Privacy Policy

English
Bulgarian
Croatian
Czech
Danish
Dutch
Estonian
Finnish
French
German
Greek
Hungarian
Italian
Latvian
Lithuania
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Turkish
Ukrainian

Privacy Policy

At Delphi Technologies (hereinafter “Delphi”) we take privacy and confidentiality matters very seriously. We have developed this privacy policy (hereinafter the “Privacy Policy”) to clearly define our ongoing commitment to protecting privacy rights and to guide how we collect, use and disclose the personal information as required by applicable law or as we require in the course of fulfilling our professional responsibilities and operating our business.  

This Privacy Policy is issued by Delphi Powertrain Systems Operations Luxembourg S. à r.l., a société à responsabilité limitée formed under the laws of Luxembourg, with registered offices at Avenue de Luxembourg, L- 4940 Bascharage, Grand Duchy of Luxembourg, registered within the Registre de Commerce et des Sociétés in Luxembourg under the number B215656. It applies to all subsidiaries and affiliates of the Delphi Group located within the European Union. References to "Delphi", "we" or "us" in this Privacy Policy include all such subsidiaries and affiliates.  

 

  1. Definitions 

The terms and expressions in capital letters used in the Privacy Policy have the meanings set forth below. Words in singular include the plural and vice versa. These terms and expressions shall always be interpreted according to applicable data protection rules including, but not limited to, the European Union Regulation 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (the “Data Protection Legislation”).  

“Data Subjects”: means natural persons whose personal data is being processed by Delphi. 

“Personal Data”: means any information allowing the direct or indirect identification of an individual. 

“Sensitive Data” means Personal Data revealing directly or indirectly the racial or ethnic origin, political, philosophical or religious opinions, trade union affiliation, or related to the health or sexual life of Data Subjects. 

“Technical and Organizational Security Measures” means measures aimed at protecting Personal Data against accidental or unlawful destruction or accidental loss, alteration, unauthorized disclosure or access, in particular where the processing involves the transmission of Personal Data over a network, and against all other unlawful forms of processing. 

 

  1. Collection of Personal Data 

When does Delphi collect your Personal Data? Delphi may collect and store, in accordance with Data Protection Legislation, some Personal Data from Data Subjects having interactions with Delphi. Data Subjects may include, but are not limited to: 

  • employees, directors and job applicants (i.e. individuals seeking employment with Delphi); 

  • external consultants; 

  • third party providers; 

  • clients / customers of Delphi. 

Types of Personal Data. Personal Data collected and stored by Delphi may include, but are not limited to, the following types of data: 

  • identification data (such as name, family name, date of birth, gender); 

  • contact information (such as phone numbers, email address, mailing addresses); 

  • other relevant personal details (nationality, citizenship, marital status, other family-related data); 

  • government identification numbers (social security numbers, tax payer ID's, driver’s license, etc.); 

  • HR related data such as time of attendance, trainings and professional qualifications, benefits, salaries, etc. 

  • types of services received or products bought; 

  • financial and banking information (notably linked to remuneration); 

  • pictures and sound; and  

  • any other Personal Data reasonably related to the conduct of Delphi’s business.  

There may be instances in which the Personal Data that a Data Subject provided to us is considered as Sensitive Data under local data protection laws.  

Most of the Personal Data we process is information that is knowingly provided to us. However, please note that in some instances, we may process Personal Data received from a third party with their knowledge.  

Purpose of the processing of Personal Data. Personal Data shall mainly be processed for the following purposes: 

  • administration of employees and external consultants: 

  • management of human resources; 

  • management of the payroll; 

  • accountancy; 

  • management of third party providers; 

  • management of clients/customers. 

Delphi makes sure that only the Personal Data that are necessary to achieve the above-listed purposes are processed. 

The collection of Personal Data is legitimate because such Personal Data are mainly necessary for the purpose of the legitimate interests pursued by Delphi and/or for Delphi to comply with its legal obligations. 

Indeed, the processing of Personal Data performed by Delphi is necessary for Delphi to carry out its daily activities, that is to say, but is not limited to, managing its employees, providing the services required by its customers, interacting with and managing third party providers and complying with contractual and legal obligations related thereto. 

Update of Personal Data. Delphi will endeavor to keep the Personal Data in our possession or control accurate. Individuals providing Personal Data are therefore responsible for promptly informing Delphi of any change to their Personal Data. 

 

  1. Disclosure of Personal Data  

Personal Data will not be shared with third parties, except as provided below.  

Disclosure of Personal Data. We may disclose Personal Data to the following categories of recipients:  

  • external services providers; 

  • professional advisors; 

  • public authorities and administrations; 

  • customers / clients of Delphi; 

  • affiliate companies of Delphi. 

Delphi may disclose Personal Data in the following circumstances:  

  • in the event of a legal request and/or investigation when, in our opinion, such disclosure is necessary to prevent crime or fraud, or to comply with any statute, law, rule or regulation of any governmental authority or any order of any court of competent jurisdiction;  

  • if we outsource some or all of the operations of our business to third party service providers, as we do from time to time. In such cases, it may be necessary for us to disclose Personal Data to those service providers. Sometimes the service providers may process some Personal Data on behalf of and under the instructions of Delphi. We restrict how such service providers may access, use, disclose, and protect that data.  

  • in case of business transfers in the event of the sale or acquisition of companies, subsidiaries, or business units. In such transactions, Personal Data may be part of the transferred business assets but remain subject to the protections in any pre-existing privacy statement; 

  • when we believe release is appropriate or necessary to conduct the company’s business, comply with the law, enforce or apply our policies and other agreements, or protect the rights, property, or safety of Delphi, our employees, or others.  

In such circumstances, Delphi ensures that Personal Data is kept secure from unauthorized access and disclosure.  

Transfer of Personal Data within the Delphi group. Being a global company operating worldwide, Delphi processes Personal Data in several countries and from different origins, and transfers data all over the globe. Delphi is sharing data in the normal course and scope of business with other affiliated companies, as well as third parties.  

Data Subjects are informed that certain recipients may be located outside the territory of the European Union and in countries that do not offer a level of protection equivalent to the one granted in the European Union.  

In this respect, Delphi has taken appropriate guaranties and concluded the necessary agreements to ensure complete security of the Personal Data transferred. Such agreements may be provided to you upon request. 

 

  1. Data Subjects’ rights in relation to the processing of their Personal Data 

Rights granted to Data Subjects. In accordance with applicable law, Data Subjects are granted the following rights with regard to the processing of their Personal Data: 

  • the right to request access to the Personal Data stored by Delphi; 

  • the right to update or correct any of their Personal Data, if the Personal Data is incorrect; 

  • the right to oppose to the processing of their Personal Data, on grounds related to their particular situation; 

  • the right to request from Delphi the erasure of the Personal Data, to the extent such Personal Data (i) are no longer necessary in relation to the initial purpose(s) for which they were collected, (ii) consent has been withdrawn and there is no other means of legitimating the processing of Personal Data, (iii) the Data Subject objects to the processing of the Personal Data, (iv) the Personal Data is unlawfully processed; 

  • the right to request the restriction of the processing of Personal Data, if such Personal Data is found to be inaccurate or unlawful, is no longer needed for the purposes of the processing, or should a court decision on a complaint lodged by a Data Subject be pending; 

  • the right to data portability; 

  • the right to withdraw consent given in the context of this Privacy Policy; 

  • in the event of a dispute between the Data Subject and Delphi regarding the processing of Personal Data which failed to be resolved by the parties in an amicable manner, the right to lodge a complaint with the Luxembourg Data Protection Authority (the Commission Nationale pour la Protection des Données - CNPD). Data Subjects not residing in Luxembourg can contact their local Data Protection Authority. 

Delphi will respond to individual complaints and questions relating to privacy and will investigate and attempt to resolve all complaints. Delphi undertakes to handle each request by a Data Subject free of charge and within a reasonable timeframe. 

How to exercise such rights. Data Subjects can exercise the rights mentioned above or challenge compliance with this Privacy Policy, by contacting Delphi by email at the following address: personaldata.informationrequest@delphi.com .  

The data protection Compliance Office will ensure that a complete investigation of all complaints has been undertaken and will report their findings to Data Subjects in most instances within ten (10) working days. In case the complaint is considered as justified, the Compliance Office will promptly inform the Data Subject that his or her complaint is accepted and will take all measures to adequately address the issue raised. In case the complaint is rejected by the Compliance Office, the Data Subjects will be promptly informed of such rejection. If the Data Subject is not satisfied with the reply given to his or her complaint by the Compliance Office, the Data Subject will be able to refer to the relevant court or to the CNPD to deal with the complaint. 

 

  1. Data retention 

Delphi undertakes not to use the Personal Data for purposes other than those for which it has been collected and that such information shall not be stored for a period longer than necessary for the realization of such purposes.  

Retention periods shall, in any case, be compliant with any applicable law and proportionate to the purposes of the processing. 

 

  1. Technical and Organizational Security Measures 

Ensuring that Personal Data is appropriately protected from data breaches is a top priority for Delphi.  

Delphi implements adequate Technical and Organizational Security Measures, such as password protection, encryption, physical locks, etc., to ensure a level of security appropriate to the risks represented by the processing and the nature of the Personal Data to be protected.  

Sensitive Data are processed with enhanced and specific security measures. 

Access to Personal Data is permitted to employees for the sole purpose of performing their professional duties, such employees being subject to a confidentiality obligation.  

 

  1. Internal training program and sanctions for non-compliance  

All Delphi employees having access to Personal Data are provided with specific training programs in order to improve their practical skills and knowledge that relate to data protection issues. Privacy training programs are an integral part of professional development within Delphi. 

All guidelines, procedures or policies related to the protection of Personal Data are uploaded on Delphi’s corporate intranet and permanently accessible to every employee and provided to every new employee. Internal notices may also be transmitted within the Delphi Group from time to time. 

Non-compliance of employees with these rules may be regarded as a serious breach of the trust Delphi must be able to place in its employees and other members of the staff. Non-compliance by an employee may therefore result in a sanction, such as suspension or other disciplinary measures or measures under labor law, which may include summary dismissal. Non-compliance by members of staff that are not employees may result in termination of the relevant contract with this member of staff.  

 

  1. Amendment 

Delphi reserves the right to change, supplement and/or amend this Privacy Policy at any time. 

In such case, notification will be given through our intranet and/or by email, or any other methods allowed by Data Protection Legislation.  

 

9.        Contact 

Delphi has set up a Compliance Office in order to manage and monitor global compliance for Delphi to data protection obligations. 

 

This Compliance Office is composed as follows: 

-  Global Data Privacy Officer: 

Isabelle Vagne, Regional General Counsel and Compliance Officer EMEA 

Email: Isabelle.Vagne@delphi.com   

- Authorized Data Protection Compliance Manager: 

Thomas Whiteley, Attorney 

Email:  Thomas.Whiteley@delphi.com  

- Local Data Protection Officers who are the HR functional leaders of each Delphi entity. 

For any question or queries you may have regarding this Privacy Policy, please use the following email address: personaldata.informationrequest@delphi.com  or contact your HR manager locally. 

Bulgarian

В Delphi Technologies (по-долу „Delphi“) се отнасяме много сериозно към въпросите, касаещи поверителността и личната неприкосновеност. Разработили сме настоящата Декларация за поверителност (по-долу „Декларация за поверителност“) с цел ясно да определим нашия текущ ангажимент относно защитата на правата на поверителност, както и да посочим как събираме, използваме и разкриваме личната информация съгласно приложимото право или съобразно нашите изисквания в хода на изпълнението на нашите служебни задължения и извършването на нашата дейност. 

 

Настоящата Декларация за поверителност е издадена от Delphi Powertrain Systems Operations Luxembourg S. à r.l., a société à responsabilité limitée, които са учредени съгласно законодателството в Люксембург със седалище на адрес: Avenue de Luxembourg, L- 4940 Bascharage, Grand Duchy of Luxembourg и са регистрирани в Registre de Commerce et des Sociétés в Люксембург под номер B215656. Тя важи за всички дъщерни и свързани дружества на Delphi Group, намиращи се в рамките на Европейския съюз. Препратките в настоящата Декларация за поверителност към „Delphi“, „ние“ или „нас“ включват всички такива дъщерни и свързани дружества. 

 

 

  1. Определения

 

Изписаните с главни букви термини и изрази, използвани в настоящата Декларация за поверителност, имат посоченото по-долу значение. Думите в единствено число включват и множествено число, и обратно. Тези термини и изрази винаги следва да се тълкуват съобразно приложимите правила за защита на данните – включително, но не само, Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Законодателство относно защитата на данните“). 

 

Субекти на данни“: означава физически лица, чиито лични данни се обработват от Delphi.

 

Лични данни“: означава информация, позволяваща пряко или непряко идентифициране на дадено лице.

 

Чувствителни данни“: означава Лични данни, които разкриват пряко или непряко расов или етнически произход, политически, философски или религиозни възгледи, включване в професионални организации, или отнасящи се до здравословното състояние или сексуалния живот на Субектите на данни.

 

Технически и организационни мерки за сигурност“: означава мерки, целящи защита на Личните данни от случайно или неправомерно унищожаване или случайна загуба, промяна, неправомерно разкриване или достъп, по-специално когато обработването включва предаването на Лични данни посредством мрежа, както и защита от всички други неправомерни форми на обработване.

 

 

  1. Събиране на Лични данни

 

 

Кога Delphi събират Вашите Лични данни? Съгласно законодателството за защита на данните Delphi могат да събират и съхраняват някои Лични данни от Субектите на данни, които имат взаимоотношения с Delphi. Субектите на данни могат да включват, но не се свеждат единствено до:

  • служители, директори и кандидати за работа (т.е. лица, търсещи работа в Delphi);
  • външни консултанти;
  • доставчици от трета страна;
  • клиенти/потребители на Delphi.

Видове Лични данни. Личните данни, които се събират и съхраняват от Delphi, могат да включват, но не се свеждат единствено до, следните видове данни:

 

  • идентификационни данни (например име, фамилия, дата на раждане, пол);
  • информация за връзка (например телефонен номер, имейл адрес, пощенски адрес);
  • други приложими лични данни (националност, гражданство, семейно положение, други данни по отношение на семейството);
  • правителствени идентификационни номера (социалноосигурителен номер, данъчен идентификационен номер, свидетелство за управление на моторно превозно средство и др.);
  • данни, имащи връзка с отдел „Човешки ресурси“ – например присъствие, обучение и професионални квалификации, привилегии, заплати и т.н.
  • видове получени услуги или закупени продукти;
  • финансова и банкова информация (особено свързана със заплащане);
  • изображения и звук, и 
  • всякакви други Лични данни, разумно свързани с извършването на дейността на Delphi. 

 

Може да има случаи, когато Личните данни, предоставени ни от Субект на данни, се считат за Чувствителни данни съгласно местни закони за защита на данните. 

 

По-голяма част от Личните данни, които обработваме, представляват съзнателно предоставена ни информация. Моля, обърнете внимание, че в някои случаи обаче може да обработваме Лични данни, получени от трети страни, с тяхно знание. 

 

Цел на обработването на Личните данни. Личните данни трябва предимно да се обработват със следните цели:

 

  • администриране на служители и външни консултанти;
  • управление на човешки ресурси;
  • управление на платежната ведомост;
  • счетоводство;
  • управление на доставчици от трета страна;
  • управление на клиенти/потребители.

 

Delphi гарантират, че се обработват единствено Лични данни, необходими за осъществяването на гореизброените цели.

 

Събирането на Лични данни е законно, защото такива Лични данни са предимно необходими за целите на законните интереси, преследвани от Delphi и/или с цел Delphi да изпълняват своите правни задължения.

 

 В действителност осъществяваната от Delphi обработка на Лични данни е необходима, за да могат Delphi да изпълняват своята ежедневна дейност, която включва, но не се свежда единствено до, управление на техните служители, предоставяне на изисканите от техните клиенти услуги, взаимодействие с и управление на доставчици от трета страна, както и изпълнение на свързани с тях договорни и правни задължения.

 

Актуализиране на Лични данни. В Delphi се стремим да поддържаме точни Личните данни, които са наше притежание или са под наш контрол. С оглед на това лицата, предоставящи Лични данни, носят отговорност своевременно да уведомят Delphi относно промяна в своите Лични данни.

 

 

  1. Разкриване на Лични данни 

 

Лични данни няма да бъдат споделяни с трети страни с изключение на следните случаи. 

 

Разкриване на Лични данни. Ние можем да разкриваме Лични данни на следните категории получатели: 

 

  • външни доставчици на услуги;
  • професионални консултанти;
  • държавни органи и администрации;
  • клиенти/потребители на Delphi;
  • свързани дружества на Delphi.

 

Delphi могат да разкриват Лични данни при следните обстоятелства: 

 

  • в случай на правно искане и/или разследване, когато, по наше мнение, такова разкриване е необходимо за предотвратяването на престъпление или измама или за спазването на постановление, закон, правило или разпоредба на правителствен орган или заповед на съд, разполагащ с необходимата юрисдикция; 
  • ако възложим някои или всички операции, свързани с нашата дейност, на доставчици на услуги от трета страна, както регулярно правим. В такива случаи може да се наложи да разкрием Лични данни на тези доставчици на услуги. Понякога доставчиците на услуги могат да обработват някои Лични данни от името или съгласно инструкциите на Delphi. Ние налагаме ограничения относно начина, по който такива доставчици на услуги могат да получават достъп до тези данни, да ги използват, разкриват и защитават. 
  • в случай на прехвърляне на предприятия при продажба или придобиване на компании, дъщерни дружества или стопански единици. При такива сделки Личните данни могат да бъдат част от прехвърлените бизнес активи, но те продължават да подлежат на защитата в съществуващи декларации за защита на данните;
  • когато считаме, че разкриването е уместно или необходимо за извършване на дейността на компанията, спазване на закона, изпълнение или прилагане на нашите политики и други споразумения, или за защита на правата, собствеността или безопасността на Delphi, нашите служители, или други. 

 

При подобни обстоятелства Delphi гарантират, че Личните данни се предпазват от неоторизиран достъп и разкриване. 

 

Предаване на Лични данни в рамките на Delphi group. Тъй като Delphi е глобална компания, развиваща дейност в целия свят, тя обработва Лични данни в няколко държави и от различни източници, и предава данни по целия свят. Delphi споделят данни в нормалния ход и обхват на своята дейност с други свързани компании, както и с трети страни. 

 

Субектите на данни са уведомени, че някои получатели може да се намират извън територията на Европейския съюз, както и в държави, които не предоставят ниво на защита, което е съизмеримо с това в Европейския съюз. 

 

В тази връзка, Delphi са осигурили подходящи гаранции и са сключили необходимите споразумения, за да обезпечат пълната сигурност на предаваните Лични данни. Такива споразумения могат да Ви бъдат предоставени при поискване.

 

 

  1. Права на Субектите на данни по отношение на обработката на техните Лични данни

 

Права, предоставени на Субектите на данни. Съгласно приложимото право, на Субектите на данни се предоставят следните права по отношение на обработката на техните Лични данни:

  • право на искане на достъп до съхраняваните от Delphi Лични данни;
  • право на актуализиране или коригиране на техните Лични данни, ако Личните данни са неточни;
  • право на възражение срещу обработката на техните Лични данни по съображения, свързани с тяхното конкретно положение;
  • право да изискат Delphi да изтрият Личните данни, доколкото такива Лични данни (i) повече не са необходими във връзка с първоначалната цел/цели, за която/които те са събрани, (ii) съгласието е оттеглено и обработката на Личните данни не може да бъде законно оправдано по друг начин, (iii) Субектът на данни възразява срещу обработката на Личните данни, (iv) Личните данни се обработват незаконно;
  • право да изискат ограничаване на обработката на Лични данни, ако се установи, че такива Лични данни са неточни или незаконни, повече не са необходими за целите на обработката, или ако има висящо съдебно решение във връзка с жалба, внесена от Субект на данни;
  • право на преносимост на данните;
  • право на оттегляне на съгласие, дадено в контекста на настоящата Декларация за поверителност;
  • в случай на спор между Субект на данни и Delphi във връзка с обработката на Лични данни, по който страните не са могли да постигнат взаимно съгласие – право на внасяне на жалба в Службата за защита на данните в Люксембург (Commission Nationale pour la Protection des Données - CNPD). Субектите на данни, които не пребивават в Люксембург, могат да се свържат със своята местна Служба за защита на данните.

 

Delphi ще отговорят на индивидуални жалби и въпроси във връзка с поверителността, както и ще разследват и направят опит да намерят решение по всички жалби. Delphi се задължават да разгледат безплатно всяко искане от Субект на данни в рамките на разумен срок.

 

Как се упражняват такива права. Субектите на данни могат да упражняват упоменатите по-горе права или да оспорват спазването на настоящата Декларация за поверителност, като се свържат с Delphi на следния имейл адрес: personaldata.informationrequest@delphi.com

 

Отдел „Вътрешен контрол“ за защита на данните гарантира, че ще бъде проведено пълно разследване на всички жалби и доклад с направените констатации ще бъде изпратен на Субектите на данни, обикновено в рамките на десет (10) работни дни. В случай, че жалбата се счита за основателна, отдел „Вътрешен контрол“ своевременно ще уведоми Субекта на данни, че неговата/нейната жалба е приета, и ще вземе всички мерки, за да намери решение по повдигнатия въпрос. В случай, че отдел „Вътрешен контрол“ отхвърли жалбата, Субектите на данни ще бъдат своевременно уведомени за такова отхвърляне. Ако Субектът на данни не е удовлетворен от отговора, получен от отдел „Вътрешен контрол“ по отношение на неговата/нейната жалба, Субектът на данни може да се обърне към съответния съд или към CNPD за целите на разглеждане на жалбата.

 

 

  1. Запазване на данни

 

Delphi се задължават да не използват Лични данни за цели, различни от тези, за които са събрани, и че такава информация няма да бъде съхранявана за по-дълъг срок от необходимия за постигането на тези цели. 

 

Във всеки случай сроковете на запазване ще бъдат в съответствие с приложимото право и ще отговарят на целите на обработката.

 

 

  1. Технически и организационни мерки за сигурност

 

От първостепенна важност за Delphi е да гарантират, че Личните данни са адекватно защитени от нарушения на сигурността на данните. 

 

Delphi прилагат адекватни Технически и организационни мерки за сигурност, като защита с парола, криптиране, физическо заключване и т.н. с цел да гарантират подходящо ниво на сигурност с оглед на рисковете, съпътстващи обработката, както и съобразно характера на защитаваните Лични данни. 

 

Чувствителните данни се обработват при повишени и специфични мерки за сигурност.

 

Достъп до Лични данни е разрешен на служители единствено за целите на изпълнение на техните служебни задължения, като тези служители подлежат на задължение за поверителност. 

 

 

  1. Вътрешна програма за обучение и санкции за неспазване 

 

На всички служители на Delphi, които имат достъп до Лични данни, се предоставят конкретни програми за обучение с цел подобряване на техните практически умения и познания по въпроси, касаещи защита на данните. Програмите за обучение във връзка с поверителността са неразделна част от професионалното развитие в рамките на Delphi.

 

Всички ръководства, процедури или политики, свързани със защитата на Личните данни, са публикувани на корпоративния интранет на Delphi, те са постоянно на разположение на всички служители и се предоставят на всички нови служители. В рамките на Delphi Group понякога може да се разпространяват и вътрешни известия.

 

Неспазването на тези правила от страна на служителите може да се счита за сериозно нарушаване на доверието, което Delphi трябва да могат да имат в своите служители и в други членове на персонала. Ето защо неспазването от страна на служител може да доведе до санкция, като временно отстраняване или други дисциплинарни мерки, или мерки съгласно трудовото право, които могат да включват уволняване без предизвестие. Неспазването от страна на членове на персонала, които не са служители, може да доведе до прекратяване на съответния договор на този член на персонала. 

 

 

  1. Изменения

 

Delphi си запазват правото да променят, допълват и/или изменят настоящата Декларация за поверителност във всеки един момент.

 

В такъв случай ще бъде предоставено уведомление, посредством нашия интранет и/или по имейл или по друг начин, разрешен от законодателството за защита на данните. 

 

 

9.        Контакт

 

В Delphi е сформиран отдел „Вътрешен контрол“ за целите на управление и надзор на глобалното спазване от страна на Delphi на задълженията за защита на данните.

Отдел „Вътрешен контрол“ се състои от:

- главен служител, отговарящ за поверителността на данните:

Изабел Ван, регионален генерален адвокат и отговорник по съответствието, EMEA

Имейл: Isabelle.Vagne@delphi.com 

- оторизиран ръководител за спазване на правилата за защита на данните:

Томас Уитли, адвокат

Имейл:  Thomas.Whiteley@delphi.com

- служители за защита на данните на местно ниво, които функционално завеждат „Човешки ресурси“ във всяко звено на Delphi.

Ако имате въпроси или запитвания по отношение на настоящата Декларация за поверителност, моля, използвайте следния имейл адрес: personaldata.informationrequest@delphi.com или се свържете с Вашия ръководител „Човешки ресурси“ на местно ниво.

Croatian

U tvrtki Delphi Technologies (u nastavku „Delphi”) vrlo ozbiljno pristupamo pitanjima zaštite privatnosti i povjerljivosti. Donijeli smo ova pravila zaštite privatnosti (u nastavku „Pravila zaštite privatnosti”) kako bismo jasno definirali našu neprekidnu opredijeljenost za zaštitu prava na privatnost te kako bismo pojasnili način na koji prikupljamo, koristimo i otkrivamo osobne podatke kao što to nalaže mjerodavni zakon ili kao što to sami zahtijevamo u okviru ispunjavanja svojih profesionalnih obaveza i vođenja poslovanja. 

 

Ova Pravila zaštite privatnosti izdala je tvrtka Delphi Powertrain Systems Operations Luxembourg S. à r.l., société à responsabilité limitée (društvo s ograničenom odgovornošću), osnovana u skladu sa zakonima Luksemburga, sa sjedištem u Avenue de Luxembourg, L- 4940 Bascharage, Grand Duchy of Luxembourg, upisana u Registre de Commerce et des Sociétés (Registar trgovačkih društava) u Luksemburgu pod brojem B215656. Pravila su mjerodavna za sve podružnice i povezana društva Grupe Delphi, koja se nalaze u Europskoj uniji. Riječi „Delphi”, „mi”, „nas” ili „nama” u ovim Pravilima zaštite podataka odnose se na sve takve podružnice i povezana društva. 

 

 

  1. Definicije

 

Dolje istaknuti termini i izrazi, koji se koriste u Pravilima zaštite privatnosti, imaju značenja navedena u nastavku. Riječi u jednini odnose se i na množinu i obratno. Ove odredbe i uvjeti uvijek se tumače u skladu s mjerodavnim propisima o zaštiti podataka uključujući, ali ne ograničavajući se na nju, Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te stavljanju izvan snage Direktive 95/46/EZ („Zakonodavstvo u području zaštite podataka”). 

 

Ispitanici”: znači pojedinci čije osobne podatke obrađuje tvrtka Delphi.

 

Osobni podaci”: znači svi podaci koji omogućuju izravno ili neizravno utvrđivanje identiteta pojedinca.

 

Osjetljivi podaci” znači osobni podaci koji izravno ili neizravno odaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu, ili se odnose na zdravlje ili spolni život ispitanika.

 

Tehničke i organizacijske sigurnosne mjere” znači mjere usmjerene na zaštitu osobnih podataka od slučajnog ili nezakonitog uništenja ili slučajnog gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili neovlaštenog pristupa osobnim podacima, osobito kada obrada uključuje prijenos osobnih podataka putem mreže, kao i od svih drugih nezakonitih oblika obrade.

 

 

  1. Prikupljanje osobnih podataka

 

 

Kada tvrtka Delphi prikuplja vaše osobne podatke? Tvrtka Delphi može prikupljati i pohranjivati, u skladu sa zakonodavstvom u području zaštite podataka, određene osobne podatke od ispitanika koji su interakciji s tvrtkom Delphi. Ispitanici mogu uključivati, ali ne ograničavajući se na:

  • zaposlenike, direktore i podnositelje molbe za posao (tj. pojedince koji traže posao u tvrtki Delphi);
  • vanjske savjetnike;
  • treće pružatelje usluga;
  • klijente / kupce tvrtke Delphi.

Vrste osobnih podataka. Osobni podaci koje prikuplja i pohranjuje tvrtka Delphi mogu uključivati, ali ne ograničavajući se na njih, sljedeće vrste podataka:

 

  • identifikacijske podatke (kao što su ime, prezime, datum rođenja, spol);
  • informacije za kontakt (kao što su telefonski brojevi, adresa e-pošte, adrese za slanje pošte);
  • druge važne osobne podatke (nacionalnost, državljanstvo, bračno stanje, druge podatke koji se odnose na obitelj);
  • identifikacijske brojeve koje dodjeljuje država (brojevi socijalnog osiguranja, identifikacijski brojevi poreznih obveznika, vozačka dozvola itd.);
  • podatke iz područja ljudskih potencijala, kao što su vrijeme pohađanja, osposobljavanja i stručne kvalifikacije, pogodnosti, plaće itd.
  • vrste primljenih usluga i kupljenih proizvoda;
  • financijske i bankarske podatke (osobito one povezane s naknadom);
  • slike i zvuk; i 
  • sve druge osobne podatke koji su u razumnoj mjeri povezani s poslovanjem tvrtke Delphi. 

 

Mogući su slučajevi kada se osobni podaci koje nam je dao ispitanik smatraju osjetljivim podacima temeljem lokalnih zakona o zaštiti osobnih podataka. 

 

Većina osobnih podataka koje obrađujemo su podaci koji su nam svjesno dani. Međutim, napominjemo da u određenim slučajevima, možemo obrađivati osobne podatke primljene od trećih strana uz njihovo znanje. 

 

Svrha obrade osobnih podataka. Osobni podaci uglavnom se obrađuju u sjedeće svrhe:

 

  • administracija zaposlenika i vanjskih savjetnika;
  • upravljanje ljudskim potencijalima;
  • upravljanje plaćama;
  • računovodstvo;
  • upravljanje trećim pružateljima usluga;
  • upravljanje klijentima/kupcima.

 

Tvrtka Delphi osigurava da se obrađuju samo oni osobni podaci koji su nužni za ostvarivanje gore navedenih svrha.

 

Prikupljanje osobnih podataka je opravdano jer se radi o osobnim podacima koji su uglavnom nužni za svrhu legitimnih interesa tvrtke Delphi i/ili kako bi se tvrtka Delphi pridržavala svojih zakonskih obveza.

 

 Doista, obrada osobnih podataka koju provodi tvrtka Delphi nužna je kako bi tvrtka Delphi mogla obavljati svoje svakodnevne aktivnosti, kao što su, između ostalog, upravljanje zaposlenicima, pružanje usluga koje traže kupci, upravljanje i interakcija s trećim pružateljima usluga te pridržavanje ugovornih i zakonskih obveza koje se odnose na njih.

 

Ažuriranje osobnih podataka. Tvrtka Delphi će nastojati održavati točnost osobnih podataka koje posjeduje ili koje nadzire. Pojedinci koji pružaju osobne podatke stoga su odgovorni za promptno informiranje tvrtke Delphi o svakoj promjeni svojih osobnih podataka.

 

 

  1. Otkrivanje osobnih podataka 

 

Osobni podaci neće se dijeliti s trećim stranama, osim kako je navedeno u nastavku. 

 

Otkrivanje osobnih podataka. Osobne podatke možemo otkriti sljedećim kategorijama primatelja: 

 

  • vanjskim pružateljima usluga;
  • stručnim savjetnicima;
  • tijelima javne vlasti i uprave;
  • kupcima / klijentima tvrtke Delphi;
  • povezanim društvima tvrtke Delphi.

 

Tvrtka Delphi može otkriti osobne podatke u sljedećim okolnostima: 

 

  • u slučaju pravnog zahtjeva i/ili istrage kada je, po našem mišljenju, takvo otkrivanje nužno za sprečavanje zločina ili prijevare, ili radi poštovanja statuta, zakona, propisa ili uredbi bilo kojeg državnog tijela ili naloga bilo kojeg nadležnog suda; 
  • ako bismo eksternalizirali određene ili sve operacije svojeg poslovanja trećim pružateljima usluga, kao što to povremeno činimo. U takvim slučajevima, otkrivanje osobnih podataka tim pružateljima usluga za nas može biti nužno. Ponekad pružatelji usluga obrađuju određene osobne podatke u ime i temeljem uputa tvrtke Delphi. Ograničavamo način na koji takvi pružatelji usluga mogu pristupiti tim podacima, koristiti ih, otkrivati i zaštititi. 
  • u slučaju poslovnih prijenosa u vezi s prodajom ili akvizicijom trgovačkih društava, podružnica ili poslovnih jedinica. U tim transakcijama osobni podaci mogu biti dio poslovne imovine koja se prenosi, no i dalje podliježu zaštitama u otprije postojećoj izjavi o zaštiti privatnosti;
  • kada smatramo da je otkrivanje odgovarajuće ili nužno za poslovanje tvrtke, poštovanje zakona, provođenje ili primjenu naših pravila i drugih sporazuma, ili zaštitu prava, imovine ili sigurnost tvrtke Delphi, naših zaposlenika ili drugih. 

 

U takvim okolnostima, tvrtka Delphi osigurava zaštitu osobnih podataka od neovlaštenog pristupa i otkrivanja. 

 

Prijenos osobnih podataka unutar Grupe Delphi. Kao globalna kompanija koja posluje diljem svijeta, tvrtka Delphi obrađuje osobne podatke u nekoliko zemalja i iz različitih izvora te prenosi podatke po cijelom svijetu. Tvrtka Delphi dijeli podatke u okviru uobičajenog poslovanja s drugim povezanim društvima, kao i trećima. 

 

Ispitanici su obaviješteni o tome da se određeni primatelji nalaze izvan područja Europske unije i u zemljama koje ne pružaju istu razinu zaštite kao što je ona u Europskoj uniji. 

 

U tom pogledu tvrtka Delphi uspostavila je odgovarajuća jamstva i sklopila potrebne sporazume kako bi se osigurala potpuna zaštita prenesenih osobnih podataka. Navedene sporazume možete dobiti na zahtjev.

 

 

  1. Prava ispitanika u vezi s obradom njihovih osobnih podataka

 

Prava dana ispitanicima. U skladu s mjerodavnim pravom, ispitanici imaju sljedeća prava u vezi s obradom njihovih osobnih podataka.

  • pravo da zatraže pristup osobnim podacima koje je pohranila tvrtka Delphi;
  • pravo na ažuriranje ili ispravak bilo kojeg osobnog podatka koji se odnosi na njih, ako je osobni podatak netočan;
  • pravo na protivljenje obradi svojih osobnih podataka, na temelju svoje posebne situacije;
  • pravo da od tvrtke Delphi zatraži brisanje osobnih podataka, ako ti osobni podaci (i) više nisu nužni u odnosu na svrhe za koje su prikupljeni, (ii) ispitanik je povukao privolu i ne postoji druga pravna osnova za obradu osobnih podataka, (iii) ispitanik uloži prigovor na obradu osobnih podataka, (iv) osobni podaci nezakonito su obrađeni;
  • pravo da zatraži ograničenje obrade osobnih podataka, ako se utvrdi da su ti osobni podaci netočni ili nezakoniti, ako više nisu nužni za svrhe obrade, ili ako je u tijeku donošenje sudske odluke o prigovoru koji je podnio ispitanik;
  • pravo na prenosivost podataka;
  • pravo na povlačenje privole dane u smislu ovih Pravila o zaštiti privatnosti;
  • u slučaju spora između ispitanika i tvrtke Delphi u pogledu obrade osobnih podataka koji strane nisu riješile sporazumno, pravo na podnošenje prigovora luksemburškom Odboru za zaštitu osobnih podataka (Commission Nationale pour la Protection des Données - CNPD). Ispitanici koji nemaju prebivalište u Luksemburgu mogu se obratiti svojem lokalnom nadležnom tijelu za zaštitu osobnih podataka.

 

Tvrtka Delphi će odgovoriti na pojedinačne prigovore i pitanja u vezi sa zaštitom privatnosti te će istražiti i pokušati riješiti sve prigovore. Tvrtka Delphi se obvezuje na rješavanje svakog zahtjeva ispitanika besplatno i u razumnom vremenskom roku.

 

Ostvarivanje navedenih prava. Ispitanici mogu ostvariti gore navedena prava ili osporiti poštovanje ovih Pravila o zaštiti privatnosti, tako da kontaktiraju tvrtku Delphi slanjem e-pošte na sljedeću adresu: personaldata.informationrequest@delphi.com

 

Ured za praćenje usklađenosti zaštite podataka će osigurati da se u potpunosti istraže svi prigovori te će o rezultatima izvijestiti ispitanike u većini slučajeva u roku od deset (10) radnih dana. U slučaju da se prigovor smatra opravdanim, službenik za praćenje usklađenosti odmah će obavijestiti ispitanika da je njegov prigovor prihvaćen te će poduzeti sve mjere za odgovarajuće rješavanje problema. U slučaju da Ured za praćenje usklađenosti odbaci prigovor, ispitanici će o tome odmah biti obaviješteni. Ako ispitanik nije zadovoljan odgovorom koji je Ured za praćenje usklađenosti dao na njegov prigovor, za rješenje prigovora može se obratiti nadležnom sudu ili CNPD-u.

 

 

  1. Zadržavanje podataka

 

Tvrtka Delphi se obvezuje da neće koristiti osobne podatke u druge svrhe osim onih za koje su prikupljeni i da takve informacije neće biti pohranjene na dulje razdoblje od onoga koje je nužno za ostvarivanje takvih svrha. 

 

Razdoblja zadržavanja, u svakom slučaju, moraju biti u skladu s mjerodavnim pravom i proporcionalna svrhama obrade.

 

 

  1. Tehničke i organizacijske sigurnosne mjere

 

Osiguravanje odgovarajuće zaštite osobnih podataka od povrede osobnih podataka glavni je prioritet tvrtke Delphi. 

 

Tvrtka Delphi provodi odgovarajuće tehničke i organizacijske sigurnosne mjere, kao što su zaštita zaporkom, enkripcija, fizičke brave itd., kako bi osigurala odgovarajuću razinu sigurnosti s obzirom na rizike koje predstavlja obrada i prirodu osobnih podataka koje se štiti. 

 

Osjetljivi podaci obrađuju se uz poboljšane i posebne sigurnosne mjere.

 

Pristup osobnim podacima dopušten je zaposlenicima isključivo radi obavljanja njihovih profesionalnih dužnosti i ti zaposlenici podliježu obavezi čuvanja povjerljivosti. 

 

 

  1. Interni program osposobljavanja i sankcije za nepoštovanje 

 

Svi zaposlenici tvrtke Delphi koji imaju pristup osobnim podacima prolaze posebne programe osposobljavanja radi unapređivanja svojih praktičnih vještina i znanja u vezi s pitanjima zaštite podataka. Programi osposobljavanja u području zaštite privatnosti integralni su dio profesionalnog razvoja u tvrtki Delphi.

 

Sve smjernice, postupci ili pravila u vezi sa zaštitom osobnih podataka postavljeni su na intranet tvrtke Delphi i trajno su dostupni za pristup svakom zaposleniku te se pružaju i svakom novom zaposleniku. Unutar Grupe Delphi povremeno se mogu slati i interne obavijesti.

 

Nepoštovanje tih pravila od strane zaposlenika može se smatrati teškom povredom povjerenja koje Delphi mora imati u svoje zaposlenike i druge članove osoblja. Nepoštovanje od strane zaposlenika može stoga dovesti do sankcija, kao što su suspenzija ili druge disciplinske mjere ili mjere temeljem zakona o radu, koje mogu uključivati izvanredni otkaz. Nepoštovanje od strane članova osoblja koji nisu zaposlenici može dovesti do raskida ugovora s dotičnim članom osoblja. 

 

 

  1. Izmjene i dopune

 

Tvrtka Delphi zadržava pravo na promjene, dopune i/ili izmjene i dopune ovih Pravila zaštite privatnosti u bilo kojem trenutku.

 

U tom slučaju uslijedit će obavijest putem našeg intraneta i/ili e-poštom, ili na bilo koji drugi način dopušten zakonima o zaštiti osobnih podataka. 

 

 

9.        Kontakt

 

Tvrtka Delphi ima poseban Ured za praćenje usklađenosti radi upravljanja i praćenja globalne usklađenosti tvrtke Delphi u vezi s obavezama u pogledu zaštite podataka.

Ured za praćenje usklađenosti čine:

- globalni službenik za zaštitu privatnosti podataka:

Isabelle Vagne, regionalna opća savjetnica i službenica za praćenje usklađenosti EMEA

E-pošta: Isabelle.Vagne@delphi.com 

- i ovlašteni voditelj za praćenje usklađenosti zaštite podataka:

Thomas Whiteley, odvjetnik

E-pošta:  Thomas.Whiteley@delphi.com

- lokalni službenici za zaštitu podataka, koji su voditelji Odjela ljudskih potencijala pojedinih jedinica tvrtke Delphi.

Sva pitanja koja eventualno imate u vezi s ovim Pravilima zaštite privatnosti, možete poslati na sljedeću adresu e-pošte: personaldata.informationrequest@delphi.com ili kontaktirajte svojeg lokalnog voditelja Odjela ljudskih potencijala.

 

Czech

Ve společnosti Delphi Technologies (dále pouze jako „Delphi“) bereme záležitosti související s ochranou osobních údajů a důvěrností velmi vážně. Vytvořili jsme tyto zásady ochrany osobních údajů (dále pouze jako „zásady“), abychom jasně definovali náš trvalý závazek chránit práva na zachování soukromí a abychom specifikovali způsob, jakým shromažďujeme, používáme a zpřístupňujeme osobní údaje, jak vyžadují platné právní předpisy nebo jak vyžadujeme během plnění našich profesních povinností a provozování naší obchodní činnosti. 

 

Tyto zásady ochrany osobních údajů vydává společnost Delphi Powertrain Systems Operations Luxembourg S. à r.l., société à responsabilité limitée, založená v souladu se zákony Lucemburska, se sídlem v Avenue de Luxembourg, L- 4940 Bascharage, Lucemburské velkovévodství, zapsaná v obchodním rejstříku Registre de Commerce et des Sociétés v Lucembursku pod číslem B215656. Zásady platí pro všechny dceřiné společnosti a pobočky skupiny Delphi Group v rámci Evropské unie. Výrazy uvedené v těchto zásadách, které odkazují na „Delphi“, „my“ nebo „nás, nám, námi“, zahrnují všechny tyto dceřiné společnosti a pobočky. 

 

 

  1. Definice

 

Níže uvedené pojmy a výrazy mají v těchto zásadách ochrany osobních údajů níže specifikovaný význam. Slova v jednotném čísle zahrnují číslo množné a obráceně. Tyto pojmy a výrazy je nutno vždy vykládat v souladu s platnými pravidly pro ochranu osobních údajů, včetně, nikoli však výlučně, Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále pouze jako „ustanovení o ochraně osobních údajů“). 

 

Subjekty údajů“ jsou fyzické osoby, jejichž osobní údaje společnost Delphi zpracovává.

 

Osobní údaje“ jsou informace umožňující přímou nebo nepřímou identifikaci jednotlivce.

 

Citlivé údaje“ jsou osobní údaje prozrazující přímo nebo nepřímo rasový či etnický původ, politické, filozofické nebo náboženské názory, členství v odborech nebo údaje související se zdravotním stavem či sexuálním životem subjektů údajů.

 

Technická a organizační bezpečnostní opatření“ jsou opatření zaměřená na ochranu osobních údajů před náhodným nebo protiprávním zničením či náhodnou ztrátou, změnou nebo neoprávněným poskytnutím nebo zpřístupněním zejména tam, kde dochází k přenosu osobních údajů v síti, a před jakýmikoli dalšími protiprávními formami zpracování.

 

 

  1. Shromažďování osobních údajů

 

 

Kdy společnost Delphi shromažďuje vaše osobní údaje? Společnost Delphi může shromažďovat a ukládat některé osobní údaje subjektů údajů, které spolupracují se společností Delphi, a to v souladu s právními předpisy o ochraně osobních údajů. Mezi subjekty údajů patří, nikoli však výlučně:

  • zaměstnanci, ředitelé a uchazeči o zaměstnání (tj. osoby ucházející se o pracovní poměr u společnosti Delphi);
  • externí poradci;
  • externí poskytovatelé;
  • klienti/zákazníci společnosti Delphi.

Typy osobních údajů. Osobní údaje, které společnost Delphi shromažďuje a ukládá, mohou zahrnovat, nikoli však výlučně, následující typy údajů:

 

  • identifikační údaje (např. jméno, příjmení, datum narození, pohlaví);
  • kontaktní údaje (např. telefonní čísla, e-mailovou adresu, poštovní adresy);
  • další příslušné osobní údaje (národnost, občanství, rodinný stav, další rodinné údaje);
  • státní identifikační čísla (čísla sociálního zabezpečení, IČ daňového poplatníka, řidičský průkaz atd.);
  • zaměstnanecké údaje, jako je docházka, školení a odborné kvalifikace, benefity, plat atd.;
  • typy přijatých služeb nebo zakoupených výrobků;
  • finanční a bankovní informace (především ty související s odměnou);
  • fotografie a zvuk;
  • další osobní údaje přiměřeně související s provozováním obchodní činnosti společnosti Delphi. 

 

V některých případech mohou být osobní údaje, které nám subjekt údajů poskytl, považovány za citlivé údaje v souladu s místními právními předpisy o ochraně osobních údajů. 

 

Většina osobních údajů, které zpracováváme, jsou informace, jež nám jsou vědomě poskytnuty.Mějte však prosím na paměti, že v některých případech můžeme zpracovávat osobní údaje, které vědomě obdržíme od třetí strany. 

 

Účel zpracování osobních údajů. Osobní údaje budou zpracovávány především pro následující účely:

 

  • správa zaměstnanců a externích poradců:
  • řízení lidských zdrojů;
  • zpracování mezd;
  • účetnictví;
  • správa externích poskytovatelů;
  • správa klientů/zákazníků.

 

Společnost Delphi zaručuje, že jsou zpracovávány pouze osobní údaje nezbytné pro plnění výše uvedených účelů.

 

Shromažďování osobních údajů je oprávněné, jelikož jsou tyto osobní údaje nezbytné především pro účely oprávněných zájmů společnosti Delphi a/nebo pro plnění zákonných povinností společnosti Delphi.

 

 Zpracovávání osobních údajů prováděné společností Delphi je skutečně nezbytné pro to, aby společnost Delphi mohla vykonávat své každodenní činnosti, což zahrnuje, nikoli však výlučně, řízení zaměstnanců, poskytování služeb vyžadovaných zákazníky, jednání s externími poskytovateli a jejich správu a dodržování souvisejících smluvních a zákonných povinností.

 

Aktualizace osobních údajů. Společnost Delphi bude usilovat o to, aby byly osobní údaje v našem vlastnictví nebo pod naší kontrolou přesné. Osoby poskytující osobní údaje jsou proto odpovědné za okamžité oznámení jakékoli změny svých osobních údajů společnosti Delphi.

 

 

  1. Zpřístupnění osobních údajů 

 

Osobní údaje nebudou sdíleny s třetími stranami, vyjma případů uvedených níže. 

 

Zpřístupnění osobních údajů Osobní údaje můžeme zpřístupnit následujícím kategoriím příjemců: 

 

  • externím poskytovatelům služeb;
  • odborným poradcům;
  • orgánům veřejné správy a státním úřadům;
  • zákazníkům/klientům společnosti Delphi;
  • pobočkám společnosti Delphi.

 

Společnost Delphi může zpřístupnit osobní údaje za následujících okolností: 

 

  • V případě zákonného požadavku a/nebo vyšetřování, pokud je dle našeho uvážení zpřístupnění údajů nezbytné k prevenci trestného činu nebo podvodu, nebo pro dodržování ustanovení, zákonů, pravidel či nařízení vládních orgánů nebo nařízení soudu příslušné jurisdikce.
  • Pokud zadáme některé nebo všechny činnosti v rámci naší obchodní činnosti externím poskytovatelům služeb, což se čas od času stává. V takových případech může být nezbytné, abychom těmto poskytovatelům služeb zpřístupnili osobní údaje. Někdy mohou poskytovatelé služeb zpracovávat některé osobní údaje jménem a dle pokynů společnosti Delphi. Omezujeme způsoby, jakým tito poskytovatelé služeb mohou mít přístup k osobním údajům, jak je mohou používat, zpřístupňovat a ochraňovat. 
  • Pokud dojde k převodu obchodní činnosti v případě prodeje nebo akvizice společností, dceřiných společností nebo obchodních jednotek.U takových transakcí mohou být osobní údaje součástí převáděného obchodního majetku. Budou však nadále podléhat ochraně definované ve stávajících prohlášeních o ochraně osobních údajů.
  • Pokud se domníváme, že je sdělení údajů příslušné nebo nezbytné pro provádění obchodní činnosti společnosti, dodržování právních předpisů, prosazování nebo aplikaci našich zásad a dalších dohod, nebo pro ochranu práv, majetku či bezpečnosti společnosti Delphi, našich zaměstnanců apod. 

 

V takových případech společnost Delphi zajistí, aby byly osobní údaje chráněny před neoprávněným přístupem a zpřístupněním. 

 

Převod osobních údajů v rámci skupiny Delphi. Jelikož je společnost Delphi globální společností provozující svou činnost po celém světě, zpracovává osobní údaje v několika zemích a z různých zdrojů, a předává tyto údaje po celém světě. Společnost Delphi sdílí údaje v rámci běžného průběhu a rozsahu obchodní činnosti s dalšími přidruženými společnostmi a třetími stranami. 

 

Subjekty údajů jsou informovány, že se určití příjemci mohou nacházet mimo území Evropské unie a v zemích, které neposkytují stejnou úroveň ochrany jako Evropská unie. 

 

V této souvislosti společnost Delphi přijala vhodné záruky a uzavřela nezbytné dohody, aby zajistila naprostou bezpečnost předávaných osobních údajů. Tyto dohody vám mohou být poskytnuty na vyžádání.

 

 

  1. Práva subjektů údajů týkající se zpracování jejich osobních údajů

 

Práva udělená subjektům údajů. V souladu s platnými právními předpisy jsou subjektům údajů udělena následující práva týkající se zpracování osobních údajů:

  • právo požádat o přístup k osobním údajům, které společnost Delphi uchovává;
  • právo aktualizovat nebo opravit osobní údaje, pokud jsou nesprávné;
  • právo vznést námitku proti zpracování osobních údajů z důvodů týkajících se jejich konkrétní situace;
  • právo požádat společnost Delphi o výmaz osobních údajů, pokud (i) osobní údaje již nejsou potřebné pro počáteční účel/y, pro který/které byly shromážděny, (ii) byl souhlas odvolán a neexistují žádné důvody k oprávněnému zpracování osobních údajů, (iii) subjekt údajů vznese námitky proti zpracování osobních údajů, (iv) osobní údaje jsou zpracovávány protiprávně;
  • právo požádat o omezení zpracování osobních údajů, pokud je zjištěno, že osobní údaje jsou nepřesné nebo protiprávní, nejsou již zapotřebí pro účely zpracování, nebo pokud probíhá soudní řízení ve věci stížnosti podané subjektem údajů;
  • právo na přenositelnost údajů;
  • právo odvolat souhlas udělený v souvislosti s těmito zásadami ochrany osobních údajů;
  • v případě sporu mezi subjektem údajů a společností Delphi týkajícího se zpracování osobních údajů, který se nepodařilo stranami vyřešit smírnou cestou, právo podat stížnost u lucemburského úřadu pro ochranu osobních údajů (Commission Nationale pour la Protection des Données – CNPD). Subjekty údajů, které nemají sídlo v Lucembursku, mohou kontaktovat svůj místní úřad pro ochranu osobních údajů.

 

Společnost Delphi odpoví na jednotlivé stížnosti a dotazy týkající se ochrany osobních údajů, všechny stížnosti prošetří a pokusí se je vyřešit. Společnost Delphi se zavazuje zpracovat každou žádost subjektu údajů zdarma a v přiměřené lhůtě.

 

Jak uplatnit tato práva. Subjekty údajů mohou uplatnit svá výše uvedená práva nebo uplatnit námitky vůči dodržování těchto zásad tím, že kontaktují společnost Delphi e-mailem na následující adrese: personaldata.informationrequest@delphi.com

 

Oddělení vnitřní kontroly zajistí, aby byly všechny stížnosti řádně prošetřeny, a ve většině případů oznámí subjektům údajů výsledky do deseti (10) pracovních dnů. Pokud je stížnost považována za oprávněnou, oddělení vnitřní kontroly neprodleně informuje subjekt údajů, že je jeho stížnost akceptována, a přijme veškerá opatření, aby se odpovídajícím způsobem zabývalo vznesenou námitkou. Pokud je stížnost oddělením vnitřní kontroly zamítnuta, budou subjekty údajů o zamítnutí neprodleně informovány.Pokud subjekt údajů není spokojen s odpovědí poskytnutou oddělením vnitřní kontroly, může se se svou stížností obrátit na příslušný soud nebo CNPD.

 

 

  1. Uchovávání údajů

 

Společnost Delphi se zavazuje, že nebude používat osobní údaje pro jiné účely, než pro které byly údaje shromážděny, a že tyto údaje nebudou uchovávány delší dobu, než je nezbytné pro splnění daných účelů. 

 

Doba uchovávání údajů musí být v každém případě v souladu s platnými právními předpisy a musí být úměrná účelům zpracování.

 

 

  1. Technická a organizační bezpečnostní opatření

 

Hlavní prioritou společnosti Delphi je zajistit, aby byly osobní údaje řádně chráněny před jakýmkoli narušením. 

 

Společnost Delphi zavede odpovídající technická a organizační bezpečnostní opaření, jako je ochrana heslem, šifrování, fyzické zámky atd., aby zajistila úroveň ochrany odpovídající rizikům, která zpracování představuje, a povaze chráněných osobních údajů. 

 

Citlivé údaje jsou zpracovávány za rozšířených a specifických bezpečnostních opatření.

 

Přístup k osobním údajům je povolen zaměstnancům výhradně pro účely plnění jejich profesních povinností, přičemž tito zaměstnanci podléhají povinnosti mlčenlivosti. 

 

 

  1. Interní školicí program a sankce za jeho nedodržení 

 

Pro všechny zaměstnance společnosti Delphi mající přístup k osobním údajům jsou zajištěny specifické školicí programy s cílem zlepšit jejich praktické schopnosti a vědomosti týkající se ochrany osobních údajů. Školicí programy v oblasti ochrany osobních údajů jsou nedílnou součástí profesního rozvoje v rámci společnosti Delphi.

 

Všechny směrnice, postupy či zásady související s ochranou osobních údajů jsou uloženy na firemním intranetu společnosti Delphi a jsou neustále dostupné všem zaměstnancům a poskytovány každému novému zaměstnanci. V rámci skupiny Delphi mohou být příležitostně zasílána také interní sdělení.

 

Nedodržení těchto pravidel ze strany zaměstnanců lze považovat za vážné porušení důvěry, kterou společnost Delphi vkládá do svých zaměstnanců a dalších pracovníků. Nedodržení pravidel ze strany zaměstnance může mít proto za následek sankci, jako je suspendování nebo jiné disciplinární opatření či opatření v rámci pracovního práva, mezi která patří i okamžité propuštění. Nedodržení pravidel ze strany pracovníků, kteří nejsou zaměstnanci, může mít za následek ukončení příslušné smlouvy s takovým pracovníkem. 

 

 

  1. Změny

 

Společnost Delphi si vyhrazuje právo kdykoli změnit, doplnit a/nebo upravit tyto zásady ochrany osobních údajů.

 

V takovém případě bude učiněno oznámení, a to prostřednictvím našeho intranetu a/nebo e-mailem či jiným způsobem umožněným právními předpisy o ochraně osobních údajů. 

 

 

9.        Kontaktní údaje

 

Společnost Delphi vytvořila oddělení vnitřní kontroly, aby mohla řídit a sledovat dodržování povinností společnosti Delphi vyplývajících z ochrany osobních údajů, a to v globálním měřítku.

Toto oddělení vnitřní kontroly má následující složení:

– pověřenec pro globální ochranu osobních údajů:

Isabelle Vagne, regionální hlavní právní poradce a kontrolor shody pro EMEA

E-mail: Isabelle.Vagne@delphi.com 

– oprávněný vedoucí oddělení vnitřní kontroly ochrany osobních údajů:

Thomas Whiteley, advokát

E-mail:  Thomas.Whiteley@delphi.com

– místní pověřenci pro ochranu osobních údajů, kteří jsou vedoucí oddělení lidských zdrojů každého subjektu společnosti Delphi.

V případě jakýchkoli dotazů nebo otázek ohledně těchto zásad ochrany osobních údajů nás prosím kontaktujte na následující e-mailové adrese: personaldata.informationrequest@delphi.com nebo kontaktujte přímo svého místního vedoucího oddělení lidských zdrojů.

 

Danish

Hos Delphi Technologies (herefter benævnt "Delphi") tager vi databeskyttelse og fortrolighed meget alvorligt. Vi har udarbejdet denne privatlivspolitik (herefter benævnt "privatlivspolitik") for tydeligt at angive vores løbende forpligtelse til at sikre retten til databeskyttelse og give vejledning om, hvordan vi indsamler, bruger og fremlægger personoplysningerne i henhold til gældende lov, eller som det er nødvendigt for at leve op til vores professionelle ansvar og drive vores virksomhed. 

 

Denne privatlivspolitik er udarbejdet af Delphi Powertrain Systems Operations Luxembourg S.à.r.l., et société à responsabilité limitée, der er registreret i henhold til lovgivningen i Luxembourg, med hjemsted på adressen Avenue de Luxembourg, L- 4940 Bascharage, Storhertugdømmet Luxembourg, registreret hos Registre de Commerce et des Sociétés i Luxembourg med nummer B215656. Den er gældende for alle datterselskaber og tilknyttede virksomheder i Delphi-koncernen, der er beliggende i Den Europæiske Union. Henvisninger til "Delphi", "vi" eller "os" i denne privatlivspolitik omfatter alle sådanne datterselskaber og tilknyttede virksomheder. 

 

 

  1. Definitioner

 

Ord og udtryk anført med stort begyndelsesbogstav i denne privatlivspolitik har den betydning, der er anført nedenfor. Ord i ental omfatter flertal og vice versa. Disse ord og udtryk skal altid fortolkes i overensstemmelse med gældende databeskyttelsesregler, herunder, men ikke begrænset til, Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF ("databeskyttelseslovgivningen"). 

 

"Registrerede" betyder fysiske personer, hvis personoplysninger behandles af Delphi.

 

"Personoplysninger" betyder alle oplysninger, der gør det muligt at identificere en fysisk person, direkte eller indirekte.

 

"Følsomme personoplysninger" betyder personoplysninger, der direkte eller indirekte giver oplysninger om race eller etnisk oprindelse, politiske, filosofiske eller religiøse overbevisninger, fagforeningsmæssigt tilhørsforhold eller om registreredes helbred eller seksualliv.

 

"Tekniske og organisatoriske sikkerhedsforanstaltninger" betyder foranstaltninger rettet mod at beskytte personoplysninger mod hændelig eller ulovlig tilintetgørelse, hændeligt tab, ændring, uautoriseret videregivelse eller adgang, navnlig hvor behandlingen omfatter videregivelse af personoplysninger via et netværk, og mod alle andre ulovlige former for behandling.

 

 

  1. Indsamling af personoplysninger

 

 

Hvornår indsamler Delphi personoplysninger? I overensstemmelse med databeskyttelseslovgivningen kan Delphi indsamle og opbevare visse personoplysninger fra registrerede, der interagerer med Delphi. Registrerede kan omfatte, men er ikke begrænset til:

  • medarbejdere, direktører og ansøgere (dvs. personer, der søger ansættelse hos Delphi)
  • eksterne konsulenter
  • tredjepartsleverandører
  • Delphis klienter/kunder.

Typer af personoplysninger. Personoplysninger, der indsamles og opbevares af Delphi, kan omfatte, men er ikke begrænset til, følgende typer af oplysninger:

 

  • identifikationsoplysninger (såsom fornavn, efternavn, fødselsdato, køn)
  • kontaktoplysninger (såsom telefonnumre, e-mailadresser, postadresser)
  • andre relevante personoplysninger (nationalitet, statsborgerskab, civilstatus, øvrige familierelaterede oplysninger)
  • offentlige identifikationsnumre (CPR-nummer, kørekortnummer osv.)
  • HR-relaterede oplysninger såsom mødetid, undervisning og faglige kvalifikationer, personalegoder, løn osv.
  • typer af tjenester, der modtages, eller produkter, der købes
  • økonomiske oplysninger og bankoplysninger (navnlig i forbindelse med aflønning)
  • billeder og lyd, og 
  • alle øvrige personoplysninger, der med rimelighed knytter sig til udførelse af Delphis virksomhed. 

 

Der kan være tilfælde, hvor de personoplysninger, som en registreret har leveret til os, anses for at udgøre følsomme personoplysninger, i henhold til lokale databeskyttelseslove. 

 

De fleste personoplysninger, vi behandler, er oplysninger, som bevidst er leveret til os. Vær dog opmærksom på, at vi i visse tilfælde kan behandle personoplysninger modtaget fra en tredjepart med deres viden. 

 

Formålet med behandlingen af personoplysninger. Personoplysninger behandles hovedsageligt til følgende formål:

 

  • administration af medarbejdere og eksterne konsulenter
  • administration af menneskelige ressourcer
  • administration af lønningslisten
  • bogføring
  • administration af tredjepartsleverandører
  • administration af klienter/kunder.

 

Delphi sikrer sig, at kun de personoplysninger, der er nødvendige for at opnå ovennævnte formål, behandles.

 

Indsamlingen af personoplysninger er legitim, fordi sådanne personoplysninger hovedsageligt er nødvendige for legitime interesser, som forfølges af Delphi, og/eller for at Delphi kan overholde sine juridiske forpligtelser.

 

 Navnlig er Delphis behandling af personoplysninger nødvendig for, at Delphi kan udføre sine daglige aktiviteter, hvilket vil sige, men ikke er begrænset til, personaleadministration, levering af de tjenester, der rekvireres af virksomhedens kunder, interaktion med og administration af tredjepartsleverandører og overholdelse af kontraktlige og juridiske forpligtelser relateret dertil.

 

Ajourføring af personoplysninger. Delphi vil bestræbe sig på at holde de personoplysninger, der er i vores besiddelse eller under vores kontrol, korrekte. Personer, der afgiver personoplysninger, er derfor ansvarlige for straks at orientere Delphi om eventuelle ændringer af deres personoplysninger.

 

 

  1. Fremlæggelse af personoplysninger 

 

Personoplysninger vil ikke blive delt med tredjeparter, med undtagelse af nedenstående tilfælde. 

 

Fremlæggelse af personoplysninger. Vi kan fremlægge personoplysninger til følgende kategorier af modtagere: 

 

  • eksterne tjenesteleverandører
  • professionelle rådgivere
  • offentlige myndigheder og administrationer
  • Delphis kunder/klienter
  • Delphis tilknyttede virksomheder.

 

Delphi kan fremlægge personoplysninger i følgende tilfælde: 

 

  • I tilfælde af en retlig anmodning og/eller efterforskning, når en sådan fremlæggelse efter vores mening er nødvendig for at forhindre kriminalitet eller bedrageri, og for at overholde eventuelle love, regler eller forordninger fra en offentlig myndighed eller et påbud fra en domstol i en kompetent myndighed 
  • hvis vi outsourcer hele eller en del af driften af vores virksomhed til tredjepartsleverandører af tjenester, hvilket vi gør fra tid til anden. I sådanne tilfælde kan det være nødvendigt for os at fremlægge personoplysninger til disse tjenesteleverandører. Nogle gange kan tjenesteleverandørerne behandle visse personoplysninger på vegne af og i henhold til Delphis instruks. Vi begrænser, hvordan sådanne tjenesteleverandører kan få adgang til, bruge, fremlægge og beskytte sådanne oplysninger. 
  • i tilfælde af virksomhedsoverdragelse i forbindelse med salg eller overtagelse af virksomheder, datterselskaber eller forretningsenheder. I sådanne transaktioner kan personoplysninger udgøre en del af de overførte forretningsaktiver, men de forbliver omfattet af beskyttelsen i en eventuel eksisterende privatlivspolitik
  • når vi mener, udlevering er passende eller nødvendig for at drive virksomheden, overholde loven, håndhæve eller anvende vores politikker og andre aftaler eller beskytte Delphis, vores medarbejderes eller andres rettigheder, ejendom eller sikkerhed. 

 

I sådanne tilfælde sikrer Delphi, at personoplysninger opbevares sikkert mod uberettiget adgang og fremlæggelse. 

 

Overdragelse af personoplysninger i Delphi-koncernen. I sin egenskab af en global virksomhed, der driver forretning over hele verden, behandler Delphi personoplysninger i adskillige lande og fra forskellig oprindelse, og overfører data over hele verden. Delphi deler data som et led i virksomhedens sædvanlige drift og forretningsomfang med andre tilknyttede virksomheder, samt med tredjeparter. 

 

Registrerede er orienteret om, at visse modtagere kan befinde sig uden for Den Europæiske Unions område og i lande, som ikke tilbyder et beskyttelsesniveau svarende til det, der tilbydes i Den Europæiske Union. 

 

I den henseende har Delphi taget behørige skridt og indgået de nødvendige aftaler for at sikre fuldstændig sikkerhed vedrørende de personoplysninger, der overføres. Sådanne aftaler kan udleveres ved din anmodning derom.

 

 

  1. Registreredes rettigheder i forbindelse med behandlingen af deres personoplysninger

 

De rettigheder, der tildeles registrerede. I overensstemmelse med gældende lovgivning tildeles registrerede følgende rettigheder, hvad angår behandlingen af deres personoplysninger:

  • retten til at få adgang til de personoplysninger, Delphi gemmer om dem
  • retten til at ajourføre eller ændre deres personoplysninger, hvis personoplysningerne er ukorrekte
  • retten til modsætte sig behandlingen af deres personoplysninger begrundet i deres særlige situation
  • retten til at anmode Delphi om at slette deres personoplysninger, i det omfang sådanne personoplysninger (i) ikke længere er nødvendige for de(t) oprindelige formål, hvortil de blev indsamlet, (ii) samtykket er trukket tilbage, og der er ingen yderligere berettigelse for indsamlingen af personoplysninger, (iii) den registrerede modsætter sig behandlingen af personoplysninger, (iv) personoplysningerne behandles på ulovlig vis
  • retten til at anmode om begrænsning af behandlingen af personoplysninger, hvis sådanne personoplysninger viser sig at være unøjagtige eller ulovlige, ikke længere er nødvendige for formålet med behandlingen, eller såfremt en domstolsafgørelse vedrørende en klage indgivet af en registreret er forestående
  • retten til dataportabilitet
  • retten til at trække det samtykke tilbage, der er givet i forbindelse med denne privatlivspolitik
  • i tilfælde af en tvist mellem den registrerede og Delphi vedrørende behandlingen af personoplysninger, som ikke kan løses i mindelighed mellem parterne, retten til at indgive en klage til databeskyttelsesmyndigheden i Luxembourg (Commission Nationale pour la Protection des Données - CNPD). Registrerede, der ikke bor i Luxembourg, kan kontakte deres lokale databeskyttelsesmyndighed.

 

Delphi vil besvare individuelle klager og spørgsmål vedrørende beskyttelse af privatliv og vil undersøge og forsøge at løse alle klager. Delphi forpligter sig til at behandle hver enkelt anmodning fra en registreret uden beregning og inden for en rimelig tidsfrist.

 

Hvordan håndhæves sådanne rettigheder. Registrerede kan håndhæve de rettigheder, der er anført ovenfor, eller anfægte overholdelsen af denne privatlivspolitik, ved at kontakte Delphi pr. e-mail på følgende adresse: personaldata.informationrequest@delphi.com

 

Vores Compliance Office vil sikre, at der sker en fuldstændig undersøgelse af alle klager, og vil give meddelelse om resultatet til den registrerede, i de fleste tilfælde i løbet af 10 arbejdsdage. I tilfælde af, at klagen anses for berettiget, vil vores Compliance Office straks orientere den registrerede om, at vedkommendes klage tages til efterretning, og vil træffe alle foranstaltninger for at behandle den pågældende sag på behørig vis. I tilfælde af, at klagen afvises af vores Compliance Office, vil den registrerede straks blive orienteret om en sådan afvisning. Hvis den registrerede ikke er tilfreds med det modtagne svar på vedkommendes klage fra vores Compliance Office, har den registrerede mulighed for at henvise sagen til den relevante domstol eller til CNPD, som vil behandle klagen.

 

 

  1. Dataopbevaring

 

Delphi forpligter sig til ikke at bruge personoplysninger til andre formål end de formål, de er indsamlet til, og sådanne oplysninger må ikke gemmes i en længere periode end nødvendigt for opfyldelsen af sådanne formål. 

 

Opbevaringsperioder skal, under alle omstændigheder, være i overensstemmelse med gældende lovgivning og være forholdsmæssig i forhold til formålene med behandlingen.

 

 

  1. Tekniske og organisatoriske sikkerhedsforanstaltninger

 

Det er en yderst vigtig prioritet for Delphi at sikre, at personoplysninger er behørigt beskyttede mod databrud. 

 

Delphi implementerer tilstrækkelige tekniske og organisatoriske sikkerhedsforanstaltninger, såsom passwordbeskyttelse, kryptering, fysiske låse osv., med henblik på at opnå et sikkerhedsniveau, der er tilstrækkeligt for de risici, der er ved behandlingen og karakteren af de personoplysninger, der skal beskyttes. 

 

Følsomme oplysninger behandles med forstærkede og særlige sikkerhedsforanstaltninger.

 

Adgang til personoplysninger er alene tilladt for medarbejdere med henblik på at udføre deres arbejde, og sådanne medarbejdere vil være omfattet af en fortrolighedsforpligtelse. 

 

 

  1. Internt uddannelsesprogram og sanktioner ved manglende overholdelse 

 

Alle Delphis medarbejdere, der har adgang til personoplysninger, omfattes af særlige uddannelsesprogrammer med henblik på at forbedre deres praktiske kompetencer og viden om databeskyttelsesanliggender. Uddannelsesprogrammer er en integreret del af den faglige udvikling hos Delphi.

 

Alle retningslinjer, procedurer og politikker, der vedrører beskyttelsen af personoplysninger, uploades på Delhis fælles intranet, og alle medarbejdere har permanent adgang dertil, ligesom de udleveres til alle nye medarbejdere. Der kan også fra tid til anden blive sendt interne meddelelser rundt i Delphi-koncernen.

 

Medarbejdernes manglende overholdelse af disse regler vil blive anset for et alvorligt brud på den tillid, Delphi skal kunne have til sine medarbejdere og øvrige kontraktansatte. Manglende overholdelse fra en medarbejders side kan derfor medføre en sanktion, såsom suspendering eller øvrige disciplinære foranstaltninger, eller ansættelsesretlige foranstaltninger, hvilket kan medføre bortvisning. Manglende overholdelse fra en kontraktansat persons side, som ikke er en varigt ansat medarbejder, kan medføre opsigelse af den pågældende kontrakt med den kontraktansatte. 

 

 

  1. Ændringer

 

Delphi forbeholder sig ret til, på ethvert tidspunkt, at ændre, supplere og/eller tilrette denne privatlivspolitik.

 

I sådant tilfælde vil der blive givet meddelelse derom via vores intranet og/eller pr. e-mail, eller via sådanne øvrige metoder, som databeskyttelseslovgivningen giver mulighed for. 

 

 

9.        Kontakt

 

Delphi har etableret et Compliance Office med henblik på at administrere og overvåge Delphis globale overholdelse af databeskyttelsesforpligtelser.

Dette Compliance Office består af følgende personer:

- Global Data Privacy Officer:

Isabelle Vagne, chefjurist og Compliance Officer EMEA

E-mail: Isabelle.Vagne@delphi.com 

- Authorized Data Protection Compliance Manager:

Thomas Whiteley, advokat

E-mail:  Thomas.Whiteley@delphi.com

- Lokale databeskyttelsesansvarlige, som er HR-funktionsledere for hver enkelt Delphi-enhed.

Hvis du har spørgsmål vedrørende denne privatlivspolitik, bedes du kontakte os via følgende e-mailadresse: personaldata.informationrequest@delphi.com, eller kontakte din lokale HR-chef.

 

Dutch

Bij Delphi Technologies (hierna 'Delphi') nemen we privacy en vertrouwelijkheid zeer serieus. We hebben dit privacybeleid (hierna het 'privacybeleid') uitgewerkt om onze aanhoudende inzet voor de bescherming van privacyrechten te beschrijven en aan te geven hoe we Persoonsgegevens conform de toepasselijke wetgeving verzamelen, gebruiken en bekendmaken om onze professionele verantwoordelijkheden te vervullen en onze bedrijfsactiviteiten uit te voeren. 

 

Dit privacybeleid werd uitgegeven door Delphi Powertrain Systems Operations Luxembourg S. à r.l., een onderneming met beperkte aansprakelijkheid opgericht volgens de wetten van Luxemburg en met geregistreerde kantoren in de Avenue de Luxembourg, L- 4940 Bascharage, Groothertogdom Luxemburg, en ingeschreven in het Luxemburgse Registre de Commerce et des Sociétés onder nummer B215656. Het heeft betrekking op alle dochterondernemingen en aangesloten bedrijven van de Delphi Group die binnen de Europese Unie zijn gevestigd. Verwijzingen naar 'Delphi', 'we' of 'ons' in dit privacybeleid omvatten al deze dochterondernemingen en aangesloten bedrijven. 

 

 

  1. Definities

 

De termen en uitdrukkingen die in dit privacybeleid in hoofdletters zijn geschreven, hebben de betekenis zoals hieronder wordt beschreven. Woorden in het enkelvoud hebben ook betrekking op het meervoud en vice versa. Deze termen en uitdrukkingen moeten altijd worden geïnterpreteerd volgens de geldende regels betreffende gegevensbescherming en beperken zich niet tot EU-verordening 2016/679 van het Europees Parlement en de Europese Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van Persoonsgegevens en het vrije verkeer van deze gegevens, die richtlijn 95/46/EC vervangt (de 'wetgeving betreffende gegevensbescherming'). 

 

'Betrokkene': verwijst naar alle natuurlijke personen van wie Delphi gegevens verwerkt.

 

'Persoonsgegevens': verwijst naar alle informatie die de directe of indirecte identificatie van een persoon mogelijk maakt.

 

'Gevoelige Gegevens' verwijst naar Persoonsgegevens die direct of indirect verwijzen naar de raciale of etnische afkomst, politieke, filosofische of religieuze opvattingen, het lidmaatschap van een vakbond of de gezondheid of het seksleven van de Betrokkene.

 

'Technische en Organisatorische Beveiligingsmaatregelen' verwijst naar maatregelen die bedoeld zijn om Persoonsgegevens te beschermen tegen accidentele of onwettige vernietiging of accidenteel verlies, wijziging, ongeoorloofde bekendmaking of toegang, in het bijzonder waar de verwerking de overdracht van Persoonsgegevens over een netwerk vereist, en tegen alle andere onwettige vormen van verwerking.

 

 

  1. Verzameling van Persoonsgegevens

 

 

Wanneer verzamelt Delphi uw Persoonsgegevens? Conform de wetgeving betreffende gegevensbescherming mag Delphi bepaalde Persoonsgegevens verzamelen en bewaren van Betrokkenen die interacties hebben met Delphi. De Betrokkenen omvatten maar zijn niet beperkt tot:

  • werknemers, directeuren en sollicitanten (d.w.z. personen die solliciteren naar een dienstbetrekking bij Delphi);
  • externe consultants;
  • externe leveranciers;
  • cliënten / klanten van Delphi.

Soorten Persoonsgegevens. De Persoonsgegevens die Delphi verzamelt en bewaart, omvatten maar zijn niet beperkt tot de volgende gegevenssoorten:

 

  • identificatiegegevens (zoals voor- en achternaam, geboortedatum, geslacht);
  • contactgegevens (zoals telefoonnummers, e-mailadres, postadres);
  • andere relevante Persoonsgegevens (nationaliteit, burgerschap, burgerlijke staat, andere familiegegevens);
  • identificatienummers van de overheid (burgerservicenummer, belastingnummer, rijbewijs, enz.);
  • HR-gegevens zoals duur van dienstbetrekking, trainingen en beroepskwalificaties, arbeidsvoorwaarden, lonen, enz.;
  • soorten ontvangen diensten of gekochte producten;
  • financiële en bankgegevens (met name in verband met vergoedingen);
  • foto's en geluid; en 
  • andere Persoonsgegevens die redelijkerwijze verband houden met de activiteiten van Delphi. 

 

In bepaalde gevallen kunnen de door de Betrokkene verstrekte Persoonsgegevens als Gevoelige Gegevens worden beschouwd volgens de wetgeving betreffende gegevensbescherming. 

 

De meeste Persoonsgegevens die we verwerken, worden bewust aan ons verstrekt. Merk hierbij op dat we in bepaalde gevallen echter ook Persoonsgegevens verwerken die met hun medeweten van derden zijn ontvangen. 

 

Doel van de verwerking van Persoonsgegevens. Persoonsgegevens worden voornamelijk verwerkt voor de volgende doeleinden:

 

  • administratie van werknemers en externe consultants;
  • beheer van human resources;
  • loonbeheer;
  • boekhouding;
  • beheer van externe leveranciers;
  • beheer van cliënten/klanten.

 

Delphi zorgt ervoor dat uitsluitend Persoonsgegevens worden verwerkt die noodzakelijk zijn voor de hierboven vermelde doeleinden.

 

De verzameling van Persoonsgegevens is rechtmatig omdat deze Persoonsgegevens voornamelijk noodzakelijk zijn voor de legitieme belangen van Delphi en/of omdat Delphi ze nodig heeft om aan zijn wettelijke verplichtingen te voldoen.

 

 Delphi dient de Persoonsgegevens namelijk te verwerken om zijn dagelijkse activiteiten uit te voeren, dat wil zeggen, maar is niet beperkt tot, het beheren van zijn werknemers, het leveren van diensten aan zijn klanten, de interacties met en het beheren van externe leveranciers en het naleven van contractuele en wettelijke verplichtingen in verband daarmee.

 

Update van Persoonsgegevens. Delphi spant zich in om de Persoonsgegevens die in ons bezit of onder onze controle zijn nauwkeurig te houden. Personen die Persoonsgegevens verstrekken, zijn er daarom verantwoordelijk voor dat zij elke wijziging in hun Persoonsgegevens onmiddellijk aan Delphi doorgeven.

 

 

  1. Bekendmaking van Persoonsgegevens 

 

Persoonsgegevens worden niet gedeeld met derden, met uitzondering van de hieronder genoemde gevallen. 

 

Bekendmaking van Persoonsgegevens. We kunnen Persoonsgegevens bekendmaken aan ontvangers in de volgende categorieën: 

 

  • externe dienstverleners;
  • professionele adviseurs;
  • overheidsinstanties en -diensten;
  • klanten/cliënten van Delphi;
  • aangesloten bedrijven van Delphi.

 

Delphi kan Persoonsgegevens bekendmaken in de volgende omstandigheden: 

 

  • in het geval van een juridisch verzoek en/of onderzoek wanneer een dergelijke bekendmaking naar onze mening noodzakelijk is om een misdaad of fraude te voorkomen, of om aan een bepaalde beschikking, verordening, regel of regeling van een overheidsinstantie of aan een gerechtelijk bevel van een bevoegde rechtbank te voldoen. 
  • indien we sommige of alle activiteiten van onze onderneming uitbesteden aan externe dienstverleners, zoals we van tijd tot tijd doen. In dergelijke gevallen kan het voor ons noodzakelijk zijn om Persoonsgegevens bekend te maken aan de betreffende dienstverleners. Soms verwerken deze dienstverleners bepaalde Persoonsgegevens namens en in opdracht van Delphi. We beperken de wijze waarop deze dienstverleners deze gegevens kunnen inzien, gebruiken, bekendmaken en beschermen. 
  • in het geval van overdrachten van activiteiten in het geval van de verkoop of overname van ondernemingen, dochterondernemingen of bedrijfsonderdelen. Bij dergelijke transacties kunnen Persoonsgegevens deel uitmaken van de overgedragen bedrijfsmiddelen maar blijven ze onder de bescherming van reeds bestaande privacyverklaringen;
  • wanneer we van mening zijn dat bekendmaking toepasselijk of noodzakelijk is om de activiteiten van de onderneming uit te voeren, de wet na te leven, ons beleid en andere overeenkomsten af te dwingen of toe te passen, of de rechten, eigendommen of veiligheid van Delphi, onze werknemers of anderen te beschermen. 

 

In dergelijke omstandigheden zorgt Delphi ervoor dat Persoonsgegevens worden beschermd tegen ongeoorloofde toegang en bekendmaking. 

 

Overdracht van Persoonsgegevens binnen de Delphi Group. Als multinational, die wereldwijd actief is, verwerkt Delphi Persoonsgegevens in meerdere landen en uit meerdere bronnen, wat inhoudt dat gegevens over de hele wereld worden verstuurd. Bij een normaal verloop van zaken deelt Delphi gegevens met zijn aangesloten bedrijven evenals externe derden. 

 

De Betrokkenen worden geïnformeerd dat bepaalde ontvangers mogelijk buiten het grondgebied van de Europese Unie gevestigd zijn en in landen die niet dezelfde mate van gegevensbescherming bieden als binnen de EU. 

 

In dit opzicht heeft Delphi de geschikte garanties ingevoerd en de noodzakelijke overeenkomsten afgesloten om de volledige bescherming van overgedragen Persoonsgegevens te waarborgen. Deze overeenkomsten kunnen op verzoek worden verstrekt.

 

 

  1. Rechten van Betrokkenen met betrekking tot de verwerking van hun Persoonsgegevens

 

Rechten toegekend aan Betrokkenen. Conform de toepasselijke wetgeving zijn aan Betrokkenen de volgende rechten toegekend met betrekking tot de verwerking van hun Persoonsgegevens:

  • het recht om de Persoonsgegevens die Delphi bewaart in te zien;
  • het recht om hun Persoonsgegevens bij te werken of te corrigeren indien deze een fout bevatten;
  • het recht om de verwerking van hun Persoonsgegevens te weigeren op grond van hun specifieke situatie;
  • het recht om Delphi te verzoeken om alle Persoonsgegevens te wissen, voor zover dergelijke Persoonsgegevens (i) niet langer noodzakelijk zijn voor de/het oorspronkelijke doeleinde(n) waarvoor ze werden verzameld; (ii) toestemming is ingetrokken en er geen andere manier is waarop de verwerking van Persoonsgegevens rechtmatig kan worden gemaakt; (iii) de Betrokkene bezwaar maakt tegen de verwerking van zijn of haar Persoonsgegevens; (iv) indien de Persoonsgegevens onwettig zijn verwerkt.
  • het recht om de verwerking van Persoonsgegevens te beperken, indien deze Persoonsgegevens onjuist of onwettig zijn, niet langer noodzakelijk zijn voor de doeleinden van de verwerking, of indien een gerechtelijke beslissing als gevolg van een klacht die door een Betrokkene is ingediend wordt afgewacht;
  • het recht op gegevensportabiliteit;
  • het recht om de toestemming in te trekken die in het kader van dit privacybeleid was gegeven;
  • in het geval van een geschil tussen de Betrokkene en Delphi met betrekking tot de verwerking van Persoonsgegevens, dat niet op een minnelijke manier kan worden geschikt, het recht om een klacht in te dienen bij de Luxemburgse gegevensbeschermingsautoriteit (de Commission Nationale pour la Protection des Données - CNPD). Betrokkenen die niet woonachtig zijn in Luxemburg kunnen contact opnemen met hun lokale gegevensbeschermingsautoriteit.

 

Delphi zal individuele klachten en vragen met betrekking tot privacy beantwoorden en alle klachten onderzoeken en trachten op te lossen. Delphi zal proberen om elk verzoek van een Betrokkene gratis en binnen een redelijke termijn te behandelen.

 

De uitoefening van deze rechten. Betrokkenen kunnen de hierboven vermelde rechten uitoefenen of de naleving van dit privacybeleid betwisten door contact op te nemen met Delphi via het volgende e-mailadres: personaldata.informationrequest@delphi.com

 

De afdeling Naleving en gegevensbescherming (Compliance Office) zorgt ervoor dat alle klachten volledig worden onderzocht en rapporteert haar bevindingen in de meeste gevallen binnen tien (10) werkdagen aan de Betrokkenen. Indien de klacht als gerechtvaardigd wordt beschouwd, zal de afdeling Naleving de Betrokkene onmiddellijk laten weten of zijn of haar klacht al dan niet is geaccepteerd en wordt alles in het werk gesteld om het probleem op gepaste wijze op te lossen. Indien de klacht wordt geweigerd door de afdeling Naleving, worden de Betrokkenen daar onmiddellijk van op de hoogte gesteld. Als de Betrokkene niet tevreden is met het antwoord dat hij of zij van de afdeling Naleving ontvangt, kan de Betrokkene zich wenden tot de bevoegde rechtbank of de CNPD om de klacht af te handelen.

 

 

  1. Gegevensretentie

 

Delphi probeert te voorkomen dat de Persoonsgegevens worden gebruikt voor andere doeleinden dan waarvoor ze zijn verzameld en om dergelijke gegevens niet langer te bewaren dan nodig is om aan die doeleinden te voldoen. 

 

De retentieperiode zal in elk geval voldoen aan de toepasselijke wetgeving en zal evenredig zijn met de doeleinden van de verwerking.

 

 

  1. Technische en Organisatorische Beveiligingsmaatregelen

 

De garantie dat uw gegevens op gepaste wijze zijn beschermd tegen gegevensinbreuken is een topprioriteit voor Delphi. 

 

Delphi treft geschikte Technische en Organisatorische Beveiligingsmaatregelen, zoals wachtwoordbeveiliging, encryptie, fysieke sloten, enz., om een mate van bescherming te verzekeren die geschikt is voor de risico's die de verwerking en de aard van de te beschermen Persoonsgegevens met zich meebrengen. 

 

Gevoelige Gegevens worden verwerkt met aanvullende en specifieke beveiligingsmaatregelen.

 

Werknemers hebben uitsluitend toegang tot Persoonsgegevens voor zover dit nodig is voor de uitoefening van hun professionele taken, en op deze werknemers rust een geheimhoudingsplicht. 

 

 

  1. Intern trainingsprogramma en sancties voor overtredingen 

 

Voor alle werknemers van Delphi die toegang hebben tot Persoonsgegevens zijn specifieke trainingsprogramma's beschikbaar om hun praktische vaardigheden en kennis in verband met gegevensbeschermingskwesties te verbeteren. Privacytraining is een integraal onderdeel van de professionele ontwikkeling binnen Delphi.

 

Alle richtlijnen, procedures en beleidslijnen betreffende de bescherming van Persoonsgegevens worden geüpload op het intranet van Delphi. Deze informatie is permanent toegankelijk voor elke werknemer en wordt aan elke nieuwe werknemer verstrekt. Ook kunnen er van tijd tot tijd interne mededelingen worden verstuurd binnen de Delphi Group.

 

Niet-naleving van deze regels door werknemers kan worden beschouwd als een ernstige schending van het vertrouwen dat Delphi in zijn werknemers en andere personeelsleden moet kunnen stellen. Niet-naleving door een werknemer kan daarom resulteren in een sanctie, zoals schorsing of andere disciplinaire maatregelen of maatregelen in het kader van de arbeidswetgeving, mogelijk inclusief ontslag op staande voet. Niet-naleving door personeelsleden die geen werknemers zijn, kan resulteren in de beëindiging van het betreffende contract met het betrokken personeelslid. 

 

 

  1. Wijzigingen

 

Delphi behoudt zich het recht voor om dit privacybeleid op elk moment te wijzigen, aan te vullen en/of aan te passen.

 

In deze gevallen wordt dit meegedeeld via ons intranet en/of per e-mail, of via een andere methode die is toegestaan door de wetgeving betreffende gegevensbescherming. 

 

 

9.        Contact

 

Delphi heeft een afdeling Naleving (Compliance Office) gecreëerd om de wereldwijde naleving van de verplichtingen in verband met gegevensbescherming voor Delphi te beheren en monitoren.

De afdeling Naleving is als volgt samengesteld:

- Global Data Privacy Officer:

Isabelle Vagne, Regional General Counsel and Compliance Officer EMEA

E-mail: Isabelle.Vagne@delphi.com 

- Authorized Data Protection Compliance Manager:

Thomas Whiteley, Advocaat

E-mail:  Thomas.Whiteley@delphi.com

- Lokale Data Protection Officers (dit zijn de functionele HR-leiders van elke entiteit van Delphi).

Voor vragen over dit privacybeleid gebruikt u het volgende e-mailadres: personaldata.informationrequest@delphi.com of neemt u contact op met uw lokale HR-manager.

 

Estonian

Delphi Technologies (edaspidi: Delphi) suhtub privaatsuse ja konfidentsiaalsuse küsimustesse äärmise tõsidusega. Oleme koostanud selle privaatsuspoliitika (edaspidi: privaatsuspoliitika), et selgelt määratleda meie pidevat pühendumust eraelu puutumatuse õiguse kaitsmisele ja seda, kuidas me isiklikku teavet kogume, kasutame ja avalikustame kehtivate seaduste järgi või oma töökohustuste täitmisel ja äritegevuse juhtimisel. 

 

Privaatsuspoliitika on koostanud Delphi Powertrain Systems Operations Luxembourg S. à r.l, mis on Luksemburgi seaduste alusel loodud piiratud vastutusega äriühing, mille registrijärgne asukoht on Avenue de Luxembourg, L- 4940 Bascharage, Luksemburg ja mis on registreeritud Luksemburgi äri- ja ettevõtteregistris koodiga B215656. Privaatsuspoliitika kehtib kõigile Delphi grupi tütar- ja sidusettevõtetele, mis asuvad Euroopa Liidus. Viited sõnadele Delphi või meie siin privaatsuspoliitikas hõlmavad kõiki neid tütar- ja sidusettevõtteid. 

 

 

  1. Määratlused

 

Privaatsuspoliitikas kasutatud terminite ja väljendite tähendused on alljärgnevad. Ainsuses olevad sõnad hõlmavad mitmust ja vastupidi. Neid mõisteid ja väljendeid tuleb alati tõlgendada vastavalt kehtivatele andmekaitsenormidele, muu hulgas Euroopa Parlamendi ja nõukogu 27. aprill 2016. aasta määrusele 2016/679/EL füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (andmekaitsemäärus). 

 

Andmesubjektid: füüsilised isikud, kelle isikuandmeid töötleb Delphi.

 

Isikuandmed: teave, mis võimaldab isiku otsest või kaudset tuvastamist.

 

Tundlikud andmed: isikuandmed, mis avaldavad otseselt või kaudselt teavet andmesubjektide rassi või etnilise päritolu, poliitiliste, filosoofiliste või usuliste tõekspidamiste, kutseühingusse kuuluvuse või tervisliku seisundi või seksuaalelu kohta.

 

Tehnilised ja organisatsioonilised turvameetmed: meetmed, mis on suunatud isikuandmete kaitsmisele juhusliku või ebaseadusliku hävimise, juhusliku kadumise või loata avalikustamise, muutmise ja neile juurdepääsu eest, eelkõige juhul, kui töötlemine hõlmab isikuandmete edastamist võrgu kaudu, või mis tahes muu loata töötlemise eest.

 

 

  1. Isikuandmete kogumine

 

 

Millal kogub Delphi teie isikuandmeid? Delphi võib koguda ja talletada Delphiga koostööd tegevate andmesubjektide kohta teatud isikuandmeid vastavalt andmekaitsemäärusele. Andmesubjektide hulka võivad kuuluda:

  • töötajad, direktorid ja töökoha taotlejad (nt isikud, kes soovivad Delphisse tööle tulla);
  • väliskonsultandid;
  • kolmandast isikust teenusepakkujad;
  • tarbijad / Delphi kliendid.

Isikuandmete tüübid Delphi võib koguda ja talletada järgnevat liiki isikuandmeid:

 

  • identifitseerimisandmed (nagu eesnimi, perekonnanimi, sünnikuupäev, sugu);
  • kontaktandmed (nagu telefoninumbrid, e-posti aadressid, postiaadressid);
  • muud asjakohased isikuandmed (rahvus, kodakondsus, perekonnaseis, muud perekondlikud andmed);
  • riiklikud identifitseerimisnumbrid (sotsiaalkindlustusnumbrid, maksumaksja identifitseerimisnumbrid, juhiluba jne);
  • personaliandmed, nagu tööaeg, koolitused ja kutsekvalifikatsioonid, hüved, palgad jne;
  • tarbitud teenused või ostetud tooted;
  • finants- ja pangandusteave (eelkõige seotud töötasuga);
  • pildid ja heli; 
  • kõik muud isikuandmed, mis on põhjendatult seotud Delphi äritegevusega. 

 

Võib juhtuda, et meile esitatud andmesubjekti isikuandmeid peetakse kohalike andmekaitseseaduste järgi tundlikeks andmeteks. 

 

Enamik meie töödeldavad isikuandmed on meile teadlikult esitatud teave. Kuid pange tähele, et teatud juhtudel võime töödelda kolmandatelt isikutelt saadud isikuandmeid neile teadaolevalt. 

 

Isikuandmete töötlemise eesmärk Isikuandmeid töödeldakse peamiselt järgnevatel eesmärkidel:

 

  • töötajate ja väliskonsultantide juhtimine;
  • personalijuhtimine;
  • palgafondi juhtimine;
  • raamatupidamine;
  • kolmandast isikust teenusepakkujate juhtimine;
  • klientide/tarbijate juhtimine.

 

Delphi tagab, et töödeldakse ainult neid isikuandmeid, mis on vajalikud ülaltoodud eesmärkide saavutamiseks.

 

Isikuandmete kogumine on õigustatud, kuna see on eelkõige vajalik Delphi õigustatud huvide elluviimiseks ja seaduslike kohustuste täitmiseks.

 

 Delphi peab töötlema isikuandmeid, et läbi viia oma igapäevast tegevust, muu hulgas juhtida töötajaid, pakkuda tarbijatele vajalikke teenuseid, suhelda kolmandast isikust teenusepakkujatega ja neid juhtida ning täita kõiki lepingulisi ja seaduslikke kohustusi.

 

Isikuandmete uuendamine Delphi püüab tagada enda valduses või kontrolli all olevate isikuandmete täpsuse. Sellest tulenevalt on isikuandmeid esitavad isikud kohustatud Delphit kiiremas korras teavitama isikuandmete muutumisest.

 

 

  1. Isikuandmete avalikustamine 

 

Isikuandmeid ei jagata kolmandate isikutega, v.a allpool kirjeldatud juhul. 

 

Isikuandmete avalikustamine Me võime avaldada isikuandmeid järgmistele saajatele: 

 

  • välised teenusepakkujad;
  • professionaalsed nõustajad;
  • ametiasutused;
  • tarbijad / Delphi kliendid;
  • Delphi sidusettevõtted.

 

Delphi võib avalikustada isikuandmeid järgmistel tingimustel: 

 

  • juriidilise taotluse ja/või uurimise korral, kui andmete avalikustamine on meie arvates vajalik kuriteo või pettuse ärahoidmiseks või mis tahes ametiasutuse põhikirja, seaduse, reegli või eeskirja järgimiseks või mis tahes pädeva kohtu korralduse täitmiseks; 
  • mõne või kõigi meie ettevõtte toimingute tellimisel kolmandast isikust teenusepakkujatelt, nagu me seda aeg-ajalt teeme. Sellistel juhtudel võib meil olla vaja avaldada isikuandmed nendele teenusepakkujatele. Vahel võivad teenusepakkujad töödelda teatud isikuandmeid Delphi nimel ja vastavalt Delphi suunistele. Me piirame nende teenusepakkujate võimalusi andmetele juurdepääsuks, nende kasutamiseks, avalikustamiseks ja kaitsmiseks 
  • ettevõtte üleminekul, näiteks ettevõtete, tütarettevõtete või äriüksuste müügi või omandamise korral. Selliste tehingute puhul võivad isikuandmed kuuluda üleantud ettevõtte varade hulka, kuid nendele kehtivad endiselt kõigist eelnevatest privaatsusavaldustest tulenevad kaitsed;
  • kui meie arvates on avalikustamine sobilik või vajalik ettevõtte äritegevuse juhtimiseks, seaduste järgimiseks, meie eeskirjade või muude kokkulepete kehtestamiseks või rakendamiseks, Delphi õiguste, vara või ohutuse, meie töötajate või teiste isikute kaitsmiseks. 

 

Sellistel juhtudel tagab Delphi, et isikuandmeid kaitstakse volitamata juurdepääsu ja avalikustamise eest. 

 

Isikuandmete edastamine Delphi grupis Ülemaailmselt tegutseva ettevõttena töötleb Delphi isikuandmeid mitmes riigis ja erinevatest allikatest ning edastab andmeid üle kogu maailma. Delphi jagab andmeid tavapärase äritegevuse käigus ja ulatuses teiste sidusettevõtete ning kolmandate isikutega. 

 

Andmesubjekte teavitatakse, et teatud saajad võivad asuda väljaspool Euroopa Liidu territooriumi ja riikides, mis ei paku Euroopa Liidus tagatule võrdväärset kaitsetaset. 

 

Seoses sellega on Delphi rakendanud sobivad meetmed ja sõlminud vajalikud kokkulepped, et tagada edastatavate isikuandmete täielik kaitse. Sellised kokkulepped võidakse esitada teile nõudmisel.

 

 

  1. Andmesubjektide õigused seoses nende isikuandmete töötlemisega

 

Andmesubjektide õigused Kehtivate seaduste kohaselt on andmesubjektidel järgmised õigused seoses nende isikuandmete töötlemisega:

  • õigus nõuda juurdepääsu oma isikuandmetele, mida Delphi valdab;
  • õigus uuendada või parandada oma isikuandmeid, kui need on valed;
  • õigus keelduda oma isikuandmete töötlemisest kindla olukorraga seotud põhjustel;
  • õigus nõuda Delphilt isikuandmete kustutamist, kui isikuandmeid i) ei ole nende kogumise algsete eesmärkidega seoses enam vaja, ii) nõusolek on tühistatud ja puudub igasugune muu seaduslik alus isikuandmete töötlemiseks, iii) andmesubjekt keeldub isikuandmete töötlemisest, iv) isikuandmeid töödeldakse ebaseaduslikult;
  • õigus nõuda oma isikuandmete töötlemise piiramist, kui andmed leitakse olevat ebatäpsed või ebaseaduslikud, neid ei vajata enam töötlemise eesmärkidel või andmesubjekti poolt kohtule esitatud kaebuse suhtes ei ole veel otsust tehtud;
  • andmete kaasaskandmise õigus;
  • õigus selle privaatsuspoliitikaga seotud nõusolek tagasi võtta;
  • õigus esitada kaebus Luksemburgi andmekaitseasutusele (Commission Nationale pour la Protection des Données (CNPD)), kui andmesubjekti ja Delphi vahel tekib seoses isikuandmete töötlemisega vaidlus, mida osapooled ei suuda mõlemat poolt rahuldavalt lahendada. Andmesubjektid, kes ei ela Luksemburgis, võivad võtta ühendust kohaliku andmekaitseasutusega.

 

Delphi vastab isikute kaebustele ja küsimustele seoses andmekaitsega ning uurib kõiki kaebusi ja proovib need lahendada. Delphi kohustub käsitlema andmesubjekti kõiki taotlusi tasuta ja mõistliku aja jooksul.

 

Kuidas neid õigusi kasutada Andmesubjektid saavad kasutada ülaltoodud õigusi või vaidlustada vastavust sellele privaatsuspoliitikale, võttes ühendust Delphiga aadressil personaldata.informationrequest@delphi.com

 

Andmekaitse vastavusosakond tagab kõigi kaebuste täieliku uurimise ja teavitab saadud tulemustest andmesubjekte reeglina kümne (10) tööpäeva jooksul. Kui kaebus loetakse õigustatuks, teavitab vastavusosakond kiiremas korras andmesubjekti tema kaebuse rahuldamisest ja rakendab kõik vajalikud meetmed tekkinud probleemi nõuetekohaseks lahendamiseks. Kui vastavusosakond lükkab kaebuse tagasi, antakse andmesubjektidele sellest kiiremas korras teada. Kui andmesubjekt ei ole rahul vastavusosakonna vastusega oma kaebusele, võib andmesubjekt pöörduda kaebusega asjakohase kohtu või CNPD poole.

 

 

  1. Andmete säilitamine

 

Delphi kohustub kasutama isikuandmeid ainult nende kogumise eesmärkidel ja talletama neid ainult eesmärkide saavutamiseks vajaliku aja jooksul. 

 

Säilitusaeg peab igal juhul vastama kõigile kohaldatavatele seadustele ning olema kooskõlas töötlemise eesmärkidega.

 

 

  1. Tehnilised ja organisatsioonilised turvameetmed

 

Isikuandmete nõuetekohane kaitsmine andmekaitserikkumiste eest on Delphi jaoks väga oluline. 

 

Delphi kasutab piisavaid tehnilisi ja organisatsioonilisi turvameetmeid, nagu paroolikaitse, krüptimine, füüsilised lukud jne, et tagada kaitstavate isikuandmete töötlemise ja iseloomuga kaasnevate ohtude osas sobiv turvatase. 

 

Tundlikke andmeid töödeldakse täiustatud ja spetsiaalsete turvameetmeid rakendades.

 

Töötajad saavad isikuandmetele juurdepääsu ainult oma töökohustuste täitmiseks ja nad peavad järgima konfidentsiaalsusnõuet. 

 

 

  1. Ettevõttesisene koolitusprogramm ja eiramise tagajärjed 

 

Kõik Delphi töötajad, kellel on juurdepääs isikuandmetele, läbivad koolitusprogrammid, et täiustada oma praktilisi oskusi ja teadmisi andmekaitse valdkonnas. Andmekaitse koolitusprogrammid on Delphis ametialase arengu lahutamatu osa.

 

Kõik isikuandmete kaitsega seotud suunised või eeskirjad laaditakse üles Delphi sisevõrku; need on alati kõigile töötajatele kättesaadavad ja neid tutvustatakse igale uuele töötajale. Aeg-ajalt võidakse edastada Delphi grupis ka ettevõttesiseseid teatisi.

 

Nende reeglite eiramist töötajate poolt võidakse pidada rängaks rikkumiseks usalduse suhtes, mis peaks valitsema Delphi ning tema töötajate ja teiste personaliliikmete vahel. Seetõttu võib eiramise tagajärjeks olla töölt kõrvaldamine või muu tööõigusest tulenev distsiplinaarkaristus, sealhulgas viivitamatu vallandamine. Reeglite eiramine mittetöötajatest personaliliikmete poolt võib kaasa tuua asjakohase lepingu lõpetamise vastava personaliliikmega. 

 

 

  1. Parandus

 

Delphil on õigus seda privaatsuspoliitikat igal ajal muuta, täiendada ja/või parandada.

 

Sellisel juhul saadetakse vastav teavitus meie sisevõrgu kaudu ja/või e-posti teel või mõnel muul andmekaitsemääruses lubatud viisil. 

 

 

9.        Kontaktandmed

 

Delphi on loonud vastavusosakonna, mille ülesandeks on juhtida ja jälgida Delphi ülemaailmset andmekaitsekohustuste täitmist.

Vastavusosakonda kuuluvad järgmised isikud.

-  Ülemaailmne andmekaitseametnik

Isabelle Vagne, piirkondlik õigusnõustaja ja vastavusametnik Euroopa, Lähis-Ida ja Aafrika piirkonnas

E-post: Isabelle.Vagne@delphi.com 

- Volitatud andmekaitse järelevalveametnik

Thomas Whiteley, advokaat

E-post:  Thomas.Whiteley@delphi.com

- Kohalikud andmekaitseametnikud, kes on Delphi üksuste personalijuhid.

Küsimuste või päringute korral seoses privaatsuspoliitikaga võtke meiega ühendust aadressil personaldata.informationrequest@delphi.com või pöörduge kohaliku personalijuhi poole.

 

Finnish

Delphi Technologies (tästä eteenpäin Delphi) ottaa tietosuojan ja salassapitoasiat hyvin vakavasti. Olemme kehittäneet tämän tietosuojakäytännön (tästä eteenpäin Tietosuojakäytäntö) määrittelemään selvästi jatkuvan sitoumuksemme tietosuojaoikeuksien turvaamiseen ja ohjaamaan sitä, kuinka keräämme, käytämme ja paljastamme henkilötietoja, kun soveltuva laki niin vaatii tai me vaadimme ammatillisia velvoitteita täyttäessämme ja yrityksemme toiminnassa. 

 

Tämän tietosuojakäytännön on julkaissut Delphi Powertrain Systems Operations Luxembourg S. à r.l., joka on Luxemburgin lakien nojalle muodostettu société à responsabilité limitée, jonka rekisteröidyn toimiston osoite on Avenue de Luxembourg, L- 4940 Bascharage, Luxemburgin suuriruhtinaskunta, ja jonka yhteisörekisterinumero (Registre de Commerce et des Sociétés) Luxemburgissa on B215656. Se pätee kaikkiin Delphi-konsernin Euroopan unionissa sijaitseviin tytäryhtiöihin ja jäsenyhtiöihin. Tässä Tietosuojakäytännössä Delphiin tai meihin tehtävät viittaukset käsittävät kaikki sellaiset tytäryhtiöt ja jäsenyhtiöt. 

 

 

  1. Määritelmät

 

Tietosuojakäytännössä isolla alkukirjaimella kirjoitettujen termien ja ilmaisujen merkitys on selvitetty jäljempänä. Yksikölliset sanat käsittävät monikon ja päinvastoin. Tällaiset termit ja ilmaisut tulee aina tulkita soveltuvien tietosuojasääntöjen mukaisesti, mukaan lukien Euroopan unionin asetus 2016/679 eli EUROOPAN PARLAMENTIN JA NEUVOSTON 27 päivänä huhtikuuta 2016 antama asetus luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (Tietosuojalainsäädäntö). 

 

Rekisteröidyt tarkoittavat luonnollisia henkilöitä, joiden henkilötietoja Delphi käsittelee.

 

Henkilötiedot tarkoittavat mitä tahansa tietoa, jonka perusteella yksilö voidaan suoraan tai epäsuorasti tunnistaa.

 

Arkaluonteiset tiedot tarkoittavat henkilötietoja, jotka paljastavat suoraan tai epäsuorasti Rekisteröidyn rodullisen tai etnisen alkuperän, poliittiset, aatteelliset tai uskonnolliset mielipiteet, ammattiyhdistysjäsenyyden tai liittyvät hänen terveyteensä tai sukupuolielämäänsä.

 

Tekniset ja organisaatiolliset turvatoimet merkitsevät toimia, joilla pyritään suojaamaan henkilötiedot tahattomalta tai laittomalta poistamiselta tai tahattomalta menetykseltä, muutokselta, luvattomalta paljastamiselta tai näkemiseltä, etenkin, kun käsittelyyn liittyy henkilötietojen lähettäminen verkossa, ja kaikelta muulta laittomalta käsittelyltä.

 

 

  1. Henkilötietojen kerääminen

 

 

Milloin Delphi kerää henkilötietojasi? Delphi saattaa kerätä ja säilyttää Tietosuojalainsäädännön mukaisesti Delphin kanssa vuorovaikutuksessa olevien Rekisteröityjen Henkilötietoja. Rekisteröityihin saattaa kuulua muun muassa:

  • työntekijöitä, johtajia ja työnhakijoita (eli Delphin palvelukseen pyrkiviä henkilöitä);
  • ulkoisia konsultteja,
  • kolmansia alihankkijaosapuolia,
  • Delphin asiakkaita.

Henkilötietojen tyypit Delphin keräämiin ja säilyttämiin Henkilötietoihin saattaa kuulua muun muassa seuraavanlaisia tietoja:

 

  • tunnistetietoja (esim. nimi, sukunimi, syntymäaika, sukupuoli),
  • yhteystietoja (esim. puhelinnumero, sähköpostiosoite, postiosoite),
  • muita asianmukaisia henkilötietoja (kansallisuus, kansalaisuus, siviilisääty, muut perhetiedot),
  • valtion tunnusnumeroita (sosiaaliturvatunnus, veronmaksutunnus, ajokortti yms.),
  • henkilöstöhallintoon liittyviä tietoja, esim. työssäoloajat, koulutukset ja pätevyydet, etuisuudet, palkka yms.
  • vastaanotettujen palvelujen tai ostettujen tuotteiden tyypit,
  • talous- ja pankkitietoja (ennen muuta palkanmaksuun liittyen),
  • kuvia ja ääniä sekä 
  • muita henkilötietoja, jotka liittyvät kohtuullisesti Delphin liiketoimintaan. 

 

Eräissä tapauksissa Rekisteröidyn meille antamia Henkilötietoja saatetaan paikallisten tietosuojalakien perusteella pitää Arkaluonteisina tietoina. 

 

Suurin osa käsittelemistämme Henkilötiedoista on annettu meille tietoisesti. Tulee kuitenkin huomata, että eräissä tapauksissa saatamme käsitellä kolmannelta osapuolelta saatuja Henkilötietoja heidän tietäessään asiasta. 

 

Henkilötietojen käsittelyn tarkoitus Henkilötietoja käsitellään pääasiassa seuraaviin tarkoituksiin:

 

  • työntekijöiden ja ulkoisten konsulttien hallinnointi:
  • inhimillisten resurssien hallinta,
  • palkanlaskennan hallinta,
  • talouslaskenta,
  • kolmansien alihankkijaosapuolten hallinta,
  • asiakkaiden hallinta.

 

Delphi varmistaa, että käsitellään vain edellä lueteltuihin tarkoituksiin tarvittavia Henkilötietoja.

 

Henkilötietojen keräys on oikeutettua, koska sellaiset Henkilötiedot ovat enimmäkseen tarpeen Delphin oikeutettujen etujen tavoittelemiseen ja/tai sille, että Delphi voi täyttää lakisääteiset velvoitteensa.

 

 Delphin suorittama Henkilötietojen käsittely onkin tarpeen, jotta Delphi voi suorittaa päivittäistä toimintaansa eli muun muassa hallita työntekijöitään, tuottaa asiakkaidensa tarvitsemia palveluja, vuorovaikuttaa ja hallita kolmansia alihankkijaosapuolia sekä täyttää niihin liittyvät sopimukselliset ja lakisääteiset velvoitteensa.

 

Henkilötietojen päivitys. Delphi pyrkii pitämään hallussaan tai hallinnassaan olevat Henkilötiedot paikkansa pitävinä. Henkilötietoja antavilla yksilöillä on siten vastuu ilmoittaa viipymättä Delphille Henkilötietojensa muutoksista.

 

 

  1. Henkilötietojen paljastaminen 

 

Henkilötietoja ei jaeta kolmansien osapuolten kanssa, paitsi kuten seuraavassa on esitetty. 

 

Henkilötietojen paljastaminen. Saatamme paljastaa Henkilötietoja seuraaville vastaanottajien luokille: 

 

  • ulkoiset palveluntarjoajat,
  • ammattineuvonantajat,
  • julkiset viranomaiset ja virastot,
  • Delphin asiakkaat,
  • Delphin tytäryhtiöt.

 

Delphi saattaa paljastaa Henkilötietoja seuraavissa tilanteissa: 

 

  • mikäli tehdään oikeudellinen pyyntö ja/tai tutkinta, jolloin mielestämme sellainen paljastus on tarpeen rikoksen tai petoksen estämiseksi tai jonkin valtion viranomaisen asetuksen, lain, säännön tai määräyksen tai toimivaltaisen tuomioistuimen päätöksen täyttämiseksi, 
  • jos ulkoistamme osan tai kaiken liiketoiminnastamme kolmansille palveluntarjoajille, kuten toisinaan teemme. Sellaisissa tapauksissa saattaa olla tarpeen paljastaa palveluntarjoajille Henkilötietoja. Joskus palveluntarjoajat saattavat käsitellä Henkilötietoja Delphin puolesta tai ohjeistamana. Rajoitamme sitä, miten sellaiset palveluntarjoajat saavat tarkastella, käyttää, paljastaa ja suojata tietoja. 
  • mikäli yrityksen omistus siirtyy yhtiöiden, tytäryhtiöiden tai liiketoimintayksikköjen myynnin tai oston yhteydessä. Sellaisissa kaupoissa Henkilötiedot saattavat kuulua siirrettävään yritysomaisuuteen, mutta ne pysyvät aiemman tietosuojaselosteen suojaamina,
  • kun uskomme, että paljastaminen on asianmukaista tai välttämätöntä yhtiön liiketoiminnan hoitamiseksi, lain noudattamiseksi, käytäntöjemme ja muiden sopimusten valvomiseksi tai soveltamiseksi tai Delphin, työntekijöidemme tai muiden oikeuksien, omaisuuden tai turvallisuuden suojaamiseksi. 

 

Sellaisissa tilanteissa Delphi varmistaa, että Henkilötiedot pidetään turvassa luvattomalta tarkastelulta ja paljastamiselta. 

 

Henkilötietojen siirto Delphi-konsernin sisällä. Koska Delphi on maailmanlaajuisesti toimiva globaali yhtiö, se käsittelee Henkilötietoja monissa maissa ja monista eri lähteistä ja siirtää tietoja ympäri maailmaa. Delphi jakaa tietoja liiketoiminnan normaalissa laajuudessa muiden tytäryhtiöiden ja kolmansien osapuolien kanssa. 

 

Rekisteröidyille ilmoitetaan, että tietyt vastaanottajat saattavat sijaita Euroopan unionin ulkopuolella ja maissa, jotka eivät tarjoa Euroopan unionin myöntämän suojan tasoa vastaavaa suojaa. 

 

Tässä suhteessa on Delphi antanut asianmukaiset takuut ja solminut tarvittavat sopimukset, joilla varmistetaan siirrettävien Henkilötietojen täydellinen turvallisuus. Sellaiset sopimukset saatetaan toimittaa sinulle pyynnöstä.

 

 

  1. Rekisteröidyn oikeudet Henkilötietojensa käsittelyn suhteen

 

Rekisteröidyille myönnetyt oikeudet. Soveltuvan lain mukaan on Rekisteröidyille myönnetty seuraavat, heidän Henkilötietojensa käsittelyä koskevat oikeudet:

  • oikeus pyytää pääsyä Delphin tallentamiin Henkilötietoihin,
  • oikeus päivittää tai korjata Henkilötietojaan, jos Henkilötiedot ovat virheelliset,
  • oikeus vastustaa heidän Henkilötietojensa käsittelyä erityistilanteeseensa liittyvillä perusteilla,
  • oikeus pyytää Delphiä poistamaan Henkilötietoja siinä määrin, kuin sellaiset Henkilötiedot (i) eivät enää ole välttämättömiä alkuperäisiin tarkoituksiin, joihin ne on kerätty, (ii) suostumus on peruutettu eikä Henkilötietojen käsittelylle ole muuta laillista perustetta, (iii) Rekisteröity vastustaa Henkilötietojen käsittelyä, (iv) Henkilötietoja käsitellään laittomasti;
  • oikeus pyytää Henkilötietojen käsittelyn rajoittamista, jos sellaiset Henkilötiedot todetaan epätarkoiksi tai laittomiksi, niitä ei enää tarvita käsittelyn tarkoituksiin tai Rekisteröidyn tekemä valitus tai tuomioistuimen päätös on vireillä,
  • oikeus tietojen siirrettävyyteen,
  • oikeus peruuttaa tämän Tietosuojakäytännön yhteydessä annettu suostumus,
  • mikäli Rekisteröidyn ja Delphin välille syntyy Henkilötietojen käsittelystä riita, jota osapuolet eivät voi ratkaista sopuisalla tavalla, oikeus tehdä Luxemburgin tietosuojaviranomaiselle (Commission Nationale pour la Protection des Données - CNPD) valitus. Rekisteröidyt, jotka eivät asu Luxemburgissa, voivat ottaa yhteyttä paikalliseen tietosuojaviranomaiseensa.

 

Delphi vastaa tietosuojaa koskeviin valituksiin ja kysymyksiin sekä tutkii ja yrittää ratkaista kaikki valitukset. Delphi lupautuu käsittelemään kunkin Rekisteröidyn tekemän pyynnön maksutta ja kohtuullisessa ajassa.

 

Kuinka oikeuksia käytetään. Rekisteröidyt voivat käyttää edellä mainittuja oikeuksiaan tai kyseenalaistaa tämän tietosuojakäytännön noudattamisen ottamalla Delphiin yhteyttä seuraavien osoitteiden kautta: personaldata.informationrequest@delphi.com

 

Tietosuojan määräystenmukaisuustoimisto varmistaa, että kaikki valitukset tutkitaan täysin ja ilmoittaa löytönsä Rekisteröidyille useimmiten kymmenen (10) työpäivän kuluessa. Mikäli valitusta pidetään oikeutettuna, määräystenmukaisuustoimisto ilmoittaa Rekisteröidylle viipymättä, että hänen valituksensa on hyväksytty, ja ryhtyy kaikkiin toimiin, jotta esille otettu asia selvitetään. Mikäli määräystenmukaisuustoimisto hylkää valituksen, hylkäyksestä ilmoitetaan Rekisteröidylle viipymättä. Jos Rekisteröity ei ole tyytyväinen määräystenmukaisuustoimiston hänen valitukseensa antamaan vastaukseen, Rekisteröity voi viedä valituksen asianmukaiseen tuomioistuimeen tai CNPD:lle selvitettäväksi.

 

 

  1. Tietojen säilytys

 

Delphi lupautuu olemaan käyttämättä Henkilötietoja muihin tarkoituksiin kuin niihin, mihin ne on kerätty, eikä sellaisia tietoja säilytetä kauempaa kuin sellaisten tarkoitusten toteuttamiseen on tarpeen. 

 

Säilytysajat noudattavat joka tapauksessa soveltuvia lakeja ja ovat käsittelyn tarkoituksiin suhteutettuja.

 

 

  1. Tekniset ja organisaatiolliset turvatoimet

 

Sen varmistaminen, että Henkilötiedot on asianmukaisesti suojattu tietovuodoilta, on Delphille ensisijaisen tärkeää. 

 

Delphi toteuttaa riittäviä Teknisiä ja organisaatiollisia turvatoimia, joihin kuuluu salasanasuojaus, salaus, fyysiset lukot yms. ja joilla varmistetaan käsittelyn edustamia riskejä ja suojeltavien Henkilötietojen luonnetta vastaava turvataso. 

 

Arkaluonteiset tiedot käsitellään parannetuilla ja erityisillä turvatoimilla.

 

Henkilötietoihin pääsy sallitaan työntekijöille pelkästään heidän ammattitehtäviensä suorittamiseksi ja heitä sitoo salassapitovelvollisuus. 

 

 

  1. Sisäinen koulutusohjelma ja määräysten laiminlyönnin seuraukset 

 

Kaikille Delphin työntekijöille, jotka pääsevät Henkilötietoihin, tuotetaan erityisiä koulutusohjelmia heidän tietosuoja-asioihin liittyvien käytännön taitojensa ja tietämyksensä lisäämiseksi. Tietosuojakoulutusohjelmat ovat Delphillä olennainen osa ammatillista kehittymistä.

 

Kaikki Henkilötietojen suojaukseen liittyvät ohjeet, menettelyt ja käytännöt ladataan Delphin intranetiin ja ovat aina jokaisen työntekijän käytettävissä ja tarjotaan jokaiselle uudelle työntekijälle. Delphi-konsernissa saatetaan toisinaan lähettää sisäisiä ilmoituksia.

 

Jos työntekijät eivät noudata näitä sääntöjä, sitä pidetään Delphin työntekijöihinsä ja muihin henkilöstönsä jäseniin osoittaman luottamuksen vakavana loukkauksena. Jos työntekijä ei noudata sääntöjä, hänelle saattaa siten koitua seuraus, kuten lomautus tai muu kurinpitotoimi tai työvoimalain mukainen toimi, mihin saattaa kuulua irtisanominen. Jos henkilöstön jäsenet, jotka eivät ole työntekijöitä, eivät noudata sääntöjä, heidän urakkasopimuksensa saatetaan purkaa. 

 

 

  1. Muutos

 

Delphi pidättää oikeuden muuttaa, täydentää ja/tai tarkistaa tätä Tietosuojakäytäntöä milloin tahansa.

 

Sellaisista tapauksista ilmoitetaan intranetillä ja/tai sähköpostilla tai muilla Tietosuojalainsäädännön sallimilla menetelmillä. 

 

 

9.        Yhteydenotto

 

Delphi on perustanut määräystenmukaisuustoimiston hallitakseen ja valvoakseen tietosuojavelvoitteidensa maailmanlaajuista toteutumista.

Määräystenmukaisuustoimisto koostuu seuraavista:

- globaali tietosuojavastaava:

Isabelle Vagne, Regional General Counsel and Compliance Officer EMEA

Sähköposti: Isabelle.Vagne@delphi.com 

- valtuutettu tietosuojapäällikkö:

Thomas Whiteley, Attorney

Sähköposti:  Thomas.Whiteley@delphi.com

- paikalliset tietosuojavastaavat, jotka ovat kunkin Delphi-yksikön henkilöstöjohtajia.

Tätä Tietosuojakäytäntöä koskevat kysymykset tai tiedustelut tulee lähettää seuraavaan sähköpostiosoitteeseen: personaldata.informationrequest@delphi.com tai ottaa yhteyttä paikalliseen henkilöstöpäällikköön.

 

French

Delphi Technologies (ci-après « Delphi ») prend très au sérieux toutes les questions ayant trait à la confidentialité et au respect de la vie privée. Nous avons élaboré la présente politique de confidentialité (ci-après la « Politique de confidentialité ») pour définir clairement notre engagement envers la protection de votre droit à la vie privée et pour préciser la manière dont nous recueillons, traitons et divulguons les données à caractère personnel conformément au droit applicable ou à nos exigences dans l'exercice de nos responsabilités professionnelles et de notre gestion de l'entreprise. 

 

La présente Politique de confidentialité est publiée par Delphi Powertrain Systems Operations Luxembourg S.àr.l., une société à responsabilité limitée de droit luxembourgeois, dont le siège est sis Avenue de Luxembourg, L- 4940 Bascharage, Grand-Duché de Luxembourg, et enregistrée auprès du Registre de Commerce et des Sociétés au Luxembourg sous le numéro B215656. Elle concerne toutes les filiales et sociétés affiliées du groupe Delphi situées au sein de l'Union européenne. Les références à « Delphi », « nous », « notre » ou « nos » dans les présentes comprennent également l'ensemble de ces filiales et sociétés affiliées. 

 

 

  1. Définitions

 

Les termes et expressions commençant par une majuscule dans la présente Politique de confidentialité ont le sens qui leur est attribué ci-dessous. Les mots employés au singulier s'entendent aussi comme englobant la forme plurielle et inversement. Ces termes et expressions devront toujours être interprétés selon les règles applicables en matière de protection des données, y compris, sans s'y limiter, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après collectivement dénommées la « Législation sur la protection des données »). 

 

« Personnes concernées » désigne les personnes physiques dont les Données à caractère personnel sont traitées par Delphi.

 

« Données à caractère personnel » signifie toute information permettant l'identification directe ou indirecte d'un individu.

 

« Données sensibles » signifie les Données à caractère personnel qui révèlent, de manière directe ou indirecte, l'origine ethnique ou raciale, les opinions politiques, philosophiques ou religieuses et l'appartenance syndicale des Personnes concernées, ou qui sont liées à leur santé ou vie sexuelle.

 

« Mesures de sécurité techniques et organisationnelles » signifie les mesures visant à protéger les Données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la divulgation non autorisée ou l'accès non autorisé, en particulier lorsque le traitement implique la transmission des Données à caractère personnel via un réseau, et contre toute autre forme illicite de traitement.

 

 

  1. Collecte des Données à caractère personnel

 

 

Quand Delphi procède-t-il à la collecte de vos Données à caractère personnel ? Delphi se réserve le droit de collecter et de conserver, conformément à la Législation sur la protection des données, certaines Données à caractère personnel auprès des Personnes concernées communiquant avec Delphi. Les Personnes concernées peuvent comprendre, sans s'y limiter :

  • les salariés, les administrateurs et les candidats à un poste (c'est-à-dire les personnes souhaitant travailler pour Delphi) ;
  • les consultants externes ;
  • les fournisseurs tiers ; et
  • les clients de Delphi.

Types de Données à caractère personnel. Les Données à caractère personnel collectées et conservées par Delphi peuvent comprendre, sans s'y limiter, les types de données suivantes :

 

  • les données d'identification (comme le nom, le prénom, la date de naissance et le sexe) ;
  • les coordonnées (comme le numéro de téléphone, l'adresse e-mail et l'adresse postale) ;
  • toute autre information personnelle pertinente (la nationalité, la citoyenneté, l'état civil ou toute autre donnée liée à la situation familiale) ;
  • les numéros d'identification attribués par le gouvernement (comme le numéro de sécurité sociale, le numéro d'identification fiscale et le numéro de permis de conduire) ;
  • les données relevant des RH (comme la présence au travail, les formations suivies, les diplômes professionnels obtenus, les avantages perçus et les salaires) ;
  • les prestations de services reçues ou les produits achetés ;
  • les informations bancaires et financières (notamment celles liées à la rémunération) ;
  • les photos et données sonores ;
  • toute autre Donnée à caractère personnel raisonnablement liée aux activités professionnelles de Delphi. 

 

Dans certains cas, les Données à caractère personnel qui nous ont été communiquées par une Personne concernée sont considérées comme des Données sensibles en vertu des lois de protection des données en vigueur à l'échelle locale. 

 

La plupart des Données à caractère personnel que nous traitons nous ont été sciemment fournies. Toutefois, dans certains cas, nous nous réservons le droit de traiter ces Données à caractère personnel par un tiers. 

 

Objectifs du traitement des Données à caractère personnel. Les Données à caractère personnel seront principalement traitées aux fins suivantes :

 

  • la gestion des salariés et des consultants externes ;
  • la gestion des ressources humaines ;
  • la gestion des salaires ;
  • la comptabilité ;
  • la gestion des fournisseurs tiers ; 
  • la gestion des clients.

 

Delphi fait en sorte que seules les Données à caractère personnel qui sont nécessaires aux finalités susmentionnées sont traitées.

 

La collecte des Données à caractère personnel est licite car lesdites Données à caractère personnel sont principalement nécessaires à la poursuite des intérêts légitimes de Delphi et/ou permettent à Delphi de s'acquitter de ses obligations juridiques.

 

 En effet, le traitement des Données à caractère personnel par Delphi permet à Delphi de mener à bien ses activités quotidiennes, notamment, sans s'y limiter, la gestion du personnel, la fourniture des services demandés par ses clients, les communications avec ses fournisseurs tiers ; la gestion de ses fournisseurs tiers ; et le respect de ses obligations contractuelles et juridiques.

 

Mise à jour des Données à caractère personnel. Delphi fera tout son possible pour que les Données à caractère personnel en sa possession ou sous son contrôle soient exactes. Par conséquent, il incombe aux personnes communiquant à Delphi des Données à caractère personnel de l'informer rapidement de toute modification apportée à celles-ci.

 

 

  1. Divulgation des Données à caractère personnel. 

 

Les Données à caractère personnel ne seront communiquées à aucun tiers, sauf dans les cas prévus ci-dessous. 

 

Divulgation des Données à caractère personnel. Nous nous réservons le droit de divulguer les Données à caractère personnel aux catégories de destinataires ci-après : 

 

  • les prestataires de services externes ;
  • les conseillers professionnels ;
  • les administrations et pouvoirs publics ;
  • les clients de Delphi ;
  • les sociétés affiliées de Delphi.

 

Nous nous réservons le droit de divulguer les Données à caractère personnel dans les circonstances suivantes : 

 

  • pour nous conformer à une demande et/ou enquête juridique quand, à notre avis, une telle divulgation est nécessaire à des fins de prévention de la fraude et de la criminalité, ou pour respecter une loi, une règle ou un règlement émanant de toute autorité publique ou une ordonnance judiciaire d'une juridiction compétente ; 
  • lorsque nous sous-traitons une partie ou la totalité de nos activités professionnelles à des prestataires tiers, comme nous le faisons de temps en temps. Dans ce cas, nous pouvons avoir besoin de divulguer les Données à caractère personnel à de tels prestataires de services. Parfois, lesdits prestataires de services peuvent traiter certaines Données à caractère personnel au nom de Delphi et sur ordre de Delphi. Nous limitons la manière dont ces prestataires de services peuvent accéder à ces données, et peuvent les utiliser, les divulguer et les protéger ; 
  • lors d'une transmission d'entreprise à la suite de la vente ou de l'acquisition de sociétés, de filiales ou d'unités commerciales. Dans ce cas, les Données à caractère personnel peuvent faire partie des actifs transférés, mais elles font l'objet des mêmes protections que celles qui figuraient dans les déclarations de confidentialité précédemment établies ;
  • lorsque nous pensons que la divulgation des données est appropriée ou nécessaire aux activités de l'entreprise, au respect de la loi, à l'exécution ou l'application de nos politiques et autres accords, ou à la protection des droits, de la propriété ou de la sécurité de Delphi, de nos salariés ou d'autres. 

 

Dans ces cas, Delphi s'assurera que les Données à caractère personnel sont protégées contre tout accès non autorisé ou toute divulgation non autorisée. 

 

Transfert des Données à caractère personnel au sein du groupe Delphi. En sa qualité d'entreprise internationale menant ses activités à l'échelle mondiale, Delphi traite les Données à caractère personnel dans plusieurs pays et en provenance de différents pays, et les transfère dans des pays du monde entier. Delphi partage les Données à caractère personnel dans le cours et le cadre normal de ses activités avec d'autres sociétés affiliées, ainsi que des tiers. 

 

Les Personnes concernées sont informées que certains destinataires peuvent se trouver en dehors de l'Union européenne et dans des pays qui n'assurent pas un niveau de protection équivalent à celui offert dans l'Union européenne. 

 

De ce fait, Delphi a adopté les garanties appropriées et conclu les accords nécessaires pour s'assurer que les Données à caractère personnel qui font l'objet d'un transfert sont traitées de manière sécurisée. Une copie de ces accords vous sera communiquée sur demande de votre part.

 

 

  1. Droits des Personnes concernées eu égard au traitement de leurs Données à caractère personnel

 

Droits accordés aux Personnes concernées. Conformément au droit applicable, une Personne concernée dispose des droits suivants eu égard au traitement de ses Données à caractère personnel :

  • le droit d'accès aux Données à caractère personnel la concernant qui sont conservées par Delphi ;
  • le droit de mise à jour ou de rectification des Données à caractère personnel inexactes la concernant ;
  • le droit d'opposition au traitement des Données à caractère personnel la concernant, pour des raisons tenant à sa situation particulière ;
  • le droit d'ordonner l'effacement de ses Données à caractère personnel à Delphi, dans la mesure où (i) lesdites Données à caractère personnel ne sont plus nécessaires aux fins des objectifs initiaux pour lesquels elles étaient collectées, (ii) le consentement a été retiré et aucun autre moyen ne justifie le traitement licite des Données à caractère personnel, (iii) la Personne concernée s'oppose au traitement des Données à caractère personnel, et (iv) les Données à caractère personnel font l'objet d'un traitement illicite ;
  • le droit à la limitation du traitement des Données à caractère personnel lorsqu'il est avéré que lesdites Données à caractère personnel sont inexactes ou illicites ou qu'elles ne sont plus nécessaires aux fins du traitement, ou lorsqu'une décision de justice concernant une réclamation introduite par une Personne concernée est en instance ;
  • le droit à la portabilité des données ;
  • le droit de retirer un consentement accordé dans le cadre de la présente Politique de confidentialité ;
  • le droit d'introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD) du Luxembourg, lorsqu'une résolution à l'amiable ne peut être trouvée eu égard au différend qui oppose une Personne concernée à Delphi au sujet du traitement des Données à caractère personnel. Les Personnes concernées qui ne résident pas au Luxembourg peuvent contacter leur autorité locale responsable de la protection des données.

 

Delphi répondra aux réclamations et questions ayant trait à la vie privée qui lui seront soumises de manière individuelle, et étudiera, et tentera de résoudre, toutes les plaintes et réclamations qui seront déposées. Delphi s'engage à traiter gratuitement et dans un délai raisonnable toute demande faite par une Personne concernée.

 

Comment exercer les droits susmentionnés. Les Personnes concernées peuvent exercer les droits susmentionnés ou contester le non-respect de la présente Politique de confidentialité en contactant Delphi à l'adresse électronique suivante : personaldata.informationrequest@delphi.com

 

Le Bureau de la conformité responsable de la protection des données veillera à ce qu'une enquête exhaustive soit menée concernant toutes les réclamations déposées. Il communiquera ses conclusions aux Personnes concernées dans la plupart des cas sous dix jours ouvrés. Au cas où la réclamation se révèlerait justifiée, le Bureau de la conformité informera, dans les meilleurs délais, la Personne concernée que sa réclamation a été acceptée et prendra toutes les mesures adéquates pour lui apporter une solution satisfaisante. Lorsque la réclamation est rejetée par le Bureau de la conformité, la Personne concernée en sera informée dans les meilleurs délais. Si la Personne concernée n'est pas satisfaite de la réponse apportée à sa réclamation par le Bureau de la conformité, elle pourra en saisir un tribunal compétent ou la CNPD.

 

 

  1. Conservation des données

 

Delphi s'engage à ne pas utiliser les Données à caractère personnel à des fins autres que celles pour lesquelles elles ont été collectées et lesdites Données à caractère personnel ne seront pas conservées plus longtemps que nécessaire pour l'exécution de ces fins. 

 

Au demeurant, les périodes de conservation des données devront respecter les obligations fixées par le droit applicable et être proportionnées aux objectifs poursuivis.

 

 

  1. Mesures de sécurité techniques et organisationnelles

 

Delphi accorde une priorité absolue à la protection adéquate des Données à caractère personnel contre toute tentative de violation de données. 

 

Delphi met en œuvre des Mesures de sécurité techniques et organisationnelles adéquates, notamment l'utilisation de mots de passe, de chiffrement et de verrous physiques, pour garantir un niveau de sécurité approprié par rapport aux risques que représente le traitement des Données à caractère personnel et à la nature des Données à caractère personnel à protéger. 

 

Les Données sensibles font l'objet de mesures de sécurité spécifiques renforcées.

 

Les salariés ont accès aux Données à caractère personnel à la seule fin de l'exécution de leurs activités professionnelles, auquel cas ils sont soumis à une obligation de confidentialité. 

 

 

  1. Programme de formation interne et sanctions applicables en cas de non-conformité 

 

Tous les salariés de Delphi ayant accès aux Données à caractère personnel suivent des programmes de formation spécifiques pour les aider à améliorer leur savoir-faire et leurs connaissances concernant les questions liées à la protection des données. Les programmes de formation sur la protection des données font partie intégrante du développement professionnel chez Delphi.

 

Toutes les lignes directrices, procédures ou politiques liées à la protection des Données à caractère personnel sont publiées sur l'Intranet de Delphi ; tous les salariés y ont accès en permanence et Delphi les remet à chaque nouvelle recrue. Des avis internes peuvent également circuler au sein du groupe Delphi de temps en temps.

 

Le non-respect de ces règles par les salariés pourra être considéré comme un grave abus de la confiance que Delphi doit pouvoir attendre de ses salariés et de tous les autres membres du personnel. Le non-respect de ces règles par les salariés pourra donc résulter en une sanction, comme une mise à pied ou toute autre sanction disciplinaire ou toute mesure relevant du droit du travail, qui pourra aller jusqu'au congédiement sans préavis. Le non-respect de ces règles par des membres du personnel qui ne sont pas des salariés de Delphi pourra entraîner la résiliation du contrat pertinent conclu entre Delphi et le membre du personnel concerné. 

 

 

  1. Modification

 

Delphi se réserve le droit de modifier et/ou compléter la présente Politique de confidentialité à tout moment.

 

Dans ce cas, une notification sera émise via l'intranet du groupe et/ou par e-mail ou par tout autre moyen permis par la Législation sur la protection des données. 

 

 

9.        Contact

 

Delphi a mis en place 

Bureau de la conformité à des fins de gestion et de suivi de la conformité à l'échelle mondiale.

Ce Bureau de la conformité est composé des membres suivants :

- Déléguée mondiale à la protection des données :

Isabelle Vagne, directrice juridique régionale et responsable de la conformité pour la région EMEA

Adresse e-mail : Isabelle.Vagne@delphi.com 

- Responsable officiel du respect de la protection des données :

Thomas Whiteley, avocat

Adresse e-mail :  Thomas.Whiteley@delphi.com

- Des délégués à la protection des données au niveau local, qui sont à la tête de la fonction RH de chaque entité Delphi.

Si vous avez des questions au sujet de la présente Politique de confidentialité, veuillez les envoyer par e-mail à personaldata.informationrequest@delphi.com ou contacter votre responsable RH local.

 

German

Bei Delphi Technologies (im Folgenden „Delphi“) nehmen wir Datenschutz und Vertraulichkeit sehr ernst. Wir haben diese Datenerklärung (im Folgenden „Datenschutzerklärung“) entwickelt, um unsere dauerhafte Verpflichtung zum Schutz der Privatsphäre klar zu definieren und einen Leitfaden dazu zu erstellen, wie wir personenbezogene Daten gemäß geltendem Recht oder in dem Maße, wie dies zur Erfüllung unserer beruflichen Pflichten und unserer geschäftlichen Tätigkeit erforderlich ist, erheben, nutzen und offenlegen. 

 

Diese Datenschutzerklärung wird von Delphi Powertrain Systems Operations Luxembourg S. à r.l., einer société à responsabilité limitée nach luxemburgischem Recht, mit Geschäftssitz Avenue de Luxembourg, L-4940 Bascharage, Großherzogtum Luxemburg, eingetragen im Registre de Commerce et des Sociétés in Luxemburg unter der Nummer B215656, herausgegeben. Sie gilt für alle Tochtergesellschaften und verbundenen Unternehmen der Delphi Group, die sich innerhalb der Europäischen Union befinden. Die Bezugnahme auf „Delphi“, „wir“ oder „uns“ in dieser Datenschutzerklärung schließt alle diese Tochtergesellschaften und verbundenen Unternehmen ein. 

 

 

  1. Begriffsbestimmungen

 

Die in dieser Datenschutzerklärung verwendeten Begriffe und Ausdrücke haben die im Folgenden beschriebenen Bedeutungen. Die Verwendung des Singulars schließt den Plural ein und umgekehrt. Diese Begriffe und Ausdrücke sind stets gemäß geltenden Datenschutzbestimmungen auszulegen, einschließlich, jedoch nicht beschränkt auf die Europäische Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (das „Datenschutzgesetz“). 

 

Betroffene Personen“ bezeichnet natürliche Personen, deren personenbezogene Daten von Delphi verarbeitet werden.

 

Personenbezogene Daten“ bezeichnet Informationen, die die direkte oder indirekte Identifizierung einer Person ermöglichen.

 

Sensible Daten“ bezeichnet personenbezogene Daten, aus denen die Rasse oder ethnische Herkunft, politische Meinung, Religion oder Weltanschauung, Gewerkschaftszugehörigkeit, der Gesundheitszustand oder das Sexualleben der betroffenen Personen auf direkte oder indirekte Weise hervorgehen.

 

Technische und organisatorische Schutzmaßnahmen“ bezeichnet Maßnahmen, die dem Schutz personenbezogener Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung oder unbeabsichtigtem Verlust, vor Veränderung, unbefugter Offenlegung oder unbefugtem Zugang – insbesondere dann, wenn die Verarbeitung die Übermittlung personenbezogener Daten über ein Netzwerk einschließt – und vor allen anderen Formen der unrechtmäßigen Verarbeitung dienen.

 

 

  1. Erhebung personenbezogener Daten

 

 

Wann erhebt Delphi Ihre personenbezogenen Daten? Delphi kann gemäß Datenschutzgesetz einige personenbezogene Daten von betroffenen Personen, die Kontakt mit Delphi haben, erheben und speichern. Der Begriff betroffene Personen schließt unter anderem folgende Personen ein:

  • Mitarbeiter, Direktoren und Bewerber (d. h. Personen, die eine Anstellung bei Delphi suchen)
  • externe Berater
  • externe Dienstleister
  • Klienten/Kunden von Delphi

Arten personenbezogener Daten. Die von Delphi erhobenen und gespeicherten personenbezogenen Daten können unter anderem folgende Arten von Daten umfassen:

 

  • Identifikationsdaten (wie Vorname, Nachname, Geburtsdatum, Geschlecht)
  • Kontaktdaten (wie Telefonnummern, E-Mail-Adresse, Postanschriften)
  • andere relevante Angaben zur Person (Nationalität, Staatsangehörigkeit, Familienstand, andere Daten zur Familie)
  • behördliche Identifikationsnummern (Sozialversicherungsnummern, Steuernummer, Führerscheinnummer und dgl.)
  • Personaldaten, wie z. B. Präsenzzeiten, Schulungen und berufliche Qualifikationen, mit der Beschäftigung zusammenhängende Leistungen, Gehälter und dgl.
  • Art der erhaltenen Dienstleistungen oder erworbenen Produkte
  • Finanz- und Bankdaten (insbesondere im Zusammenhang mit Vergütung)
  • Bild- und Tonaufnahmen und 
  • alle anderen personenbezogenen Daten, die in einem angemessenen Zusammenhang zur Ausführung der Geschäftstätigkeit von Delphi stehen. 

 

In bestimmten Fällen können die personenbezogenen Daten, die uns von einer betroffenen Person zur Verfügung gestellt wurden, im Rahmen lokaler Datenschutzgesetzgebung als sensible Daten angesehen werden. 

 

Die meisten von uns verarbeiteten personenbezogenen Daten sind Informationen, die Sie uns wissentlich zur Verfügung gestellt haben. Bitte beachten Sie jedoch, dass wir in bestimmten Fällen auch personenbezogene Daten verarbeiten können, die wir von Dritten mit ihrem Wissen empfangen. 

 

Zweck der Verarbeitung personenbezogener Daten. Personenbezogene Daten werden hauptsächlich zu folgenden Zwecken verarbeitet:

 

  • Verwaltung von Mitarbeitern und externen Beratern:
  • Personalverwaltung
  • Verwaltung der Gehaltsabrechnung
  • Rechnungswesen
  • Verwaltung von externen Dienstleistern
  • Verwaltung von Klienten/Kunden

 

Delphi stellt sicher, dass nur die personenbezogenen Daten verarbeitet werden, die zu den oben angeführten Zwecken benötigt werden.

 

Die Erhebung personenbezogener Daten ist rechtmäßig, da diese personenbezogenen Daten hauptsächlich zum Zwecke der Verfolgung der berechtigten Interessen von Delphi benötigt werden und/oder, damit Delphi seinen gesetzlichen Verpflichtungen nachkommen kann.

 

 Die von Delphi vorgenommene Verarbeitung personenbezogener Daten ist in der Tat erforderlich, damit Delphi seine täglichen Aktivitäten ausführen kann, wie unter anderem die Verwaltung seiner Mitarbeiter, die Bereitstellung der von seinen Kunden geforderten Leistungen, die Interaktion mit und die Verwaltung von externen Dienstleistern sowie die Erfüllung seiner damit im Zusammenhang stehenden vertraglichen und rechtlichen Pflichten.

 

Aktualisierung personenbezogener Daten. Delphi wird sich bemühen, die Richtigkeit der in seinem Besitz oder unter seiner Kontrolle befindlichen personenbezogenen Daten zu gewährleisten. Personen, die personenbezogene Daten zur Verfügung stellen, sind daher verpflichtet, Delphi zeitnah von allen Änderungen ihrer personenbezogenen Daten in Kenntnis zu setzen.

 

 

  1. Offenlegung personenbezogener Daten 

 

Personenbezogene Daten werden, außer in den unten angegebenen Fällen, nicht an Dritte weitergegeben. 

 

Offenlegung personenbezogener Daten. Wir können personenbezogene Daten folgenden Empfängerkategorien offenlegen: 

 

  • externen Dienstleistern
  • professionellen Beratern
  • staatlichen und öffentlichen Behörden
  • Kunden/Klienten von Delphi
  • mit Delphi verbundenen Unternehmen

 

Delphi kann personenbezogene Daten unter folgenden Umständen offenlegen: 

 

  • Im Falle eines Rechtsbegehrens und/oder einer Ermittlung, wenn unserer Meinung nach eine derartige Offenlegung erforderlich ist, um eine Straftat oder einen Betrug zu vermeiden oder um einer Satzung, einem Gesetz, einer Bestimmung oder Vorschrift einer Regierungsbehörde oder einer von einem zuständigen Gericht erteilten richterlichen Anordnung nachzukommen.
  • Wenn wir einige oder alle unserer geschäftlichen Aktivitäten an externe Dienstleister auslagern, was wir von Zeit zu Zeit tun. In derartigen Fällen kann es erforderlich sein, dass wir personenbezogene Daten diesen Dienstleitern offenlegen. Manchmal können Dienstleister bestimmte personenbezogene Daten im Auftrag und auf Weisung von Delphi verarbeiten. Wir beschränken, auf welche Weise diese Dienstleister auf diese Daten zugreifen, sie nutzen, offenlegen und schützen können. 
  • Im Falle von Unternehmensübertragungen bei Verkauf oder Erwerb von Unternehmen, Tochtergesellschaften oder Geschäftsbereichen. Bei diesen Transaktionen können personenbezogene Daten Teil des übertragenen Betriebsvermögens sein, unterliegen jedoch weiterhin dem Schutz einer bereits vorhandenen Datenschutzerklärung.
  • Wenn wir der Auffassung sind, dass eine Freigabe angemessen oder erforderlich ist, um der geschäftlichen Tätigkeit des Unternehmens nachzugehen, dem Gesetz zu entsprechen, unsere Richtlinien und andere Vereinbarungen durchzusetzen oder unsere Rechte, unser Eigentum oder die Sicherheit von Delphi, seinen Mitarbeitern und anderen Personen zu schützen. 

 

Unter diesen Umständen stellt Delphi sicher, dass personenbezogene Daten vor unbefugtem Zugang und unbefugter Offenlegung geschützt werden. 

 

Übermittlung personenbezogener Daten innerhalb der Delphi Group. Als globales, weltweit tätiges Unternehmen verarbeitet Delphi personenbezogene Daten in mehreren Ländern und aus verschiedenen Quellen und übermittelt Daten in die ganze Welt. Delphi tauscht Daten im Zuge des normalen Verlaufs und Umfangs seiner geschäftlichen Tätigkeit mit anderen verbundenen Unternehmen sowie Dritten aus. 

 

Betroffene Personen werden darüber informiert, dass sich bestimmte Empfänger außerhalb des Hoheitsgebiets der Europäischen Union und in Ländern befinden können, die kein Datenschutzniveau bieten, das dem innerhalb der Europäischen Union gewährten gleichkommt. 

 

Diesbezüglich hat Delphi geeignete Garantien übernommen und die erforderlichen Vereinbarungen abgeschlossen, um die vollständige Sicherheit der übermittelten personenbezogenen Daten sicherzustellen. Diese Vereinbarungen werden Ihnen auf Anfrage zur Verfügung gestellt.

 

 

  1. Die Rechte von betroffenen Personen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten

 

Betroffenen Personen übertragene Rechte. Nach geltendem Recht werden betroffenen Personen folgende Rechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten übertragen:

  • das Recht, Auskunft zu den von Delphi gespeicherten Daten zu suchen;
  • das Recht auf Aktualisierung oder Berichtigung personenbezogener Daten, falls diese unrichtig sein sollten;
  • das Recht auf Ablehnung der Verarbeitung ihrer personenbezogenen Daten aus Gründen, die sich aus ihrer besonderen Situation ergeben;
  • das Recht, die Löschung der personenbezogenen Daten von Delphi zu verlangen, und zwar soweit die personenbezogenen Daten (i) nicht mehr zu ihrem ursprünglichen Zweck/ihren ursprünglichen Zwecken, zu dem/denen sie erhoben wurden, benötigt werden, (ii) die Einwilligung widerrufen wurde und es keine andere Legitimierung der Verarbeitung personenbezogener Daten gibt, (iii) die betroffene Person die Verarbeitung ihrer personenbezogenen Daten ablehnt (iv) die personenbezogenen Daten unrechtmäßig verarbeitet werden;
  • das Recht, eine Einschränkung der Verarbeitung der personenbezogenen Daten zu fordern, wenn diese personenbezogenen Daten für unrichtig oder unrechtmäßig befunden werden, nicht länger zum Zwecke der Verarbeitung benötigt werden, oder falls ein Gerichtsentscheid oder eine von einer betroffenen Person eingereichte Beschwerde anhängig ist;
  • das Recht auf Datenübertragbarkeit;
  • das Recht, die im Zusammenhang mit dieser Datenschutzerklärung gegebene Einwilligung zu widerrufen;
  • das Recht, bei einem Rechtsstreit zwischen der betroffenen Person und Delphi in Bezug auf die Verarbeitung der personenbezogenen Daten, den beide Seiten nicht einvernehmlich beilegen können, eine Beschwerde bei der Luxemburgischen Datenschutzbehörde (der Commission Nationale pour la Protection des Données – CNPD) einzulegen. Betroffene Personen, die ihren Wohnsitz nicht in Luxemburg haben, können sich an ihre lokale Datenschutzbehörde wenden.

 

Delphi wird individuelle Beschwerden und Fragen zum Datenschutz beantworten und alle Beschwerden untersuchen und sich um ihre Beilegung bemühen. Delphi verpflichtet sich, alle Anfragen von betroffenen Personen kostenlos und innerhalb eines angemessenen zeitlichen Rahmens zu beantworten.

 

Wahrnehmung dieser Rechte. Betroffene Personen können die oben genannten Rechte wahrnehmen oder die Einhaltung dieser Datenschutzerklärung anfechten. Kontaktieren Sie dazu Delphi per E-Mail an folgende Adresse: personaldata.informationrequest@delphi.com

 

Das Compliance Office für Datenschutz stellt sicher, dass alle Beschwerden umfassend untersucht werden und kommuniziert seine Ergebnisse in den meisten Fällen innerhalb von zehn (10) Werktagen an die betroffenen Personen. Wird die Beschwerde als gerechtfertigt angesehen, so informiert das Compliance Office die betroffene Person zeitnah, dass ihre Beschwerde anerkannt wurde und ergreift alle Maßnahmen, um das angesprochene Problem auf angemessene Weise zu lösen. Weist das Compliance Office die Beschwerde ab, so werden die betroffenen Personen zeitnah über diese Entscheidung informiert. Ist die betroffene Person mit der auf ihre Beschwerde erteilten Antwort vonseiten des Compliance Office nicht zufrieden, so kann sich die betroffene Person mit ihrer Beschwerde an das zuständige Gericht oder die CNPD wenden.

 

 

  1. Datenspeicherung

 

Delphi verpflichtet sich, personenbezogene Daten nicht für andere Zwecke zu verwenden als die Zwecke, für die sie erhoben wurden, und diese Informationen nicht länger als zur Erfüllung dieser Zwecke erforderlich zu speichern. 

 

Die Speicherfristen entsprechen in allen Fällen der geltenden Gesetzgebung und sind dem Zweck der Verarbeitung angemessen.

 

 

  1. Technische und organisatorische Schutzmaßnahmen

 

Der geeignete Schutz personenbezogener Daten vor Datenschutzverstößen genießt bei Delphi allerhöchste Priorität. 

 

Delphi implementiert geeignete technische und organisatorische Schutzmaßnahmen, wie z. B. Passwortschutz, Verschlüsselung, mechanische Schlösser und dgl., um ein Schutzniveau zu gewährleisten, der angesichts der Verarbeitungsrisiken und der Art der zu schützenden personenbezogenen Daten angemessen ist. 

 

Sensible Daten werden unter Einhaltung erhöhter und spezifischer Schutzmaßnahmen verarbeitet.

 

Der Zugang zu personenbezogenen Daten ist Mitarbeitern ausschließlich zum Zwecke der Erfüllung ihrer dienstlichen Pflichten gestattet, und diese Mitarbeiter unterliegen der Verschwiegenheitspflicht. 

 

 

  1. Internes Schulungsprogramm und Sanktionen bei Verstößen 

 

Für alle Mitarbeiter von Delphi, die Zugang zu personenbezogenen Daten haben, gibt es spezielle Schulungsprogramme, die dazu dienen, ihre praktischen Fertigkeiten und Kenntnisse in Bezug auf Datenschutzfragen zu verbessern. Datenschutz-Schulungsprogramme sind ein fester Bestandteil der beruflichen Weiterbildung bei Delphi.

 

Alle Richtlinien, Verfahren oder Vorschriften, die mit dem Schutz personenbezogener Daten im Zusammenhang stehen, werden in das unternehmensweite Delphi-Intranet hochgeladen und sind allen Mitarbeitern permanent zugänglich; sie werden auch neuen Mitarbeitern zugänglich gemacht. Von Zeit zu Zeit können auch interne Mitteilungen innerhalb der Delphi Group übermittelt werden.

 

Verstöße von Mitarbeitern gegen diese Bestimmungen können als schwerer Bruch des Vertrauens, das Delphi seinen Mitarbeitern und anderen Beschäftigten entgegenbringen können muss, angesehen werden. Der Verstoß eines Mitarbeiters dagegen kann daher eine Sanktion zur Folge haben, wie z. B. eine Beurlaubung oder andere disziplinarische oder arbeitsrechtliche Maßnahmen, die eine fristlose Kündigung einschließen können. Verstöße von anderen Beschäftigten, die keine Mitarbeiter von Delphi sind, können eine Kündigung des jeweiligen Vertrags mit dieser/diesem Beschäftigen zur Folge haben. 

 

 

  1. Änderungen

 

Delphi behält sich das Recht vor, diese Datenschutzerklärung jederzeit ändern, ergänzen und/oder korrigieren zu können.

 

Ist dies der Fall, so wird dies durch unser Intranet und/oder per E-Mail oder auf andere nach dem Datenschutzgesetz zulässige Weise kommuniziert. 

 

 

9.        Kontakt

 

Delphi hat ein Compliance Office eingerichtet, um die weltweite Einhaltung der Datenschutzverpflichtungen durch Delphi zu verwalten und zu überwachen.

Das Compliance Office ist wie folgt aufgebaut:

-  Globale Datenschutzbeauftragte:

Isabelle Vagne, Regional General Counsel und EMEA Compliance Officer

E-Mail: Isabelle.Vagne@delphi.com 

- Autorisierter Datenschutz-Compliance-Manager:

Thomas Whiteley, Rechtsanwalt

E-Mail:  Thomas.Whiteley@delphi.com

- lokale Datenschutzbeauftragte, die die HR-Führungskräfte des jeweiligen Delphi-Geschäftsbereichs sind.

Bitte senden Sie alle Fragen oder Anfragen zu dieser Datenschutzerklärung an folgende E-Mail-Adresse: personaldata.informationrequest@delphi.com oder kontaktieren Sie Ihren lokalen HR-Manager.

 

Greek

Στη Delphi Technologies (εφεξής «Delphi»), αντιμετωπίζουμε με σοβαρότητα τα ζητήματα ιδιωτικού απορρήτου και εμπιστευτικότητας. Έχουμε αναπτύξει την παρούσα πολιτική ιδιωτικού απορρήτου (εφεξής «Πολιτική Ιδιωτικού Απορρήτου»), προκειμένου να προσδιορίσουμε σαφώς τη συνεχή δέσμευσή μας για την προστασία των δικαιωμάτων ιδιωτικού απορρήτου και να ορίσουμε τον τρόπο με τον οποίο συλλέγουμε, χρησιμοποιούμε και γνωστοποιούμε τα προσωπικά δεδομένα, όταν απαιτείται από την ισχύουσα νομοθεσία ή κατά την εκπλήρωση των επαγγελματικών μας υποχρεώσεων και τη λειτουργία της επιχείρησής μας. 

 

Η παρούσα Πολιτική Ιδιωτικού Απορρήτου εκδίδεται από την Delphi Powertrain Systems Operations Luxembourg S. à r.l., μια εταιρεία περιορισμένης ευθύνης που έχει συσταθεί σύμφωνα με τη νομοθεσία του Λουξεμβούργου με έδρα στη διεύθυνση Avenue de Luxembourg, L- 4940 Bascharage, Μεγάλο Δουκάτο του Λουξεμβούργου και είναι εγγεγραμμένη στο Μητρώο Εμπορίου και Εταιρειών του Λουξεμβούργου με αριθμό B215656. Ισχύει για όλες τις θυγατρικές και τις συνδεδεμένες εταιρείες του Ομίλου Delphi που βρίσκονται εντός της Ευρωπαϊκής Ένωσης. Στην παρούσα Πολιτική Ιδιωτικού Απορρήτου, οποιαδήποτε αναφορά των όρων «Delphi», «εμείς» ή «εμάς» συμπεριλαμβάνει όλες αυτές τις θυγατρικές και τις συνδεδεμένες εταιρείες. 

 

 

  1. Ορισμοί

 

Οι όροι και οι εκφράσεις που χρησιμοποιούνται στην παρούσα Πολιτική Ιδιωτικού Απορρήτου με κεφαλαίο γράμμα θα έχουν τη σημασία που ορίζεται παρακάτω. Οι λέξεις που χρησιμοποιούνται στον ενικό συμπεριλαμβάνουν τον πληθυντικό και αντιστρόφως. Οι εν λόγω όροι και εκφράσεις θα ερμηνεύονται πάντοτε σύμφωνα με τους ισχύοντες κανόνες προστασίας προστασίας δεδομένων, συμπεριλαμβανομένων, ενδεικτικά, του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (ο «Γενικός Κανονισμός για την Προστασία Δεδομένων»). 

 

Ως «Υποκείμενα των Δεδομένων» νοούνται τα φυσικά πρόσωπα τα προσωπικά δεδομένα των οποίων υποβάλλονται σε επεξεργασία από την Delphi.

 

Ως «Προσωπικά Δεδομένα» νοούνται οποιεσδήποτε πληροφορίες που επιτρέπουν την άμεση ή έμμεση ταυτοποίηση ενός ατόμου.

 

Ως «Ευαίσθητα Δεδομένα» νοούνται τα Προσωπικά Δεδομένα που αποκαλύπτουν άμεσα ή έμμεσα φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, φιλοσοφικές ή θρησκευτικές πεποιθήσεις, συμμετοχή σε συνδικάτα ή που αφορούν την υγεία ή τη σεξουαλική ζωή των Υποκειμένων των Δεδομένων.

 

Ως «Τεχνικά και Οργανωτικά Μέτρα Ασφαλείας» νοούνται τα μέτρα που στοχεύουν στην προστασία των Προσωπικών Δεδομένων από τυχαία ή παράνομη καταστροφή ή από τυχαία απώλεια, μεταβολή, μη εξουσιοδοτημένη γνωστοποίηση ή προσπέλαση, ιδιαίτερα όπου η επεξεργασία προϋποθέτει τη διαβίβαση Προσωπικών Δεδομένων σε δίκτυο, και από οποιαδήποτε άλλη παράνομη μορφή επεξεργασίας.

 

 

  1. Συλλογή Προσωπικών Δεδομένων

 

 

Πότε συλλέγει η Delphi τα Προσωπικά Δεδομένα σας; Η Delphi ενδέχεται να συλλέγει και να αποθηκεύει, σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων, ορισμένα Προσωπικά Δεδομένα από Υποκείμενα Δεδομένων που αλληλεπιδρούν με τη Delphi. Τα Υποκείμενα Δεδομένων μπορεί να περιλαμβάνουν, ενδεικτικά, τα εξής:

  • εργαζομένους, διευθυντές και αιτούντες εργασία (ήτοι, άτομα που αναζητούν εργασία στην Delphi)·
  • εξωτερικούς συμβούλους·
  • τρίτους παρόχους·
  • πελάτες της Delphi.

Είδη Προσωπικών Δεδομένων Τα Προσωπικά Δεδομένα που συλλέγονται και αποθηκεύονται από την Delphi μπορεί να περιλαμβάνουν, ενδεικτικά τα παρακάτω είδη δεδομένων:

 

  • στοιχεία ταυτοποίησης (όπως όνομα, επώνυμο, ημερομηνία γέννησης, φύλο)·
  • στοιχεία επικοινωνίας (όπως αριθμοί τηλεφώνου, διεύθυνση email, ταχυδρομικές διευθύνσεις)·
  • άλλα σχετικά προσωπικά στοιχεία (εθνικότητα, υπηκοότητα, οικογενειακή κατάσταση, άλλα οικογενειακά δεδομένα)·
  • κρατικούς αριθμούς ταυτοποίησης (όπως αριθμοί κοινωνικής ασφάλισης, ΑΦΜ, δίπλωμα οδήγησης κ.λπ.)·
  • Δεδομένα που αφορούν τη διαχείριση ανθρώπινου δυναμικού, όπως χρόνος παρουσίας, κατάρτιση και επαγγελματικά προσόντα, επιδόματα, μισθοί κ.λπ.
  • τύπους υπηρεσιών που έχουν ληφθεί ή προϊόντων που έχουν αγοραστεί·
  • χρηματοοικονομικά και τραπεζικά στοιχεία (κυρίως σε σχέση με την αμοιβή)·
  • εικόνες και ήχο· και 
  • οποιαδήποτε άλλα Προσωπικά Δεδομένα που σχετίζονται εύλογα με τη διεξαγωγή των επιχειρηματικών δραστηριοτήτων της Delphi. 

 

Μπορεί να υπάρξουν περιπτώσεις στις οποίες τα Προσωπικά Δεδομένα που παρείχε ένα Υποκείμενο Δεδομένων σε εμάς θεωρούνται Ευαίσθητα Δεδομένα σύμφωνα με την τοπική νομοθεσία περί προστασίας δεδομένων. 

 

Τα περισσότερα Προσωπικά Δεδομένα που επεξεργαζόμαστε είναι πληροφορίες που παρέχονται σε εμάς συνειδητά. Ωστόσο, έχετε υπόψη ότι σε ορισμένες περιπτώσεις ενδέχεται να επεξεργαζόμαστε Προσωπικά Δεδομένα που λαμβάνονται από τρίτους εις γνώσιν τους. 

 

Σκοπός της επεξεργασίας Προσωπικών Δεδομένων Τα Προσωπικά Δεδομένα θα υποβάλλονται σε επεξεργασία κυρίως για τους παρακάτω σκοπούς:

 

  • διοίκηση των εργαζομένων και των εξωτερικών συμβούλων:
  • διαχείριση ανθρώπινου δυναμικού·
  • διαχείριση της μισθοδοσίας·
  • λογιστήριο·
  • διαχείριση τρίτων παρόχων·
  • διαχείριση πελατών·

 

Η Delphi διασφαλίζει ότι υποβάλλονται σε επεξεργασία μόνο τα Προσωπικά Δεδομένα που είναι απαραίτητα για την επίτευξη των παρακάτω σκοπών.

 

Η συλλογή Προσωπικών Δεδομένων είναι νόμιμη, επειδή τα εν λόγω Προσωπικά Δεδομένα είναι απαραίτητα κυρίως για την εξυπηρέτηση των έννομων συμφερόντων της Delphi ή/και για τους σκοπούς της συμμόρφωσης της Delphi με τις νομικές της υποχρεώσεις.

 

 Πράγματι, η επεξεργασία των Προσωπικών Δεδομένων που πραγματοποιείται από την Delphi είναι απαραίτητη για τη διεξαγωγή των καθημερινών της δραστηριοτήτων, ήτοι, ενδεικτικά, για τη διαχείριση των εργαζομένων της, την παροχή των υπηρεσιών που ζητούνται από τους πελάτες της, την αλληλεπίδραση με τρίτους παρόχους και της διαχείρισή τους, καθώς και τη συμμόρφωση με τις σχετικές συμβατικές και νομικές υποχρεώσεις.

 

Ενημέρωση Προσωπικών Δεδομένων Η Delphi θα καταβάλλει κάθε προσπάθεια να διατηρεί ακριβή τα Προσωπικά Δεδομένα που βρίσκονται υπό την κατοχή της ή υπό τον έλεγχό της. Ως εκ τούτου, αποτελεί ευθύνη των ατόμων που παρέχουν Προσωπικά Δεδομένα να ενημερώνουν πάραυτα την Delphi για οποιαδήποτε αλλαγή στα Προσωπικά Δεδομένα τους.

 

 

  1. Γνωστοποίηση Προσωπικών Δεδομένων 

 

Τα Προσωπικά Δεδομένα δεν θα κοινοποιούνται σε τρίτους, παρά μόνο στις περιπτώσεις που αναφέρονται παρακάτω. 

 

Γνωστοποίηση Προσωπικών Δεδομένων. Ενδέχεται να γνωστοποιήσουμε Προσωπικά Δεδομένα στις παρακάτω κατηγορίες παραληπτών: 

 

  • σε εξωτερικούς παρόχους υπηρεσιών·
  • σε επαγγελματίες συμβούλους·
  • σε δημόσιες αρχές και υπηρεσίες·
  • σε πελάτες της Delphi·
  • σε συνδεδεμένες εταιρείες της Delphi.

 

Η Delphi ενδέχεται να γνωστοποιήσει Προσωπικά Δεδομένα στις παρακάτω περιπτώσεις: 

 

  • σε περίπτωση δικαστικού αιτήματος ή/και διερεύνησης, όταν, κατά την άποψή της, η εν λόγω γνωστοποίηση είναι απαραίτητη για την αποτροπή εγκληματικής ενέργειας ή απάτης ή για τη συμμόρφωση με οποιοδήποτε νομοθέτημα, οποιονδήποτε νόμο, κανόνα ή κανονισμό οποιασδήποτε κρατικής αρχής ή οποιαδήποτε εντολή οποιουδήποτε δικαστηρίου αρμόδιας δικαιοδοσίας· 
  • σε περίπτωση που αναθέσουμε ορισμένες ή όλες τις λειτουργίες της επιχείρησής μας σε τρίτους παρόχους υπηρεσιών, όπως κάνουμε κατά καιρούς. Σε τέτοιες περιπτώσεις, μπορεί να είναι απαραίτητο να γνωστοποιήσουμε Προσωπικά Δεδομένα στους εν λόγω παρόχους υπηρεσιών. Ορισμένες φορές, οι πάροχοι υπηρεσιών ενδέχεται να επεξεργάζονται ορισμένα Προσωπικά Δεδομένα εκ μέρους και κατόπιν εντολών της Delphi. Θέτουμε περιορισμούς στον τρόπο με τον οποίο οι εν λόγω πάροχοι υπηρεσιών μπορούν να προσπελαύνουνπροσπελάζουν, να χρησιμοποιούν, να γνωστοποιούν και να προστατεύουν τα εν λόγω δεδομένα. 
  • σε περίπτωση επιχειρηματικών μεταβιβάσεων, όπως η πώληση ή η εξαγορά εταιρειών, θυγατρικών ή επιχειρηματικών μονάδων. Σε τέτοιου είδους συναλλαγές, τα Προσωπικά Δεδομένα μπορεί να είναι μέρος των περιουσιακών στοιχείων της επιχείρησης που μεταβιβάζεται, αλλά παραμένουν προστατευμένα σύμφωνα με οποιαδήποτε προϋπάρχουσα δήλωση ιδιωτικού απορρήτου·
  • εφόσον πιστεύουμε ότι η κοινοποίηση είναι πρέπουσα ή απαραίτητη για τη διεξαγωγή των επιχειρηματικών δραστηριοτήτων της εταιρείας, τη συμμόρφωση με τον νόμο, την επιβολή ή την εφαρμογή των πολιτικών μας και άλλων συμφωνιών ή την προστασία των δικαιωμάτων, της περιουσίας ή της ασφάλειας της Delphi, των εργαζομένων μας ή άλλων προσώπων. 

 

Σε τέτοιες περιπτώσεις, η Delphi διασφαλίζει ότι τα Προσωπικά Δεδομένα διατηρούνται ασφαλή από μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση. 

 

Διαβίβαση Προσωπικών Δεδομένων εντός του ομίλου Delphi. Δεδομένου ότι είναι μια παγκόσμια εταιρεία που δραστηριοποιείται διεθνώς, η Delphi επεξεργάζεται Προσωπικά Δεδομένα σε διάφορες χώρες και από διαφορετικές πηγές προέλευσης και διαβιβάζει δεδομένα σε ολόκληρη την υφήλιο. Η Delphi κοινοποιεί δεδομένα κατά τη συνήθη διεξαγωγή των επιχειρηματικών της δραστηριοτήτων σε άλλες συνδεδεμένες εταιρείες, καθώς και σε τρίτους. 

 

Τα Υποκείμενα των Δεδομένων ενημερώνονται ότι ορισμένοι παραλήπτες ενδέχεται να βρίσκονται εκτός της επικράτειας της Ευρωπαϊκής Ένωσης και σε χώρες που δεν προσφέρουν αντίστοιχο επίπεδο προστασίας με εκείνο που παρέχεται στην Ευρωπαϊκή Ένωση. 

 

Εν προκειμένω, η Delphi έχει λάβει τις κατάλληλες εγγυήσεις και έχει συνάψει τις απαραίτητες συμφωνίες προκειμένου να διασφαλίσει την απόλυτη ασφάλεια των Προσωπικών Δεδομένων που διαβιβάζονται. Οι εν λόγω συμφωνίες μπορούν να σας παρασχεθούν κατόπιν αιτήματος.

 

 

  1. Δικαιώματα Υποκειμένων των Δεδομένων σε σχέση με την επεξεργασία των Προσωπικών Δεδομένων τους

 

Δικαιώματα που έχουν τα Υποκείμενα των Δεδομένων. Σύμφωνα με την ισχύουσα νομοθεσία, τα Υποκείμενα των Δεδομένων έχουν τα παρακάτω δικαιώματα σε σχέση με την επεξεργασία των Προσωπικών Δεδομένων τους:

  • το δικαίωμα να ζητήσουν πρόσβαση στα Προσωπικά Δεδομένα τους που είναι αποθηκευμένα από την Delphi·
  • το δικαίωμα ενημέρωσης ή διόρθωσης οποιωνδήποτε Προσωπικών Δεδομένων τους, εφόσον τα Προσωπικά Δεδομένα είναι εσφαλμένα·
  • το δικαίωμα να αντιταχθούν στην επεξεργασία των Προσωπικών Δεδομένων τους, για λόγους που αφορούν την ιδιαίτερη κατάστασή τους·
  • το δικαίωμα να ζητήσουν από την Delphi τη διαγραφή των Προσωπικών Δεδομένων τους, εφόσον (i) τα εν λόγω Προσωπικά Δεδομένα δεν είναι πλέον απαραίτητα για τον αρχικό σκοπό για τον οποίο συλλέχθηκαν, (ii) η συγκατάθεση έχει ανακληθεί και δεν υπάρχουν άλλοι τρόποι νομιμοποίησης της επεξεργασίας των Προσωπικών Δεδομένων, (iii) το Υποκείμενο των Δεδομένων αντιτάσσεται στην επεξεργασία των Προσωπικών Δεδομένων, (iv) η επεξεργασία των Προσωπικών Δεδομένων είναι παράνομη·
  • το δικαίωμα να ζητήσουν τον περιορισμό της επεξεργασίας των Προσωπικών Δεδομένων, εφόσον διαπιστωθεί ότι τα εν λόγω Προσωπικά Δεδομένα είναι ανακριβή ή παράνομα, εφόσον δεν είναι πλέον απαραίτητα για τους σκοπούς της επεξεργασίας ή σε περίπτωση που εκκρεμεί δικαστική απόφαση για καταγγελία που έχει υποβληθεί από το Υποκείμενο των Δεδομένων·
  • το δικαίωμα φορητότητας των δεδομένων·
  • το δικαίωμα ανάκλησης της συγκατάθεσης που έχουν δώσει στο πλαίσιο της παρούσας Πολιτικής Ιδιωτικού Απορρήτου·
  • σε περίπτωση διένεξης μεταξύ του Υποκειμένου των Δεδομένων και της Delphi αναφορικά με την επεξεργασία Προσωπικών Δεδομένων, η οποία δεν επιλύεται από τους συμβαλλόμενους με φιλικό τρόπο, το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων του Λουξεμβούργου (την Commission Nationale pour la Protection des Données - CNPD). Τα Υποκείμενα Δεδομένων που δεν κατοικούν στο Λουξεμβούργο μπορούν να επικοινωνήσουν με την Αρχή Προστασίας Δεδομένων της χώρας τους.

 

Η Delphi θα απαντά σε μεμονωμένες καταγγελίες και ερωτήματα που σχετίζονται με το ιδιωτικό απόρρητο, θα διερευνά όλες τις καταγγελίες και θα επιχειρεί να επιλύσει οποιοδήποτε ζήτημα. Η Delphi δεσμεύεται να διαχειρίζεται δωρεάν και εντός εύλογου χρονικού διαστήματος κάθε αίτημα που υποβάλλεται από ένα Υποκείμενο Δεδομένων.

 

Τρόπος άσκησης των εν λόγω δικαιωμάτων. Τα Υποκείμενα των Δεδομένων μπορούν να ασκήσουν τα δικαιώματα που αναφέρονται παραπάνω ή να αμφισβητήσουν τη συμμόρφωση με την παρούσα Πολιτική Ιδιωτικού Απορρήτου, επικοινωνώντας με την Delphi μέσω email στην παρακάτω διεύθυνση: personaldata.informationrequest@delphi.com

 

Το Γραφείο Συμμόρφωσης με την προστασία δεδομένων θα διασφαλίζει ότι έχει πραγματοποιηθεί πλήρης διερεύνηση όλων των καταγγελιών και θα αναφέρει τα ευρήματα των διερευνήσεων στα Υποκείμενα των Δεδομένων τις περισσότερες περιπτώσεις εντός δέκα (10) εργάσιμων ημερών. Σε περίπτωση που η καταγγελία θεωρηθεί δικαιολογημένη, το Γραφείο Συμμόρφωσης θα ενημερώσει πάραυτα το Υποκείμενο των Δεδομένων ότι η καταγγελία του έχει γίνει δεκτή και θα λάβει όλα τα απαραίτητα μέτρα για την αποτελεσματική αντιμετώπιση του ζητήματος που έχει τεθεί. Σε περίπτωση που η καταγγελία απορριφθεί από το Γραφείο Συμμόρφωσης, τα Υποκείμενα των Δεδομένων θα ενημερωθούν πάραυτα για την εν λόγω απόρριψη. Εάν το Υποκείμενο των Δεδομένων δεν ικανοποιηθεί από την απάντηση που δίνεται στην καταγγελία του από το Γραφείο Συμμόρφωσης, το Υποκείμενο των Δεδομένων θα μπορεί να απευθυνθεί στο αρμόδιο δικαστήριο ή στην CNPD για την εξέταση της καταγγελίας.

 

 

  1. Διατήρηση δεδομένων

 

Η Delphi δεσμεύεται να μη χρησιμοποιεί τα Προσωπικά Δεδομένα για σκοπούς πέρα από εκείνους για τους οποίους συλλέχθηκαν και εγγυάται ότι τα εν λόγω δεδομένα δεν θα αποθηκεύονται για χρονικό διάστημα μεγαλύτερο από ό,τι είναι απαραίτητο για την εκπλήρωση των εν λόγω σκοπών. 

 

Σε κάθε περίπτωση, οι περίοδοι διατήρησης θα συμμορφώνονται με οποιαδήποτε ισχύουσα νομοθεσία και θα είναι ανάλογες με τους σκοπούς της επεξεργασίας.

 

 

  1. Τεχνικά και Οργανωτικά Μέτρα Ασφαλείας

 

Η διασφάλιση της επαρκούς προστασίας των Προσωπικών Δεδομένων από παραβιάσεις δεδομένων αποτελεί κορυφαία προτεραιότητα για την Delphi. 

 

Η Delphi εφαρμόζει επαρκή Τεχνικά και Οργανωτικά Μέτρα Ασφαλείας, όπως προστασία κωδικού πρόσβασης, κρυπτογράφηση, συμβατικές κλειδαριές κ.λπ., προκειμένου να διασφαλίζει το κατάλληλο επίπεδο ασφαλείας για τους κινδύνους που ενέχει η επεξεργασία και που απορρέουν από τη φύση των Προσωπικών Δεδομένων που πρέπει να προστατευθούν. 

 

Τα Ευαίσθητα Δεδομένα υποβάλλονται σε επεξεργασία με ενισχυμένα και ειδικά μέτρα ασφαλείας.

 

Η πρόσβαση σε Προσωπικά Δεδομένα επιτρέπεται στους εργαζομένους με αποκλειστικό σκοπό την επιτέλεση των επαγγελματικών τους καθηκόντων, ενώ οι εν λόγω εργαζόμενοι υποχρεούνται να τηρούν την εμπιστευτικότητα. 

 

 

  1. Εσωτερικό εκπαιδευτικό πρόγραμμα και κυρώσεις σε περίπτωση μη συμμόρφωσης 

 

Σε όλους τους εργαζομένους της Delphi που έχουν πρόσβαση σε Προσωπικά Δεδομένα παρέχονται ειδικά εκπαιδευτικά προγράμματα, προκειμένου να βελτιώσουν τις πρακτικές δεξιότητες και τις γνώσεις τους σε σχέση με ζητήματα προστασίας δεδομένων. Τα εκπαιδευτικά προγράμματα σχετικά με το ιδιωτικό απόρρητο αποτελούν αναπόσπαστο τμήμα της επαγγελματικής εξέλιξης εντός της Delphi.

 

Όλες οι κατευθυντήριες γραμμές, οι διαδικασίες ή οι πολιτικές που σχετίζονται με την προστασία Προσωπικών Δεδομένων μεταφορτώνονται στο εταιρικό εσωτερικό δίκτυο της Delphi και είναι συνεχώς προσβάσιμα σε οποιονδήποτε εργαζόμενο, ενώ παρέχονται και σε κάθε νέο εργαζόμενο. Επίσης, ενδέχεται κατά καιρούς να διανέμονται εσωτερικές ειδοποιήσεις εντός του Ομίλου Delphi.

 

Η μη συμμόρφωση των εργαζομένων με αυτούς τους κανόνες μπορεί να θεωρηθεί σοβαρή αθέτηση της εμπιστοσύνης που θα πρέπει να μπορεί να έχει η Delphi στους εργαζομένους της και σε άλλα μέλη του προσωπικού. Επομένως, η μη συμμόρφωση ενός εργαζομένου μπορεί να οδηγήσει σε κυρώσεις, όπως η αναστολή καθηκόντων ή άλλα πειθαρχικά μέτρα ή μέτρα που προβλέπονται από το εργατικό δίκαιο, στα οποία μπορεί να περιλαμβάνεται η απόλυση. Η μη συμμόρφωση από μέλη του προσωπικού που δεν είναι εργαζόμενοι μπορεί να οδηγήσει σε καταγγελία της σχετικής σύμβασης με τα εν λόγω μέλη του προσωπικού. 

 

 

  1. Τροποποίηση

 

Η Delphi διατηρεί το δικαίωμα αλλαγής, συμπλήρωσης ή/και τροποποίησης της παρούσας Πολιτικής Ιδιωτικού Απορρήτου ανά πάσα στιγμή.

 

Σε τέτοια περίπτωση, θα δοθεί ειδοποίηση μέσω του εσωτερικού μας δικτύου ή/και μέσω email ή με οποιεσδήποτε άλλες μεθόδους επιτρέπονται από τη νομοθεσία περί προστασίας δεδομένων. 

 

 

9.        Επικοινωνία

 

Η Delphi έχει συστήσει ένα Γραφείο Συμμόρφωσης για τη διαχείριση και την παρακολούθηση της συμμόρφωσής της με τις υποχρεώσεις της σχετικά με την προστασία δεδομένων σε παγκόσμιο επίπεδο.

Η σύνθεση του εν λόγω Γραφείου Συμμόρφωσης είναι η εξής:

- Παγκόσμιος Υπεύθυνος Προστασίας Δεδομένων:

Isabelle Vagne, Περιφερειακή Γενική Σύμβουλος και Υπεύθυνη Συμμόρφωσης Ευρώπης, Μέσης Ανατολής και Αφρικής

Email: Isabelle.Vagne@delphi.com 

- Εξουσιοδοτημένος Υπεύθυνος Συμμόρφωσης με την Προστασία Δεδομένων:

Thomas Whiteley, Δικηγόρος

Email:  Thomas.Whiteley@delphi.com

- Τοπικοί Υπεύθυνοι Προστασίας Δεδομένων που είναι οι επικεφαλής των τμημάτων HR κάθε οντότητας της Delphi.

Για οποιοδήποτε ερώτημα ή αίτημα αναφορικά με την παρούσα Πολιτική Ιδιωτικού Απορρήτου, χρησιμοποιήστε την παρακάτω διεύθυνση email: personaldata.informationrequest@delphi.com ή επικοινωνήστε με τον τοπικό σας διευθυντή HR.

 

Hungarian

A Delphi Technologies (a továbbiakban: Delphi) nagyon komolyan veszi a bizalmas adatkezeléssel és a személyes adatok védelmével kapcsolatos kérdéseket. A jelen adatvédelmi szabályzatot (a továbbiakban: Adatvédelmi szabályzat) azért hoztuk létre, hogy egyértelműen rögzítsük folyamatos elkötelezettségünket az adatvédelemmel kapcsolatos jogok védelme iránt, és meghatározzuk a személyes adatoknak a vonatkozó törvények előírásai szerint, illetve szakmai kötelességeink teljesítése és vállalatunk működtetése során szükséges módon történő felhasználásának és felfedésének szabályait. 

 

A jelen Adatvédelmi szabályzat kiadója a Delphi Powertrain Systems Operations Luxembourg S. à r.l., société à responsabilité limitée, vagyis korlátolt felelősségű társaság, amely Luxemburg törvényei szerint került alapításra. Bejegyzett székhelye: Avenue de Luxembourg, L- 4940 Bascharage, Grand Duchy of Luxembourg, a luxemburgi Registre de Commerce et des Sociétés által, B215656 számon bejegyezve. A szabályzat a Delphi cégcsoportnak az Európai Unióban található minden leányvállalatára és kapcsolat vállalkozására is vonatkozik. A jelen Adatvédelmi szabályzatban a „Delphi”, a „mi” vagy a „minket” kifejezések minden ilyen leányvállalatra és kapcsolt vállalkozásra is vonatkoznak. 

 

 

  1. Definíciók

 

Az Adatvédelmi szabályzatban használt, nagy kezdőbetűvel írt kifejezések és szókapcsolatok jelentése alább található. Az egyes számban szereplő szavak a többes számra vonatkozó esetet is tartalmazzák, és fordítva. Ezek a kifejezések és szókapcsolatok mindig a vonatkozó adatvédelmi szabályoknak megfelelően értelmezendők. Ilyen többek között (de nem kizárólag) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (az „Adatvédelmi rendelet”). 

 

„Adatalanyok”: semleges személyeket jelent, akiknek a személyes adatait a Delphi feldolgozza.

 

„Személyes adatok”: minden, az egyén közvetlen vagy közvetett azonosítására alkalmas információ.

 

Érzékeny adatok”: az Adatalanyok rasszbeli vagy etnikai hovatartozását, politikai, világnézeti vagy vallásos meggyőződését, szakszervezethez való tartozását, illetve az egészségéhez vagy nemi életéhez kapcsolódó információkat közvetlenül vagy közvetve felfedő személyes adatok.

 

A „Technikai és szervezeti biztonsági intézkedések” olyan intézkedéseket jelentenek, amelyek célja a Személyes adatok védelme a véletlen vagy törvénytelen megsemmisítés, véletlen elvesztés, módosítás, engedély nélküli felfedés vagy hozzáférés ellen (különösen akkor, amikor az adatok feldolgozása során Személyes adatok hálózaton történő továbbítására kerül sor), valamint a törvénytelen feldolgozás minden más formája ellen.

 

 

  1. A személyes adatok gyűjtése

 

 

Mikor gyűjt a Delphi személyes adatokat Öntől? A Delphi az adatvédelmi törvényeknek megfelelő módon bizonyos Személyes adatokat gyűjthet a Delphivel kapcsolatba kerülő Adatalanyoktól, és azokat tárolhatja. Az Adatalanyok lehetnek (de nem kizárólag):

  • alkalmazottak, igazgatók és álláskeresők (tehát olyan személyek, akik a Delphinél keresnek munkát);
  • külső szakértők;
  • külső szolgáltatók;
  • a Delphi ügyfelei / vásárlói.

A személyes adatok típusai A Delphi által gyűjtött és tárolt adatok többek között (de nem kizárólag) a következő típusú adatok lehetnek:

 

  • személyazonosításra alkalmas adatok (például kereszt- és vezetéknév, születési dátum, nem);
  • kapcsolattartási adatok (például telefonszámok, e-mail cím, levelezési cím);
  • további személyes adatok (nemzetiség, állampolgárság, családi állapot, egyéb, családdal kapcsolatos adatok);
  • kormányzati azonosító számok (társadalombiztosítási számok, adóazonosító számok, vezetői engedély stb.)
  • HR-adatok, pl. a jelenlét ideje, képzések és szakmai képesítések, juttatások, bérek stb.
  • igénybe vett szolgáltatások és megvásárolt termékek;
  • pénzügyi és bankinformációk (főként a bérezéshez kapcsolódóan);
  • képek és hangok; valamint 
  • bármely más, ésszerű megítélés alapján a Delphi üzletviteléhez kapcsolódó Személyes adatok. 

 

Előfordulhat, hogy az Adatalany által a rendelkezésünkre bocsátott Személyes adatok a helyi adatvédelmi törvények szerint Érzékeny adatnak minősülnek. 

 

A legtöbb általunk feldolgozott Személyes adat olyan információ, amelyet szándékosan adtak meg nekünk. Kérjük azonban, vegye figyelembe, hogy egyes esetekben külső felektől kapott Személyes adatokat is feldolgozunk, a külső fél tudomásával. 

 

A Személyes adatok feldolgozásának célja A Személyes adatokat a következő célokból dolgozhatjuk fel:

 

  • alkalmazottakkal és külső szakértőkkel kapcsolatos ügyintézés:
  • emberi erőforrások kezelése;
  • bérezési lista kezelése;
  • könyvelés;
  • külső szolgáltatók kezelése;
  • ügyfelek/vásárlók kezelése.

 

A Delphi biztosítja, hogy kizárólag a fenti célok eléréséhez szükséges Személyes adatok kerüljenek feldolgozásra.

 

A Személyes adatok gyűjtése törvényes, mivel az ilyen Személyes adatok főként a Delphi legitim üzleti érdekeinek megvalósításához és/vagy a Delphi törvény által előírt kötelezettségeinek teljesítéséhez szükségesek.

 

 A Személyes adatok Delphi által történő feldolgozása szükséges a Delphi napi tevékenységeinek elvégzéséhez, vagyis (de nem kizárólag) alkalmazottainak kezeléséhez, az ügyfelek által igényelt szolgáltatások biztosításához, a külső szolgáltatókkal való kommunikációhoz és azok kezeléséhez, valamint az ezekhez kapcsolódó szerződéses és jogi kötelezettségeinek teljesítéséhez.

 

A személyes adatok frissítése. A Delphi mindent elkövet annak érdekében, hogy a birtokában vagy az irányítása alatt lévő Személyes adatokat pontosan tartsa nyilván. Ezért a Személyes adatokat átadó egyének felelőssége, hogy haladék nélkül értesítsék a Delphit Személyes adataik bármilyen változásáról.

 

 

  1. Személyes adatok felfedése. 

 

A Személyes adatokat az alábbi esetek kivételével nem osztjuk meg harmadik felekkel. 

 

Személyes adatok felfedése. Személyes adatokat a következő címzettek esetében fedhetjük fel: 

 

  • külső szolgáltatók;
  • szakmai tanácsadók;
  • közhatóságok és államigazgatási szervek;
  • a Delphi vásárlói / ügyfelei;
  • a Delphi kapcsolt vállalkozásai.

 

A Delphi a következő körülmények között fedhet fel Személyes adatokat: 

 

  • jogi kérés és/vagy vizsgálat esetén, amikor megítélésünk szerint bűncselekmény vagy csalás megelőzéséhez ez szükséges, továbbá bármilyen kormányzati hatóság által hozott rendelkezésnek, törvénynek vagy szabályozásnak, illetve bármely, hatáskörrel rendelkező bíróság által hozott bármely határozatnak való megfelelés érdekében; 
  • ha vállalatunk működtetését részben vagy teljes egészében kiszervezzük egy külső szolgáltatónak, amit időnként megteszünk. Ilyen esetekben szükséges lehet, hogy ezen szolgáltatók előtt Személyes adatokat fedjünk fel. Előfordulhat, hogy a szolgáltatók a Delphi megbízásából és utasításai szerint feldolgoznak bizonyos Személyes adatokat. Ilyenkor korlátozzuk azt, hogy a szolgáltatók hogyan tudnak hozzáférni, és milyen körülmények között használhatják, fedhetik fel és védhetik ezeket az adatokat. 
  • vállalatok, leányvállalatok vagy üzleti egységek eladása vagy beszerzése során, vállalkozások átadása esetén. Az ilyen tranzakciók során Személyes adatok is lehetnek a vállalkozás átadott eszközei között, de ezek az adatok továbbra is az előzetesen érvényben lévő adatvédelmi szabályzatok védelme alatt maradnak;
  • ha úgy gondoljuk, hogy az adatok kiadása megfelelő vagy szükséges lépés a vállalat működéséhez, a törvényeknek való megfeleléshez, szabályzataink vagy más megegyezések betartatásához vagy alkalmazásához, illetve a Delphi, a Delphi alkalmazottai vagy mások jogainak, tulajdonának vagy biztonságának védelméhez. 

 

Ilyen körülmények esetén a Delphi biztosítja, hogy a Személyes adatokhoz ne lehessen jogosulatlanul hozzáférni, és azokat felfedni. 

 

Személyes adatok átadása a Delphi cégcsoporton belül. Világszerte működő globális vállalatként a Delphi számos országban dolgoz fel különböző forrásokból érkező Személyes adatokat, és ezek világszerte továbbítja. A Delphi szokásos működése során és kapcsán adatokat oszt meg más kapcsolt vállalkozásokkal és külső felekkel. 

 

Értesítjük az Adatalanyokat, hogy előfordulhat, hogy bizonyos címzettek az Európai Unió területén kívül, illetve olyan országokban működnek, amelyek nem biztosítanak az Európai Unióban biztosítottal egyenlő szintű védelmet ezeknek az adatoknak. 

 

Ezen esetekben a Delphi megfelelő biztosítékokat szerzett és megfelelő megállapodásokat kötött annak érdekében, hogy biztosítsa az átadott Személyes adatok teljes biztonságát. Ezek a megállapodások kérésre megtekinthetők.

 

 

  1. Az Adatalanyok Személyes adataik feldolgozásához kapcsolódó jogai

 

Az Adatalanyok számára biztosított jogok. A vonatkozó törvények értelmében az Adatalanyok a következő jogokkal rendelkeznek Személyes adataik feldolgozásával kapcsolatban:

  • a Delphi által tárolt Személyes adatokhoz való hozzáférési kérelemhez való jog;
  • a Személyes adatok frissítéséhez, vagy hibás adatok esetén azok helyesbítéséhez való jog;
  • saját helyzetükhöz kapcsolódó alapon a Személyes adataik feldolgozása elleni tiltakozáshoz való jog;
  • jogosultak kérni, hogy a Delphi törölje Személyes adataikat, amennyiben ezekre a Személyes adatokra (i) a begyűjtést szükségessé tevő eredeti cél(ok)ra már nincs szükség, (ii) a beleegyezés visszavonásra került, és nincs más módja a Személyes adatok törvényes feldolgozásának, (iii) az Adatalany tiltakozik a Személyes adatok feldolgozása ellen, (iv) a Személyes adatok törvényellenesen kerültek feldolgozásra;
  • jogosultak Személyes adataik feldolgozásának korlátozását kérni, ha ezek a Személyes adatok helytelenek vagy törvényellenesen kerültek begyűjtésre, ha már nem szükséges a feldolgozásuk, illetve ha az Adatalany által benyújtott panasszal kapcsolatban bírósági határozat várható;
  • az adathordozhatósághoz való jog;
  • a jelen Adatvédelmi szabályzat értelmében való beleegyezés visszavonásának joga;
  • panasztételi jog a Luxemburgi Adatvédelmi Hatóságánál az Adatalany és a Delphi közötti, a Személyes adatok feldolgozását érintő vita esetén, ha ezt nem sikerül peren kívül rendezni (Commission Nationale pour la Protection des Données - CNPD). A nem Luxemburgban tartózkodó Adatalanyok a helyi Adatvédelmi Hatósághoz fordulhatnak.

 

A Delphi az adatvédelemmel kapcsolatos minden egyéni panaszra és kérdésre válaszol, valamint minden panaszt kivizsgál és igyekszik azokra megoldást találni. A Delphi vállalja, hogy minden Adatalany által benyújtott kéréssel díjmentesen, ésszerű időkeretek között foglalkozik.

 

Hogyan érvényesíthetők ezek a jogok? Az Adatalanyok a Delphivel az alábbi e-mail címen kapcsolatba lépve érvényesíthetik a fent részletezett jogaikat, és itt tehetnek panaszt a jelen Adatvédelmi szabályzat feltételezett megszegésével kapcsolatban: personaldata.informationrequest@delphi.com

 

Az adatvédelemért felelős Megfelelési Iroda biztosítja, hogy minden panasz teljes egészében kivizsgálásra kerüljön, és ennek eredményéről értesíti az Adatalanyt. Ez a legtöbb esetben tíz (10) munkanapon belül megtörténik. Amennyiben a panaszt jogosnak ítélik, a Megfelelési Iroda haladéktalanul értesíti az Adatalanyt, hogy panaszát elfogadták, és minden szükséges lépést megtesz a probléma megoldása érdekében. Ha a Megfelelési Iroda elutasít egy adott panaszt, az Adatalanyt erről haladéktalanul értesíti. Ha az Adatalany nem elégedett a Megfelelési Irodának a panaszára adott válaszával, panaszát az illetékes bírósághoz vagy a CNPD-hez továbbíthatja.

 

 

  1. Az adatok megőrzése

 

A Delphi vállalja, hogy a Személyes adatokat nem használja más célra, mint amire összegyűjtötte őket, és hogy ezeket az információkat nem tárolja az ezen célok megvalósításához szükségesnél hosszabb ideig. 

 

A tárolás időszaka minden esetben megfelel minden vonatkozó törvényi előírásnak, és arányban áll a feldolgozás céljával.

 

 

  1. Technikai és szervezeti biztonsági intézkedések

 

A Delphi számára elsődleges fontosságú a Személyes adatokkal való visszaélések megakadályozása. 

 

A Delphi megfelelő technikai és szervezeti biztonsági intézkedésekkel rendelkezik - például jelszavas védelem, titkosítás, fizikai elzárás, stb., - hogy biztosítsa a védeni kívánt Személyes adatok feldolgozásából és jellegéből fakadó kockázatoknak megfelelő szintű biztonságot. 

 

Az Érzékeny adatokat magasabb szintű, konkrét biztonsági intézkedések alkalmazásával dolgozzuk fel.

 

A Személyes adatokhoz kizárólag szakmai tevékenységük céljából férhetnek hozzá alkalmazottaink, és kötelességük ezeket az adatokat bizalmasan kezelni. 

 

 

  1. Belső képzési program, és a rendelkezések be nem tartásáért járó szankciók 

 

A Delphi minden, Személyes adatokhoz hozzáféréssel rendelkező alkalmazottja külön képzési programon vesz részt az adatvédelemmel kapcsolatos gyakorlati tudása és ismereteinek bővítése érdekében. Az Adatvédelmi képzési programok alapvető részei a Delphinél történő szakmai fejlődésnek.

 

A Személyes adatok védelmével kapcsolatos összes útmutató, eljárás és szabályzat megtalálható a Delphi vállalati intranet-oldalán, minden alkalmazott számára folyamatosan elérhető, és minden új alkalmazott megkapja ezeket. A Delphi cégcsoport időnként belső értesítéseket is küldhet ezzel kapcsolatban.

 

Amennyiben alkalmazottaink megszegik ezeket a szabályokat, ez a Delphinek az alkalmazottaiba és más munkatársaiba helyezett bizalmával való súlyos visszaélésnek minősül. Ezért ezeknek a szabályoknak egy alkalmazott által történő megszegése olyan szankciókat vonhat maga után, mint a felfüggesztés, vagy a munkaügyi törvények szerinti más fegyelmi eljárás vagy eljárások, amelyek között az azonnali elbocsátás is szerepelhet. A szabályoknak a nem alkalmazottként dolgozó munkatársak által történő megszegése az illető szerződésének felmondását eredményezheti. 

 

 

  1. Módosítás

 

A Delphi fenntartja magának a jogot ahhoz, hogy a jelen Adatvédelmi szabályzatot bármikor megváltoztassa, kiegészítse és/vagy módosítsa.

 

Ilyen esetben értesítést teszünk közzé intranet-oldalunkon, és/vagy e-mailben, vagy bármilyen, az Adatvédelmi jogszabályok által engedélyezett más módon. 

 

 

9.        Kapcsolatfelvétel

 

A Delphi felállított egy, a Delphi adatvédelmi kötelezettségeinek teljesítését kezelő és figyelemmel kísérő Megfelelési Irodát.

A Megfelelési Iroda összetétele a következő:

- Globális adatvédelmi felelős:

Isabelle Vagne, Általános területi tanácsadó és Megfelelési felelős, EMEA

E-mail: Isabelle.Vagne@delphi.com 

- Hivatalos adatvédelmi megfelelési vezető:

Thomas Whiteley, ügyvéd

E-mail:  Thomas.Whiteley@delphi.com

- Helyi adatvédelmi felelősök, akik az egyes Delphi-egységek funkcionális HR-vezetői.

A jelen Adatvédelmi Szabályzattal kapcsolatos bármilyen kérés vagy kérdés esetén kérjük, írjon a következő e-mail címre: personaldata.informationrequest@delphi.com vagy forduljon helyi HR-vezetőjéhez.

 

Italian

Delphi Technologies (d’ora innanzi “Delphi”) attribuisce la massima importanza alla privacy e alla riservatezza. Abbiamo elaborato questa informativa sulla privacy (d’ora innanzi “Informativa sulla privacy”) per definire chiaramente il nostro costante impegno a proteggere i diritti alla privacy e per informare sul modo in cui raccogliamo, utilizziamo e divulghiamo i dati personali come richiesto dalla legge pertinente o come ci compete nell’adempimento delle nostre responsabilità professionali e nello svolgimento della nostra attività. 

 

Questa Informativa sulla privacy è rilasciata da Delphi Powertrain Systems Operations Luxembourg S. à r.l. (société à responsabilité limitée) istituita secondo le leggi del Lussemburgo, con sede sociale in Avenue de Luxembourg, L- 4940 Bascharage, Granducato del Lussemburgo, iscritta al Registre de Commerce et des Sociétés in Lussemburgo col numero B215656. Si applica a tutte le consociate e affiliate del Gruppo Delphi situate nell’Unione Europea. I riferimenti a “Delphi” e “noi" in questa Informativa sulla privacy includono tutte queste consociate e affiliate. 

 

 

  1. Definizioni

 

I termini e le espressioni con iniziale in maiuscolo usate nell’Informativa sulla privacy hanno i significati riportati di seguito. Le parole al singolare includono il loro plurale e viceversa. Queste condizioni ed espressioni dovranno sempre essere interpretate secondo i regolamenti relativi alla protezione dei dati, incluso quello del Parlamento europeo UE 2016/679 e quello del Consiglio del 27 aprile 2016 per la protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (“Direttiva sulla protezione dei dati”). 

 

Persone interessate” significa le persone fisiche i cui dati sono oggetto di trattamento da parte di Delphi.

 

Dati personali” significa dati che permettono direttamente o indirettamente l’identificazione di una persona.

 

Dati sensibili” significa Dati personali che rivelano direttamente o indirettamente l’origine etnica, le opinioni politiche, filosofiche o religiose, l’appartenenza a sindacati o gli aspetti sanitari o sessuali della vita di Persone interessate.

 

Misure di sicurezza tecniche e organizzative” significa misure miranti a proteggere i Dati personali da distruzione accidentale o illegale o perdita accidentale, modifica, divulgazione o accesso non autorizzati, in particolare ove il trattamento comporti la trasmissione di Dati personali in una rete, e da ogni altra forma illegale di trattamento.

 

 

  1. Raccolta di Dati personali

 

 

Quando raccoglie i vostri Dati personali Delphi? Delphi può raccogliere e conservare, conformemente alla legislazione sulla protezione dei dati, alcuni Dati personali di Persone interessate che interagiscono con Delphi. Persone interessate possono essere le seguenti:

  • dipendenti, direttori e candidati (ossia persone che presentano domanda d’impiego presso Delphi);
  • consulenti esterni;
  • fornitori terzi;
  • clienti di Delphi.

Tipi di Dati personali - I Dati personali raccolti e conservati da Delphi possono essere dei seguenti tipi:

 

  • dati identificativi (come nome e cognome, data di nascita, sesso);
  • dati di contatto (come numeri di telefono, indirizzo di posta elettronica, indirizzi postali);
  • altri dati personali rilevanti (nazionalità, cittadinanza, stato civile, dati relativi alla famiglia);
  • numeri identificativi nazionali (numero di previdenza sociale, codice fiscale, patente di guida, ecc.);
  • dati pertinenti per Risorse Umane, quali date di frequenza, corsi di formazione e qualifiche professionali, prestazioni sociali, stipendi, ecc.
  • tipi di servizi ricevuti o prodotti acquistati;
  • dati finanziari e bancari (in particolare quelli connessi alla retribuzione);
  • immagini e registrazioni sonore; 
  • qualsiasi altro Dato personale ragionevolmente correlato allo svolgimento delle attività di Delphi. 

 

In alcuni casi i Dati personali che una Persona interessata ci ha fornito sono considerati Dati sensibili secondo le leggi di protezione dei dati vigenti a livello locale. 

 

La maggior parte dei Dati personali che trattiamo ci è stata fornita consapevolmente. Tuttavia, in alcuni casi, possiamo trattare Dati personali che abbiamo ricevuto da terzi. 

 

Scopo del trattamento di Dati personali - I Dati personali saranno trattati principalmente per i seguenti scopi:

 

  • amministrazione di dipendenti e consulenti esterni;
  • gestione di risorse umane;
  • gestione delle paghe;
  • contabilità;
  • gestione dei fornitori terzi;
  • gestione dei clienti.

 

Delphi ha cura di trattare solo i Dati personali che sono necessari per conseguire gli scopi sopraccitati.

 

La raccolta di Dati personali è legittima, perché tali Dati personali sono necessari essenzialmente per gli interessi legittimi perseguiti da Delphi e/o affinché Delphi possa ottemperare ai suoi obblighi legali.

 

 Il trattamento di Dati personali effettuato da Delphi è anzi necessario perché Delphi possa svolgere le sue attività quotidiane, ossia la gestione dei dipendenti, la fornitura di servizi richiesti dai clienti, l’interazione con gli stessi, la gestione di fornitori terzi e perché possa ottemperare ai relativi obblighi contrattuali e legali.

 

Aggiornamento di Dati personali - Delphi cercherà di fare in modo che i Dati personali in suo possesso o sotto il suo controllo siano esatti. Le persone che forniscono Dati personali sono pertanto tenute a informare Delphi tempestivamente di ogni cambiamento dei loro Dati personali.

 

 

  1. Divulgazione di Dati personali 

 

I Dati personali non saranno condivisi con terzi, eccetto nelle circostanze indicate di seguito. 

 

Divulgazione di Dati personali - Possiamo divulgare Dati personali alle seguenti categorie di destinatari: 

 

  • fornitori di servizi esterni;
  • consulenti professionali;
  • enti e amministrazioni pubbliche;
  • clienti di Delphi;
  • società affiliate di Delphi.

 

Delphi può divulgare Dati personali nelle seguenti circostanze: 

 

  • nell’eventualità di una richiesta legale e/o indagine quando, a suo avviso, tale divulgazione è necessaria per impedire che venga commessa un’azione criminale o fraudolenta o per ottemperare a uno statuto, legge, regola o regolamento di un’autorità statale o alla sentenza del tribunale di una giurisdizione competente; 
  • se esternalizza alcune o tutte le sue attività a fornitori terzi di servizi, come occasionalmente fa. In tali casi, potrebbe dover divulgare Dati personali a quei fornitori di servizi. Talvolta i fornitori di servizi possono trattare alcuni Dati personali per conto di Delphi e seguendo le sue istruzioni. Poniamo dei limiti al modo in cui tali fornitori di servizi possono accedere a quei dati, utilizzarli, divulgarli e proteggerli: 
  • in caso di trasferimento di attività, con la vendita o acquisizione di società, consociate o divisioni. In tali operazioni, i Dati personali possono fare parte dei beni dell’attività trasferita, ma rimangono soggetti alle protezioni previste in eventuali dichiarazioni della privacy preesistenti;
  • quando ritiene che la divulgazione è appropriata o necessaria per svolgere l’attività della società, obbedire alla legge, applicare le sue prassi e altri accordi o proteggere i diritti, la proprietà o la sicurezza di Delphi, dei suoi dipendenti o di altri. 

 

In tali circostanze, Delphi si adopera affinché i Dati personali siano protetti dall’accesso e dalla divulgazione non autorizzati. 

 

Trasferimento di Dati personali all’interno del Gruppo Delphi - Essendo una società internazionale attiva a livello mondiale, Delphi tratta Dati personali in diversi Paesi e con origini diverse e trasferisce dati in tutto il mondo. Delphi condivide dati nel normale svolgimento e nell’ambito delle sue attività con altre società affiliate e con terze parti. 

 

Le Persone interessate sono informate che alcuni destinatari possono trovarsi al di fuori del territorio dell’Unione Europea e in Paesi che non offrono un livello di protezione equivalente a quella offerta nell’Unione Europea. 

 

A questo riguardo, Delphi ha predisposto adeguate garanzie e stretto gli accordi necessari affinché i dati siano trasferiti in modo sicuro. Copie di tali accordi potranno esservi fornite su richiesta.

 

 

  1. Diritti delle Persone interessate con riguardo al trattamento dei loro Dati personali

 

Diritti accordati alle Persone interessate - Secondo la legge vigente, alle Persone interessate sono accordati i seguenti diritti con riguardo al trattamento dei loro Dati personali:

  • il diritto di chiedere l’accesso ai Dati personali conservati da Delphi;
  • il diritto di aggiornare o correggere qualsiasi loro Dato personale, se errato;
  • il diritto di opporsi al trattamento dei loro Dati personali, per motivi legati alla loro particolare situazione;
  • il diritto di chiedere a Delphi di distruggere i Dati personali, nella misura in cui tali Dati personali (i) non sono più necessari in relazione agli scopi originari per i quali erano stati raccolti, (ii) il consenso è stato revocato e non vi è alcun altro modo di legittimare il trattamento di Dati personali, (iii) la Persona interessata si oppone al trattamento dei Dati personali, (iv) i Dati personali sono trattati illegalmente;
  • il diritto di richiedere la limitazione del trattamento di Dati personali, se tali Dati risultano inesatti o illegali, non sono più necessari allo scopo del trattamento o qualora si sia in attesa della decisione di un tribunale in merito a una denuncia presentata da una Persona interessata;
  • il diritto alla portabilità dei dati;
  • il diritto di revocare il consenso dato nel contesto di questa Informativa sulla privacy;
  • nell’eventualità di una vertenza tra la Persona interessata e Delphi riguardo il trattamento di Dati personali che le parti non sono riuscite a risolvere amichevolmente, il diritto a presentare denuncia presso il Garante per la protezione dei dati del Lussemburgo (la Commission Nationale pour la Protection des Données - CNPD). Le Persone interessate che non risiedono in Lussemburgo possono rivolgersi al loro Garante per la protezione dei dati.

 

Delphi risponderà a reclami e domande individuali relativamente alla privacy, effettuerà indagini e si adopererà per risolvere tutti i reclami. Delphi s’impegna a occuparsi di ogni richiesta da parte di una Persona interessata a titolo gratuito e in tempi ragionevoli.

 

Come esercitare tali diritti - Le Persone interessate possono esercitare i diritti di cui sopra o contestare il mancato rispetto di questa Informativa sulla privacy contattando Delphi per e-mail al seguente indirizzo: personaldata.informationrequest@delphi.com

 

L’ufficio per la Conformità relativa alla protezione dei dati garantirà che abbia luogo un’indagine completa di tutti i reclami e riferirà la risultanze alle Persone interessate, nella maggioranza dei casi entro dieci (10) giorni lavorativi. Qualora il reclamo sia considerato giustificato, l’ufficio per la Conformità informerà tempestivamente la Persona interessata che il suo reclamo è stato accolto e adotterà tutte le misure necessarie per risolvere adeguatamente la questione sollevata. Qualora il reclamo non sia invece accolto dall’ufficio per la Conformità, le Persone interessate ne verranno tempestivamente informate. Se non è soddisfatta della risposta che riceve in merito al suo reclamo dall’ufficio per la Conformità, la Persona interessata potrà appellarsi al tribunale competente o alla CNPD perché se ne occupi.

 

 

  1. Conservazione dei dati

 

Delphi s’impegna a non utilizzare i Dati personali per scopi che non siano quelli per i quali sono stati raccolti; i dati stessi non verranno conservati più di quanto sia necessario per la realizzazione di tali scopi. 

 

I periodi di conservazione dovranno in ogni caso essere conformi a ogni legge pertinente e proporzionati agli scopi del trattamento.

 

 

  1. Misure di sicurezza tecniche e organizzative

 

Assicurare che i Dati personali siano adeguatamente protetti da violazioni è un’importante priorità per Delphi. 

 

Delphi adotta misure di sicurezza tecniche e organizzative adeguate quali la protezione tramite password, la crittografia, lucchetti fisici, ecc. per assicurare un livello di sicurezza idoneo per i rischi relativi al trattamento e alla natura dei Dati personali da proteggere. 

 

I Dati sensibili sono trattati con misure di sicurezza avanzate e specifiche.

 

L’accesso ai Dati personali è permesso ai dipendenti per il solo scopo di svolgere i loro compiti professionali, con l’obbligo di riservatezza. 

 

 

  1. Programma di formazione interna e sanzioni per la non conformità 

 

Tutti i dipendenti Delphi con accesso ai Dati personali partecipano a programmi di formazione specifici allo scopo di migliorare le loro competenze e conoscenze pratiche in relazione ai vari aspetti della protezione dei dati. I programmi di formazione sulla privacy sono parte integrante dello sviluppo professionale all’interno di Delphi.

 

Tutte le linee guida, le procedure o prassi relative alla protezione dei Dati personali sono state caricate sul sito aziendale intranet di Delphi, sono sempre accessibili a ogni dipendente e vengono fornite a tutti i nuovi assunti. Di tanto in tanto il Gruppo Delphi può anche trasmettere avvisi interni.

 

La non conformità a questo regolamento da parte dei dipendenti può essere considerata una grave violazione della fiducia che Delphi deve poter riporre nei suoi dipendenti e altri membri del personale. La non conformità da parte di un dipendente può quindi avere come conseguenza una sanzione quale la sospensione, altre misure disciplinari o misure previste dal diritto del lavoro, che potrebbero includere il licenziamento. La non conformità da parte di un membro del personale che non è un dipendente può portare alla rescissione del contratto con il membro stesso. 

 

 

  1. Modifica

 

Delphi si riserva il diritto di cambiare, integrare e/o modificare questa Informativa sulla privacy in qualsiasi momento.

 

In tale caso, ne verrà data notifica tramite intranet e/o posta elettronica, o altri mezzi ammessi dalla legislazione per la Protezione dei dati. 

 

 

9.        Referenti

 

Delphi ha istituito un ufficio per la Conformità allo scopo di gestire e monitorare la sua conformità globale per quanto riguarda i suoi obblighi di protezione dei dati.

Questo ufficio per la Conformità è composto dalle seguenti persone:

- Global Data Privacy Officer:

Isabelle Vagne, General Counsel regionale e Compliance Officer per la regione EMEA

E-mail: Isabelle.Vagne@delphi.com 

- Authorized Data Protection Compliance Manager:

Thomas Whiteley, Avvocato

E-mail:  Thomas.Whiteley@delphi.com

- Responsabili della Protezione dei dati a livello locale, che sono i responsabili della funzione di Risorse umane presso ciascuna entità Delphi.

Per ogni domanda o quesito su questa Informativa sulla privacy, siete pregati di utilizzare il seguente indirizzo e-mail: personaldata.informationrequest@delphi.com o di contattare il vostro Responsabile di Risorse umane.

 

Latvian

Mēs uzņēmumā Delphi Technologies (turpmāk tekstā — “Delphi”) privātuma un konfidencialitātes jautājumus uztveram ļoti nopietni. Esam izstrādājuši šo privātuma politiku (turpmāk tekstā — “Privātuma politika”), lai skaidri definētu mūsu pastāvīgo apņemšanos aizsargāt tiesības uz privātumu un noteiktu, kā mēs vācam, izmantojam un izpaužam personiska rakstura informāciju atbilstoši piemērojamajiem tiesību aktiem vai kā mēs pieprasām rīkoties mūsu profesionālo pienākumu pildīšanas un uzņēmējdarbības gaitā. 

 

Šo privātuma politiku ir sagatavojis uzņēmums Delphi Powertrain Systems Operations Luxembourg S. à r.l., kas ir sabiedrība ar ierobežotu atbildību (société à responsabilité limitée), kura dibināta saskaņā ar Luksemburgas tiesību aktiem, juridiskā adrese — Avenue de Luxembourg, L- 4940 Bascharage, Luksemburgas Lielhercogiste, reģistrēta Uzņēmumu un sabiedrību reģistrā (Registre de Commerce et des Sociétés) Luksemburgā ar numuru B215656. Tā attiecas uz visiem Delphi Group meitasuzņēmumiem un filiālēm, kas atrodas Eiropas Savienībā. Atsauces uz “Delphi”, “mēs”, “mums” vai “mūsu” šajā privātuma politikā ietver visus šos meitasuzņēmumus un filiāles. 

 

 

  1. Definīcijas

 

Privātuma politikā izmantotajiem terminiem un frāzēm, kas rakstīti ar lielo sākumburtu, ir tālāk norādītās nozīmes. Vārdi vienskaitlī ietver arī nozīmi daudzskaitlī un otrādi. Šie termini un frāzes vienmēr jāinterpretē saskaņā ar piemērojamajiem datu aizsardzības noteikumiem, tostarp, taču neaprobežojoties ar Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (“Datu aizsardzības tiesību akti”). 

 

Datu subjekti — fiziskas persona, kuru personas datus apstrādā Delphi.

 

Personas dati — jebkāda informācija, kas ļauj tieši vai netieši identificēt personu.

 

Sensitīvi dati — personas dati, kuri tieši vai netieši atklāj Datu subjekta rases vai etnisko piederību, politiskos, filozofiskos vai reliģiskos uzskatus, iesaistīšanos arodbiedrībā vai ir saistīti ar veselību vai dzimumdzīvi.

 

Tehniskie un organizatoriskie drošības pasākumi — pasākumi, kuru mērķis ir aizsargāt personas datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi, it īpaši, ja apstrāde ietver personas datu nosūtīšanu tīklā, un pret visiem pārējiem nelikumīgiem apstrādes veidiem.

 

 

  1. Personas datu vākšana

 

 

Kad Delphi vāc jūsu personas datus? Saskaņā ar Datu aizsardzības tiesību aktiem Delphi drīkst vākt un glabāt noteiktus Personas datus par Datu subjektiem, kuri sadarbojas ar Delphi. Datu subjekti var būt, taču neaprobežojas ar tālāk norādītajām personām:

  • darbinieki, direktori un darba meklētāji (t. i., personas kuras vēlas iekārtoties darbā Delphi);
  • ārējie konsultanti;
  • trešās personas — pakalpojumu sniedzēji;
  • Delphi klienti.

Personas datu veidi. Delphi vāktie un glabātie Personas dati var būt, taču neaprobežojas ar tālāk norādītajiem datu veidiem:

 

  • identifikācijas dati (piemēram, vārds, uzvārds, dzimšanas datums, dzimums);
  • kontaktinformācija (piemēram tālruņa numuri, e-pasta adrese, pasta adreses);
  • cita atbilstoša personiska informācija (tautība, valstspiederība, ģimenes stāvoklis, citi ar ģimeni saistīti dati);
  • valsts identifikācijas numuri (sociālās apdrošināšanas numuri, nodokļu maksātāja ID, autovadītāja apliecība u. c.);
  • ar cilvēkresursiem saistīti dati, piemēram, ierašanās laiks, apmācības un profesionālās kvalifikācijas, pabalsti, algas u. c.;
  • saņemto pakalpojumu vai nopirkto produktu veidi;
  • finanšu un banku informācija (it īpaši ar atalgojumu saistītā);
  • attēli un skaņa; 
  • jebkādi citi Personas dati, kas ir pamatoti saistīti ar Delphi uzņēmējdarbības veikšanu. 

 

Var būt gadījumi, kad saskaņā ar vietējiem datu aizsardzības tiesību aktiem Personas dati, kurus Datu subjekts ir sniedzis mums, tiek uzskatīti par Sensitīviem datiem. 

 

Vairums Personas datu, kurus mēs apstrādājam, ir informācija, kas mums tiek sniegta apzināti. Tomēr, lūdzu, ņemiet vērā, ka dažos gadījumos mēs drīkstam apstrādāt Personas datus, kas saņemti no trešās personas ar tās ziņu. 

 

Personas datu apstrādes nolūks. Personas datus galvenokārt apstrādā šādos nolūkos:

 

  • darbinieku un ārējo konsultantu administrēšana;
  • cilvēkresursu vadība;
  • algu saraksta pārvaldība;
  • grāmatvedība;
  • trešo personu — pakalpojumu sniedzēju pārvaldība;
  • klientu vadība.

 

Delphi nodrošina, ka tiek apstrādāti vienīgi tie Personas dati, kas nepieciešami, lai sasniegtu iepriekš minētos nolūkus.

 

Personas datu vākšana ir leģitīma, jo šādi Personas dati galvenokārt ir nepieciešami Delphi leģitīmo interešu īstenošanai un/vai lai Delphi izpildītu juridiskus pienākumus.

 

 Delphi veiktā Personas datu apstrāde ir patiešām nepieciešama, lai Delphi varētu veikt tā ikdienas aktivitātes, kas cita starpā ietver darbinieku vadību, klientu pieprasīto pakalpojumu sniegšanu, sadarbību ar trešajām personām — pakalpojumu sniedzējiem, to pārvaldību un ar tiem saistīto līgumsaistību un juridisko pienākumu izpildi.

 

Personas datu atjaunināšana. Delphi centīsies saglabāt tās īpašumā vai kontrolēt esošo datu precizitāti. Tāpēc personu, kuras sniedz Personas datus, pienākums ir informēt Delphi par jebkurām izmaiņām to Personas datos.

 

 

  1. Personas datu izpaušana 

 

Delphi neapmainīsies ar Personas datiem ar trešām personām, izņemot tālāk norādītos gadījumus. 

 

Personas datu izpaušana. Mēs drīkstam izpaust Personas datus tālāk norādīto kategoriju saņēmējiem: 

 

  • ārpakalpojumu sniedzēji;
  • profesionālie konsultanti;
  • valsts un pārvaldes iestādes;
  • Delphi klienti;
  • Delphi saistītie uzņēmumi.

 

Delphi drīkst izpaust Personas datus tālāk norādītajos apstākļos: 

 

  • likumīga pieprasījuma un/vai izmeklēšanas gadījumā, kad, mūsuprāt, šāda izpaušana ir nepieciešama, lai novērstu noziegumu vai krāpšanu vai ievērotu jebkuras valsts iestādes jebkuru nolikumu, tiesību aktu, noteikumu vai regulējumu vai jebkuru kompetentās jurisdikcijas tiesas rīkojumu; 
  • ja mēs izmantosim trešo personu — pakalpojumu sniedzēju ārpakalpojumus dažu vai visu mūsu uzņēmējdarbības operāciju veikšanai, ko mēs darām ik pa laikam. Šādos gadījumos mums, iespējams, būs jāizpauž Personas dati šādiem pakalpojumu sniedzējiem. Dažkārt pakalpojumu sniedzēji var apstrādāt noteiktus Personas datus Delphi vārdā un atbilstoši Delphi norādījumiem. Mēs ierobežojam pakalpojumu sniedzēju iespējas piekļūt šiem datiem, izmantot, izpaust un aizsargāt tos; 
  • uzņēmumu pārņemšanas gadījumā, kad tiek pārdoti vai iegādāti uzņēmumi, meitasuzņēmumi vai uzņēmējdarbības vienības. Šādos darījumos Personas dati var būt daļa no nodotajiem uzņēmuma aktīviem, taču uz tiem joprojām attiecas aizsardzība, kas noteikta jebkurā iepriekš esošajā paziņojumā par privātumu;
  • kad uzskatām, ka datu paziņošana ir atbilstoša vai nepieciešama, lai īstenotu uzņēmuma darbības, ievērotu tiesību aktu prasības, īstenotu vai piemērotu mūsu politikas un citas vienošanās vai aizsargātu Delphi, mūsu darbinieku vai citu personu tiesības, īpašumu vai drošību. 

 

Šādos apstākļos Delphi nodrošina, ka Personas dati tiek aizsargāti pret neatļautu piekļuvi un izpaušanu. 

 

Personas datu nosūtīšana Delphi grupas ietvaros. Delphi — globāls uzņēmums, kas darbojas visā pasaulē, — apstrādā dažādas izcelsmes Personas datus vairākās valstīs un nosūta datus pa visu pasauli. Delphi parastā uzņēmējdarbības gaitā un ierastā uzņēmējdarbības jomā apmainās ar datiem ar citiem saistītajiem uzņēmumiem, kā arī trešajām personām. 

 

Datu subjekti tiek informēti, ka noteikti saņēmēji var atrasties ārpus Eiropas Savienības teritorijas un valstīs, kas nepiedāvā tādu pašu aizsardzības līmeni, kāds tiek nodrošināts Eiropas Savienībā. 

 

Šajā sakarā Delphi ir uzņēmies atbilstošas garantijas un noslēdzis nepieciešamos līgumus, lai nodrošinātu pilnīgu nosūtīto Personas datu aizsardzību. Šādi līgumi jums var tikt uzrādīti pēc pieprasījuma.

 

 

  1. Datu subjektu tiesības saistībā ar viņu Personas datu apstrādi

 

Datu subjektiem piešķirtās tiesības. Saskaņā ar piemērojamajiem tiesību aktiem Datu subjektiem tiek piešķirtas tālāk norādītās tiesības saistībā ar viņu Personas datu apstrādi:

  • tiesības pieprasīt piekļuvi Personas datiem, ko glabā Delphi;
  • tiesības atjaunināt vai labot jebkurus Personas datus, ja Personas dati nav pareizi;
  • tiesības iebilst pret Personas datu apstrādi, pamatojoties uz Datu subjekta īpašo situāciju;
  • tiesības pieprasīt Delphi veikt Personas datu dzēšanu tādā apjomā, kādā šādi Personas dati (i) vairs nav nepieciešami saistībā ar sākotnējo (-iem) nolūku (-iem), kādā (-os) tie tika vākti, (ii) piekrišana ir atsaukta, un nav citu līdzekļu, kā Personas datu apstrādi padarīt likumīgu, (iii) Datu subjekts iebilst pret Personas datu apstrādi, (iv) Personas dati tiek apstrādāti nelikumīgi;
  • tiesības pieprasīt ierobežot Personas datu apstrādi, ja tiek atklāts, ka šādi Personas dati ir neprecīzi vai nelikumīgi, vairs nav nepieciešami apstrādes nolūkiem vai gadījumā, kad notiek Datu subjekta iesniegtās sūdzības izskatīšana tiesā;
  • tiesības uz datu pārnesamību;
  • tiesības atsaukt piekrišanu, kas sniegta šīs Privātuma politikas kontekstā;
  • gadījumā, ja starp Datu subjektu un Delphi radies strīds par Personas datu apstrādi, kuru puses nespēja atrisināt izlīguma ceļā, tiesības iesniegt sūdzību Luksemburgas datu aizsardzības iestādē (Commission Nationale pour la Protection des Données — CNPD). Datu subjekti, kuri nedzīvo Luksemburgā, var sazināties ar vietējo datu aizsardzības iestādi.

 

Delphi sniegs atbildes uz atsevišķām ar privātumu saistītām sūdzībām un jautājumiem un izmeklēs un mēģinās atrisināt visas sūdzības. Delphi apņemas apstrādāt katru Datu subjekta pieprasījumu bez maksas un saprātīgā laikposmā.

 

Kā īstenot šīs tiesības. Datu subjekti var īstenot iepriekš minētās tiesības vai apstrīdēt šīs Privātuma politikas ievērošanu, sazinoties ar Delphi (e-pasta adrese: personaldata.informationrequest@delphi.com). 

 

Datu aizsardzības atbilstības birojs nodrošinās pilnīgu visu sūdzību izmeklēšanu un vairumā gadījumu ziņos Datu subjektiem par rezultātiem desmit (10) darba dienu laikā. Gadījumā, ja sūdzība tiks uzskatīta par pamatotu, Atbilstības birojs nekavējoties informēs Datu subjektu par to, ka viņa sūdzība ir pieņemta, un veiks visus pasākumus, lai pienācīgi atrisinātu radušos problēmu. Gadījumā, ja Atbilstības birojs noraidīs sūdzību, Datu subjekts par to tiks nekavējoties informēts. Ja Datu subjekts nav apmierināts ar Atbilstības biroja atbildi, kas saņemta par tā sūdzību, Datu subjekts varēs vērsties attiecīgajā tiesā vai CNPD, lai atrisinātu sūdzību.

 

 

  1. Datu saglabāšana

 

Delphi apņemas neizmantot Personas datus nolūkos, kas nav tie, kādos tie tika vākti, un neglabāt šādu informāciju ilgāk nekā nepieciešams šādu nolūku realizēšanai. 

 

Saglabāšanas periodiem jebkurā gadījumā jāatbilst jebkuriem piemērojamajiem tiesību aktiem un samērīgiem ar apstrādes nolūkiem.

 

 

  1. Tehniskie un organizatoriskie drošības pasākumi

 

Delphi galvenā prioritāte ir pienācīgas Personas datu aizsardzības pret pārkāpumiem nodrošināšana. 

 

Delphi ievieš atbilstošus tehniskos un organizatoriskos drošības pasākumus, piemēram, paroles aizsardzību, šifrēšana, fiziskos bloķēšanas līdzekļus u. c., lai nodrošinātu riskiem, ko rada aizsargājamo Personas datu apstrāde un raksturs, atbilstošu aizsardzības līmeni. 

 

Sensitīvi dati tiek apstrādāti, izmantojot uzlabotus un īpašus drošības pasākumus.

 

Piekļuve Personas datiem darbiniekiem ir atļauta vienīgi viņu profesionālo pienākumu pildīšanas nolūkam, un uz šādiem darbiniekiem attiecas pienākums ievērot konfidencialitāti. 

 

 

  1. Iekšējā apmācības programma un sankcijas par neatbilstību 

 

Visiem Delphi darbiniekiem, kuriem ir piekļuve Personas datiem, ir nodrošinātas īpašas pamācības programmas, lai uzlabotu to praktiskās iemaņas un zināšanas saistībā ar datu aizsardzības jautājumiem. Privātuma apmācības programmas uzņēmumā Delphi ir neatņemama profesionālās izaugsmes daļa.

 

Visas ar Personas datu aizsardzību saistītās vadlīnijas, procedūras vai politikas ir augšupielādētas Delphi uzņēmuma intranetā un ir pastāvīgi pieejamas katram darbiniekam, kā arī tiek nodrošinātas katram jaunajam darbiniekam. Laiku pa laikam Delphi Group ietvaros var tikt izsūtīti arī iekšējie paziņojumi.

 

Ja darbinieki neievēro šos noteikumus, to var uzskatīt par nopietnu uzticības principa pārkāpumu starp Delphi un tā darbiniekiem un citu personālu. Ja darbinieks neievēro šos noteikumus, tam var piemērot noteiktas sankcijas, piemēram, atstādināšanu no amata uz laiku vai citus disciplinārsodus vai darba tiesībās paredzētos pasākumus, kas var ietvert atlaišanu no darba par disciplinārpārkāpumiem. Ja personāla locekļi, kuri nav darbinieki, neievēro šos noteikumus, var tikt pārtraukts attiecīgais ar šo personāla locekli noslēgtais līgums. 

 

 

  1. Grozījumi

 

Delphi patur tiesības jebkurā laikā mainīt, papildināt un/vai grozīt šo Privātuma politiku.

 

Šādā gadījumā paziņojums tiks sniegts, izmantojot intranetu un/vai e-pasta ziņojumu vai jebkuru citu metodi, ko atļauj Datu aizsardzības tiesību akti. 

 

 

9.        Kontaktinformācija

 

Delphi ir nodibinājis Atbilstības biroju, lai pārvaldītu un uzraudzītu Delphi datu aizsardzības pienākumu vispārējo atbilstību.

Atbilstības birojā darbojas:

- vispārējā datu privātuma speciālists:

Isabelle Vagne, EMEA reģiona galvenais juriskonsults un atbilstības nodrošināšanas speciālists

E-pasts: Isabelle.Vagne@delphi.com 

- pilnvarotais Datu aizsardzības atbilstības nodaļas vadītājs:

Thomas Whiteley, advokāts

E-pasts:  Thomas.Whiteley@delphi.com

- vietējie datu aizsardzības speciālisti, kuri ir katras Delphi struktūrvienības cilvēkresursu nodaļu funkcionālie vadītāji.

Ja jums ir radies kāds jautājums vai pieprasījumi saistībā ar šo Privātuma politiku, lūdzu, nosūtiet ziņojumu uz e-pasta adresi personaldata.informationrequest@delphi.com vai sazinieties ar vietējās cilvēkresursu nodaļas vadītāju.

 

Lithuania

„Delphi Technologies“ (toliau vadinama „Delphi“) jūsų privatumą ir konfidencialumą vertina labai rimtai. Parengėme šią privatumo politiką (toliau vadinama „Privatumo politika“), siekdami aiškiai apibrėžti savo nuolatinį įsipareigojimą saugoti teisę į privatumą ir išdėstyti, kaip renkame, naudojame ir atskleidžiame asmens informaciją, vadovaudamiesi galiojančiais įstatymais bei savo poreikiais, įgyvendindami savo profesines pareigas ir vykdydami veiklą. 

 

Šią Privatumo politiką išleido „Delphi Powertrain Systems Operations Luxembourg S. à r.l.“ – société à responsabilité limitée, įregistruota pagal Liuksemburgo įstatymus. Įmonės registracijos adresas: Avenue de Luxembourg, L- 4940 Bascharage, Grand Duchy of Luxembourg (Liuksemburgas), ji registruota Registre de Commerce et des Sociétés Liuksemburge, registracijos Nr.: B215656. Ji taikoma visoms su „Delphi“ grupe susijusioms įmonėms ir filialams, veikiantiems Europos Sąjungoje. Šioje Privatumo politikoje „Delphi“, „mus“ arba „mes“ reiškia visas tokias susijusias įmones ir filialus. 

 

 

  1. Apibrėžtys

 

Didžiosiomis raidėmis Privatumo politikoje parašytos sąvokos ir išraiškos turi toliau aprašomas reikšmes. Vienaskaitiniai žodžiai reiškia ir daugiskaitą (ir atvirkščiai). Šios sąvokos ir išraiškos turi visada būti interpretuojamos pagal taikomas duomenų apsaugos taisykles, įskaitant Europos Sąjungos Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamentą Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB („Bendrasis duomenų apsaugos reglamentas“), tačiau juo neapsiribojant. 

 

Duomenų subjektai“ – tai fiziniai asmenys, kurių asmens duomenis „Delphi“ tvarko.

 

Asmens duomenys“ – tai bet kokia informacija, leidžianti tiesiogiai arba netiesiogiai identifikuoti asmenį.

 

Neskelbtini duomenys“ – tai asmens duomenys, tiesiogiai arba netiesiogiai atskleidžiantys rasinę arba etninę priklausomybę, politinius, filosofinius ar religinius įsitikinimus, priklausymą profesinei sąjungai arba susiję su Duomenų subjektų sveikata arba lytiniu gyvenimu.

 

Techninės ir organizacinės apsaugos priemonės“ – tai priemonės, kuriomis siekiama apsaugoti Asmens duomenis nuo atsitiktinio arba neteisėto sunaikinimo ar netikėto praradimo, pakeitimo, neleistino atskleidimo ar prieigos, ypač kai tvarkant Asmens duomenis jie yra perduodami tinklu. Taip pat siekiama apsaugoti nuo bet kokių kitų neteisėtų tvarkymo formų.

 

 

  1. Asmens duomenų rinkimas

 

 

Kada „Delphi“ renka jūsų Asmens duomenis? Vadovaudamasi Duomenų apsaugos teisės aktais „Delphi“ gali rinkti ir įrašyti tam tikrus su „Delphi“ reikalų turinčių Duomenų subjektų Asmens duomenis. Duomenų subjektais gali būti (sąrašas nebaigtinis):

  • darbuotojai, direktoriai ir prašymo priimti į darbą teikėjai (t. y. asmenys, siekiantys dirbti „Delphi“);
  • išoriniai konsultantai;
  • trečiųjų šalių paslaugų teikėjai;
  • „Delphi“ klientai / pirkėjai.

Asmens duomenų tipai. „Delphi“ gali rinkti ir laikyti toliau nurodytų tipų Asmens duomenis (sąrašas nebaigtinis):

 

  • identifikavimo duomenis (pvz., vardas, pavardė, gimimo data ir lytis);
  • kontaktinę informaciją (pvz., telefono numeriai, el. pašto adresai, pašto adresai);
  • kitus aktualius asmens duomenis (pvz., tautybė, pilietybė, šeiminė padėtis, kiti su šeima susiję duomenys);
  • vyriausybinius indentifikavimo numerius (pvz., socialinio draudimo pažymėjimo numeris, asmens kodas, vairuotojo pažymėjimas ir pan.);
  • su personalu susijusius duomenis (pvz., atvykimo laikas, mokymai ir profesinė kvalifikacija, premijos, alga ir pan.);
  • gautų paslaugų ar įsigytų gaminių tipus;
  • finansinę ir bankininkystės informaciją (ypač – kompensavimo priemonėms pervesti);
  • nuotraukas ir garsus; 
  • bet kokius kitus Asmens duomenis, susijusius su „Delphi“ veikla. 

 

Atskirais atvejais Asmens duomenys, kuriuos Duomenų subjektas pateikia mums, pagal vietos duomenų apsaugos įstatymus laikomi Neskelbtiniems duomenimis. 

 

Daugelis Asmens duomenų, kuriuos tvarkome – tai informacija, kurią Duomenų subjektai suteikia mums savo žinia. Vis dėlto atskirais atvejais galime tvarkyti Asmens duomenis, gautus iš trečiosios šalies (su Duomenų subjektų žinia). 

 

Asmens duomenų tvarkymo tikslas. Asmens duomenys daugiausiai tvarkomi tokiais tikslais:

 

  • darbuotojų ir išorinių konsultantų administravimui užtikrinti;
  • personalui valdyti;
  • algų mokėjimams valdyti;
  • apskaitos tikslais;
  • trečiųjų šalių paslaugų teikėjams valdyti;
  • klientams / vartotojams valdyti.

 

„Delphi“ pasirūpina, kad būtų tvarkomi tik tie Asmens duomenys, kurie būtini pirmiau nurodytiems tikslams pasiekti.

 

Asmens duomenys renkami teisėtai, kadangi šie Asmens duomenys iš esmės būtini, „Delphi“ siekiant teisėtų tikslų ir (arba) įgyvendinant teisines prievoles.

 

 „Delphi“ būtina tvarkyti Asmens duomenis, kad galėtume vykdyti savo kasdienę veiklą, t. y. (sąrašas nebaigtinis) valdyti savo darbuotojus, teikti paslaugas klientams, bendrauti su trečiųjų šalių paslaugų teikėjais bei juos valdyti ir laikytis susijusių sutartinių bei teisinių prievolių.

 

Asmens duomenų atnaujinimas. „Delphi“ sieks užtikrinti savo laikomų ar kontroliuojamų Asmens duomenų tikslumą. Taigi, Asmens duomenis pateikę asmenys turi nedelsdami informuoti „Delphi“ apie bet kokį savo Asmens duomenų pasikeitimą.

 

 

  1. Asmens duomenų atskleidimas 

 

Asmens duomenimis nebus dalijamasi su trečiosiomis šalimis, išskyrus toliau nurodytus atvejus. 

 

Asmens duomenų atskleidimas. Mes galime atskleisti Asmens duomenis toliau nurodytų kategorijų gavėjams: 

 

  • išoriniams paslaugų teikėjams;
  • profesionaliems patarėjams;
  • valdžios institucijomis ir administracija;
  • „Delphi“ pirkėjams / klientams;
  • „Delphi“ įmonėms partnerėms.

 

„Delphi“ gali atskleisti Asmens duomenis toliau nurodytais atvejais: 

 

  • gavus teisėtą reikalavimą ir (arba) vykstant tyrimui, kai (mūsų nuomone) toks atskleidimas būtinas siekiant užkardyti nusikaltimą ar sukčiavimą arba laikytis bet kurios valdžios institucijos bet kokio teisės akto, įstatymo, taisyklės ar reglamento arba bet kokio kompetentingos jurisdikcijos teismo bet kokios nutarties; 
  • jei kai kurias arba visas savo veiklos operacijas pavedame vykdyti trečiųjų šalių paslaugų teikėjams (kaip kartais būna). Tokiais atvejais mums gali reikėti atskleisti Asmens duomenis tokiems paslaugų teikėjams. Kartais paslaugų teikėjai gali tvarkyti tam tikrus Asmens duomenis „Delphi“ vardu ir pavedimu. Mes ribojame, kaip tokie paslaugų teikėjai gali pasiekti, naudoti, atskleisti ir apsaugoti tokius duomenis; 
  • jei tam tikros įmonės valdymas perduodamas kitam subjektui, pvz., įmonės, filialo ar verslo padalinio pardavimo ar perėmimo atveju. Vykdant tokius sandorius, Asmens duomenys gali būti perduoto veiklos turto dalimi, tačiau liks galioti bet kokios apsaugos priemonės, nurodytos bet kokiame galiojančiame privatumo pareiškime;
  • kai, mūsų įsitikinimu, atskleidimas yra tinkama priemonė arba yra būtinas, siekiant vykdyti įmonės veiklą, laikytis įstatymų, įgyvendinti ar taikyti mūsų politiką bei kitas sutartis arba apsaugoti „Delphi“, mūsų darbuotojų ar kitų subjektų teises, nuosavybę bei saugą. 

 

Tokiais atvejais „Delphi“ užtikrins, kad Asmens duomenys būtų apsaugoti nuo neteisėtos prieigos ir atskleidimo. 

 

Asmens duomenų persiuntimas „Delphi“ grupės ribose. „Delphi“ – pasaulinė bendrovė. Mes tvarkome iš įvairių šaltinių gautus Asmens duomenis keliose valstybėse ir persiunčiame juos visame pasaulyje. Vykdydama savo kasdienę veiklą, „Delphi“ dalijasi duomenimis su kitomis susijusiomis įmonėmis ir trečiosiomis šalimis. 

 

Duomenų subjektai yra informuojami, kad tam tikri gavėjai gali veikti už Europos Sąjungos ribų – valstybėse, kurių duomenų apsaugos įstatymai neužtikrina analogiško Europos Sąjungai duomenų apsaugos lygio. 

 

Šiuo atžvilgiu „Delphi“ pasirūpina atitinkamomis garantijomis ir sudaro reikiamas sutartis, siekdama užtikrinti visišką persiunčiamų Asmens duomenų saugumą. Tokios sutartys jums gali būti pateikiamos paprašius.

 

 

  1. Duomenų subjektų teisės jų Asmens duomenų tvarkymo atžvilgiu

 

Duomenų subjektams suteikiamos teisės. Vadovaujantis galiojančiais teisės aktais, Duomenų subjektams suteikiamos toliau nurodytos teisės (jų Asmens duomenų tvarkymo atžvilgiu):

  • teisė susipažinti su „Delphi“ laikomais Asmens duomenimis;
  • teisė naujinti arba taisyti bet kokius savo Asmens duomenis, jei jie neteisingi;
  • teisė neleisti tvarkyti jų Asmens duomenų, sprendimą grindžiant asmeninėmis priežastimis;
  • teisė prašyti „Delphi“ ištrinti Asmens duomenis, jei (i) tokie Asmens duomenys nebereikalingi, atsižvelgiant į pradinį tikslą, kuriuo jie buvo surinkti; (ii) buvo atsiimtas sutikimas ir nėra kito teisinio pagrindo tvarkyti Asmens duomenis; (iii) Duomenų subjektas prieštarauja dėl Asmens duomenų tvarkymo; (iv) Asmens duomenys tvarkomi neteisėtai;
  • teisė prašyti apriboti Asmens duomenų tvarkymą, jei tokie Asmens duomenys netikslūs arba surinkti neteisėtai, jei jų nebereikia tvarkymo tikslams tenkinti arba jei laukiama teismo sprendimo dėl skundo, kurį pateikė Duomenų subjektas;
  • teisė į duomenų perkeliamumą;
  • teisė atsiimti sutikimą, duotą šios Privatumo politikos kontekste;
  • kilus ginčui tarp Duomenų subjekto ir „Delphi“ dėl Asmens duomenų tvarkymo ir jo neišsprendus abiem šalims priimtinu būdu – teisė pateikti skundą Liuksemburgo Duomenų apsaugos įstaigai (Commission Nationale pour la Protection des Données – CNPD). Jei Duomenų subjektai – ne Liuksemburgo gyventojai, jie gali susisiekti su savo vietos Duomenų apsaugos institucija.

 

„Delphi“ atsakys į individualius skundus ir klausimus, susijusius su privatumu, ir stengsis patenkinti visus skundus. „Delphi“ visas Duomenų subjektų užklausas tenkins nemokamai ir per pagrįstą laikotarpį.

 

Kaip įgyvendinti šias teises. Duomenų subjektai gali įgyvendinti pirmiau paminėtas teises arba pateikti užklausą dėl atitikties šiai Privatumo politikai, susisiekdami su „Delphi“ el. paštu: personaldata.informationrequest@delphi.com

 

Duomenų apsaugos Atitikties skyrius užtikrins, kad būtų atliktas išsamus visų skundų tyrimas, ir praneš apie išvadas Duomenų subjektams (daugeliu atvejų) per 10 (dešimt) darbo dienų. Jei skundas bus pripažintas pagrįstu, Atitikties skyrius nedelsdamas informuos Duomenų subjektą, kad jo skundas priimtas, ir imsis visų priemonių adekvačiai išspręsti kilusią problemą. Jei Atitikties skyrius atmes skundą, Duomenų subjektai bus nedelsiant informuoti apie tokį atmetimą. Jei Duomenų subjekto netenkins Atitikties skyriaus pateiktas atsakymas į skundą, Duomenų subjektas turi teisę kreiptis į atitinkamą teismą arba CNPD ir pateikti skundą.

 

 

  1. Duomenų laikymas

 

„Delphi“ įsipareigoja nenaudoti Asmens duomenų kitais tikslais nei tie, kuriais tokie duomenys buvo surinkti. Tokia informacija nebus laikoma ilgiau nei būtina tokiems tikslams pasiekti. 

 

Laikymo laikotarpis bet kuriuo atveju turi atitikti galiojančius įstatymus ir būti proporcingas tvarkymo tikslams.

 

 

  1. Techninės ir organizacinės apsaugos priemonės

 

„Delphi“ pagrindinis prioritetas – užtikrinti, kad Asmens duomenys būtų tinkamai apsaugoti. 

 

„Delphi“ įgyvendins adekvačias Technines ir organizacines apsaugos priemones (pvz., apsauga slaptažodžiu, šifravimas, fiziniai užraktai ir pan.), siekdama užtikrinti saugumo lygį, atitinkantį duomenų tvarkymo metu kylančią riziką ir saugomų Asmens duomenų pobūdį. 

 

Neatskleistini duomenys bus tvarkomi taikant griežtesnes specifines apsaugos priemones.

 

Prieiga prie Asmens duomenų darbuotojams suteikiama su vieninteliu tikslu – vykdyti jų profesines pareigas. Tokiems darbuotojams taikomi atitinkami konfidencialumo užtikrinimo įsipareigojimai. 

 

 

  1. Vidinė mokymo programa ir sankcijos nesilaikymo atveju 

 

Visi „Delphi“ darbuotojai, turintys prieigą prie Asmens duomenų, dalyvauja specifinėse mokymo programose, kuriomis siekiama tobulinti jų praktinius įgūdžius ir suteikti žinių, susijusių su duomenų apsaugos klausimais. Privatumo mokymo programos – neatsiejama „Delphi“ darbuotojų profesinių įgūdžių tobulinimo dalis.

 

Visos rekomendacijos, procedūros bei politikos priemonės, susijusios su Asmens duomenų apsauga, laikomos „Delphi“ korporatyviniame intranete ir yra nuolat pasiekiamos visiems darbuotojams bei papildomai pateikiamos visiems naujiems darbuotojams. „Delphi“ grupės ribose retkarčiais gali būti persiųsti vidiniai pranešimai.

 

Jei darbuotojai nesilaikys tokių taisyklių, tai gali būti laikoma rimtu „Delphi“ būtino pasitikėjimo savo darbuotojais ir kitais personalo nariais pažeidimu. Taigi, jei darbuotojas nesilaikys minėtų taisyklių, gali būti taikomos sankcijos, pvz., laikinas nušalinimas nuo pareigų, bei kitos drausminės nuobaudos, taip pat – darbo įstatyme numatytos priemonės, tarp kurių – atleidimas iš darbo. Jei personalo nariai (ne darbuotojai) nesilaikys minėtų taisyklių, gali būti nutraukta atitinkama sutartis su tokiu personalo nariu. 

 

 

  1. Pataisos

 

„Delphi“ pasilieka teisę bet kuriuo metu keisti, pildyti ir (arba) taisyti šią Privatumo politiką.

 

Tokiu atveju mūsų intranetu, el. paštu ir (arba) kitomis priemonėmis, kurias taikyti leidžia duomenų apsaugos teisės aktai, bus išplatintas atitinkamas pranešimas. 

 

 

9.        Kontaktinė informacija

 

„Delphi“ įkūrė Atitikties skyrių, kurio paskirtis – valdyti, stebėti ir užtikrinti visuotinių „Delphi“ duomenų apsaugos įsipareigojimų vykdymą.

Šį Atitikties skyrių sudaro:

-  Visuotinis duomenų privatumo specialistas:

Isabelle Vagne, regioninė vyriausioji teisininkė ir atitikties specialistė Europos, Artimųjų Rytų ir Afrikos regionui

El. paštas: Isabelle.Vagne@delphi.com 

- Įgaliotasis duomenų apsaugos atitikties vadovas:

Thomas Whiteley, teisininkas

El. paštas:  Thomas.Whiteley@delphi.com

- Vietos duomenų apsaugos specialistai – personalo skyriaus funkciniai vadovai kiekviename iš „Delphi“ padalinių.

Jei turite bet kokių klausimų ar užklausų dėl šios Privatumo politikos, parašykite mums el. laišką šiuo adresu: personaldata.informationrequest@delphi.com arba susisiekite su savo vietos žmogiškųjų išteklių vadovu.

 

Norwegian

I Delphi Technologies (heretter «Delphi») tar vi personvern og konfidensialitet svært alvorlig. Vi har utviklet disse retningslinjene for personvern (heretter «retningslinjer for personvern») for klart å definere vårt kontinuerlige fokus på å beskytte personvernrettigheter og vise hvordan vi samler inn, bruker og gir personopplysninger videre i samsvar med gjeldende lovgivning, eller etter behov for å oppfylle vårt profesjonelle ansvar og drive virksomheten. 

 

Disse retningslinjene for personvern er utstedt av Delphi Powertrain Systems Operations Luxembourg S. à r.l., et selskap med begrenset ansvar stiftet i henhold til Luxembourgs lover, med registrert kontor på Avenue de Luxembourg, L- 4940 Bascharage, Storhertugdømmet Luxembourg, oppført i Registre de Commerce et des Sociétés i Luxembourg med registreringsnummer B215656. De gjelder for alle datterselskaper og selskaper tilknyttet Delphi-konsernet i EU. Referanser til «Delphi», «vi» eller «oss» i disse retningslinjene for personvern inkluderer alle slike datterselskaper og tilknyttede selskaper. 

 

 

  1. Definisjoner

 

Vilkårene og begrepene i fet skrift som brukes i retningslinjene for personvern, brukes i betydningen angitt nedenfor. Ord i entallsform inkluderer flertallsformen, og motsatt. Disse begrepene og uttrykkene skal alltid tolkes i samsvar med gjeldende personvernregler, inkludert, men ikke begrenset til EU forordning 2016/679 fra Europaparlamentet og -rådet av 27. april 2016 om om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/ER («personverndirektivet»). 

 

«Detasubjekter»: betyr fysiske personer hvis personopplysninger behandles av Delphi.

 

«Personopplysninger»: alle opplysninger som gjør det mulig å identifisere et individ direkte eller indirekte.

 

«Sensitive opplysninger»: betyr personopplysninger som direkte eller indirekte avslører etnisk opprinnelse, politisk, filosofisk eller religiøst ståsted, tilknytning til fagforeninger eller er knyttet til registrerte personers helse eller seksualliv.

 

«Tekniske og organisasjonsmessige sikkerhetstiltak»: betyr tiltak som retter seg mot å beskytte personopplysninger mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, endring, uautorisert avsløring eller tilgang, spesielt der behandlingen innebærer at personopplysninger overføres via et nettverk, og mot alle andre ulovlige former for behandling.

 

 

  1. Innsamling av personopplysninger

 

 

Når samler Delphi inn personopplysningene dine? Delphi kan samle inn og oppbevare enkelte personopplysninger fra datasubjekter som samhandler med Delphi, i samsvar med personvernlovgivningen. Datasubjekter kan inkludere, men er ikke begrenset til:

  • ansatte, styremedlemmer og jobbsøkere (dvs. individer som søker jobb hos Delphi)
  • eksterne konsulenter
  • tredjepartsleverandører
  • klienter/kunder av Delphi

Typer personopplysninger Personopplysninger som samles inn og oppbevares av Delphi, kan inkludere, men er ikke begrenset til, følgende typer data:

 

  • identifikasjonsdata (slik som navn, etternavn, fødselsdato, kjønn)
  • kontaktopplysninger (slik som telefonnummer, e-postadresse, postadresse)
  • andre relevante personopplysninger (nasjonalitet, statsborgerskap, sivil status, andre familierelaterte data)
  • offisielle identifikasjonsnummer (personnummer, skatte-ID, førekort osv.)
  • HR-relaterte data slik som tidspunkt for oppmøte, kurs, kompetanse, godtgjørelser, lønn osv.
  • typer mottatte tjenester eller kjøpte produkter,
  • økonomiske og bankopplysninger (særlig knyttet til godtgjørelse)
  • bilder og lyd, samt 
  • alle andre personopplysninger som i rimelig grad er knyttet til gjennomføringen av Delphis virksomhet 

 

I noen tilfeller kan personopplysningene en registrert person oppgir til oss, regnes som sensitive opplysninger i henhold til lokal personvernlovgivning. 

 

De fleste personopplysninger vi behandler, er informasjon som bevisst oppgis til oss. Vær imidlertid oppmerksom på at vi i noen tilfeller kan behandle personopplysninger mottatt fra en tredjepart med dennes tillatelse. 

 

Formål med å behandle personopplysninger Personopplysninger skal i hovedsak behandles for følgende formål:

 

  • administrasjon av ansatte og eksterne konsulenter
  • administrasjon av personell
  • administrasjon av lønninger
  • regnskap
  • administrasjon av tredjepartsleverandører
  • administrasjon av klienter/kunder

 

Delphi sørger for at det kun behandles personopplysninger som er nødvendige for å oppfylle formålene ovenfor.

 

Innsamlingen av personopplysninger er legitim fordi slike personopplysninger hovedsakelig er nødvendige for å ivareta Delphis legitime interesser og/eller for at Delphi skal kunne overholde sine juridiske forpliktelser.

 

 Delphis behandling av personopplysninger er nødvendig for at Delphi skal kunne utføre sine daglige aktiviteter. Dette inkluderer, men er ikke begrenset til, å administrere de ansatte, tilby tjenestene kundene etterspør, samhandle med og administrere tredjepartsleverandører og overholde kontraktsmessige og juridiske forpliktelser i tilknytning til dette.

 

Oppdatering av personopplysninger Delphi tilstreber å holde personopplysningene vi oppbevarer eller kontrollerer, nøyaktige. Personer som oppgir personopplysninger, er derfor ansvarlige for å informere Delphi umiddelbart om eventuelle endringer i personopplysningene sine.

 

 

  1. Deling av personopplysninger 

 

Personopplysninger vil ikke bli delt med tredjeparter, bortsett fra som angitt nedenfor. 

 

Deling av personopplysninger Vi kan dele personopplysninger med følgende kategorier av mottakere: 

 

  • eksterne tjenesteleverandører
  • profesjonelle rådgivere
  • offentlige myndigheter og forvaltningsinstanser
  • kunder/klienter av Delphi
  • selskaper tilknyttet Delphi

 

Delphi kan dele personopplysninger under følgende omstendigheter: 

 

  • I forbindelse med en juridisk henvendelse og/eller granskning, når slik deling etter vårt skjønn er nødvendig for å hindre lovbrudd eller bedrageri, eller for å overholde en vedtekt, lov, regel eller forskrift fra myndigheter eller en forføyning fra en domstol med kompetent jurisdiksjon. 
  • Hvis vi outsourcer deler av eller hele driften av virksomheten vår til tredjeparts tjenesteleverandører, som vi gjør fra tid til annen. I slike tilfeller kan det være nødvendig for oss å dele personopplysninger med disse tjenesteleverandørene. Noen ganger kan tjenesteleverandørene behandle enkelte personopplysninger på vegne av og på instruks fra Delphi. Vi begrenser hvordan slike tjenesteleverandører kan få tilgang til, bruke, dele og beskytte disse personopplysningene. 
  • Ved eventuelle forretningsoverføringer ved salg eller oppkjøp av selskaper, datterselskaper eller forretningsenheter. Ved slike transaksjoner kan personopplysninger være en del av overførte forretningsaktiva, men de forblir beskyttet av allerede eksisterende retningslinjer for personvern.
  • Når vi mener at deling er hensiktsmessig eller nødvendig for å utføre selskapets virksomhet, overholde loven, håndheve eller bruke våre retningslinjer og andre avtaler, eller beskytte rettighetene, eiendommen eller sikkerheten til Delphi, våre ansatte eller andre. 

 

Under slike omstendigheter sørger Delphi for at personopplysninger beskyttes mot uautorisert tilgang og deling. 

 

Overføring av personopplysninger innenfor Delphi-konsernet Som et globalt selskap med drift verden over behandler Delphi personopplysninger i flere land og av ulik opprinnelse, og overfører data over hele verden. Delphi deler data som del av virksomhetens normale forløp og omfang med andre tilknyttede selskaper samt tredjeparter. 

 

Datasubjekter informeres om at visse mottakere kan befinne seg utenfor EU og i land som ikke tilbyr et like høyt nivå av beskyttelse som i EU. 

 

I den forbindelse har Delphi innført nødvendige garantier og inngått nødvendige avtaler for å sikre fullstendig sikkerhet av personopplysningene som overføres. Disse avtalene er tilgjengelige på forespørsel.

 

 

  1. Datasubjekters rettigheter i tilknytning til behandling av personopplysninger

 

Datasubjekters rettigheter I samsvar med gjeldende lovgivning har datasubjekter følgende rettigheter når det gjelder behandling av personopplysningene sine:

  • rett til å be om tilgang til personopplysningene Delphi har om dem
  • rett til å oppdatere eller korrigere personopplysningene sine, dersom de er feil
  • rett til å motsette seg behandling av personopplysninger basert på deres spesielle situasjon
  • rett til å be Delphi om å slette personopplysningene deres, dersom slike personopplysninger (i) ikke lenger er nødvendige i forbindelse med det opprinnelige formålet de ble samlet inn for, (ii) samtykket er trukket tilbake og det ikke finnes andre måter å legitimere behandlingen av personopplysninger på, (iii) datasubjektet motsetter seg behandlingen av personopplysninger, (iv) personopplysningene behandles på ulovlig vis
  • rett til å be om begrensning av behandlingen av personopplysninger, hvis det anses at slike personopplysninger er unøyaktige eller ulovlige, ikke lenger er nødvendige for behandlingsformålene, eller dersom man avventer en rettsavgjørelse i forbindelse med en klage fra et datasubjekt
  • rett til dataportabilitet
  • rett til å trekke tilbake samtykket gitt i forbindelse med disse retningslinjene for personvern
  • ved en eventuell tvist mellom datasubjektet og Delphi om behandlingen av personopplysninger som ikke kan løses mellom partene i minnelighet, har datasubjektet rett til å klage til personvernmyndighetene i Luxembourg (Commission Nationale pour la Protection des Données – CNPD). Datasubjekter som ikke er bosatt i Luxembourg, kan kontakte sin lokale personvernmyndighet.

 

Delphi vil svare på individuelle klager og spørsmål knyttet til personvern og vil undersøke og forsøke å løse alle klager. Delphi påtar seg å håndtere alle forespørsler fra datasubjekter gratis og innen rimelig tid.

 

Hvordan utøve slike rettigheter Datasubjekter kan utøve rettighetene nevnt ovenfor eller bestride etterlevelsen av disse retningslinjene for personvern ved å kontakte Delphi via e-post på følgende adresse: personaldata.informationrequest@delphi.com

 

Vårt compliance-kontor vil sørge for at en fullstendig granskning av alle klager utføres, og vil som regel rapportere funnene til den datasubjektet innen ti (10) virkedager. Dersom klagen vurderes som berettiget, vil compliance-kontoret umiddelbart informere datasubjektet om at klagen er tatt til følge og vil iverksette alle nødvendige tiltak for å rette opp i situasjonen. Dersom klagen avvises av compliance-kontoret, blir datasubjektet umiddelbart informert om dette. Dersom datasubjektet ikke er fornøyd med klagesvaret fra compliance-kontoret, kan vedkommende henvende seg til den relevante domstolen eller CNPD for å få klagen behandlet.

 

 

  1. Oppbevaring av data

 

Delphi skal ikke bruke personopplysninger til andre formål enn de er samlet inn for, og slik informasjon skal ikke lagres i en lengre periode en nødvendig for å oppfylle disse formålene. 

 

Oppbevaringsperioder skal i alle tilfeller samsvare med gjeldende lov og stå i rimelig forhold til formålene med behandlingen.

 

 

  1. Tekniske og organisasjonsmessige sikkerhetstiltak

 

Delphi gjør sitt ytterste for å sikre at personopplysninger beskyttes tilstrekkelig mot databrudd. 

 

Delphi iverksetter tilstrekkelige tekniske og organisasjonsmessige sikkerhetstiltak, f.eks. passordbeskyttelse, kryptering, fysiske låser osv., for å sørge for at sikkerheten står i forhold til risikoene ved behandling og typen av personopplysninger som skal beskyttes. 

 

Sensitive opplysninger behandles med skjerpede og spesifikke sikkerhetstiltak.

 

Ansatte har kun tilgang til personopplysninger i den grad det er nødvendig for å utføre arbeidsoppgaver, og slike ansatte er underlagt strenge regler for konfidensialitet. 

 

 

  1. Interne opplæringsprogrammer og sanksjoner for manglende overholdelse 

 

Alle ansatte i Delphi som har tilgang til personopplysninger, får spesialopplæring for å forbedre sine praktiske ferdigheter og kunnskaper knyttet til personvern. Opplæring i personvern er en integrert del av de ansattes faglige utvikling i Delphi.

 

Alle retningslinjer, prosedyrer eller praksiser knyttet til beskyttelse av personopplysninger, lastes opp til Delphis bedrifts-intranett og er permanent tilgjengelig for alle ansatte, samt gis til alle nyansatte. Interne meldinger kan også distribueres i Delphi-konsernet fra tid til annen.

 

Dersom de ansatte ikke overholder disse reglene, kan det anses som et alvorlig brudd på tilliten Delphi må kunne vise sine ansatte og andre medlemmer av organisasjonen. Manglende etterlevelse fra en ansatts side kan derfor føre til sanksjoner, f.eks. midlertidig suspensjon eller andre disiplinærtiltak eller tiltak iht. arbeidsmiljøloven, som kan inkludere oppsigelse. Manglende etterlevelse fra medlemmer av organisasjonen som ikke er ansatte, kan føre til opphør av den relevante kontrakten med det aktuelle stabsmedlemmet. 

 

 

  1. Endringer

 

Delphi forbeholder seg retten til å endre, komme med tillegg til og/eller endre disse retningslinjene for personvern når som helst.

 

Vi vil i så fall varsle om dette via vårt intranett og/eller via e-post, eller andre metoder som tillates av personvernlovgivningen. 

 

 

9.        Kontakt

 

Delphi har etablert et compliance-kontor for å administrere og overvåke Delphis globale etterlevelse av sine plikter tilknyttet personvern.

Dette compliance-kontoret består av følgende personer:

- Global leder for personvern:

Isabelle Vagne, regional leder for juridisk avdeling og leder for compliance i EMEA

E-post: Isabelle.Vagne@delphi.com 

- autorisert leder for compliance for personvern:

Thomas Whiteley, advokat

E-post:  Thomas.Whiteley@delphi.com

- Lokale ledere for personvern som er HR-funksjonsledere for hver Delphi-enhet.

Hvis du har spørsmål eller forespørsler om disse retningslinjene for personvern, kan du skrive til følgende e-postadresse: personaldata.informationrequest@delphi.com eller kontakte din lokale HR-leder.

 

Polish

W Delphi Technologies (zwanej dalej „Delphi”) bardzo poważnie traktujemy zasady ochrony prywatności i poufności. Stworzyliśmy tę politykę ochrony prywatności (zwaną dalej „Polityką prywatności”), aby jasno określić nasze stałe zaangażowanie w ochronę prawa do prywatności oraz aby zapewnić informacje na temat gromadzenia, wykorzystania i ujawniania danych osobowych zgodnie z obowiązującymi przepisami lub w celu wypełniania naszych obowiązków zawodowych oraz prowadzenia działalności. 

 

Niniejsza Polityka prywatności została wydana przez firmę Delphi Powertrain Systems Operations Luxembourg S. à r.l., spółkę z ograniczoną odpowiedzialnością, utworzoną na podstawie prawa luksemburskiego, z siedzibą w Avenue de Luxembourg, L- 4940 Basecharge, Wielkie Księstwo Luksemburga, zarejestrowaną w luksemburskim rejestrze spółek Registre de Commerce et des Sociétés pod numerem B215656. Jest ona obowiązująca dla wszystkich podmiotów zależnych i podmiotów powiązanych Grupy Delphi zlokalizowanych na terenie Unii Europejskiej. Określenia „Delphi”, „my” i „nas" w tej Polityce prywatności odnoszą się do wszystkich tych podmiotów. 

 

 

  1. Definicje

 

Terminy i wyrażenia zapisane wielką literą stosowane w Polityce prywatności mają znaczenia określone poniżej. Słowa w liczbie pojedynczej obejmują ich odpowiedniki w liczbie mnogiej i vice versa. Wyrażenia te są interpretowane zgodnie z obowiązującymi przepisami o ochronie danych, w tym między innymi rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych oraz z uchylającą dyrektywę 95/46/WE (dalej „Przepisy dotyczące ochrony danych”). 

 

Podmioty danych”: termin oznacza osoby fizyczne, których dane osobowe są przetwarzane przez firmę Delphi.

 

Dane osobowe”: termin oznacza wszelkie informacje umożliwiające bezpośrednią lub pośrednią identyfikację danej osoby.

 

Dane wrażliwe”: termin oznacza dane osobowe ujawniające bezpośrednio lub pośrednio pochodzenie rasowe lub etniczne, poglądy polityczne, filozoficzne lub religijne, przynależność do związków zawodowych lub informacje dotyczące zdrowia i życia seksualnego Podmiotów danych.

 

Techniczne i organizacyjne środki bezpieczeństwa”: termin oznacza środki mające na celu ochronę Danych osobowych przed przypadkowym lub bezprawnym zniszczeniem bądź przypadkową utratą, zmianą, nieupoważnionym ujawnieniem lub dostępem, w szczególności w przypadku, gdy przetwarzanie obejmuje przekazywanie Danych osobowych przez sieć, a także przed innymi niedozwolonymi formami przetwarzania.

 

 

  1. Zbieranie Danych osobowych

 

 

Kiedy firma Delphi gromadzi Dane osobowe? Firma Delphi może zbierać i przechowywać w sposób zgodny z Przepisami ochrony danych niektóre Dane osobowe dotyczące Podmiotów danych, które komunikowały się z firmą Delphi. Podmiotami danych mogą być między innymi:

  • pracownicy, dyrektorzy i osoby ubiegające się o pracę (np. osoby poszukujące zatrudnienia w firmie Delphi),
  • konsultanci zewnętrzni,
  • dostawcy zewnętrzni,
  • kontrahenci i klienci firmy Delphi.

Rodzaje Danych osobowych. Dane osobowe zbierane i przechowywane przez firmę Delphi mogą obejmować między innymi następujące rodzaje danych:

 

  • dane identyfikacyjne (takie jak imię, nazwisko, data urodzenia, płeć),
  • informacje kontaktowe (takie jak numery telefonów, adres e-mail, adresy pocztowe),
  • inne istotne dane osobowe (narodowość, obywatelstwo, stan cywilny, inne dane związane z rodziną),
  • oficjalne numery identyfikacyjne (numery ubezpieczenia społecznego, identyfikator płatnika podatkowego, numer prawa jazdy itp.),
  • dane związane z pracą (takie jak czas zatrudnienia, szkolenia i kwalifikacje zawodowe, świadczenia, wynagrodzenia itp.),
  • rodzaje otrzymywanych usług lub zakupione produkty,
  • informacje finansowe i bankowe (w szczególności związane z wynagrodzeniem),
  • zdjęcia i nagrania dźwiękowe, 
  • wszelkie inne Dane osobowe w uzasadniony sposób powiązane z działalnością firmy Delphi. 

 

Mogą występować przypadki, w których Dane osobowe podane przez Podmioty danych są traktowane jako Dane wrażliwe w świetle lokalnych przepisów dotyczących ochrony danych. 

 

Większość przetwarzanych przez nas Danych osobowych stanowią informacje, które są nam przekazywane w sposób świadomy. Należy jednak pamiętać, że w niektórych przypadkach możemy przetwarzać Dane osobowe otrzymane od strony trzeciej za jej wiedzą. 

 

Cel przetwarzania Danych osobowych. Dane osobowe są przetwarzane głównie w następujących celach:

 

  • zarządzanie pracownikami i konsultantami zewnętrznymi,
  • zarządzanie zasobami ludzkimi,
  • zarządzanie płacami,
  • prowadzenie księgowości,
  • zarządzanie dostawcami zewnętrznymi,
  • zarządzanie kontrahentami i/lub klientami.

 

Firma Delphi pilnuje, aby przetwarzane były wyłącznie Dane osobowe, które są niezbędne do osiągnięcia wyżej wymienionych celów.

 

Zbieranie Danych osobowych jest uzasadnione, ponieważ dane te są niezbędne do celów wynikających z uzasadnionych interesów prowadzonych przez firmę Delphi i/lub do realizacji zobowiązań prawnych przez firmę Delphi.

 

 W rzeczywistości przetwarzanie Danych osobowych przez firmę Delphi jest dla niej niezbędne do wykonywania codziennych czynności, to znaczy między innymi do zarządzania swoimi pracownikami, dostarczania usług swoim klientom, komunikowania się i zarządzania dostawcami zewnętrznymi oraz realizacji zobowiązań umownych i prawnych z tym związanych.

 

Aktualizacja Danych osobowych. Firma Delphi dołoży wszelkich starań, aby Dane osobowe w naszym posiadaniu lub pod naszą kontrolą były dokładne. Osoby dostarczające Dane osobowe są w związku z tym odpowiedzialne za niezwłoczne poinformowanie firmy Delphi o wszelkich zmianach dotyczących ich Danych osobowych.

 

 

  1. Ujawnienie Danych osobowych 

 

Dane osobowe nie będą udostępniane stronom trzecim, z wyjątkiem wymienionych poniżej. 

 

Ujawnienie Danych osobowych. Możemy ujawnić Dane osobowe następującym kategoriom odbiorców: 

 

  • zewnętrzni dostawcy usług,
  • zawodowi doradcy,
  • władze publiczne i administracyjne,
  • kontrahenci i klienci firmy Delphi,
  • spółki powiązane firmy Delphi.

 

Firma Delphi może ujawnić Dane osobowe w następujących okolicznościach: 

 

  • W przypadku uzasadnionego prawnie żądania i/lub śledztwa, jeżeli w naszej opinii takie ujawnienie jest niezbędne w celu zapobieżenia przestępstwu lub oszustwu, lub w celu zachowania zgodności z ustawami, przepisami, zasadami lub regulacjami dowolnego organu rządowego lub właściwego sądu. 
  • W przypadku outsourcingu niektórych lub wszystkich operacji naszej firmy do dostawców usług stron trzecich, co od czasu do czasu praktykujemy. W takich przypadkach może być konieczne ujawnienie Danych osobowych tym dostawcom usług. Niekiedy dostawcy usług mogą przetwarzać niektóre Dane osobowe w imieniu i na podstawie instrukcji firmy Delphi. Ograniczamy sposób, w jaki dostawcy usług mogą uzyskać dostęp, używać, ujawnić i chronić te dane. 
  • W przypadku przeniesienia własności przedsiębiorstw w wyniku sprzedaży lub nabycia spółek, spółek zależnych lub jednostek gospodarczych. W razie takich transakcji Dane osobowe mogą być częścią przenoszonego majątku, ale pozostają przedmiotem ochrony zgodnie z wcześniej obowiązującym oświadczeniem o ochronie prywatności.
  • Gdy uważamy, że ujawnienie jest stosowne lub konieczne do prowadzenia działalności spółki, przestrzegania przepisów, egzekwowania lub stosowania naszych polityk i innych umów, lub do ochrony praw, własności lub bezpieczeństwa firmy Delphi, naszych pracowników lub innych osób. 

 

W takich okolicznościach firma Delphi dopilnuje, aby Dane osobowe były zabezpieczone przed nieautoryzowanym dostępem i ujawnieniem. 

 

Przekazywanie Danych osobowych w ramach Grupy Delphi. Firma Delphi jest firmą globalną działającą na całym świecie w związku z tym uzyskuje Dane osobowe z różnych źródeł i przetwarza je w kilku krajach, w związku z czym przesyła je do różnych miejsc na całym świecie. Firma Delphi udostępnia dane w trakcie normalnego działania i w normalnym zakresie działalności innym podmiotom powiązanym, a także stronom trzecim. 

 

Podmioty danych są informowane, że niektórzy odbiorcy mogą znajdować się poza terytorium Unii Europejskiej i w krajach, które nie oferują równorzędnego poziomu ochrony z obowiązującym w Unii Europejskiej. 

 

W tym względzie firma Delphi podjęła odpowiednie środki bezpieczeństwa i zawarła niezbędne umowy w celu zapewnienia pełnego bezpieczeństwa przekazywanych Danych osobowych. Umowy te mogą być udostępniane na żądanie.

 

 

  1. Prawa Podmiotów danych względem przetwarzania ich Danych osobowych

 

Prawa przysługujące Podmiotom danych. Zgodnie z obowiązującym prawem Podmiotom danych przysługują następujące prawa w odniesieniu do przetwarzania ich Danych osobowych:

  • Prawo do żądania dostępu do Danych osobowych przechowywanych przez firmę Delphi.
  • Prawo do aktualizacji lub skorygowania swoich Danych osobowych, jeżeli któreś z tych danych są nieprawidłowe.
  • Prawo do sprzeciwu wobec przetwarzania ich Danych osobowych z przyczyn odnoszących się do ich szczególnej sytuacji.
  • Prawo do żądania od firmy Delphi wykasowania ich Danych osobowych, w zakresie, w jakim te dane (i) nie są już konieczne w stosunku do początkowego celu, dla którego zostały zgromadzone, (ii) zgoda została wycofana i nie ma żadnego innego uzasadnienia przetwarzania Danych osobowych, (iii) Podmiot danych sprzeciwia się przetwarzaniu Danych osobowych, (iv) Dane osobowe są przetwarzane niezgodnie z prawem.
  • Prawo do żądania ograniczenia przetwarzania Danych osobowych, jeżeli takie dane są niedokładne lub niezgodne z prawem, lub nie są już potrzebne do celów przetwarzania, lub gdy wniesiona skarga oczekuje na decyzję sądu.
  • Prawo do przenoszenia danych.
  • Prawo do wycofania zgody w kontekście niniejszej Polityki prywatności.
  • W przypadku sporu pomiędzy Podmiotem danych a firmą Delphi dotyczącego przetwarzania Danych osobowych, którego nie udało się rozwiązać przez strony w sposób polubowny, prawo do wniesienia skargi do luksemburskiego urzędu ochrony danych (Commission Nationale pour la Protection des Données, CNPD). Podmioty danych niemieszkające na terenie Luksemburga mogą skontaktować się z lokalnym urzędem ochrony danych.

 

Firma Delphi będzie reagować na indywidualne skargi i pytania dotyczące prywatności, a także zbada i spróbuje rozwiązać wszystkie wniesione skargi. Firma Delphi zobowiązuje się również do obsługi każdego żądania zgłoszonego przez Podmiot danych bez dodatkowych opłat i w rozsądnym terminie.

 

Jak korzystać z tych praw. Podmioty danych mogą korzystać z praw wymienionych powyżej lub kwestionować zgodność z niniejszą Polityką prywatności, kontaktując się z firmą Delphi pod adresem personaldata.informationrequest@delphi.com

 

Biuro ds. zgodności z przepisami dotyczącymi ochrony danych dopilnuje, aby wszystkie skargi zostały dokładnie zbadane, oraz poinformuje o swoich ustaleniach Podmioty danych w większości przypadków w ciągu dziesięciu (10) dni roboczych. W przypadku uznania skargi za uzasadnioną Biuro ds. zgodności niezwłocznie poinformuje Podmiot danych, że jego/jej skarga została przyjęta, oraz podejmie wszelkie środki w celu właściwego rozwiązania zgłoszonego problemu. W przypadku, gdy skarga zostaje odrzucona przez Biuro ds. zgodności, Podmioty danych zostaną o tym niezwłocznie poinformowane. Jeżeli Podmiot danych nie jest usatysfakcjonowany udzieloną przez Biuro ds. zgodności odpowiedzią na zgłoszoną przez niego skargę, Podmiot danych może skierować swoją skargę do odpowiedniego sądu lub luksemburskiego urzędu ochrony danych (CNPD) w celu jej rozpatrzenia.

 

 

  1. Przechowywanie danych

 

Firma Delphi zobowiązuje się nie wykorzystywać Danych osobowych do celów innych niż te, dla których zostały zgromadzone, oraz nie przechowywać tych informacji przez okres dłuższy, niż jest to konieczne do realizacji tych celów. 

 

Okresy przechowywania w każdym przypadku będą zgodne z obowiązującymi przepisami i proporcjonalne do celów przetwarzania.

 

 

  1. Techniczne i organizacyjne środki bezpieczeństwa

 

Sprawą priorytetową dla firmy Delphi jest zabezpieczenie danych przed ich naruszeniem. 

 

Firma Delphi stosuje odpowiednie techniczne i organizacyjne środki bezpieczeństwa, takie jak ochrona hasłem, szyfrowanie, zamki fizyczne itp., aby zapewnić poziom bezpieczeństwa odpowiedni do zagrożeń, jakie mogą być związane z przetwarzaniem i charakterem chronionych Danych osobowych. 

 

Dane wrażliwe są przetwarzane z wykorzystaniem wzmocnionych i specjalnych środków bezpieczeństwa.

 

Pracownicy mogą uzyskiwać dostęp do Danych osobowych wyłącznie w celu wykonywania swoich obowiązków zawodowych. Pracownicy ci są zobowiązani do zachowania poufności. 

 

 

  1. Program szkoleń wewnętrznych i sankcje za niezgodność 

 

Wszyscy pracownicy firmy Delphi mający dostęp do Danych osobowych przechodzą specjalne programy szkoleniowe w celu poprawy umiejętności praktycznych i wiedzy w kwestiach związanych z ochroną danych. Programy szkoleniowe dotyczące prywatności stanowią integralną część rozwoju zawodowego w firmie Delphi.

 

Wszystkie wytyczne, procedury lub polityki związane z ochroną Danych osobowych są dostępne w intranecie firmy Delphi oraz są stale dostępne dla każdego pracownika i dostarczane każdemu nowemu pracownikowi. Co pewien czas mogą być również rozsyłane zawiadomienia wewnątrz Grupy Delphi.

 

Niestosowanie się do tych zasad przez pracowników może zostać uznane za poważne naruszenie zaufania, które firma Delphi musi pokładać w swoich pracownikach i innych członkach personelu. Niestosowanie się do tych zasad przez któregoś pracownika może zatem skutkować wdrożeniem wobec niego sankcji, takich jak zawieszenie lub inne środki dyscyplinarne bądź środki przewidziane prawem pracy, które mogą obejmować rozwiązanie umowy o pracę. Niestosowanie się do tych zasad przez członków personelu, którzy nie są pracownikami, może skutkować zerwaniem odpowiedniej umowy zawartej z tym członkiem personelu. 

 

 

  1. Zmiany

 

Firma Delphi zastrzega sobie prawo do zmiany, uzupełnienia i/lub zmiany niniejszej Polityki prywatności w dowolnym momencie.

 

W przypadku jakichkolwiek zmian firma poinformuje o tym za pośrednictwem intranetu i/lub wiadomości e-mail, lub jakichkolwiek innych metod dozwolonych przez Przepisy dotyczące ochrony danych. 

 

 

9.        Kontakt

 

Firma Delphi ustanowiła Biuro ds. zgodności w celu zarządzania globalnym przestrzeganiem zobowiązań z zakresu ochrony danych oraz do ich monitorowania.

Biuro to składa się z następujących sposób:

- Główny Inspektor Ochrony Danych:

Isabelle Vagne, radca prawny ds. zgodności z przepisami na region EMEA

E-mail: Isabelle.Vagne@delphi.com 

- Wyznaczony specjalista ds. zgodności z przepisami ochrony danych:

Thomas Whithey, pełnomocnik

E-mail:  Thomas.Whiteley@delphi.com

- Lokalni Inspektorzy Ochrony Danych, którzy są kierownikami funkcyjnymi ds. kadr w poszczególnych podmiotach firmy Delphi.

W razie pytań dotyczących niniejszej Polityki prywatności prosimy przesłać wiadomość e-mail na adres: personaldata.informationrequest@delphi.com lub skontaktować się z naszym lokalnym kierownikiem ds. kadr.

 

Portuguese

Na Delphi Technologies (doravante "Delphi"), levamos muito a sério as questões de privacidade e confidencialidade. Desenvolvemos a presente política de privacidade (doravante a "Política de Privacidade") para definir com clareza o nosso empenho contínuo na proteção dos direitos de privacidade e para orientar a forma como recolhemos, utilizamos e divulgamos as informações pessoais, conforme exigido pela legislação aplicável ou conforme necessário para nós no decorrer das nossas responsabilidades profissionais e no desempenho do nosso negócio. 

 

A presente Política de Privacidade é emitida pela Delphi Powertrain Systems Operations Luxembourg S. à r.l., uma sociedade de responsabilidade limitada, constituída ao abrigo da legislação luxemburguesa, com sede em Avenue de Luxembourg, L- 4940 Bascharage, Grão-Ducado do Luxemburgo, registada junto do Registre de Commerce et des Sociétés em Luxemburgo com o número B215656. Aplica-se a todas as subsidiárias e afiliadas do Grupo Delphi localizadas na União Europeia. As referências a "Delphi" e "nós" na presente Política de Privacidade incluem todas essas subsidiárias e afiliadas. 

 

 

  1. Definições

 

Os termos e expressões utilizados em letra maiúscula na presente Política de Privacidade têm os significados estipulados em seguida. As palavras no singular incluem o plural e vice-versa. Estes termos e expressões serão sempre interpretados de acordo com os regulamentos de proteção de dados aplicáveis, incluindo, sem limitação, o Regulamento da União Europeia 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, bem como à revogação da Diretiva 95/46/CE (a "Legislação relativa à proteção de dados"). 

 

"Titulares dos dados": refere-se a pessoas singulares cujos dados pessoais são tratados pela Delphi.

 

"Dados pessoais": qualquer informação que permita a identificação direta ou indireta de uma pessoa.

 

"Dados sensíveis" são os dados pessoais que direta ou indiretamente revelem a origem racial ou étnica, opiniões filosóficas ou religiosas, filiação em sindicatos ou dados relativos à saúde ou vida sexual dos titulares dos dados.

 

"Medidas de segurança técnicas e organizativas" refere-se a medidas direcionadas para a proteção de dados pessoais contra a perda acidental ou destruição ilícita ou acidental, alteração, acesso ou divulgação não autorizados, sobretudo se o tratamento envolver a transmissão de dados pessoais numa rede, e contra todas as outras formas ilícitas de tratamento.

 

 

  1. Recolha de dados pessoais

 

 

A Delphi recolhe os seus dados pessoais em que momento? A Delphi pode recolher e armazenar, em conformidade com a Legislação relativa à proteção de dados, alguns dados pessoais dos titulares dos dados que interajam com a Delphi. Os titulares dos dados podem incluir, sem limitação:

  • colaboradores, diretores e candidatos a emprego (ou seja, pessoas que procurem emprego na Delphi);
  • consultores externos;
  • fornecedores terceiros;
  • clientes da Delphi.

Tipos de dados pessoais. Os dados pessoais recolhidos e selecionados pela Delphi podem incluir, sem limitação, os seguintes tipos de dados:

 

  • dados identificativos (nomeadamente o nome, o apelido, a data de nascimento, o sexo);
  • dados de contato (como o número de telefone, endereço eletrônico, endereço postal);
  • outros dados pessoais relevantes (nacionalidade, cidadania, estado civil, outros dados relacionados com a família);
  • números de identificação governamental (número da segurança social, número de identificação fiscal, carta de condução, etc.);
  • dados relativos à RH, por exemplo, assiduidade, formações e qualificações profissionais, subsídios, salários, etc.
  • tipos de serviços recebidos ou produtos adquiridos;
  • informações financeiras e bancárias (nomeadamente ligadas à remuneração);
  • imagens e som; e 
  • outros dados pessoais razoavelmente relacionados com a realização dos negócios da Delphi. 

 

Poderão surgir situações em que os dados pessoais facultados pelo titular dos dados sejam considerados dados sensíveis ao abrigo da legislação de proteção de dados local. 

 

A maior parte dos dados pessoais que tratamos são informações que nos são conscientemente facultadas. Todavia, note que, em alguns casos, podemos tratar os dados pessoais recebidos de terceiros com o seu conhecimento. 

 

Finalidade do tratamento de dados pessoais. Os dados pessoais serão tratados sobretudo para as finalidades seguintes:

 

  • administração de colaboradores e consultores externos;
  • gestão de recursos humanos;
  • gestão da folha de pagamentos;
  • contabilidade;
  • gestão de fornecedores terceiros;
  • gestão de clientes.

 

A Delphi garante que apenas procede ao tratamento de dados pessoais que sejam necessários para as finalidades acima indicadas.

 

A recolha dos dados pessoais é legítima porque esses dados pessoais são necessários, sobretudo, para os interesses legítimos da Delphi e/ou para que a Delphi cumpra as suas obrigações legais.

 

De fato, o tratamento dos dados pessoais realizado pela Delphi é necessário para que a empresa possa levar a cabo as suas atividades cotidianas, mas não se limita à gestão dos seus colaboradores, à prestação dos serviços solicitados pelos clientes, à interação com a gestão de fornecedores terceiros e ao cumprimento de obrigações contratuais e legais relacionadas.

 

Atualização de dados pessoais. A Delphi esforçar-se-á por manter corretos os dados pessoais que tem em sua posse ou controle. Os titulares dos dados pessoais são responsáveis por informarem a Delphi antecipadamente de qualquer alteração dos seus dados pessoais.

 

 

  1. Divulgação de dados pessoais 

 

Os dados pessoais não serão compartilhados com terceiros, exceto nos casos explicitados em seguida. 

 

Divulgação de dados pessoais. Podemos divulgar dados pessoais às seguintes categorias de destinatários: 

 

  • fornecedores de serviços externos;
  • consultores profissionais;
  • autoridades e administrações públicas;
  • clientes da Delphi;
  • empresas afiliadas da Delphi.

 

A Delphi pode divulgar dados pessoais nas seguintes circunstâncias: 

 

  • no caso de uma investigação e/ou solicitação legal em que, na nossa opinião, essa divulgação seja necessária para evitar um crime ou fraude ou no cumprimento de qualquer estatuto, lei, regra ou regulamento de qualquer autoridade governamental ou qualquer ordem de qualquer tribunal de jurisdição competente; 
  • se externalizarmos algumas ou todas as operações do nosso negócio a fornecedores de serviços terceiros, como fazemos periodicamente. Nestes casos, poderá ser necessário divulgar dados pessoais a esses fornecedores de serviços. Por vezes, os fornecedores de serviços podem processar alguns dados pessoais em nome e sob instruções da Delphi. Restringimos o acesso, a utilização, a divulgação e a proteção dos dados por parte desses fornecedores de serviços. 
  • em caso de transferências comerciais, numa situação de venda ou aquisição de empresas, subsidiárias ou unidades comerciais. Nestas transações, os dados pessoais poderão fazer parte dos bens comerciais transferidos, mas continuam sujeitos às proteções estipuladas em qualquer declaração de privacidade pré-existente;
  • nos casos em que acreditamos que essa divulgação é apropriada ou necessária para a realização dos negócios da empresa, para o cumprimento da lei, para a aplicação das nossas políticas e outros acordos ou para a proteção de direitos, propriedade ou segurança da Delphi, dos seus colaboradores ou de terceiros. 

 

Nessas circunstâncias, a Delphi garantirá que os dados pessoais estão protegidos contra acesso e divulgação não autorizados. 

 

Transferência de dados pessoais no grupo Delphi. Tratando-se de uma empresa global com atividade a nível mundial, a Delphi trata dados pessoais em vários países e de diversas origens, transferindo dados por todo o mundo. A Delphi partilha dados no decorrer e âmbito normais do negócio com outras empresas afiliadas, bem como terceiros. 

 

Os titulares dos dados são informados de que alguns destinatários poderão estar localizados fora do território da União Europeia e em países que não oferecem o nível de proteção equivalente ao garantido na União Europeia. 

 

Neste sentido, a Delphi instituiu garantias apropriadas e celebrou os acordos necessários para garantir a total segurança dos dados pessoais transferidos. Esses acordos podem ser-lhe fornecidos mediante solicitação.

 

 

  1. Direitos dos titulares dos dados relativamente ao tratamento dos seus dados pessoais

 

Direitos atribuídos aos titulares dos dados. De acordo com a legislação aplicável, os titulares dos dados têm os seguintes direitos relativamente ao tratamento dos seus dados pessoais:

  • o direito de solicitar acesso aos dados pessoais conservados pela Delphi;
  • o direito de atualizar ou corrigir quaisquer dados pessoais, se estes estiverem incorretos;
  • o direito de se oporem ao tratamento dos seus dados pessoais, pelos motivos relativos à sua situação particular;
  • o direito de solicitar à Delphi a eliminação dos dados pessoais, na medida em que (i) esses dados pessoais já não sejam necessários para as finalidades iniciais para as quais foram recolhidos, (ii) a autorização tenha sido retirada e não exista outro meio de legitimar o tratamento dos dados pessoais, (iii) o titular dos dados seja contra o tratamento dos dados pessoais, (vi) os dados pessoais sejam alvo de um tratamento ilícito;
  • o direito de solicitar a restrição do tratamento de dados pessoais, caso esses dados pessoais sejam considerados imprecisos ou ilícitos, não sejam mais necessários para tratamento ou caso esteja pendente uma decisão judicial relativa a uma reclamação apresentada pelo titular dos dados;
  • o direito à portabilidade dos dados;
  • o direito de retirar o consentimento concedido ao abrigo da presente Política de Privacidade;
  • em caso de disputa entre o titular dos dados e a Delphi relativamente ao tratamento dos dados pessoais que não seja resolvido pelas partes de forma amigável, o direito de apresentar uma reclamação junto da autoridade de proteção de dados luxemburguesa (a Commission Nationale pour la Protection des Données – CNPD). Os titulares de dados que não residem no Luxemburgo podem contatar a autoridade de proteção de dados local.

 

A Delphi irá responder a reclamações e questões individuais relativas à privacidade e irá investigar e tentar resolver todas as reclamações. A Delphi compromete-se a lidar com cada solicitação de um titular de dados gratuitamente e num prazo razoável.

 

Como exercer esses direitos. Os titulares dos dados podem exercer os direitos acima indicados ou questionar o cumprimento da presente Política de Privacidade contatando a Delphi por meio do seguinte e-mail: personaldata.informationrequest@delphi.com

 

O Gabinete de Conformidade da proteção de dados irá garantir a realização de uma investigação exaustiva de todas as reclamações e irá comunicar os resultados aos titulares dos dados na maior parte dos casos no prazo de dez (10) dias úteis. Caso se verifique que a reclamação é fundamentada, o Gabinete de Conformidade irá informar de imediato o titular dos dados de que a sua reclamação foi aceite e tomará todas as medidas para resolver adequadamente a questão levantada. Caso a reclamação seja rejeitada pelo Gabinete de Conformidade, os titulares dos dados serão prontamente informados da rejeição. Se o titular dos dados não ficar satisfeito com a resposta à sua reclamação por parte do Gabinete de Conformidade, o titular dos dados poderá encaminhar o caso para o tribunal relevante ou para o CNPD.

 

 

  1. Conservação de dados

 

A Delphi compromete-se a não utilizar os dados pessoais para finalidades que não aquelas para as quais os dados foram recolhidos e que essas informações não serão armazenadas por um período superior ao necessário para a realização dessas finalidades. 

 

Os períodos de conservação estarão, em qualquer caso, em conformidade com qualquer legislação aplicável e serão proporcionais às finalidades do tratamento.

 

 

  1. Medidas de segurança técnicas e organizativas

 

É uma prioridade máxima da Delphi garantir que os dados pessoais estão devidamente protegidos de violações de dados. 

 

A Delphi implementa medidas de segurança técnicas e organizativas adequadas, nomeadamente proteção por palavra-passe, encriptação, fechaduras físicas, etc., para garantir um nível de segurança apropriado para os riscos representados pelo tratamento e pela natureza dos dados pessoais a proteger. 

 

Os dados sensíveis são processados com medidas de segurança específicas e melhoradas.

 

Os colaboradores apenas podem aceder aos dados pessoais com o objetivo único de desempenharem as suas funções profissionais, estando esses colaboradores sujeitos a uma obrigação de confidencialidade. 

 

 

  1. Programa de formação interno e penalizações em caso de não conformidade 

 

Todos os colaboradores da Delphi que têm acesso a dados pessoais têm de participar de programas de formação específicos para melhorarem as suas competências práticas e o seu conhecimento relativamente a questões de proteção de dados. Os programas de formação sobre privacidade são uma parte integrante do desenvolvimento profissional na Delphi.

 

Todos os procedimentos, diretrizes ou políticas relativos à proteção de dados pessoais podem ser encontrados na intranet corporativa da Delphi e estão permanentemente acessíveis a todos os colaboradores, sendo ainda facultados a todos os novos colaboradores. As notificações internas também podem ser periodicamente transmitidas dentro do Grupo Delphi.

 

O incumprimento destas regras pelos colaboradores pode ser considerado como uma violação grave da confiança que a Delphi deposita nos seus colaboradores e noutros membros da equipe. O incumprimento por parte de um colaborador pode por isso resultar numa penalização, como a suspensão ou outra medida disciplinar, ou em medidas ao abrigo da legislação laboral, as quais podem incluir a demissão sumária. O incumprimento por parte de membros da equipe que não sejam colaboradores pode resultar na rescisão do contrato relevante com o membro da equipe específico. 

 

 

  1. Revisão

 

A Delphi reserva-se o direito de alterar, complementar e/ou rever a presente Política de Privacidade em qualquer altura.

 

Nesse caso, será dada notificação através da nossa intranet e/ou por e-mail ou através de quaisquer outros métodos permitidos ao abrigo da Legislação de proteção de dados. 

 

 

9.        Contato

 

A Delphi criou um Gabinete de Conformidade para gerir e monitorizar a conformidade global da Delphi com as suas obrigações relativas à proteção de dados.

Este Gabinete de Conformidade é composto pelos seguintes elementos:

- Diretor Global de Privacidade de Dados:

Isabelle Vagne, Consultora Geral Regional e Diretora de Conformidade EMEA

E-mail: Isabelle.Vagne@delphi.com 

- Gestor Autorizado de Conformidade da Proteção de Dados:

Thomas Whiteley, Advogado

E-mail:  Thomas.Whiteley@delphi.com

- Diretores locais de Proteção de Dados, que são os líderes funcionais de RH de cada entidade da Delphi.

Para qualquer questão ou dúvida relativamente à presente Política de Privacidade, deverá utilizar o seguinte endereço eletrônico: personaldata.informationrequest@delphi.com ou contatar o gestor de RH local.

 

Romanian

Delphi Technologies (denumită în continuare „Delphi”) tratează cu foarte multă seriozitate problemele legate de protecția datelor și confidențialitate. Am creat această politică de confidențialitate (denumită în continuare „Politica de confidențialitate”) pentru a da o definiție clară angajamentului nostru constant față de protejarea drepturilor privind protecția datelor și pentru a vă informa privind modul în care colectăm, utilizăm și divulgăm informații cu caracter personal conform dispozițiilor legale în vigoare sau conform necesităților apărute în cursul îndeplinirii responsabilităților noastre profesionale și desfășurării activității noastre de afaceri. 

 

Această Politică de confidențialitate este emisă de Delphi Powertrain Systems Operations Luxembourg S. à r.l., société à responsabilité limitée înființată conform legilor din Luxemburg, cu sediul social la adresa Avenue de Luxembourg, L- 4940 Bascharage, Marele Ducat al Luxemburgului, și înscrisă în Registre de Commerce et des Sociétés din Luxemburg cu numărul B215656. Ea este valabilă la nivelul tuturor sucursalelor și filialelor din Grupul Delphi situate în Uniunea Europeană. Referirile la „Delphi”, „noi” sau „nouă” din această Politică de confidențialitate includ toate sucursalele și filialele respective. 

 

 

  1. Definiții

 

Termenii și expresiile scrise cu majuscule și utilizate în Politica de confidențialitate au sensurile precizate în continuare. Cuvintele la singular includ pluralul, și invers. Acești termeni și expresii se vor interpreta întotdeauna în conformitate cu normele aplicabile privind protecția datelor, inclusiv, dar neexhaustiv, Regulamentul Uniunii Europene 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („Legislația privind protecția datelor”). 

 

Persoane vizate”: înseamnă persoane fizice ale căror date sunt prelucrate de Delphi.

 

Date cu caracter personal”: înseamnă orice informații care permit identificarea directă sau indirectă a unei persoane.

 

Date sensibile” înseamnă Date cu caracter personal care divulgă direct sau indirect originea rasială sau etnică, opiniile politice, filosofice sau religioase, afilierea sindicală sau privind sănătatea sau viața sexuală a Persoanelor vizate.

 

Măsuri tehnice și organizaționale de securitate” înseamnă măsuri care vizează protejarea Datelor cu caracter personal contra distrugerii accidentale sau ilegale sau pierderii accidentale, modificării, divulgării neautorizate sau accesului neautorizat, mai ales când prelucrarea implică transmiterea Datelor cu caracter personal printr-o rețea, și contra oricăror altor forme ilegale de prelucrare.

 

 

  1. Colectarea Datelor cu caracter personal

 

 

Când colectează Delphi Datele dvs. cu caracter personal? Delphi poate colecta și stoca, în conformitate cu Legislația privind protecția datelor, unele Date cu caracter personal de la Persoanele vizate care desfășoară interacțiuni cu Delphi. Persoanele vizate pot include, neexhaustiv:

  • angajați, administratori și candidați la un post (adică persoane care caută un loc de muncă la Delphi);
  • consultanți externi;
  • furnizori terți;
  • clienți/consumatori ai Delphi.

Tipuri de Date cu caracter personal. Datele cu caracter personal colectate și stocate de către Delphi pot include, neexhaustiv următoarele tipuri de date:

 

  • date de identificare (precum prenumele, numele de familie, data nașterii, sexul);
  • informațiile de contact (precum numerele de telefon, adresa de e-mail, adresele de corespondență);
  • alte detalii personale relevante (naționalitate, cetățenie, stare civilă, alte date privind familia);
  • numere de identificare guvernamentală (numărul de asigurare socială, codul de identificare fiscală, permisul de conducere etc.);
  • date din domeniul resurselor umane, precum pontajul, cursurile de instruire și calificările profesionale, beneficiile, salariile etc.;
  • tipurile de servicii furnizate sau produse achiziționate;
  • informații financiar-bancare (în special privind remunerația);
  • imagini și sunete; și 
  • orice alte Date cu caracter personal asociate în mod rezonabil cu desfășurarea activităților Delphi. 

 

Pot exista situații în care Datele cu caracter personal pe care o Persoană vizată ni le-a furnizat să fie considerate Date sensibile conform legislației locale privind protecția datelor. 

 

Majoritatea Datelor cu caracter personal pe care le prelucrăm sunt informații care ne sunt furnizate în cunoștință de cauză. Rețineți însă că, în anumite situații, este posibil să prelucrăm Date cu caracter personal primite de la terți, aceștia fiind în cunoștință de cauză. 

 

Scopul prelucrării Datelor cu caracter personal. Datele cu caracter personal vor fi prelucrate în special în următoarele scopuri:

 

  • administrarea angajaților și consultanților externi;
  • gestionarea resurselor umane;
  • gestionarea statului de plată;
  • contabilitate;
  • gestionarea furnizorilor terți;
  • gestionarea clienților/consumatorilor.

 

Delphi se asigură că se prelucrează numai Datele cu caracter personal necesare pentru îndeplinirea scopurilor susmenționate.

 

Colectarea Datelor cu caracter personal este legitimă, deoarece astfel de Date cu caracter personal sunt necesare în principal în scopul intereselor legitime urmărite de Delphi și/sau pentru ca Delphi să-și respecte obligațiile legale.

 

 Într-adevăr, prelucrarea Datelor cu caracter personal efectuată de către Delphi este necesară pentru ca Delphi să-și desfășoare activitățile cotidiene, și anume, dar neexhaustiv, gestionarea angajaților săi, furnizarea serviciilor necesare clienților săi, interacțiunile cu furnizorii terți și gestionarea furnizorilor terți, dar și respectarea obligațiilor legale și contractuale în privința acestora.

 

Actualizarea Datelor cu caracter personal. Delphi va depune eforturi pentru a menține acuratețea Datelor cu caracter personal aflate în posesia sau sub controlul nostru. Persoanele care furnizează Date cu caracter personal au, prin urmare, răspunderea de a informa Delphi privind orice modificare a Datelor cu caracter personal ale acestora.

 

 

  1. Divulgarea Datelor cu caracter personal 

 

Datele cu caracter personal nu vor fi prezentate terților, cu excepția situațiilor prevăzute mai jos. 

 

Divulgarea Datelor cu caracter personal. Este posibil să divulgăm Date cu caracter personal următoarelor categorii de beneficiari: 

 

  • furnizori externi de servicii;
  • consilieri profesionali;
  • autorități și administrații publice;
  • clienți ai Delphi;
  • companii afiliate Delphi.

 

Este posibil ca Delphi să divulge Date cu caracter personal în următoarele situații: 

 

  • în cazul unei solicitări și/sau investigații judiciare când, în opinia noastră, o astfel de divulgare este necesară pentru a preveni infracțiuni sau fraude sau pentru a respecta orice statut, lege, normă sau regulament al oricărei autorități guvernamentale sau orice hotărâre judecătorească a unei instanțe competente; 
  • dacă subcontractăm parțial sau integral activitățile companiei noastre către furnizori de servicii terți, așa cum procedăm uneori. În astfel de cazuri, este posibil să fim nevoiți să divulgăm Date cu caracter personal către respectivii furnizori de servicii. Uneori, furnizorii de servicii pot prelucra anumite Date cu caracter personal în numele Delphi și în conformitate cu instrucțiunile sale. Noi restricționăm modul în care astfel de furnizori de servicii pot accesa, utiliza, divulga și proteja datele respective. 
  • în cazul transferurilor de întreprinderi, în urma vânzării sau achiziției de companii, filiale sau unități comerciale. În astfel de tranzacții, Datele cu caracter personal pot constitui o parte din activele comerciale transferate, continuând însă să facă obiectul măsurilor de protecție din orice declarație preexistentă de confidențialitate;
  • când considerăm că furnizarea datelor este adecvată sau necesară pentru a desfășura activitățile companiei, respecta legea, aplica politicile noastre și alte acorduri sau pentru a proteja drepturile, proprietatea sau siguranța companiei Delphi, a angajaților noștri sau a altora. 

 

În astfel de situații, Delphi se asigură că Datele cu caracter personal sunt securizate contra accesului și divulgării neautorizate. 

 

Transferul de Date cu caracter personal în cadrul grupului Delphi. Fiind o companie globală cu activități în întreaga lume, Delphi procesează Datele cu caracter personal din mai multe țări și din surse diferite, transferând date pe întreaga planetă. În cursul și sfera normală a activităților, Delphi face schimb de date cu alte companii afiliate și cu terți. 

 

Persoanele vizate sunt informate că anumiți beneficiari se pot afla în afara teritoriului Uniunii Europene și în țări care nu oferă un grad de protecție echivalent cu cel acordat în Uniunea Europeană. 

 

În această privință, Delphi a luat măsuri adecvate de garanție și a încheiat acordurile necesare pentru a asigura securitatea deplină a Datelor cu caracter personal transferate. Respectivele acorduri vă pot fi furnizate la cerere.

 

 

  1. Drepturile Persoanelor vizate în raport cu prelucrarea Datelor cu caracter personal ale acestora

 

Drepturile acordate Persoanelor vizate. În conformitate cu legislația aplicabilă, Persoanelor vizate li se acordă următoarele drepturi în raport cu prelucrarea Datelor cu caracter personal ale acestora:

  • dreptul de a solicita accesul la Datele cu caracter personal stocate de Delphi;
  • dreptul de a actualiza sau rectifica oricare dintre Datele cu caracter personal ale acestora dacă Datele cu caracter personal sunt incorecte;
  • dreptul de a se opune prelucrării Datelor cu caracter personal ale acestora, din motive legate de situația lor specifică;
  • dreptul de a solicita de la Delphi ștergerea Datelor cu caracter personal, în măsura în care respectivele Date cu caracter personal (i) nu mai sunt necesare în raport cu scopul sau scopurile inițiale pentru care au fost colectate, (ii) s-a retras consimțământul și nu există alte mijloace de a legitima prelucrarea Datelor cu caracter personal, (iii) Persoana vizată se opune prelucrării Datelor cu caracter personal, (iv) Datele cu caracter personal sunt prelucrate ilegal;
  • dreptul de a solicita restricționarea prelucrării Datelor cu caracter personal dacă se constată că respectivele Date cu caracter personal sunt inexacte sau ilegale, nu mai sunt necesare în scopurile prelucrării sau dacă se așteaptă o hotărâre judecătorească privind o plângere depusă de către o Persoană vizată;
  • dreptul la portabilitatea datelor;
  • dreptul de a retrage consimțământul exprimat în contextul acestei Politici de confidențialitate;
  • în cazul unui litigiu între Persoana vizată și Delphi privind prelucrarea Datelor cu caracter personal, care nu a fost soluționat de către părți pe cale amiabilă, dreptul de a depune plângere la autoritatea de protecție a datelor din Luxemburg (Commission Nationale pour la Protection des Données – CNPD). Persoanele vizate care nu sunt rezidente ale Luxemburgului pot contacta autoritatea de protecție a datelor din regiunea lor.

 

Delphi va răspunde la plângerile și întrebările individuale privind protecția datelor și va investiga și încerca să soluționeze toate plângerile. Delphi se angajează să trateze gratuit și într-o perioadă rezonabilă fiecare solicitare din partea unei Persoane vizate.

 

Modul de exercitare a acestor drepturi. Persoanele vizate își pot exercita drepturile susmenționate sau pot contesta respectarea acestei Politici de confidențialitate prin e-mail la următoarea adresă: personaldata.informationrequest@delphi.com

 

Biroul de conformitate în materie de protecție a datelor se va asigura că s-a desfășurat o investigație completă asupra tuturor plângerilor și le va prezenta Persoanelor vizate constatările sale, în majoritatea cazurilor în decurs de zece (10) zile lucrătoare. În cazul în care se consideră că plângerea este justificată, biroul de conformitate va informa cu promptitudine Persoana vizată că plângerea sa este acceptată și va lua toate măsurile necesare pentru a trata adecvat problema semnalată. În cazul în care plângerea este respinsă de biroul de conformitate, Persoanele vizate vor fi informate cu promptitudine privind respingerea. Dacă Persoana vizată nu este mulțumită de răspunsul dat plângerii sale de către biroul de conformitate, Persoana vizată se va putea adresa instanței judecătorești relevante sau CNPD pentru soluționarea plângerii.

 

 

  1. Păstrarea datelor

 

Delphi se angajează să nu folosească Datele cu caracter personal în alte scopuri decât cele pentru care au fost colectate și să nu stocheze astfel de informații pe o perioadă mai lungă decât este cazul pentru îndeplinirea unor astfel de scopuri. 

 

Perioadele de păstrate vor fi, în orice situație, conforme cu orice dispoziții aplicabile și vor fi proporționale cu scopurile prelucrării.

 

 

  1. Măsuri tehnice și organizaționale de securitate

 

Protecția Datelor cu caracter personal contra încălcării securității datelor este o prioritate importantă pt Delphi. 

 

Delphi implementează Măsuri tehnice și organizaționale de securitate adecvate, precum protejarea prin parolă, criptarea, blocarea fizică etc. pentru a asigura un nivel de securitate adecvat riscurilor reprezentate de prelucrare și natura Datelor cu caracter personal care trebuie să fie protejate. 

 

Datele sensibile sunt prelucrate prin măsuri specifice de securitate sporită.

 

Accesul la Datele cu caracter personal le este permis doar angajaților, în unicul scop de executare a îndatoririlor profesionale ale acestora, astfel de angajați fiind supuși unei obligații de confidențialitate. 

 

 

  1. Program de instruire intern și sancțiuni pentru neconformitate 

 

Toți angajații Delphi care dispun de acces la Datele cu caracter personal beneficiază de programe de instruire specifice pentru a-și îmbunătăți aptitudinile practice și cunoștințele în domeniul protecției datelor. Programele de instruire privind protecția datelor sunt o parte integrantă a dezvoltării profesionale la Delphi.

 

Toate orientările, procedurile sau politicile privind protecția Datelor cu caracter personal sunt încărcate pe intranetul corporativ Delphi, sunt permanent accesibile pentru orice angajat și sunt furnizate fiecărui nou angajat. În cadrul Grupului Delphi se pot de asemenea transmite note interne din când în când.

 

Neconformitatea angajaților cu aceste reguli poate fi considerată un abuz grav la adresa încrederii pe care Delphi trebuie să o poată manifesta față de angajații săi și alți membri ai personalului. Prin urmare, neconformitatea unui angajat poate fi sancționată, de exemplu prin suspendare sau alte măsuri disciplinare sau măsuri conform legislației muncii, care ar putea include și concedierea imediată. Neconformitatea membrilor neangajați ai personalului poate duce la rezilierea contractului relevant cu membrul respectiv al personalului. 

 

 

  1. Modificări

 

Delphi își rezervă dreptul de a schimba, completa sau modifica oricând această Politică de confidențialitate.

 

În astfel de cazuri, notificările vor fi transmise prin intranetul nostru și/sau prin e-mail sau prin orice alte metode permise de Legislația privind protecția datelor. 

 

 

9.        Contact

 

Delphi a creat un birou de conformitate pentru a gestiona și monitoriza conformitatea globală în cadrul Delphi, în materie de obligații privind protecția datelor.

Acest birou de conformitate are următoarea alcătuire:

-  Responsabilul global cu protecția datelor:

Isabelle Vagne, Jurisconsult regional și responsabil de conformitate EMEA

E-mail: Isabelle.Vagne@delphi.com 

- Manager autorizat conformitate cu legislația de protecție a datelor:

Thomas Whiteley, avocat

E-mail:  Thomas.Whiteley@delphi.com

- Responsabili locali cu protecția datelor care sunt coordonatori funcționali la departamentul de resurse umane pentru fiecare entitate Delphi.

În cazul oricăror întrebări sau nelămuriri legate de această Politică de confidențialitate, vă rugăm să utilizați următoarea adresă de e-mail: personaldata.informationrequest@delphi.com sau să luați legătura cu managerul dvs. local de resurse umane.

 

Russian

Компания Delphi Technologies (в дальнейшем именуемая «Delphi») очень серьезно относится к вопросам защиты личных данных и конфиденциальности. Мы разработали данную политику конфиденциальности (в дальнейшем именуемую «Политика конфиденциальности»), чтобы четко обозначить наше стремление защищать личные данные. В политике определено, как мы осуществляем сбор, использование и раскрытие личной информации в соответствии с требованиями деструющего законодательства или в соответствии с нашими потребностями по мере выполнения наших профессиональных обязанностей и осуществления нашей деятельности. 

 

Политика конфиденциальности опубликована компанией Delphi Powertrain Systems Operations Luxembourg S. à r.l. — обществом с ограниченной ответственностью, учрежденным в соответствии с законодательством Люксембурга и зарегистрированным по адресу Avenue de Luxembourg, L- 4940 Bascharage, Grand Duchy of Luxembourg (зарегистрировано в Едином государственном реестре хозяйствующих объектов Люксембурга под номером B215656). Политика распространяется на все дочерние и аффилированные компании Delphi Group, расположенные в странах Европейского союза. Ссылки на «Delphi», «нас» или «мы» в этой Политике конфиденциальности включают все такие дочерние и аффилированные компании. 

 

 

  1. Определения

 

Термины и выражения, обозначенные в Политике конфиденциальности прописными буквами, имеют значения, указанные ниже. Слова в единственном числе включают множественное число и наоборот. Эти термины и выражения должны всегда истолковываться в соответствии с применимым регламентом по защите данных, включая, помимо прочего, Директиву Европейского союза 2016/679 Европейского парламента и Европейского совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и свободного движения подобных данных, и отменяя Директиву 95/46/ЕС («Общие положения о защите данных»). 

 

«Субъекты персональных данных» означают физические лица, чьи персональные данные обрабатываются компанией Delphi.

 

«Персональные данные» означают любую информацию, позволяющую прямо или косвенно установить личность.

 

«Конфиденциальные данные» означают персональные данные, на основании которых можно прямо или косвенно понять расовую или этническую принадлежность, политическое, философское или религиозное мнение, принадлежность к профсоюзу Субъектов персональных данных, а также информацию об их здоровье или сексуальной жизни.

 

«Технические и организационные меры безопасности» означают меры, предназначенные для защиты Персональных данных от случайного или неправомерного уничтожения или случайной утери, изменения, неправомерного разглашения или доступа, в частности в случаях, когда обработка данных предусматривает передачу Персональных данных через сеть, а также меры, направленные на борьбу с другими неправомерными формами их обработки.

 

 

  1. Сбор персональных данных

 

 

Когда компания Delphi собирает ваши персональные данные? Компания Delphi может собирать и хранить в соответствии с Законодательством о защите данных некоторые Персональные данные Субъектов персональных данных, имеющих взаимодействие с компанией Delphi. Субъекты персональных данных могут включать, помимо прочего:

  • сотрудников, директоров и соискателей вакансий (то есть лиц, пытающихся устроиться на работу в компанию Delphi);
  • внешних консультантов;
  • независимых поставщиков;
  • клиентов / заказчиков компании Delphi.

Типы персональных данных. Персональные данные, которые собираются и хранятся компанией Delphi, могут включать, помимо прочего, следующие типы данных:

 

  • личные данные (например, имя, фамилия, дата рождения, пол);
  • контактная информация (например, телефонные номера, адреса электронной почты, почтовые адреса);
  • другие соответствующие личные данные (национальность, гражданство, семейное положение, прочие семейные данные);
  • номера удостоверений, выданных государственными органами (номера социального страхования, налоговые номера, водительские права и т.д.);
  • кадровые данные, например, посещаемость, тренинги и профессиональная квалификация, льготы, зарплаты и т.д.;
  • типы полученных услуг или приобретенных товаров;
  • финансовая и банковская информация (в частности, связанная с заработной платой);
  • изображения и звук; а также 
  • любые иные Персональные данные, в разумной мере связанные с деятельностью компании Delphi. 

 

Могут возникать случаи, когда Персональные данные, предоставленные нам Субъектом персональных данных, считаются Конфиденциальными данными согласно местным законам о защите данных. 

 

Большинство Персональных данных, которые мы обрабатываем, включает информацию, которая была предоставлена нам сознательно. Тем не менее, просьба обратить внимание, что в некоторых случаях мы можем обрабатывать Персональные данные, полученные от третьих сторон с их ведома. 

 

Цель персональных данных. В основном, Персональные данные обрабатываются в следующих целях:

 

  • управление делами сотрудников и внешних консультантов;
  • управление персоналом;
  • управление фондом оплаты труда;
  • бухгалтерия;
  • управление независимыми поставщиками;
  • управление клиентами/заказчиками.

 

Компания Delphi следит за тем, чтобы обрабатывались только те Персональные данные, которые необходимы для реализации целей, перечисленных выше.

 

Сбор Персональных данных считается законной деятельностью, поскольку такие Персональные данные в основном необходимы в целях реализации законных интересов компании Delphi и (или) для того, чтобы компания Delphi могла выполнять свои законные обязательства.

 

 Действительно, компании Delphi необходимо обрабатывать Персональные данные в ходе осуществления своей ежедневной деятельности, в частности, помимо прочего, управления сотрудниками, предоставления услуг, требуемых клиентами компании, взаимодействия с независимыми поставщиками и управления ими, а также выполнения связанных с этим договорных и юридических обязательств.

 

Обновление Персональных данных. Компания Delphi будет стремиться сохранять точность Персональных данных, имеющихся в распоряжении или под контролем компании. Следовательно, лица, предоставляющие Персональные данные, несут ответственность за незамедлительное уведомление компании Delphi о любых изменениях своих Персональных данных.

 

 

  1. Разглашение Персональных данных. 

 

Персональные данные не подлежат разглашению третьим лицам, за исключением следующего. 

 

Разглашение Персональных данных. Мы можем раскрывать Персональные данные следующим категориям получателей: 

 

  • сторонним поставщикам услуг;
  • профессиональным консультантам;
  • государственным и административным органам;
  • заказчикам / клиентам компании Delphi;
  • аффилированным компаниям Delphi.

 

Компания Delphi может раскрывать Персональные данные в следующих обстоятельствах: 

 

  • в случае получения юридических запросов и (или) проведения расследования когда, по нашему мнению, такая передача данных необходима для того, чтобы предотвратить преступление или мошенничество, или же в целях выполнения требований каких-либо законодательных актов, законов, постановлений или регламентов любого государственного органа или решения любого суда надлежащей юрисдикции; 
  • если мы передаем какие-то виды нашей деятельности частично или полностью на внешний подряд независимым поставщикам услуг, как мы иногда делаем. В таких случаях нам может потребоваться передать Персональные данные таким поставщикам услуг. Иногда поставщики услуг могут обрабатывать некоторые Персональные данные от имени и по поручению компании Delphi. Мы налагаем ограничения на то, как такие поставщики услуг могут получать доступ к таким данным, а также использовать, раскрывать и защищать такие данные. 
  • в случае передачи коммерческой деятельности в результате продажи или приобретения компаний, дочерних предприятий или подразделений. В ходе таких сделок Персональные данные могут быть частью переданных деловых активов, но по-прежнему подлежать защите в рамках любого ранее существующего заявления о конфиденциальности;
  • в случаях, когда мы считаем, что раскрытие данных является приемлемым или необходимым в целях осуществления деятельности компании, выполнения требований законодательства, внедрения или применения наших принципов и иных соглашений, а также в целях защиты прав, имущества или безопасности компании Delphi, наших сотрудников или других лиц. 

 

В подобных обстоятельствах компания Delphi следит за тем, чтобы Персональные данные были защищены от несанкционированного доступа и раскрытия. 

 

Передача Персональных данных в пределах группы Delphi. Как глобальная компания, осуществляющая свою деятельность по всему миру, компания Delphi обрабатывает Персональные данные в нескольких странах и из разных источников, а также передает данные по всему миру. В ходе осуществления своей обычной деятельности компания Delphi делится данными с другими аффилированными компаниями, а также третьими сторонами. 

 

Субъектам Персональных данных сообщается, что некоторые получатели могут находиться за пределами Европейского союза и в странах, в которых не обеспечивается уровень защиты, аналогичный уровню стран Европейского союза. 

 

В этом отношении компания Delphi предприняла соответствующие меры и подписала необходимые договоры, чтобы обеспечить полную безопасность передаваемых Персональных данных. Такие договоры могут быть предоставлены вам по запросу.

 

 

  1. Права Субъектов персональных данных в отношении обработки своих Персональных данных

 

Права, предоставляемые Субъектам персональных данных. Согласно применимому законодательству Субъектам персональных данных предоставляются следующие права в отношении обработки своих Персональных данных:

  • право затребовать доступ к Персональным данным, которые хранятся компанией Delphi;
  • право обновлять или исправлять любые свои Персональные данные, если Персональные данные неверны;
  • право возражать против обработки своих Персональных данных на основаниях, связанных с их конкретной ситуацией;
  • право потребовать у компании Delphi стереть свои Персональные данные, при условии, что такие Персональные данные (i) уже не являются необходимыми в целях реализации изначальной цели, с которой они были собраны, (ii) согласие отозвано и не существует иных способов законной обработки Персональных данных, (iii) Субъект персональных данных возражает против обработки Персональных данных, (iv) Персональные данные обрабатываются незаконно;
  • право запросить ограничить обработку Персональных данных, если обнаруживается, что такие Персональные данные являются неточными или незаконными, уже не требуются в целях обработки или же если ожидается решение суда на основании ходатайства, поданного Субъектом персональных данных;
  • право на переносимость данных;
  • право аннулировать свое согласие, данное в рамках данной Политики конфиденциальности;
  • в случае возникновения разногласий между Субъектом персональных данных и компанией Delphi в отношении обработки Персональных данных и если такие разногласия не были разрешены сторонами дружественным образом — право подать жалобу в Службу по защите данных Люксембурга (Commission Nationale pour la Protection des Données - CNPD). Субъекты персональных данных, не проживающие в Люксембурге, могут связаться со своей местной Службой по защите данных.

 

Компания Delphi будет отвечать на частные жалобы и вопросы касательно защиты личных данных, а также осуществлять расследование всех жалоб и предпринимать попытки их разрешения. Компания Delphi обязуется отвечать на каждый запрос Субъекта персональных данных бесплатно и в разумные сроки.

 

Как реализовывать такие права. Субъекты персональных данных могут реализовывать перечисленные выше права или ставить под вопрос выполнение данной Политики конфиденциальности, связавшись с компанией Delphi по следующему адресу электронной почты: personaldata.informationrequest@delphi.com

 

Отдел по контролю за выполнением обязательств по защите персональных данных проследит, чтобы было проведено полное расследование всех жалоб и сообщит о результатах всем Субъектам персональных данных в большинстве случаев в течение 10 (десяти) рабочих дней. В случае, если жалоба считается оправданной, Отдел по контролю за выполнением обязательств по защите персональных данных незамедлительно сообщит Субъектам персональных данных о том, что его (ее) жалоба была принята, а также предпримет меры по надлежащему решению поднятого вопроса. Если Отдел по контролю за выполнением обязательств по защите персональных данных отклонил жалобу, Субъекты персональных данных будут незамедлительно уведомлены об этом. Если Субъекта персональных данных не удовлетворяет ответ, полученный на его (ее) жалобу от Отдела по контролю за выполнением обязательств, Субъект персональных данных сможет обратиться в соответствующий суд или в CNPD с просьбой разобраться с жалобой.

 

 

  1. Хранение данных

 

Компания Delphi обязуется не использовать Персональные данные в целях, отличных от тех, в которых они собирались, и что такая информация не будет храниться дольше, чем это необходимо для реализации этих целей. 

 

В любом случае, периоды хранения данных должны соответствовать применимому законодательству и целям обработки данных.

 

 

  1. Технические и организационные меры безопасности

 

Основной приоритет компании Delphi — проследить, чтобы Персональные данные были надлежащим образом защищены от утечки или кражи. 

 

Компания Delphi предпринимает надлежащие Технические и организационные меры безопасности, в частности, защиту с помощью паролей, шифрование, аппаратную блокировку и т.д., чтобы обеспечить уровень безопасности, соответствующий рискам, связанным с обработкой и характером подлежащих защите Персональных данных. 

 

При обработке Конфиденциальных данных предпринимаются специальные усиленные меры безопасности.

 

Доступ к Персональным данным разрешен сотрудникам только в ходе выполнения своих профессиональных обязанностей. Такие сотрудники обязуются соблюдать конфиденциальность. 

 

 

  1. Внутрикорпоративные тренинги и наказание за невыполнение 

 

Все сотрудники компании Delphi, имеющие доступ к Персональным данным, проходят конкретные тренинги, позволяющие улучшить их практические навыки и знания, связанные с вопросами защиты данных. Прохождение таких тренингов — неотъемлемая часть профессионального развития внутри компании Delphi.

 

Все правила, процедуры и регламенты, связанные с защитой Персональных данных, загружены во внутренней корпоративной сети Delphi. Постоянный доступ к ним имеется у каждого сотрудника и предоставляется каждому новому сотруднику. Периодически внутри Группы Delphi могут передаваться внутренние уведомления.

 

Невыполнение сотрудниками этих правил может считаться серьезным нарушением обязательств, которые предусмотрены компанией Delphi для своих сотрудников и подрядчиков. Следовательно, невыполнение сотрудником своих обязательств может привести к наказанию, например, отстранению от должности или иным дисциплинарным мерам в соответствии с местным трудовым законодательством, что может включать увольнение без предупреждения. Невыполнение обязательств подрядчиками, которые не являются сотрудниками компании, может привести к расторжению соответствующего договора с этими подрядчиками. 

 

 

  1. Поправки

 

Компания Delphi сохраняет за собой право изменять, дополнять и (или) вносить поправки в данную Политику конфиденциальности в любое время.

 

В таком случае направляется соответствующее уведомление посредством нашей внутрикорпоративной сети и (или) по электронной почте или любыми другими способами, разрешенными законодательством по защите данных. 

 

 

9.        Контакты

 

Компания Delphi открыла Отдел по контролю за выполнением обязательств, ответственный за управление и мониторинг выполнения обязательств компании Delphi по защите данных по всему миру.  

В составе Отдела:

-  Глобальный руководитель по защите персональных данных:

Изабелль Ванье, региональный юрисконсульт и начальник отдела корпоративного контроля в странах Европы, Ближнего Востока и Африки

Электронная почта: Isabelle.Vagne@delphi.com 

- Уполномоченный менеджер по контролю за соблюдением требований по защите данных:

Томас Уайтли, адвокат

Электронная почта:  Thomas.Whiteley@delphi.com

 - Местные уполномоченные по защите данных, являющиеся начальниками отдела кадров каждого подразделения компании Delphi.

При возникновении вопросов или запросов касательно данной Политики конфиденциальности просьба обращаться по следующему адресу электронной почты: personaldata.informationrequest@delphi.com или связаться с начальником отдела кадров в вашем подразделении.

 

Serbian

U kompaniji Delphi Technologies (u daljem tekstu „Delphi“), pitanja privatnosti i poverljivosti shvatamo veoma ozbiljno. Razvili smo ovu politiku privatnosti (u daljem tekstu „Politika privatnosti“) da bismo jasno odredili našu stalnu posvećenost zaštiti prava na privatnost i da bismo upravljali načinom na koji prikupljamo, koristimo i objavljujemo podatke o ličnosti kako to zahteva važeći zakon ili kako to mi zahtevamo u sklopu ispunjenja naših profesionalnih obaveza i vođenja našeg poslovanja. 

 

Ovu Politiku privatnosti izdaje kompanija Delphi Powertrain Systems Operations Luxembourg S. à r.l., društvo sa ograničenom odgovornošću formirano prema zakonima Luksemburga, sa sedištem na adresi Avenue de Luxembourg, L- 4940 Bascharage, Grand Duchy of Luxembourg, registrovano u Registru privrednih subjekata i udruženja (Registre de Commerce et des Sociétés) u Luksemburgu pod brojem B215656. Ona se odnosi na sve podružnice i filijale Delphi grupe koje se nalaze unutar Evropske unije. Pozivanja na „Delphi“, „mi“ ili „nas“ u ovoj Politici privatnosti obuhvataju sve takve podružnice i filijale. 

 

 

  1. Definicije

 

Termini i izrazi pisani velikim početnim slovima koji se koriste u Politici privatnosti imaju značenja koja su navedena ispod. Reči u jednini obuhvataju i množinu i obratno. Ovi termini i izrazi će se uvek tumačiti prema važećim pravilima o zaštiti podataka, uključujući, ali ne ograničavajući se na Uredbu Evropske unije 2016/679 Evropskog parlamenta i Saveta od 27. aprila 2016. o zaštiti fizičkih lica u pogledu obrade podataka o ličnosti i slobodnog kretanja takvih podataka i ukidanja Direktive 95/46/EC („Zakon o zaštiti podataka“). 

 

Lica na koja se podaci odnose”: označavaju fizička lica čije podatke o ličnosti obrađuje Delphi.

 

Podaci o ličnosti“: označavaju sve podatke koji omogućavaju direktnu ili indirektnu identifikaciju fizičkog lica.

 

Osetljivi podaci“ označavaju Podatke o ličnosti koji direktno ili indirektno otkrivaju rasno ili etničko poreklo, političke, filozofske ili religijske stavove, članstvo u sindikatu ili se odnose na zdravlje i seksualni život Lica na koje se podaci odnose.

 

Tehničke i organizacione mere bezbednosti“ označavaju mere usmerene ka zaštiti Podataka o ličnosti od slučajnog ili nezakonitog uništenja ili slučajnog gubitka, izmene, neovlašćenog objavljivanja ili pristupa, naročito u slučajevima gde obrada obuhvata prenos Podataka o ličnosti preko mreže, kao i protiv svih drugih nezakonitih oblika obrade.

 

 

  1. Prikupljanje Podataka o ličnosti

 

 

Kada Delphi prikuplja vaše Podatke o ličnosti? Delphi može da prikuplja i skladišti, u skladu sa Zakonom o zaštiti podataka, neke Podatke o ličnosti od Lica na koje se podaci odnose koji imaju interakcije sa Delphi-jem. Lica na koje se podaci odnose mogu da obuhvataju, između ostalog:

  • zaposlene, direktore i kandidate za posao (tj. pojedince koji traže zaposlenje u kompaniji Delphi);
  • spoljne konsultante;
  • nezavisne dobavljače;
  • klijente/kupce kompanije Delphi.

Tipovi Podataka o ličnosti Podaci o ličnosti koje prikuplja i skladišti Delphi mogu da obuhvataju, ali nisu ograničeni na sledeće tipove podataka:

 

  • podaci za identifikaciju (kao što su ime, prezime, datum rođenja, pol);
  • kontakt-podaci (kao što su telefonski brojevi, adrese e-pošte, poštanske adrese);
  • ostale relevantne lične pojedinosti (nacionalnost, državljanstvo, bračni status, ostali podaci vezani za porodicu);
  • državni identifikacioni brojevi (brojevi socijalnog osiguranja, ID poreskog obveznika, vozačka dozvola itd.);
  • Podaci vezani za ljudske resurse, kao što su vreme prisustva, obuke i profesionalne kvalifikacije, beneficije, plate itd.
  • vrste primljenih usluga ili kupljenih proizvoda;
  • finansijske i bankarske informacije (naročito vezane za naknadu);
  • slike i zvuk; i 
  • svi ostali Podaci o ličnosti koji su u razumnoj vezi sa obavljanjem poslovanja kompanije Delphi. 

 

Mogu postojati slučajevi kada se Podaci o ličnosti koji nam se dostave smatraju za Osetljive podatke prema lokalnim propisima o zaštiti podataka. 

 

Većina Podataka o ličnosti koje obrađujemo su informacije koje su nam svesno dostavljene. Međutim, imajte u vidu da u nekim slučajevima možemo da obrađujemo Podatke o ličnosti koje nam je dostavilo treće lice uz njihovo znanje. 

 

Svrha obrade Podataka o ličnosti. Podaci o ličnosti će se uglavnom obrađivati u sledeće svrhe:

 

  • administracija zaposlenih i spoljnih konsultanata:
  • upravljanje ljudskim resursima;
  • upravljanje platnim spiskom;
  • računovodstvo;
  • upravljanje nezavisnim dobavljačima;
  • upravljanje klijentima/kupcima.

 

Delphi obezbeđuje da se obrađuju samo Podaci o ličnosti koji su neophodni za postizanje gorenavedenih ciljeva.

 

Prikupljanje Podataka o ličnosti je legitimno jer su ti Podaci o ličnosti uglavnom neophodni u svrhu legitimnih interesa koje ima Delphi i/ili da bi Delphi mogao da ispuni svoje zakonske obaveze.

 

 Zaista, obrada Podataka o ličnosti koju obavlja Delphi je neophodna da bi Delphi obavljao svoje svakodnevne aktivnosti, ali nije ograničena na upravljanje zaposlenima, pružanje usluga koje su potrebne kupcima, interakciju sa nezavisnim dobavljačima i upravljanje nezavisnim dobavljačima i poštovanje ugovornih i zakonskih obaveza u vezi s tim.

 

Ažuriranje Podataka o ličnosti Delphi će nastojati da Podatke o ličnosti koje posedujemo ili kontrolišemo održava tačnim. Pojedinci koji dostavljaju Podatke o ličnosti su prema tome odgovorni da odmah obaveste Delphi o svakoj promeni svojih Podataka o ličnosti.

 

 

  1. Objavljivanje Podataka o ličnosti 

 

Podaci o ličnosti se neće deliti sa trećim licima, osim na način koji je naveden u nastavku. 

 

Objavljivanje Podataka o ličnosti. Možemo objaviti Podatke o ličnosti sledećim kategorijama primalaca: 

 

  • spoljašnji dobavljači usluga;
  • profesionalni savetnici;
  • organi javne vlasti i administracije;
  • kupci/klijenti kompanije Delphi;
  • kompanije filijale Delphi.

 

Delphi može objaviti Podatke o ličnosti u sledećim okolnostima: 

 

  • u slučaju pravnog zahteva i/ili istrage kada je, po našem mišljenju, takvo objavljivanje neophodno za sprečavanje zločina ili prevare ili za poštovanje bilo kog statuta, zakona, pravila ili propisa bilo kog državnog organa ili bilo kog sudskog naloga od bilo kog suda iz nadležne jurisdikcije; 
  • ako prepustimo neke ili sve operacije našeg poslovanja nezavisnim dobavljačima usluga, kao što činimo s vremena na vreme. U tim slučajevima možda će biti neophodno da objavimo Podatke o ličnosti tim dobavljačima usluga. Ponekad dobavljači usluga mogu da obrade neke Podatke o ličnosti u ime i po uputstvima kompanije Delphi. Ograničavamo način na koji ti dobavljači usluga mogu da pristupe, koriste, objave i zaštite te podatke; 
  • u slučaju poslovnih transfera u slučaju prodaje ili akvizicije kompanija, podružnica ili poslovnih jedinica. Kod takvih transakcija, Podaci o ličnosti mogu biti deo prenesenih poslovnih sredstava ali ostaju predmet zaštita iz svake prethodne izjave o privatnosti;
  • kada verujemo da je izdavanje odgovarajuće ili neophodno za obavljanje poslovanja kompanije, poštovanje zakona, sprovođenje ili primenu naše politike ili drugih ugovora, ili zaštitu prava, imovine ili bezbednosti kompanije Delphi, naših zaposlenih ili drugih. 

 

U tim okolnostima, Delphi obezbeđuje čuvanje Podataka o ličnosti od neovlašćenog pristupa i objavljivanja. 

 

Prenos Podataka o ličnosti unutar Delphi grupe. S obzirom da je globalna kompanija koja posluje širom sveta, Delphi obrađuje Podatke o ličnosti u nekoliko zemalja i iz različitih izvora i prenosi podatke širom planete. Delphi deli podatke u normalnom toku i obimu poslovanja sa drugim povezanim kompanijama, kao i sa trećim licima. 

 

Subjekti podataka su obavešteni da određeni primaoci mogu biti locirani van teritorije Evropske unije i u zemljama koji ne nude nivo zaštite koji je ekvivalentan onom koji se pruža u Evropskoj uniji. 

 

U tom smislu, Delphi je preduzeo odgovarajuće garancije i zaključio neophodne ugovore da bi osigurao potpunu bezbednost prenesenih Podataka o ličnosti. Ti ugovori vam mogu biti dostavljeni na zahtev.

 

 

  1. Prava Lica na koja se podaci odnose u vezi sa obradom njihovih Podataka o ličnosti

 

Prava dodeljena Licima na koja se podaci odnose. U skladu sa važećim zakonom, Lica na koja se podaci odnose imaju sledeća prava u pogledu obrade njihovih Podataka o ličnosti:

  • pravo da zatraže pristup svojim Podacima o ličnosti koje čuva Delphi;
  • pravo da ažuriraju ili isprave sve svoje Podatke o ličnosti, ako su Podaci o ličnosti netačni;
  • pravo da se suprotstave obradi njihovih Podataka o ličnosti, na osnovu njihove specifične situacije;
  • pravo da od Delphi-ja zatraže brisanje Podataka o ličnosti, u obimu u kom ti Podaci o ličnosti (i) više nisu potrebni za prvobitne svrhe za koje su prikupljeni, (ii) saglasnost je povučena i ne postoji druga mogućnost legitimizacije obrade Podataka o ličnosti, (iii) Lice na koje se podaci odnose podnosi prigovor na obradu Podataka o ličnosti, (iv) Podaci o ličnosti se obrađuju nezakonito;
  • pravo na zahtev za ograničavanje obrade Podataka o ličnosti, ako se utvrdi da su ti Podaci o ličnosti netačni ili nezakoniti, nisu više potrebni za svrhe obrade, ili ako postoji nerešena sudska odluka o žalbi koju je podnelo Lice na koje se podaci odnose;
  • pravo na prenosivost podataka;
  • pravo da povuče pristanak koji je dat u kontekstu ove Politike privatnosti;
  • u slučaju spora između Lica na koje se podaci odnose i kompanije Delphi koji se tiče obrade Podataka o ličnosti, a koji stranke nisu rešile na prijateljski način, pravo za podnošenje žalbe Luksemburškoj službi za zaštitu podataka (Commission Nationale pour la Protection des Données – CNPD). Lica na koja se podaci odnose, a koja ne žive u Luksemburgu, mogu kontaktirati svoju lokalnu službu za zaštitu podataka.

 

Delphi će odgovoriti na pojedinačne žalbe i pitanja koja se tiču privatnosti i istražiće i pokušati da reši sve žalbe. Delphi se obavezuje da svaki zahtev Lica na koje se podaci odnose obradi besplatno i u razumnom vremenskom roku.

 

Kako ostvariti ta prava. Lica na koja se podaci odnose mogu da ostvare navedena prava ili uputiti žalbu na poštovanje ove Politike privatnosti, kontaktirajući Delphi putem e-pošte na sledećoj adresi: personaldata.informationrequest@delphi.com

 

Kancelarija za usaglašenost zaštite podataka će osigurati da se obavi potpuna istraga svih žalbi i izvestiće Lica na koja se podaci odnose o svojim nalazima, u većini slučajeva u roku od deset (10) radnih dana. U slučaju da se žalba smatra opravdanom Kancelarija za usaglašenost će odmah obavestiti Lice na koje se podaci odnose da je njegova ili njena žalba prihvaćena i preduzeće sve mere da na adekvatan način reši postavljeno pitanje. U slučaju da je žalba odbijena od strane Kancelarije za usaglašenost, Lica na koja se podaci odnose će biti odmah obaveštena o tom odbijanju. Ako Lice na koje se podaci odnose nije zadovoljno odgovorom koji je dat na njegovu ili njenu žalbu od strane Kancelarije za usaglašenost, Lice na koje se podaci odnose će moći da se obrati odgovarajućem sudu ili CNPD-u koji bi se pozabavili žalbom.

 

 

  1. Zadržavanje podataka

 

Delphi se obavezuje da ne koristi Podatke o ličnosti u druge svrhe osim onih za koje su prikupljeni i da takve informacije neće čuvati duže nego što je neophodno za realizaciju takvih namena. 

 

Periodi zadržavanja će, u svakom slučaju, poštovati sve važeće zakone i biti proporcionalni ciljevima obrade.

 

 

  1. Tehničke i organizacione mere bezbednosti

 

Obezbeđivanje odgovarajuće zaštite Podataka o ličnosti od kršenja podataka je glavni prioritet kompanije Delphi. 

 

Delphi sprovodi adekvatne tehničke i organizacione mere bezbednosti, kao što su zaštita lozinkom, šifrovanje, fizičke brave itd. kako bi osigurali nivo bezbednosti koji odgovara rizicima koje predstavljaju obrada i priroda Podataka o ličnosti koje treba zaštititi. 

 

Osetljivi podaci se obrađuju uz poboljšane i specifične mere bezbednosti.

 

Pristup Podacima o ličnosti je dozvoljen zaposlenima samo u cilju obavljanja njihovih profesionalnih dužnosti, gde su ti zaposleni pod obavezom čuvanja poverljivosti. 

 

 

  1. Interni program obuke i sankcije za nepoštovanje 

 

Svi zaposleni u Delphi-ju koji imaju pristup Podacima o ličnosti imaju posebne programe obuke kako bi poboljšali svoje praktične veštine i znanja koja se odnose na pitanja zaštite podataka. Programi obuke o privatnosti su integralni deo profesionalnog razvoja unutar kompanije Delphi.

 

Sve smernice, procedure ili politike koje se odnose na zaštitu Podataka o ličnosti se otpremaju na Delphi-jev korporativni intranet i trajno su dostupne svakom zaposlenom i pružene svakom novom zaposlenom. S vremena na vreme, interna obaveštenja se takođe mogu prenositi u okviru Delphi grupe.

 

Nepoštovanje ovih pravila od strane zaposlenih se može smatrati za ozbiljno kršenje poverenja koje Delphi mora da usadi u svoje zaposlene i ostale članove osoblja. Nepoštovanje od strane zaposlenog prema tome može imati za posledicu sankciju, kao što je suspenzija ili druga disciplinska mera ili mere po zakonu o radu, koje mogu obuhvatati i otkaz po kratkom postupku. Nepoštovanje od strane članova osoblja koji nisu zaposleni može imati za posledicu ukidanje ugovora sa tim članom osoblja. 

 

 

  1. Amandman

 

Delphi zadržava pravo da izmeni, dopuni i/ili doda amandman na ovu Politiku privatnosti u bilo koje vreme.

 

U tom slučaju, obaveštenje će se izdati putem našeg intraneta i/ili putem e-pošte ili korišćenjem bilo kojih drugih metoda dozvoljenih Zakonom o zaštiti podataka. 

 

 

9.        Kontakt

 

Kompanija Delphi je uspostavila Kancelariju za usaglašenost kako bi upravljala i nadgledala globalnu usaglašenost Delphi-ja u odnosu na obaveze o zaštiti podataka.

Ova Kancelarija za usaglašenost se sastoji od sledećeg:

- Službenik za globalnu privatnost podataka:

Izabel Vanj (Isabelle Vagne), regionalni generalni savetnik i službenik za usaglašenost EMEA

E-adresa: Isabelle.Vagne@delphi.com 

- Ovlašćeni menadžer za usaglašenost zaštite podataka:

Tomas Vajtli (Thomas Whiteley), advokat

E-adresa:  Thomas.Whiteley@delphi.com

- Lokalni službenici za zaštitu podataka koji su funkcionalni lideri kadrova u svakom entitetu Delphi-ja.

Za sva pitanja ili upite koje imate u vezi sa ovom Politikom privatnosti, koristite sledeću adresu e-pošte: personaldata.informationrequest@delphi.com ili kontaktirajte svog HR menadžera na lokalnom nivou.

 

Slovak

V spoločnosti Delphi Technologies (ďalej len „Delphi“) berieme záležitosti týkajúce sa ochrany súkromia a dôvernosti veľmi vážne. Tieto pravidlá ochrany osobných údajov (ďalej len „pravidlá“) sme vypracovali s cieľom jasne vymedziť náš pretrvávajúci záväzok chrániť práva na súkromie a poskytnúť usmernenie o spôsobe, akým získavame, používame a zverejňujeme osobné údaje podľa toho, ako si to vyžaduje uplatniteľné právo alebo ako to vyžadujeme my počas plnenia našich pracovných povinností a vykonávania našich podnikateľských činností. 

 

Tieto pravidlá ochrany osobných údajov vydala spoločnosť Delphi Powertrain Systems Operations Luxembourg s.r.o., spoločnosť s ručením obmedzeným, založená podľa zákonov Luxemburska, so sídlom na adrese Avenue de Luxembourg, L- 4940 Bascharage, Luxemburské veľkovojvodstvo, zapísaná v obchodnom registri Registre de Commerce et des Sociétés v Luxembursku pod číslom B215656. Vzťahujú sa na všetky dcérske a pridružené spoločnosti skupiny Delphi, ktoré sa nachádzajú v Európskej únii. Odkazy na „Delphi“, „my“ alebo „nás/nám/nami“ v týchto pravidlávh ochrany osobných údajov zahŕňajú všetky takéto dcérske a pridružené spoločnosti. 

 

 

  1. Vymedzenie pojmov

 

Pojmy a výrazy uvedené veľkými písmenami a použité v pravidlách ochrany osobných údajov majú význam vysvetlený nižšie. Slová v jednotnom čísle zahŕňajú množné číslo a opačne. Tieto pojmy a výrazy sa vždy vykladajú podľa uplatniteľných pravidiel ochrany údajov, okrem iného aj podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „právne predpisy o ochrane údajov“). 

 

dotknuté osoby“ sú fyzické osoby, ktorých osobné údaje spoločnosť Delphi spracúva.

 

osobné údaje“ sú akékoľvek informácie umožňujúce priamu alebo nepriamu identifikáciu jednotlivca.

 

citlivé údaje“ sú osobné údaje, ktoré priamo alebo nepriamo odhaľujú rasový alebo etnický pôvod, politické, filozofické alebo náboženské názory a príslušnosť k odborovým organizáciám, alebo ktoré sa týkajú zdravia alebo sexuálneho života dotknutých osôb.

 

technické a organizačné bezpečnostné opatrenia“ sú opatrenia, ktorých cieľom je ochrana osobných údajov pred náhodným alebo nezákonným zničením alebo náhodnou stratou, zmenou, neoprávneným zverejnením alebo prístupom, najmä keď spracúvanie zahŕňa prenos osobných údajov cez sieť, a ochrana pred všetkými ostatnými nezákonnými formami spracúvania.

 

 

  1. Zbieranie osobných údajov

 

 

Kedy spoločnosť Delphi zbiera vaše osobné údaje? Spoločnosť Delphi môže v súlade s právnymi predpismi o ochrane údajov zbierať a uchovávať niektoré osobné údaje od dotknutých osôb, ktoré komunikujú so spoločnosťou Delphi. Dotknuté osoby môžu okrem iného zahŕňať:

  • zamestnancov, riaditeľov, uchádzačov o zamestnanie (t. j. jednotlivcov, ktorí sa uchádzajú o zamestnanie v spoločnosti Delphi);
  • externých konzultantov;
  • poskytovateľov tretích strán;
  • klientov/zákazníkov spoločnosti Delphi.

Typy osobných údajov. Osobné údaje, ktoré spoločnosť Delphi zbiera a uchováva, môžu okrem iného zahŕňať tieto typy údajov:

 

  • identifikačné údaje (ako sú meno, priezvisko, dátum narodenia, pohlavie);
  • kontaktné informácie (ako sú telefónne čísla, e-mailová adresa, poštové adresy);
  • iné relevantné osobné údaje (štátna príslušnosť, občianstvo, rodinný stav, iné rodinné údaje);
  • identifikačné čísla vydané vládou (čísla sociálneho poistenia, daňové identifikačné číslo, vodičský preukaz atď.);
  • údaje týkajúce sa ľudských zdrojov, ako sú dochádzka, školenia a odborné kvalifikácie, benefity, mzdy atď.;
  • typy prijatých služieb alebo kúpených výrobkov;
  • finančné a bankové informácie (súvisiace najmä s odmeňovaním);
  • fotografie a zvuk; a 
  • akékoľvek iné osobné údaje, ktoré sa primerane týkajú vykonávania podnikateľskej činnosti spoločnosti Delphi. 

 

Môžu existovať prípady, kedy sa osobné údaje, ktoré nám dotknutá osoba poskytla, považujú za citlivé údaje podľa miestnych zákonov o ochrane údajov. 

 

Väčšina osobných údajov, ktoré spracúvame, sú informácie, ktoré sú nám poskytnuté vedome. Upozorňujeme však, že v niektorých prípadoch môžeme spracúvať osobné údaje prijaté od tretej strany s jej vedomím. 

 

Účel spracúvania osobných údajov. Osobné údaje sa spracúvajú najmä na tieto účely:

 

  • správa zamestnancov a externých konzultantov;
  • riadenie ľudských zdrojov;
  • riadenie miezd;
  • účtovníctvo;
  • riadenie poskytovateľov tretích strán;
  • riadenie klientov/zákazníkov.

 

Spoločnosť Delphi sa uisťuje, že sa spracúvajú iba osobné údaje, ktoré sú potrebné na dosiahnutie vyššie uvedených účelov.

 

Získavanie osobných údajov je oprávnené, pretože takéto osobné údaje sú potrebné hlavne na účely oprávnených záujmov sledovaných spoločnosťou Delphi a/alebo na to, aby si spoločnosť Delphi plnila svoje právne povinnosti.

 

 Spracúvanie osobných údajov spoločnosťou Delphi je naozaj potrebné na vykonávanie jej každodenných činností, t. j. okrem iného na riadenie jej zamestnancov, poskytovanie služieb požadovaných jej zákazníkmi, na komunikáciu s poskytovateľmi tretích strán a riadenie takýchto poskytovateľov a na plnenie zmluvných a právnych povinností s tým súvisiacimi.

 

Aktualizácia osobných údajov. Spoločnosť Delphi sa bude snažiť udržiavať osobné údaje, ktoré má alebo ktoré kontroluje, presné. Jednotlivci poskytujúci osobné údaje sú preto zodpovední za bezodkladné informovanie spoločnosti Delphi o akejkoľvek zmene ich osobných údajov.

 

 

  1. Zverejňovanie osobných údajov. 

 

Osobné údaje nebudú zdieľané s tretími stranami, s výnimkou prípadov uvedených nižšie. 

 

Zverejňovanie osobných údajov. Osobné údaje môžeme zverejniť týmto kategóriám príjemcov: 

 

  • externým poskytovateľom služieb;
  • odborným poradcom;
  • verejným úradom a orgánom;
  • zákazníkom/klientom spoločnosti Delphi;
  • pridruženým spoločnostiam spoločnosti Delphi.

 

Spoločnosť Delphi môže zverejniť osobné údaje za týchto okolností: 

 

  • v prípade právnej požiadavky a/alebo vyšetrovania, keď je podľa nášho názoru takéto zverejnenie potrebné, aby sa predišlo trestnému činu alebo podvodu, alebo aby sa dosiahol súladu s akýmkoľvek právnym predpisom, zákonom alebo nariadením akéhokoľvek vládneho orgánu alebo s akýmkoľvek príkazom akéhokoľvek súdu príslušnej jurisdikcie; 
  • ak externe zabezpečujeme niektoré alebo všetky operácie nášho podnikania prostredníctvom poskytovateľov tretích strán, čo priebežne robíme. V takýchto prípadoch môže byť potrebné, aby sme zverejnili osobné údaje uvedeným poskytovateľom služieb. Niekedy môžu poskytovatelia služieb spracúvať niektoré osobné údaje v mene spoločnosti Delphi a na základe pokynov spoločnosti Delphi. Obmedzujeme spôsob, akým môžu mať takíto poskytovatelia služieb prístup k uvedeným údajom a akým spôsobom ich môžu používať, zverejňovať a chrániť; 
  • pri obchodných prevodoch v prípade predaja alebo akvizície spoločností, dcérskych spoločností alebo obchodných útvarov. Pri takýchto transakciách môžu byť osobné údaje súčasťou podnikových aktív, ktoré sú predmetom prevodu, vzťahuje sa však na ne ochrana poskytnutá v akomkoľvek predchádzajúcom vyhlásení o ochrane osobných údajov;
  • keď sa domnievame, že zverejnenie je vhodné alebo potrebné na vykonávanie podnikateľskej činnosti spoločnosti, na dodržiavanie právnych predpisov, na presadzovanie alebo uplatňovanie našich pravidiel a iných dohôd alebo na ochranu práv, majetku alebo bezpečnosti spoločnosti Delphi, našich zamestnancov alebo iných osôb. 

 

Za týchto okolností sa spoločnosť Delphi uisťuje, aby boli osobné údaje zabezpečené proti neoprávnenému zverejneniu a sprístupneniu. 

 

Prenos osobných údajov v rámci skupiny Delphi. Keďže spoločnosť Delphi je globálna spoločnosť s celosvetovou pôsobnosťou, spracúva osobné údaje v niekoľkých krajinách a rôzneho pôvodu a prenáša údaje po celom svete. Spoločnosť Delphi zdieľa údaje v rámci bežného chodu podnikania a v bežnom rozsahu podnikania s ostatnými pridruženými spoločnosťami, ako aj s tretími stranami. 

 

Dotknuté osoby sú informované o tom, že určití príjemcovia sa môžu nachádzať mimo územia Európskej únie a v krajinách, ktoré neponúkajú takú istú úroveň ochrany aká je poskytovaná v Európskej únii. 

 

V tejto súvislosti spoločnosť Delphi prijala primerané záruky a uzatvorila potrebné dohody s cieľom zaistiť úplnú bezpečnosť prenášaných osobných údajov. Takéto dohody vám môžeme poskytnúť na požiadanie.

 

 

  1. Práva dotknutých osôb vo vzťahu k spracúvaniu ich osobných údajov

 

Práva udelené dotknutým osobám. V súlade s uplatniteľným právom sú dotknutým osobám vo vzťahu k spracúvaniu ich osobných údajov udelené tieto práva:

  • právo požiadať o prístup k osobným údajom uchovávaným spoločnosťou Delphi;
  • právo na aktualizáciu alebo opravu akýchkoľvek ich osobných údajov, ak sú osobné údaje nesprávne;
  • právo namietať voči spracúvaniu ich osobných údajov z dôvodov týkajúcich sa ich osobitnej situácie;
  • právo požiadať spoločnosť Delphi o vymazanie osobných údajov v rozsahu, v akom i) takéto osobné údaje už nie sú potrebné vo vzťahu k počiatočnému(-ým) účelu(-om), na ktorý(-é) boli získané, ii) bol súhlas so spracúvaním osobných údajov odvolaný a neexistuje žiaden iný prostriedok oprávňujúci spracúvanie osobných údajov, iii) dotknuté osoby namietajú voči spracúvaniu osobných údajov, iv) sú osobné údaje spracúvané nezákonne;
  • právo požiadať o obmedzenie spracúvania osobných údajov, ak sa zistí, že takéto osobné údaje sú nepresné alebo nezákonné, nie sú viac potrebné na účely spracúvania alebo ak sa čaká na rozhodnutie súdu v súvislosti so žalobou podanou dotknutou osobou;
  • právo na prenositeľnosť údajov;
  • právo odvolať súhlas poskytnutý v kontexte týchto pravidiel ochrany osobných údajov;
  • v prípade sporu medzi dotknutou osobou a spoločnosťou Delphi v súvislosti so spracúvaním osobných údajov, ktorý strany nevyriešili priateľským urovnaním, právo podať sťažnosť luxemburskému orgánu pre ochranu údajov (Commission Nationale pour la Protection des Données – CNPD). Dotknuté osoby, ktoré nemajú pobyt v Luxembursku, môžu kontaktovať ich miestny orgán pre ochranu údajov.

 

Spoločnosť Delphi odpovie na jednotlivé sťažnosti a otázky týkajúce sa ochrany osobných údajov, prešetrí všetky sťažnosti a pokúsi sa ich vyriešiť. Spoločnosť Delphi sa zaväzuje vybaviť každú žiadosť zo strany dotknutej osoby bezplatne a v primeranom časovom rámci.

 

Ako si uplatniť takéto práva. Dotknuté osoby si môžu uplatniť práva uvedené vyššie alebo napadnúť súlad s týmito pravidlami ochrany osobných údajov kontaktovaním spoločnosti Delphi e-mailom na tejto adrese: personaldata.informationrequest@delphi.com

 

Kancelária pre dodržiavanie pravidiel v oblasti ochrany údajov zabezpečí, aby boli úplne prešetrené všetky sťažnosti, a podá správu o svojich zisteniach dotknutým osobám vo väčšine prípadov do desiatich (10) pracovných dní. V prípade, že sa sťažnosť považuje za opodstatnenú, kancelária pre dodržiavanie pravidiel bezodkladne informuje dotknutú osobu, že jej sťažnosť je prijatá, a prijme všetky opatrenia na primerané vyriešenie nastolenej otázky. V prípade, že kancelária pre dodržiavanie pravidiel sťažnosť zamietne, dotknuté osoby budú bezodkladne informované o takomto zamietnutí. Ak dotknutá osoba nie je spokojná s odpoveďou, akú poskytla kancelária pre dodržiavanie pravidiel na jej sťažnosť, dotknutá osoba sa môže obrátiť na príslušný súd alebo CNPD, ktoré sa budú zaoberať jej sťažnosťou.

 

 

  1. Uchovávanie údajov

 

Spoločnosť Delphi sa zaväzuje, že nebude používať osobné údaje na iné účely ako na účely, na aké boli získané, a že takéto informácie sa nebudú uchovávať dlhšie, ako je potrebné na realizáciu takýchto účelov. 

 

Obdobie uchovávania bude v každom prípade v súlade s akýmikoľvek uplatniteľnými právnymi predpismi a bude primerané účelom spracovania.

 

 

  1. Technické a organizačné bezpečnostné opatrenia

 

Zabezpečenie toho, aby boli osobné údaje primerane chránené pred porušením ochrany údajov, je pre spoločnosť Delphi najvyššou prioritou. 

 

Spoločnosť Delphi vykonáva primerané technické a organizačné bezpečnostné opatrenia, ako sú napríklad ochrana pomocou hesla, šifrovanie, fyzické zámky atď., s cieľom zaistiť úroveň bezpečnosti primeranú rizikám, ktoré predstavuje spracúvanie, a povahe osobných údajov, ktoré sa majú chrániť. 

 

Citlivé údaje sa spracúvajú za zvýšených a osobitných bezpečnostných opatrení.

 

K osobným údajom majú zamestnanci prístup výlučne na účely plnenia svojich pracovných povinností a na takýchto zamestnancov sa vzťahuje povinnosť zachovať dôvernosť informácií. 

 

 

  1. Interný program odbornej prípravy a sankcie za nedodržanie pravidiel 

 

Všetkým zamestnancom spoločnosti Delphi, ktorí majú prístup k osobným údajom, sa poskytujú osobitné programy odbornej prípravy s cieľom zlepšiť ich praktické zručnosti a znalosti, ktoré sa týkajú otázok v oblasti ochrany údajov. Programy odbornej prípravy v oblasti ochrany súkromia sú neoddeliteľnou súčasťou profesijného rozvoja v rámci spoločnosti Delphi.

 

Všetky usmernenia, postupy alebo pravidlá týkajúce sa ochrany osobných údajov sú uložené na podnikovom intranete spoločnosti Delphi, sú neustále k dispozícii každému zamestnancovi a sú poskytnuté každému novému zamestnancovi. Priebežne sa môžu v rámci skupiny Delphi Group zasielať aj interné oznámenia.

 

Nedodržanie týchto pravidiel zo strany zamestnancov sa môže považovať za závažné narušenie dôvery, ktorú spoločnosť Delphi musí vkladať do svojich zamestnancov a iných členov personálu. Nedodržanie pravidiel zo strany zamestnanca môže preto viesť k sankcii, akou je napríklad suspendovanie alebo iné disciplinárne postihy alebo postihy podľa pracovného práva, ktoré môžu zahŕňať aj okamžité prepustenie. Nedodržanie pravidiel zo strany členov personálu, ktorí nie sú zamestnancami, môže viesť k ukončeniu príslušnej zmluvy s týmto členom personálu. 

 

 

  1. Zmena

 

Spoločnosť Delphi si vyhradzuje právo priebežne meniť, dopĺňať a/alebo upravovať tieto pravidlá ochrany osobných údajov.

 

V takom prípade bude poskytnuté oznámenie prostredníctvom nášho intranetu a/alebo e-mailom alebo akýmikoľvek inými spôsobmi, ktoré povoľujú právne predpisy v oblasti ochrany údajov. 

 

 

9.        Kontakt

 

Spoločnosť Delphi zriadila kanceláriu pre dodržiavanie pravidiel s cieľom riadiť a monitorovať všeobecné plnenie povinností týkajúcich sa ochrany údajov zo strany spoločnosti Delphi.

Táto kancelária pre dodržiavanie pravidiel sa skladá zo:

- všeobecného úradníka pre ochranu údajov:

Isabelle Vagne, regionálna všeobecná poradkyňa a úradníčka pre dodržiavanie pravidiel pre EMEA

E-mail: Isabelle.Vagne@delphi.com 

- oprávneného manažéra pre dodržiavanie pravidiel v oblasti ochrany údajov:

Thomas Whiteley, právny zástupca

E-mail:  Thomas.Whiteley@delphi.com

- miestnych úradníkov pre ochranu údajov, ktorí sú funkčnými lídrami ľudských zdrojov v každom subjekte Delphi.

V prípade akýchkoľvek otázok alebo podnetov, ktoré môžete mať v súvislosti s týmito pravidlami ochrany osobných údajov, použitie túto e-mailovú adresu: personaldata.informationrequest@delphi.com alebo kontaktujte miestneho manažéra ľudských zdrojov.

 

Slovenian

Pri družbi Delphi Technologies (v nadaljevanju „Delphi“) zelo resno jemljemo zasebnost in zaupnost. To politiko zasebnosti (v nadaljevanju „politika zasebnosti“) smo razvili, da bi jasno določili našo stalno zavezo varstvu pravic do zasebnosti in vas obvestili, da osebne podatke zbiramo, uporabljamo in razkrivamo v skladu z veljavno zakonodajo ali kot je to potrebno za izpolnjevanje naših strokovnih odgovornosti in poslovanja. 

 

To politiko zasebnosti je izdala družba Delphi Powertrain Systems Operations Luxembourg S. à r.l., a société à responsabilité limitée, ki je bila ustanovljena skladno z zakonodajo Luksemburga, ki ima sedež na naslovu Avenue de Luxembourg, L- 4940 Bascharage, Grand Duchy of Luxembourg in ki je registrirana v registru Registre de Commerce et des Sociétés v Luksemburgu pod številko B215656. Nanaša se na vse podružnice in povezana podjetja skupine Delphi v Evropski uniji. Sklicevanja na „Delphi„, „mi“ ali „nam“ v tej politiki zasebnosti vključujejo vse takšne podružnice in povezana podjetja. 

 

 

  1. Opredelitve pojmov

 

Izrazi in pojmi s tiskanimi črkami, uporabljeni v politiki zasebnosti, imajo spodaj navedene pomene. Besede v ednini vključujejo množino in obratno. Ti izrazi in pojmi se vedno razlagajo skladno z veljavnimi pravili o varstvu podatkov, med drugim vključno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES („zakonodaja o varstvu podatkov“). 

 

„Posamezniki, na katere se nanašajo osebni podatki“: pomeni fizične osebe, katerih osebne podatke obdeluje družba Delphi.

 

Osebni podatki“: pomenijo vse podatke, ki omogočajo neposredno ali posredno identifikacijo posameznika.

 

Občutljivi podatki“: pomenijo osebne podatke, ki neposredno ali posredno razkrivajo rasno ali etnično poreklo, politično, filozofsko ali versko prepričanje, članstvo v sindikatu ali ki so povezani z zdravjem ali spolnim življenjem posameznikov, na katere se osebni podatki nanašajo.

 

Tehnični in organizacijski varnostni ukrepi“: pomenijo ukrepe, ki se nanašajo na zaščito osebnih podatkov pred nenamernim ali nezakonitim uničenjem ali nenamerno izgubo, spreminjanjem, nepooblaščenim razkritjem ali dostopom, zlasti kadar obdelava vključuje prenos osebnih podatkov prek omrežja, in pred vsemi drugimi oblikami nezakonite obdelave.

 

 

  1. Zbiranje osebnih podatkov

 

 

Kdaj družba Delphi zbira vaše osebne podatke? Družba Delphi lahko skladno z zakonodajo o varstvu podatkov zbira in shranjuje nekatere osebne podatke od posameznikov, na katere se podatki nanašajo, in ki so v stiku z družbo Delphi. Posamezniki, na katere se podatki nanašajo, lahko med drugim vključujejo:

  • zaposlene, direktorje in iskalce zaposlitve (tj. posameznike, ki iščejo zaposlitev v družbi Delphi);
  • zunanje svetovalce;
  • zunanje ponudnike storitev;
  • stranke družbe Delphi.

Vrste osebnih podatkov Osebni podatki, ki jih zbira in shranjuje družba Delphi, lahko med drugim vključujejo naslednje vrste podatkov:

 

  • identifikacijske podatke (npr. ime, priimek, datum rojstva, spol);
  • kontaktne podatke (npr. telefonske številke, elektronske naslove, poštne naslove);
  • druge zadevne osebne podatke (narodnost, državljanstvo, zakonski status, druge podatke o družini);
  • nacionalne identifikacijske številke (številke socialnega zavarovanja, ID davčnega zavezanca, vozniško dovoljenje itd.);
  • podatke, povezane s kadrovsko evidenco, npr. čas prisotnosti, usposabljanja in strokovne kvalifikacije, ugodnosti, plače itd.
  • vrste prejetih storitev ali kupljenih izdelkov;
  • finančne in bančne podatke (vidno povezane s plačili);
  • slikovne in zvočne podatke ter 
  • katere koli druge osebne podatke, ki so razumno povezani s poslovanjem družbe Delphi. 

 

V nekaterih primerih se lahko osebni podatki, ki nam jih je posredoval posameznik, na katerega se podatki nanašajo, štejejo za občutljive podatke skladno z lokalno zakonodajo o varstvu podatkov. 

 

Večina osebnih podatkov, ki jih obdelujemo, so podatki, ki nam jih zavestno posredujete. Vendar naj opozorimo, da v nekaterih primerih lahko obdelujemo osebne podatke, prejete od tretjih oseb, o čemer so te osebe obveščene. 

 

Namen obdelave osebnih podatkov Osebni podatki se predvsem obdelujejo za naslednje namene:

 

  • vodenje evidence zaposlenih in zunanjih svetovalcev;
  • upravljanje človeških virov;
  • vodenje plačilnih list;
  • računovodstvo;
  • upravljanje zunanjih ponudnikov storitev;
  • upravljanje strank.

 

Družba Delphi zagotavlja, da se obdelujejo le osebni podatki, ki so potrebni za izpolnjevanje zgoraj navedenih namenov.

 

Zbiranje osebnih podatkov je zakonito, saj so takšni osebni podatki večinoma potrebni za namene zakonitih interesov družbe Delphi in/ali za to, da družba Delphi lahko izpolni svoje zakonske obveznosti.

 

 Obdelava osebnih podatkov, ki jo izvaja družba Delphi, je potrebna, da lahko družba Delphi izvaja svoje dnevne dejavnosti, ki med drugim vključujejo vodenje zaposlenih, izvajanje storitev za stranke, stik z zunanjimi ponudniki storitev in njihovo upravljanje ter s tem povezane pogodbene in pravne obveznosti.

 

Posodabljanje osebnih podatkov Družba Delphi si bo prizadevala ohraniti osebne podatke v svoji lasti ali jih nadzorovati. Posamezniki, ki posredujejo osebne podatke, so zato odgovorni, da takoj obvestijo družbo Delphi o kakršni koli spremembi osebnih podatkov.

 

 

  1. Razkritje osebnih podatkov 

 

Osebnih podatkov ne bomo delili s tretjimi osebami, razen v spodaj navedenih primerih. 

 

Razkritje osebnih podatkov Osebne podatke lahko razkrijemo naslednjim kategorijam prejemnikov: 

 

  • zunanjim ponudnikom storitev;
  • strokovnim svetovalcem;
  • javnim organom in upravam;
  • strankam družbe Delphi;
  • povezanim podjetjem družbe Delphi.

 

Družba Delphi lahko razkrije osebne podatke v naslednjih okoliščinah: 

 

  • v primeru pravne zahteve in/ali preiskave, če je po našem mnenju takšno razkritje potrebno za preprečevanje kaznivega dejanja ali goljufije ali za uskladitev s katerim koli statutom, zakonom, pravilnikom ali predpisom katerega koli vladnega organa ali katere koli odločbe pristojnega sodišča; 
  • če oddamo nekatere ali vse dejavnosti našega poslovanja zunanjim ponudnikom storitev, kar občasno storimo. V takšnih primerih bomo mogoče morali razkriti osebne podatke tem ponudnikom storitev. Včasih lahko ponudniki storitev obdelujejo osebne podatke v imenu in po navodilih družbe Delphi. V družbi Delphi omejujemo načine dostopa, uporabe, razkritja in varstva teh podatkov s strani teh ponudnikov storitev; 
  • v primeru prenosa poslovanja pri prodaji ali prevzemu podjetij, podružnic ali poslovnih enot. Pri takšnih prenosih so lahko osebni podatki del prenesenih poslovnih sredstev, vendar ostanejo predmet varstva v kateri koli predhodni izjavi o zasebnosti;
  • če menimo, da je objava primerna ali potrebna za izvajanje poslovanja podjetja, skladnost z zakonodajo, izvrševanje ali uporabo naših politik in drugih sporazumov ali za zaščito pravic, lastnine ali varnosti družbe Delphi, naših zaposlenih ali drugih. 

 

V takšnih okoliščinah družba Delphi zagotavlja, da se bodo osebni podatki varovali pred nepooblaščenim dostopom in razkritjem. 

 

Prenos osebnih podatkov znotraj skupine Delphi Družba Delphi kot globalno podjetje, ki posluje po vsem svetu, obdeluje osebne podatke v več državah in iz različnih virov ter prenaša podatke po vsem svetu. Družba Delphi deli podatke med običajnim poslovanjem z drugimi povezanimi podjetji in tretjimi osebami. 

 

Posamezniki, na katere se osebni podatki nanašajo, so obveščeni, da so lahko določeni prejemniki na ozemlju zunaj Evropske unije in v državah, ki ne nudijo enakovredne ravni varstva, kot je zagotovljena v Evropski uniji. 

 

Zaradi tega je družba Delphi zagotovila ustrezna jamstva in sklenila potrebne sporazume za zagotavljanje popolne varnosti prenesenih osebnih podatkov. Takšne sporazume vam lahko posredujemo na zahtevo.

 

 

  1. Pravice posameznikov, na katere se nanašajo osebni podatki, v zvezi z obdelavo njihovih osebnih podatkov

 

Pravice, dodeljene posameznikom, na katere se nanašajo osebni podatki Skladno z veljavno zakonodajo se posameznikom, na katere se nanašajo osebni podatki, dodelijo naslednje pravice v zvezi z obdelavo njihovih osebnih podatkov:

  • pravica do zahteve za dostop do osebnih podatkov, ki jih hrani družba Delphi;
  • pravica do posodobitve ali popravka katerih koli osebnih podatkov, če so osebni podatki nepravilni;
  • pravica do ugovora obdelavi osebnih podatkov iz razlogov, povezanih z njihovimi posebnimi okoliščinami;
  • pravica, da zahtevajo od družbe Delphi izbris osebnih podatkov, če(i) takšni osebni podatki niso več potrebni v zvezi s prvotnimi nameni, za katere so se zbirali, (ii) če je bila privolitev preklicana in ni več nobenega načina, ki bi upravičil obdelavo osebnih podatkov, (iii) če posameznik, na katerega se nanašajo osebni podatki, ugovarja obdelavi osebnih podatkov in (iv) če so osebni podatki obdelani nezakonito;
  • pravica do zahteve za omejitev obdelave osebnih podatkov, če so takšni osebni podatki netočni ali nezakoniti, če niso več potrebni za namene obdelave ali pred izdajo sodne odločbe v zvezi s pritožbo, ki jo je vložil posameznik, na katerega se osebni podatki nanašajo;
  • pravica do prenosljivosti podatkov;
  • pravica do preklica privolitve, danega v okviru te politike zasebnosti;
  • v primeru spora med posameznikom, na katerega se nanašajo osebni podatki, in družbo Delphi glede obdelave osebnih podatkov, ki ga stranki sami nista mogli razrešiti na miren način, pravica do vložitve pritožbe pri luksemburškem organu za varstvo podatkov (Commission Nationale pour la Protection des Données - CNPD). Posamezniki, na katere se nanašajo osebni podatki in ki nimajo stalnega prebivališča v Luksemburgu, se lahko obrnejo na lokalni organ za varstvo podatkov.

 

Družba Delphi se bo odzvala na posamezno pritožbo in vprašanja glede zasebnosti in preiskala ter poskusila razrešiti vse pritožbe. Družba Delphi se zavezuje, da bo vse zahtevke posameznika, na katerega se nanašajo osebni podatki, obravnavala brezplačno in v razumnem roku.

 

Kako uveljavljati takšne pravice Posamezniki, na katere se nanašajo osebni podatki, lahko uveljavljajo zgoraj navedene pravice ali izpodbijajo skladnost s to politiko zasebnosti tako, da se obrnejo na družbo Delphi prek e-pošte na naslednjem naslovu: personaldata.informationrequest@delphi.com

 

Urad za skladnost z določbami o varstvu podatkov bo zagotovil celovito obravnavo vseh pritožb in v večini primerov sporočil svoje ugotovitve posameznikom, na katere se nanašajo osebni podatki, v desetih (10) delovnih dneh. Če se pritožba šteje za upravičeno, bo urad za skladnost takoj obvestil posameznika, na katerega se nanašajo osebni podatki, da je njegova pritožba sprejeta, in izvedel vse ukrepe za pravilno obravnavo izpostavljene težave. Če urad za skladnost zavrne pritožbo, o tem obvesti posameznika, na katerega se nanašajo osebni podatki. Če posameznik, na katerega se nanašajo osebni podatki, ni zadovoljen z navedenim odgovorom urada za skladnost na svojo pritožbo, se lahko obrne na pristojno sodišče ali CNPD glede obravnave pritožbe.

 

 

  1. Hramba podatkov

 

Družba Delphi se zavezuje, da ne bo uporabljala osebnih podatkov za namene, ki so drugačni od tistih, za katere so bili zbrani, in da takšnih podatkov ne bo hranila dalj časa, kot je to potrebno za uresničitev takšnih namenov. 

 

Čas hrambe bo v vsakem primeru skladen s katero koli veljavno zakonodajo in sorazmeren z nameni obdelave.

 

 

  1. Tehnični in organizacijski varnostni ukrepi

 

Prednostna naloga družbe Delphi je zagotavljanje, da so osebni podatki ustrezno zaščiteni pred kršitvami. 

 

Družba Delphi izvaja zadostne tehnične in organizacijske varnostne ukrepe, npr. zaščito z geslom, šifriranje, fizične ključavnice itd., da bi zagotovila raven varnosti, ustrezno tveganjem, ki jih predstavlja obdelava in narava osebnih podatkov, ki jih je treba zaščititi. 

 

Občutljivi podatki se obdelujejo z izboljšanimi in posebnimi varnostnimi ukrepi.

 

Dostop do osebnih podatkov je dovoljen zaposlenim izključno za namene izvajanja strokovnih nalog, pri čemer so ti zaposleni zavezani k izpolnjevanju obveznosti glede zaupnosti. 

 

 

  1. Notranji program usposabljanja in sankcije za neupoštevanje 

 

Vsi zaposleni družbe Delphi, ki imajo dostop do osebnih podatkov, opravijo posebne programe usposabljanja, da bi izboljšali svoje praktične veščine in znanje, ki so povezani z vprašanji glede varstva podatkov. Programi usposabljanja v zvezi z zasebnostjo so sestavni del strokovnega razvoja znotraj družbe Delphi.

 

Vse smernice, postopki ali politike v zvezi z varstvom osebnih podatkov so naloženi na intranet družbe Delphi in trajno dostopni vsakemu zaposlenemu ter se posredujejo vsem novim zaposlenim. Občasno se lahko pošiljajo tudi interna obvestila znotraj skupine Delphi.

 

Neupoštevanje teh pravilnikov med zaposlenimi se lahko šteje za resno kršitev zaupanja, ki ga mora družba Delphi imeti v svoje zaposlene in druge člane osebja. Neupoštevanje s strani zaposlenih ima torej lahko za posledico sankcije, kot je razrešitev ali drug disciplinski ukrep ali ukrep na podlagi delovnega prava, ki lahko vključuje izredno odpustitev. Neupoštevanje s strani članov osebja, ki niso zaposleni v družbi, ima lahko za posledico prekinitev zadevne pogodbe s tem članom osebja. 

 

 

  1. Spremembe

 

Družba Delphi si pridržuje pravico, da kadar koli spremeni, dopolni in/ali popravi to politiko zasebnosti.

 

V takšnem primeru bo družba poslala obvestilo prek intraneta in/ali po e-pošti ali uporabila kakršno koli drugo metodo, ki jo dovoljuje zakonodaja o varstvu podatkov. 

 

 

9.        Stik

 

Družba Delphi je ustanovila urad za skladnost, da bi v imenu družbe Delphi upravljala in spremljala globalno skladnost z obveznostmi v zvezi z varstvom podatkov.

Ta urad sestavljajo:

- uradnik za globalno zasebnost podatkov:

Isabelle Vagne, regionalna splošna svetovalka in uradnica za skladnost EMEA

Elektronski naslov: Isabelle.Vagne@delphi.com 

- pooblaščeni skrbnik za skladnost varstva podatkov:

Thomas Whiteley, odvetnik

Elektronski naslov:  Thomas.Whiteley@delphi.com

- lokalni uradniki za varstvo podatkov, ki so funkcionalni vodje kadrovske službe vsakega subjekta družbe Delphi.

Morebitna vprašanja ali poizvedbe glede te politike zasebnosti posredujte na naslednji elektronski naslov: personaldata.informationrequest@delphi.com ali se obrnite na lokalnega vodjo kadrovske službe.

 

Spanish

En Delphi Technologies (en adelante «Delphi») nos tomamos la privacidad y la confidencialidad muy en serio. Hemos elaborado esta política de privacidad (en adelante, la «Política de privacidad») para definir claramente nuestro continuo compromiso con la protección de los derechos a la intimidad y para que sirva de guía respecto a cómo recogemos, utilizamos y revelamos la información personal, de acuerdo con las leyes aplicables y según sea necesario para cumplir con nuestras responsabilidades profesionales y gestionar nuestra empresa. 

 

Esta Política de privacidad la emite Delphi Powertrain Systems Operations Luxembourg S.à.r.l. (acrónimo francés de sociedad de responsabilidad limitada), constituida de acuerdo con las leyes de Luxemburgo, con domicilio social en Avenue de Luxembourg, L- 4940 Bascharage, Gran Ducado de Luxemburgo, inscrita en el registro mercantil de Luxemburgo con el número B215656. Este documento se aplica a todas las empresas subsidiarias y filiales del Grupo Delphi situadas dentro de la Unión Europea. Las referencias a «Delphi», «nosotros» o «nuestro» que se hagan en esta Política de privacidad incluyen a todas estas empresas subsidiarias y filiales. 

 

 

  1. Definiciones

 

Los términos y expresiones escritos con la primera letra en mayúsculas que se utilizan en esta Política de privacidad tienen los significados que se definen más adelante. Las palabras en singular incluyen su plural y viceversa. Estos términos y expresiones siempre se interpretarán de acuerdo con la normativa aplicable de protección de datos, incluido, pero sin limitarse a, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, la «Legislación sobre la protección de datos»). 

 

«Interesados»: se refiere a las personas físicas cuyos datos personales trata Delphi.

 

«Datos personales»: cualquier información que permita identificar directa o indirectamente a una persona concreta.

 

«Datos sensibles»: son los datos personales que directa o indirectamente revelan el origen racial o étnico, las opiniones políticas, filosóficas o religiosas, o la afiliación sindical, o que están relacionados con la salud o la vida sexual de los Interesados.

 

«Medidas de seguridad técnicas y organizativas»: son las medidas destinadas a proteger los Datos personales contra su posible destrucción, accidental o ilícita, pérdida accidental, alteración, divulgación o acceso no autorizados, en particular, cuando el tratamiento incluya la transmisión de los Datos personales por una red, o cualquier otra forma ilícita de tratamiento.

 

 

  1. Recogida de Datos personales

 

 

¿Cuándo recoge Delphi sus Datos personales? Delphi puede recoger y almacenar, de acuerdo con la Legislación sobre la protección de datos, determinados Datos personales de aquellos Interesados que interactúen con Delphi. Los Interesados pueden ser, entre otros:

  • empleados, directivos y solicitantes de empleo (en Delphi);
  • consultores externos;
  • proveedores externos;
  • clientes de Delphi.

Tipos de Datos personales. Entre los tipos de Datos personales recogidos y almacenados por Delphi pueden figurar, entre otros, los siguientes:

 

  • datos identificativos (como el nombre, apellidos, fecha de nacimiento y sexo);
  • información de contacto (como números de teléfono, direcciones de correo electrónico o direcciones postales);
  • otra información personal relevante (nacionalidad, ciudadanía, estado civil y otros datos relacionados con la situación familiar);
  • números de identificación para la administración (números de la seguridad social o de hacienda, del permiso de conducir, etc.);
  • datos relacionados con recursos humanos, como horas de asistencia, formación y cualificaciones profesionales, prestaciones, salario, etc.
  • tipos de servicios recibidos o productos comprados;
  • información financiera y bancaria (principalmente en relación con las remuneraciones);
  • imágenes y sonido; y 
  • cualquier otro Dato personal relacionado, de manera razonable, con las actividades empresariales de Delphi. 

 

En ocasiones, los Datos personales que nos facilite un Interesado podrían considerarse Datos sensibles de acuerdo con las leyes locales de protección de datos. 

 

La mayor parte de los Datos personales que tratamos se nos proporcionan de forma consciente. No obstante, en algunos casos podríamos tratar Datos personales recibidos de un tercero con su conocimiento. 

 

Objetivo del tratamiento de los Datos personales Los Datos personales se tratarán con los siguientes objetivos principales:

 

  • administración de los empleados y consultores externos;
  • gestión de recursos humanos;
  • gestión de nóminas;
  • contabilidad;
  • gestión de proveedores externos;
  • gestión de clientes.

 

Delphi se asegurara de que únicamente se tratan los Datos personales necesarios para conseguir los objetivos anteriormente mencionados.

 

Esta recogida de Datos personales es legítima porque dichos datos son necesarios principalmente para cumplir con los intereses legítimos de Delphi o para que Delphi pueda cumplir con sus obligaciones jurídicas.

 

 En efecto, el tratamiento de Datos personales efectuado por Delphi es necesario para llevar a cabo sus actividades diarias; es decir, entre otras, para gestionar a sus empleados, prestar los servicios requeridos por los clientes, gestionar a proveedores externos e interactuar con ellos y cumplir con las obligaciones contractuales y jurídicas relacionadas.

 

Actualización de los Datos personales. Delphi llevará a cabo todos los esfuerzos posibles para mantener la exactitud de los Datos personales que se encuentren en nuestro poder o bajo nuestro control. Los particulares que proporcionen Datos personales son, por tanto, responsables de informar prontamente a Delphi de cualquier cambio en sus Datos personales.

 

 

  1. Revelación de Datos personales 

 

Los Datos personales no se compartirán con terceros, excepto en los casos indicados a continuación. 

 

Revelación de Datos personales. Podremos revelar Datos personales a las siguientes categorías de destinatarios: 

 

  • proveedores de servicios externos;
  • asesores profesionales;
  • administraciones y organismos públicos;
  • clientes de Delphi;
  • empresas filiales de Delphi.

 

Delphi podrá revelar Datos personales en las siguientes circunstancias: 

 

  • En caso de requerimiento judicial o investigación cuando, en nuestra opinión, dicha divulgación sea necesaria para prevenir posibles delitos o fraudes, o para cumplir con cualquier ley, normativa, reglamento o regulación de cualquier autoridad gubernamental, así como con cualquier orden de cualquier tribunal de jurisdicción competente. 
  • En caso de externalizar alguna o todas las operaciones de nuestra empresa a proveedores de servicios externos, lo que hacemos ocasionalmente. En estos casos podremos necesitar revelar Datos personales a dichos proveedores de servicios. En ocasiones, los proveedores de servicios podrán procesar determinados Datos personales en nombre de Delphi y bajo sus instrucciones. Restringimos la forma en que estos proveedores de servicios pueden acceder, utilizar, revelar y proteger dichos datos. 
  • En caso de transmisión de empresas y ventas o adquisiciones de empresas, subsidiarias o unidades empresariales. En dichas transacciones, los Datos personales podrán formar parte de los activos empresariales transferidos; que en todo caso seguirán estando sujetos a la protección garantizada en las declaraciones de privacidad existentes.
  • En aquellos casos en que consideremos que sea apropiado o necesario su revelación para llevar a cabo las actividades de la empresa, cumplir con las leyes, hacer cumplir o aplicar nuestras políticas u otros acuerdos, o proteger los derechos, las propiedades o la seguridad de Delphi, nuestros empleados u otros. 

 

En dichas circunstancias, Delphi asegura que los Datos personales se mantendrán seguros frente a acceso o revelación no autorizados. 

 

Transferencia de Datos personales dentro del grupo Delphi. Delphi, al ser una empresa internacional que opera en todo el mundo, trata Datos personales, procedentes de diferentes orígenes, en varios países y transferimos datos por todo el planeta. En el curso normal de sus actividades y dentro del alcance de estas, Delphi intercambia datos con empresas filiales, así como con terceros. 

 

Se informa a los Interesados de que algunos destinatarios podrían estar situados fuera del territorio de la Unión Europea y dentro de países que no cuentan con un nivel de protección equivalente al garantizado por la Unión Europea. 

 

En este sentido, Delphi ha tomado las medidas adecuadas y ha cerrado los acuerdos necesarios para garantizar la total seguridad de los Datos personales transferidos. Podemos facilitarle dichos acuerdos si así lo solicita.

 

 

  1. Derechos de los Interesados en relación con el tratamiento de sus Datos personales

 

Derechos de los Interesados. De acuerdo con la ley aplicable, los Interesados tienen los siguientes derechos en relación con el tratamiento de sus Datos personales:

  • El derecho de solicitar el acceso a los Datos personales almacenados por Delphi.
  • El derecho de actualizar o corregir cualquiera de sus Datos personales en caso de ser incorrecto.
  • El derecho a oponerse al tratamiento de sus Datos personales por motivos relacionados con su situación particular.
  • El derecho de solicitar a Delphi la supresión de los Datos personales, en la medida en que dichos Datos personales i) ya no sean necesarios en relación con los objetivos para los que se recogieron inicialmente, ii) el consentimiento haya sido retirado y no haya otro medio de legitimar el tratamiento de los Datos personales, iii) el Interesado se oponga al tratamiento de los Datos personales, iv) el tratamiento de los Datos personales se haya hecho de forma ilegal.
  • El derecho a solicitar la limitación del tratamiento de los Datos personales, en el caso en que se observe que dichos datos sean incorrectos o ilegales, ya no se necesiten para el objetivo del procesamiento o en caso de estar en trámite una decisión judicial sobre una reclamación presentada por un Interesado.
  • El derecho a la portabilidad de los datos.
  • El derecho a retirar el consentimiento proporcionado en el contexto de esta Política de privacidad.
  • En caso de disputa entre el Interesado y Delphi en relación con el tratamiento de Datos personales que no se haya podido resolver entre las partes de manera amistosa, el derecho a presentar una reclamación ante la autoridad de protección de datos de Luxemburgo (la Commission Nationale pour la Protection des données, CNPD). Aquellos Interesados que no residan en Luxemburgo pueden ponerse en contacto con la autoridad de protección de datos local.

 

Delphi responderá a las reclamaciones y preguntas individuales relacionadas con aspectos de privacidad, e investigará y tratará de resolver todas las reclamaciones. Delphi se compromete a tratar todas las peticiones de los Interesados de forma gratuita y dentro de un plazo razonable.

 

Cómo ejercitar dichos derechos. Los Interesados pueden ejercitar los derechos mencionados anteriormente o cuestionar el cumplimiento de esta Política de privacidad poniéndose en contacto con Delphi en la siguiente dirección de correo electrónico: personaldata.informationrequest@delphi.com

 

La oficina de cumplimiento de la protección de datos se asegurará de que todas las reclamaciones se investiguen de forma completa y comunicará a los Interesados los resultados de estas dentro de diez (10) días laborables en la mayor parte de los casos. En el caso de que la reclamación se considere justificada, la oficina de cumplimiento informará con prontitud al Interesado de que su reclamación ha sido aceptada y tomará todas las medidas necesarias para abordar de forma adecuada la cuestión planteada. En el caso de que la oficina de cumplimiento rechace la reclamación, se informará a los Interesados a la mayor brevedad. Si el Interesado no queda satisfecho con la respuesta dada a su reclamación por parte de la oficina de cumplimiento, el Interesado podrá remitir la reclamación al tribunal pertinente o a la CNPD.

 

 

  1. Retención de los datos

 

Delphi se compromete a no utilizar los Datos personales con objetivos diferentes a los que originaron su recogida y a que esta información no se almacene por un período superior al necesario para cumplir con dichos objetivos. 

 

En todos los casos, los períodos de retención cumplirán con la ley aplicable y serán proporcionales a los objetivos del tratamiento.

 

 

  1. Medidas de seguridad técnicas y organizativas

 

Para Delphi es prioritario asegurar que los Datos personales estén correctamente protegidos frente a posibles violaciones de la seguridad de los datos. 

 

Delphi toma medidas de seguridad adecuadas, tanto técnicas como organizativas, tales como protección mediante contraseñas, cifrado, uso de dispositivos de bloqueo físicos, etc. para asegurar un nivel de seguridad apropiado a los riesgos que presenta el tratamiento y la naturaleza de los Datos personales que se desea proteger. 

 

Para el tratamiento de Datos sensibles se utilizan medidas de seguridad mejoradas y específicas.

 

Únicamente se permite el acceso a los Datos personales por parte de los empleados con el único objetivo de llevar a cabo sus tareas profesionales y dichos empleados están sujetos a obligaciones de confidencialidad. 

 

 

  1. Programa de formación interna y sanciones por incumplimiento 

 

Todos los empleados de Delphi con acceso a Datos personales asisten a programas de formación específicos destinados a mejorar sus aptitudes y conocimientos prácticos relacionados con los aspectos de protección de datos. Los programas de formación sobre privacidad son una parte integral del desarrollo profesional en Delphi.

 

Todas las directrices, procedimientos o políticas relacionados con la protección de Datos personales se cuelgan en la intranet corporativa de Delphi, donde todos los empleados pueden acceder a ellos en todo momento, y se proporcionan a todos los nuevos empleados. Ocasionalmente también podrían enviarse notas internas dentro del Grupo Delphi.

 

El incumplimiento de estas reglas por parte de los empleados de Delphi podría considerarse como una violación grave de la confianza que Delphi debe poder depositar en sus empleados y otros miembros de su plantilla. Por tanto, un incumplimiento por parte de un empleado podría tener como consecuencia una sanción, como podría ser una suspensión, otras medidas disciplinarias u otras medidas recogidas en el derecho laboral, que podrían incluir la destitución sumaria. El incumplimiento por parte de miembros del personal que no sean empleados podría tener como consecuencia la rescisión del contrato correspondiente con dicho miembro del personal. 

 

 

  1. Modificaciones

 

Delphi se reserva el derecho a modificar, complementar o corregir esta Política de privacidad en cualquier momento.

 

De ser así, dichas modificaciones se notificarán a través de nuestra intranet, por correo electrónico o mediante otros medios permitidos por la Legislación sobre la protección de datos. 

 

 

9.        Contacto

 

Delphi ha creado una oficina de cumplimiento destinada a gestionar y hacer seguimiento del cumplimiento a nivel internacional de las obligaciones de  Delphi en relación con la protección de datos.

La oficina de cumplimiento tiene la siguiente composición:

- Responsable mundial de protección de datos:

Isabelle Vagne, responsable del cumplimiento y directora jurídica regional para EMEA

Correo electrónico: Isabelle.Vagne@delphi.com 

- Director autorizado del cumplimiento de la protección de datos:

Thomas Whiteley, abogado

Correo electrónico:  Thomas.Whiteley@delphi.com

- Responsables locales de protección de datos, que son los líderes funcionales de RR. HH. de cada una de las entidades de Delphi.

Si tiene alguna pregunta o consulta en relación con esta Política de privacidad, puede hacérnosla llegar a la siguiente dirección de correo electrónico: personaldata.informationrequest@delphi.com o puede ponerse directamente en contacto con el responsable local de RR. HH.

 

Swedish

På Delphi Technologies (nedan kallad ”Delphi”) tar vi frågor om integritet och sekretess på stort allvar. Vi har utvecklat den här integritetspolicyn (nedan kallad ”Integritetspolicy”) för att tydligt definiera vårt kontinuerliga åtagande att skydda integritetsrättigheter och för att styra hur vi samlar in, använder och lämnar ut personuppgifter enligt kraven i gällande lag eller enligt våra behov för att kunna uppfylla våra professionella åtaganden och för att kunna driva vår verksamhet. 

 

Integritetspolicyn utfärdas av Delphi Powertrain Systems Operations Luxembourg S. à r.l., ett société à responsabilité limitée som bildats enligt lagarna i Luxemburg, med registrerat säte på Avenue de Luxembourg, L- 4940 Bascharage, Grand Duchy of Luxembourg, och som finns registrerat i Registre de Commerce et des Sociétés i Luxemburg under företagsnummer B215656. Den gäller för alla dotterbolag och filialer som tillhör Delphi Group och som ligger inom EU. Hänvisningar till ”Delphi”, ”vi” eller ”oss” i den här Integritetspolicyn inkluderar alla sådana dotterbolag och filialer. 

 

 

  1. Definitioner

 

De termer och uttryck som står med stora bokstäver i Integritetspolicyn har de betydelser som anges nedan. Ord i singularis inkluderar pluralis och tvärtom. Dessa termer och uttryck ska alltid tolkas enligt gällande dataskyddsregler inklusive, men ej begränsade till, EU-förordningen 2016/679 i Europaparlamentets och rådets direktiv från 27 april 2016 om skyddet för fysiska personer vid behandling av personuppgifter och den fria rörligheten av sådana uppgifter, som upphäver direktivet 95/46/EG (”Lagen om skydd av personuppgifter”). 

 

Registrerade personer”: hänvisar till fysiska personer vars data behandlas av Delphi.

 

Personuppgifter”: hänvisar till all information som gör det möjligt att direkt eller indirekt identifiera en person.

 

Känsliga uppgifter” hänvisar till Personuppgifter som avslöjar, direkt eller indirekt, Registrerade personers etniska ursprung, filosofiska eller religiösa övertygelser eller medlemskap i fackföreningar, eller som relaterar till den Registrerade personens hälsa eller sexualliv.

 

Tekniska och strukturella säkerhetsåtgärder” hänvisar till åtgärder som vidtagits för att skydda personuppgifter från oavsiktligt utlämnande eller olaglig förstörelse eller oavsiktlig förlust, ändring, obehörigt utlämnande eller åtkomst, särskilt i de fall då behandlingen involverar överföring av Personuppgifter över ett nätverk, samt mot alla andra olagliga behandlingsmetoder.

 

 

  1. Insamling av Personuppgifter

 

 

När samlar Delphi in dina Personuppgifter? Delphi kan, i enlighet med dataskyddslagstiftningen, samla in och lagra vissa Personuppgifter om Registrerade personer som interagerar med Delphi. Registrerade personer kan inkludera, men begränsas ej till:

  • anställda, chefer och arbetssökande (dvs. personer som söker jobb på Delphi)
  • externa konsulter
  • tredjepartsleverantörer
  • kunder hos Delphi.

Typer av Personuppgifter. Personuppgifter som samlas in och sparas av Delphi kan inkludera, men begränsas ej till, följande typer av uppgifter:

 

  • identifierande uppgifter (t.ex. namn, efternamn, födelsedatum, kön)
  • kontaktuppgifter (t.ex. telefonnummer, e-postadress, adress)
  • andra relevanta personuppgifter (nationalitet, medborgarskap, civilstånd, andra familjerelaterade uppgifter)
  • statliga identifikationsnummer (personnummer, skattenummer, skattekod för skattebetalare, körkort, osv.)
  • uppgifter som relaterar till personalavdelningen, som närvaro, utbildningar, professionella kvalifikationer, förmåner, löner osv.
  • typer av tjänster som har mottagits eller produkter som har inhandlats
  • ekonomisk information och bankuppgifter (i samband med betalning)
  • bilder och ljud, och 
  • alla andra Personuppgifter som skäligen relaterar till bedrivandet av Delphis verksamhet. 

 

Det kan finnas fall då de Personuppgifter som den Registrerade personen har tillhandahållit till oss anses vara Känsliga uppgifter enligt lokala dataskyddslagar. 

 

De flesta av de Personuppgifter som vi behandlar består av information som medvetet har tillhandahållits oss. Observera att vi i vissa fall kan behandla Personuppgifter som mottagits från en tredje part med deras vetskap. 

 

Syftet med att behandla Personuppgifter. Personuppgifter ska i huvudsak behandlas för följande syften:

 

  • administration av anställda och externa konsulter
  • hantering av mänskliga resurser
  • hantering av löner
  • bokföring
  • hantering av tredjepartsleverantörer
  • hantering av kunder.

 

Delphi ser till att enbart de Personuppgifter som krävs för att fullfölja ovanstående syften behandlas.

 

Insamlingen av Personuppgifter är berättigad eftersom sådana Personuppgifter är nödvändiga för syftet att fullfölja de legitima intressen som bedrivs av Delphi och/eller för Delphi att uppfylla sina juridiska skyldigheter.

 

 Den behandling av Personuppgifter som utförs av Delphi är nödvändig för att Delphi ska kunna utföra alla sina dagliga aktiviteter, det vill säga, men begränsas ej till, hantering av anställda, tillhandahållande av de tjänster som kunderna kräver, interaktion med och hantering av tredjepartsleverantörer och uppfyllande av avtalsenliga och juridiska skyldigheter som relaterar till sådan behandling.

 

Uppdatering av Personuppgifter. Delphi strävar efter att se till att de Personuppgifter som vi lagrar och kontrollerar är korrekta. Därför är personer som tillhandahåller Personuppgifter till Delphi skyldiga att omedelbart informera Delphi om eventuella ändringar av deras Personuppgifter.

 

 

  1. Utlämnande av Personuppgifter. 

 

Personuppgifter kommer inte att delas med tredje parter, förutom enligt villkoren nedan. 

 

Utlämnande av Personuppgifter. Vi kan lämna ut Personuppgifter till följande kategorier av mottagare: 

 

  • externa tjänsteleverantörer
  • professionella rådgivare
  • officiella myndigheter och förvaltningar
  • kunder hos Delphi
  • dotterbolag och filialer som tillhör Delphi.

 

Delphi kan lämna ut Personuppgifter under följande förhållanden: 

 

  • Vid en juridisk förfrågan och/eller undersökning då, enligt vår bedömning, ett sådant utlämnande är nödvändigt för att förhindra brott eller bedrägeri, eller för att efterleva en statlig myndighets stadga, lag, regel eller föreskrift eller vid ett domstolsbeslut i en behörig domstol. 
  • Om vi lägger ut vissa eller hela verksamheter på entreprenad till tredjepartsleverantörer, som vi gör från tid till annan. I sådana fall kan det bli nödvändigt för oss att lämna ut Personuppgifter till dessa tjänsteleverantörer. Ibland kan tjänsteleverantörerna behandla Personuppgifter på Delphis vägnar och enligt våra anvisningar. Vi begränsar hur sådana tjänsteleverantörer får åtkomst till, använder och lämnar ut samt skyddar sådana uppgifter. 
  • Vid företagsöverlåtelser som vid förvärv eller försäljning av företag, dotterbolag eller affärsenheter. Vid sådana överlåtelser kan Personuppgifter utgöra en del av affärstillgångarna som överlåts, men då fortsätter uppgifterna att skyddas enligt den befintliga integritetspolicyn.
  • När vi anser att ett utlämnande är lämpligt eller nödvändigt för att bedriva företagets verksamhet, efterleva lagen, tillämpa våra policyer och andra avtal, eller skydda Delphis, våra anställdas eller andras rättigheter, egendom eller säkerhet. 

 

Under sådana förhållanden ser Delphi till att Personuppgifterna skyddas från obehörig åtkomst och utlämnande. 

 

Överföring av Personuppgifter inom Delphi Group. Eftersom Delphi är ett globalt företag med verksamhet världen över behandlar företaget Personuppgifter inom flera länder och från olika källor, och överför uppgifter över hela världen. Delphi delar uppgifter inom företagets normala verksamhet och omfattning med andra filialer, så väl som med tredje parter. 

 

Registrerade personer informeras om att vissa mottagare kan befinna sig utanför EU och i länder som inte erbjuder samma skyddsnivå som den som beviljats inom EU. 

 

I detta avseende har Delphi erhållit lämpliga garantier och ingått nödvändiga avtal för att se till att personuppgifterna överförs på ett fullständigt säkert sätt. Sådana avtal är tillgängliga vid förfrågan.

 

 

  1. Registrerade personers rättigheter med avseende på behandlingen av deras Personuppgifter

 

Rättigheter som beviljats Registrerade personer. I enlighet med gällande lag beviljas Registrerade personer följande rättigheter avseende behandlingen av deras Personuppgifter:

  • rätten att begära åtkomst till de Personuppgifter som lagras av Delphi
  • rätten att uppdatera eller korrigera sina Personuppgifter, om Personuppgifterna är inkorrekta
  • rätten att invända mot behandlingen av deras Personuppgifter på grund av skäl som relaterar till just deras situation
  • rätten att begära att Delphi raderar Personuppgifterna, i den utsträckning att sådana Personuppgifter (i) inte längre är nödvändiga för det ursprungliga syftet som de samlades in för (ii) medgivandet har dragits in och det inte finns något annat sätt att berättiga behandlingen av Personuppgifter (iii) de Registrerade personerna invänder mot behandlingen av Personuppgifter (iv) Personuppgifterna behandlas olagligt
  • rätten att begära begränsning av behandlingen av Personuppgifter, om sådana Personuppgifter visar sig vara inkorrekta eller olagliga, inte längre behövs för behandlingssyftet, eller om ett domstolsbeslut om ett klagomål från en Registrerad person inväntas
  • rätten till uppgifters portabilitet
  • rätten att dra in medgivande i samband med denna Integritetspolicy
  • ifall en tvist skulle uppstå mellan den Registrerade personen och Delphi avseende behandlingen av Personuppgifter som inte gick att lösa i godo, rätten att lämna in ett klagomål hos Luxembourg Data Protection Authority (Commission Nationale pour la Protection des Données ‒ CNPD). Registrerade personer som inte bor i Luxemburg kan kontakta sin lokala dataskyddsmyndighet.

 

Delphi kommer att svara på enskilda klagomål och frågor som relaterar till integritet och kommer att utreda och försöka lösa alla klagomål. Delphi åtar sig att hantera varje förfrågan från en Registrerad person utan kostnad och inom en skälig tidsram.

 

Utöva rättigheterna. Registrerade personer kan utöva rättigheterna som nämns ovan eller bestrida efterlevandet med denna Integritetspolicy genom att kontakta Delphi via e-post på följande adress : personaldata.informationrequest@delphi.com

 

Den övervakningsansvarige för dataskydd kommer att se till att en fullständig utredning av alla klagomål har gjorts och kommer att rapportera resultaten till de Registrerade personerna i de flesta fall inom tio (10) arbetsdagar. Ifall klagomålet anses vara berättigat kommer den övervakningsansvarige att omedelbart att informera den registrerade personen om att hans eller hennes klagomål har godtagits och kommer sedan att vidta alla åtgärder för att rätta till problemet. Ifall klagomålet avvisades av den övervakningsansvarige kommer den Registrerade personen att informeras omedelbart om en sådan avvisning. Om den Registrerade personen inte är nöjd med den övervakningsansvariges svar på klagomålet kan den Registrerade personen vända sig till relevant domstol eller till CNPD rörandeklagomålet.

 

 

  1. Datalagring

 

Delphi åtar sig att inte använda Personuppgifter för andra syften än de som de har samlats in för och att se till sådan information inte lagras längre än nödvändigt för att uppfylla dessa syften. 

 

Lagringsperioder ska, hur som helst, efterleva alla gällande lagar och vara proportionerliga för behandlingssyftet.

 

 

  1. Tekniska och strukturella säkerhetsåtgärder

 

Det är av högsta prioritet för Delphi att se till att Personuppgifter är lämpligt skyddade mot dataöverträdelser. 

 

Delphi implementerar lämpliga tekniska och strukturella säkerhetsåtgärder, som t.ex. lösenordsskydd, kryptering, fysiska lås, osv. för att garantera en lämplig säkerhetsnivå för de risker som behandlingen innebär och arten av de uppgifter som ska skyddas. 

 

Känsliga uppgifter behandlas med förbättrade och särskilda säkerhetsåtgärder.

 

Åtkomst till Personuppgifter tillåts till anställda enbart i sådant syfte att de ska kunna utföra sina arbetsuppgifter, och dessa anställda lyder under ett sekretessåtagande. 

 

 

  1. Interna utbildningsprogram och sanktionsåtgärder för underlåtenhet att fullgöra skyldigheter 

 

Alla anställda på Delphi som har åtkomst till Personuppgifter måste genomföra specifika utbildningsprogram för att förbättra sina praktiska färdigheter och kunskaper rörande dataskydd. Utbildningsprogram om integritet utgör en väsentlig del av den professionella utvecklingen inom Delphi.

 

Alla riktlinjer, förfaranden eller policyer som relaterar till skydd av Personuppgifter finns på Delphis intranät med ständig åtkomst för alla anställda och tillhandahålls till alla nyanställda. Interna meddelanden kan också överföras inom Delphi Group från tid till annan.

 

Anställdas underlåtenhet att följa dessa regler kan tolkas som en allvarlig överträdelse av den tillit som Delphi måste kunna sätta till sina anställda och annan personal. En anställds underlåtenhet att följa reglerna kan därför leda till en sanktionsåtgärd, som avstängning eller andra disciplinära åtgärder enligt arbetsrätten, och kan inkludera uppsägning. Annan personalmedlems underlåtenhet att följa reglerna, om de inte är anställda, kan leda till upphävande av avtal med personalmedlemmen. 

 

 

  1. Ändring

 

Delphi förbehåller sig rätten att när som helst göra tillägg till och/eller ändra den här Integritetspolicyn

 

I sådana fall kan meddelandet skickas via intranät och/eller e-post, eller andra metoder som tillåts av dataskyddslagstiftningen. 

 

 

9.        Kontaktperson

 

Delphi har skapat ett Compliance Office i syfte att hantera och övervaka global efterlevnad på Delphi i samband med dataskyddsförpliktelser.

Vårt Compliance Office består av:

-  Global chef för dataskydd:

Isabelle Vagne, Regional chefsjurist och övervakningsansvarig EMEA

E-post: Isabelle.Vagne@delphi.com 

- Auktoriserad chef för efterlevnad av dataskydd

Thomas Whiteley, advokat

E-post:  Thomas.Whiteley@delphi.com

- Lokala dataskyddsansvariga som är personalchefer för varje Delphi-enhet.

Om du har några frågor om den här Integritetspolicyn ska du använda följande e-postadress: personaldata.informationrequest@delphi.com eller kontakta din lokala personalchef.

 

Turkish

Delphi Technologies'de (bundan sonra "Delphi" olarak anılacaktır) mahremiyet ve gizlilik çok ciddi konulardır. Bu gizlilik politikasını (bundan sonra "Gizlilik Politikası" olarak anılacaktır) gizlilik haklarını koruma konusunda devam eden taahhüdümüzü açıkça belirtmek ve kişisel bilgileri yürürlükteki yasalara göre gerektiği gibi veya profesyonel sorumluluklarımızı yerine getirirken ve ticari faaliyetlerimizi yürütürken gerektiği şekilde toplama, kullanma ve açıklama açısından yönlendirici olması amacıyla hazırladık. 

 

Bu Gizlilik Politikası, kayıtlı ofisleri Avenue de Luxembourg, L- 4940 Bascharage, Grand Duchy of Lüksemburg adresinde olup Lüksemburg'da Registre de Commerce et des Sociétés'de B215656 No ile kayıtlı, Lüksemburg yasalarına göre kurulmuş bir société à responsabilité limitée şirketi olan Delphi Powertrain Systems Operations Luxembourg S. à r.l. tarafından hazırlanmıştır. Bu politika, Delphi Grubu'nun Avrupa Birliği içinde bulunan tüm bağlı şirketleri ve ortakları için geçerlidir. Bu Gizlilik Politikasında bulunan "Delphi", "biz" veya "bize" gibi ifadeler, söz konusu olan tüm bağlı şirketleri ve ortakları kapsar. 

 

 

  1. Tanımlar

 

Bu Gizlilik Politikasında büyük harflerle yazılan terimler ve ifadelerin anlamları aşağıda belirtilen şekildedir. Tekil olarak kullanılan ifadeler çoğulu kapsadığı gibi çoğul olanlar da tekilleri kapsar. Bu terimler ve ifadeler, her zaman Avrupa Parlamentosu ve Konseyi'nin kişisel verilerin işlenmesiyle bağlantılı olarak gerçek kişilerin korunması ve söz konusu verilerin serbest dolaşımıyla ilgili olan ve 95/46/EC Direktifini ("Veri Koruma Yönetmeliği") yürürlükten kaldıran 27 Nisan 2016 tarihli, 2016/679 Sayılı Avrupa Birliği Yönetmeliği dahil ancak bununla sınırlı olmamak üzere yürürlükteki veri koruma kurallarına göre yorumlanmalıdır.

 

Veri Sahipleri”: Kişisel verileri Delphi tarafından işlenen gerçek kişilerdir.

 

Kişisel Veriler”: Bir kişinin kimliğinin doğrudan veya dolaylı şekilde tespit edilmesini sağlayan bilgilerdir.

 

Hassas Veriler,” Veri Sahiplerinin ırkını veya etnik kökenini; siyasi, felsefi veya dini görüşlerini; sendika bağlantısını veya sağlık ya da cinsel yaşamıyla ilgili bilgileri doğrudan veya dolaylı olarak ortaya çıkaran Kişisel Verilerdir.

 

Teknik ve Kurumsal Güvenlik Önlemleri,” Kişisel Verileri yanlışlıkla veya yasal olmayan bir şekilde imha edilmeye veya yanlışlıkla kaybolmaya, değiştirilmeye, yetkisiz şekilde açıklanmaya veya erişime, özellikle de işlemenin Kişisel Verilerinin bir ağ üzerinden iletilmesini kapsadığı durumlarda ve diğer her türlü yasal olmayan işleme şekline karşı korumayı hedefleyen önlemlerdir.

 

 

  1. Kişisel Verilerin Toplanması

 

 

Delphi Kişisel Verilerinizi ne zaman toplar? Delphi, Delphi ile etkileşim kuran Veri Sahiplerinden Veri Koruma Yönetmeliğine uygun şekilde bazı Kişisel Verileri toplayabilir ve saklayabilir. Veri Sahipleri aşağıdakileri kapsayabilir ancak aşağıdakilerle sınırlı değildir:

  • Çalışanlar, yöneticiler ve iş başvurusu yapanlar (Delphi'de çalışmak isteyen kişiler)
  • Şirket dışı danışmanlar,
  • Üçüncü şahıs hizmet sağlayıcılar,
  • Delphi alıcıları/müşterileri.

Kişisel Veri Türleri. Delphi'nin topladığı ve sakladığı Kişisel Veriler aşağıdaki veri tiplerini kapsayabilir ancak bunlarla sınırlı değildir:

 

  • Kimlik verileri (ad, soyadı, doğum tarihi, cinsiyet vb.),
  • İletişim bilgileri (telefon numarası, e-posta adresi, posta adresi),
  • Diğer ilişkili kişisel ayrıntılar (uyruk, vatandaşlık, medeni durum, aileyle ilgili diğer veriler),
  • Resmi kimlik numaraları (sosyal güvenlik numaraları, vergi numaraları, ehliyet vb.),
  • Katılım zamanı, eğitim ve profesyonel nitelikler, personel yardımları, maaşlar vb. gibi İK ile ilgili veriler,
  • Alınan hizmet veya satın alınan ürün tipleri,
  • Finansal ve bankacılık bilgileri (özellikle ücretle ilgili olan),
  • Resimler ve ses ile 
  • Delphi'nin ticari faaliyetlerinin yürütülmesiyle ilgisi olan diğer Kişisel Veriler. 

 

Veri Sahibinin bizimle paylaştığı Kişisel Verilerin yerel veri koruma yasalarına göre Hassas Veriler olarak kabul edilebileceği durumlar söz konusu olabilir. 

 

İşlediğimiz Kişisel Verilerin çoğu bizimle bilinçli olarak paylaşılan verilerdir. Ancak bazı durumlarda üçüncü bir şahıstan alınan Kişisel Verileri onların bilgisi dahilinde işleyebileceğimizi belirtmek isteriz. 

 

Kişisel Verileri işleme amacı. Kişisel Veriler temel olarak aşağıdaki amaçlarla işlenecektir:

 

  • Çalışanların ve şirket dışı danışmanların idaresi,
  • İnsan kaynakları yönetimi,
  • Maaş yönetimi,
  • Muhasebe,
  • Üçüncü şahıs hizmet sağlayıcıların yönetimi,
  • Alıcıların/müşterilerin yönetimi.

 

Delphi, Kişisel Verilerin yalnızca yukarıda belirtilen amaçlara ulaşmak için gerekli olduğunda işlenmesini sağlar.

 

Kişisel Verilerin toplanması meşrudur çünkü söz konusu Kişisel Veriler temelde Delphi tarafından ve/veya Delphi açısından yasal yükümlülüklerine uyum gösterme amacına yönelik meşru gerekçeler için gereklidir.

 

 Aslında Kişisel Verilerin Delphi tarafından işlenmesi Delphi'nin günlük faaliyetlerini yürütmesi için gereklidir. Bu günlük faaliyetler; çalışanların yönetimi, müşterilerin istediği hizmetlerin sunulması, üçüncü şahıs sağlayıcılarla ilgili etkileşim ve yönetim faaliyetleri ve de ilgili sözleşme yükümlülüklerine veya yasal yükümlülüklere uyum gösterilmesini kapsar ancak bunlarla sınırlı değildir.

 

Kişisel Verilerin Güncellenmesi. Delphi, Kişisel Verilerin tasarrufunun bizde kalması veya doğru şekilde kontrol altında tutulması için çaba gösterecektir. Bu nedenle Kişisel Verilerini paylaşan kişiler, Delphi'yi Kişisel Verilerinde herhangi bir değişiklik olduğunda hemen bilgilendirmekten sorumludur.

 

 

  1. Kişisel Verilerin İfşası 

 

Kişisel Veriler, aşağıda belirtilen durumlar haricinde üçüncü taraflarla paylaşılmayacaktır. 

 

Kişisel Verilerin İfşası. Kişisel Verileri aşağıdaki alıcı kategorilerine açıklayabiliriz: 

 

  • Şirket dışı hizmet sağlayıcılar,
  • Profesyonel danışmanlar,
  • Kamu yetkilileri ve idareleri,
  • Delphi müşterileri/alıcıları,
  • Delphi'nin bağlı şirketleri.

 

Delphi, Kişisel Verileri aşağıdaki koşullarda ifşa edebilir: 

 

  • Yasal bir talep ve/veya soruşturma söz konusu olup bizim görüşümüze göre açıklama yapmanın herhangi bir suçu veya dolandırıcılığı önleme veya herhangi bir mevzuata, yasaya, kurala veya herhangi bir resmi kurumun yönetmeliğine veya yetkili bir mahkemenin bir kararına uyum açısından gerekli olduğunda, 
  • Şirketimizin tüm veya bazı faaliyetlerini, zaman zaman yaptığımız gibi üçüncü şahıs hizmet sağlayıcılardan almamız durumunda Kişisel Verilerinizi söz konusu olan hizmet sağlayıcılara açıklamamız gerekebilir. Bazen hizmet sağlayıcılar Kişisel Verileri Delphi adına veya Delphi'nin talimatlarını alarak işleyebilir. Söz konusu hizmet sağlayıcıların bu verilerle ilgili erişim, kullanım, açıklama ve koruma olanaklarıyla ilgili kısıtlamalar uygularız. 
  • Şirketlerin, bağlı şirketlerin veya iş birimlerinin satışı veya alımı durumunda ticari devirler olduğunda Kişisel Veriler devredilen iş varlıklarının bir parçası olabilir ancak daha önce var olan gizlilik beyanı kapsamındaki koruma önlemleri geçerliliğini korur.
  • Kişisel Bilgilerin verilmesinin şirketin ticari faaliyetini yürümek, yasalara uyum göstermek, politikalarımızı ve diğer anlaşmaları uygulamak veya bunların uygulanmasını sağlamak ; Delphi'nin, çalışanlarının veya diğer kişilerin haklarını, mallarını veya güvenliğini korumak açısından uygun veya gerekli olduğunu düşünmemiz durumunda. 

 

Bu koşullarda Delphi, Kişisel Verilerin yetkisiz erişime ve bunların yetkisiz şekilde ifşa edilmesine karşı güvenli şekilde tutulmasını sağlar. 

 

Kişisel Verilerin Delphi grubu içinde aktarılması. Delphi, dünya genelinde faaliyet gösteren bir şirket olarak Kişisel Verileri birçok ülkede ve birçok kaynakta işler ve verileri tüm dünyaya aktarır. Delphi, verileri ticari ilişkilerinin normal seyrinde ve kapsamında diğer ilişkili şirketler ve üçüncü şahıslarla paylaşır. 

 

Veri Sahiplerine, bazı alıcıların Avrupa Birliği bölgesi dışında ve Avrupa Birliği'nde sağlananlara eşit seviyede bir koruma sunulmayan ülkelerde olabileceği konusunda bilgi verilir. 

 

Delphi, bununla bağlantılı olarak güvenceyi sağlayacak uygun önlemleri almıştır ve aktarılan Kişisel Verilerin tam olarak güvenliğini sağlamak için gerekli anlaşmaları yapmıştır. Bu anlaşmalar talebiniz üzerine size de gönderilebilir.

 

 

  1. Veri Sahiplerinin Kişisel Verilerinin işlenmesiyle ilgili hakları

 

Veri Sahiplerine verilen haklar. Yürürlükteki yasalara göre Veri Sahiplerine Kişisel Verilerinin işlenmesiyle ilgili aşağıdaki haklar verilmiştir:

  • Delphi'nin sakladığı Kişisel Verilere erişmeyi isteme hakkı,
  • Kişisel Veriler doğru değilse Kişisel Verilerini güncelleme veya düzeltme hakkı,
  • Kişisel Verilerinin işlenmesine, özel durumlarıyla ilgili gerekçeleri temel alarak itiraz etme hakkı,
  • Delphi'den Kişisel Verilerin (i) toplandıkları ilk amaçla ilgili olarak gerekliliğinin artık devam etmemesi, (ii) onayın iptal edilmiş olması ve Kişisel Verilerin işlenmesi için başka bir meşru gerekçenin kalmaması, (iii) Veri Sahibinin Kişisel Verilerin işlenmesine itiraz etmesi, (iv) Kişisel Verilerin yasalara uygun olmayan şekilde işlenmesi durumlarında Delphi'den Kişisel Verilerin silinmesini isteme hakkı,
  • Kişisel Verilerin doğru olmaması veya yasalara aykırı olması, işleme amaçları için daha fazla gerekli olmaması veya bir mahkeme kararının veya Veri Sahibi tarafından yapılan bir şikayetin beklemede olması durumunda Kişisel Verilerin işlenmesiyle ilgili kısıtlamalar getirilmesini isteme hakkı,
  • Veri taşınabilirliği hakkı,
  • Bu Gizlilik Politikası bağlamında verilen onayı iptal etme hakkı,
  • Veri Sahibi ve Delphi arasında Kişisel Verilerin işlenmesiyle ilgili bir anlaşmazlık olması ve bunun taraflarca dostane şekilde çözülememesi durumunda Lüksemburg Veri Koruma Kurumu'na (Commission Nationale pour la Protection des Données - CNPD) şikayette bulunma hakkı. Lüksemburg'da ikamet etmeyen Veri Sahipleri kendi Veri Koruma Kurumlarıyla iletişim kurabilir.

 

Delphi, gizlilikle ilgili özel şikayetlere ve sorulara cevap verecek ve tüm şikayetlerle ilgili inceleme yapıp bunları çözmeye çalışacaktır. Delphi, Veri Sahipleri tarafından yapılan her talebi ücretsiz olarak ve makul bir süre içinde değerlendirmeyi taahhüt eder.

 

Bu hakların kullanımı. Veri Sahipleri, yukarıda belirtilen hakları kullanabilir veya bu Gizlilik Politikası'na uyumla ilgili olarak aşağıdaki adresten itirazda bulunabilir: personaldata.informationrequest@delphi.com

 

Veri koruma Uyum Ofisi yapılan tüm şikayetlerin tam olarak incelenmesini sağlayacak ve bulgularını Veri Sahiplerine çoğunlukla on (10) iş günü içinde rapor halinde sunacaktır. Yapılan şikayetin haklı bulunması durumunda Uyum Ofisi, Veri Sahibini şikayetinin kabul edildiği konusunda hemen bilgilendirecek ve bildirilen sorunun yeterli şekilde giderilmesi için tüm önlemleri alacaktır. Şikayetin Uyum Ofisi tarafından reddedilmesi durumunda Veri Sahipleri söz konusu itirazla ilgili olarak hemen bilgilendirilecektir. Veri Sahibinin şikayetine Uyum Ofisi tarafından verilen cevaptan memnun olmaması durumunda Veri Sahibi şikayetin değerlendirilmesi için ilgili mahkemeye veya CNPD'ye başvurabilecektir.

 

 

  1. Verilerin saklanması

 

Delphi, Kişisel Verileri toplanma amaçları dışındaki amaçlarla kullanmamayı ve söz konusu bilgilerin söz konusu amaçların gerçekleştirilmesi için gerekli olandan daha uzun bir süre saklanmayacağını taahhüt eder. 

 

Saklama süreleri, her durumda yürürlükteki yasalarla uyumlu ve işleme amaçlarıyla orantılı olacaktır.

 

 

  1. Teknik ve Kurumsal Güvenlik Önlemleri

 

Kişisel Verilerin veri ihlallerine karşı uygun şekilde korunmasını sağlamak Delphi için en öncelikli konudur. 

 

Delphi, korunacak olan Kişisel Verilerin işlenmesi ve yapısının neden olduğu risklere uygun seviyede bir güvenlik sağlamak için veri koruma, şifreleme, fiziksel kilitler gibi makul Teknik ve Kurumsal Güvenlik Önlemlerini uygular. 

 

Hassas Veriler, gelişmiş ve özel güvenlik önlemleriyle işlenir.

 

Çalışanların Kişisel Verilere erişimine yalnızca mesleki görevlerini yerine getirmesi amacıyla izin verilir ve bu çalışanlar için gizlilik yükümlülüğü geçerlidir. 

 

 

  1. Kurumsal eğitim programı ve kurallara uyulmamasıyla ilgili yaptırımlar 

 

Kişisel Verilere erişimi olan tüm Delphi çalışanlarına veri koruma konularıyla ilgili olarak uygulamaya yönelik becerilerini ve bilgilerini artıracak özel eğitim programları sunulur. Gizlilik eğitim programları, Delphi içindeki mesleki gelişimin ayrılmaz bir parçasıdır.

 

Kişisel Verilerin korunmasıyla ilgili olan tüm kılavuz ilkeler, prosedürler veya politikalar Delphi'nin kurumsal intranetine yüklenir ve bunlar çalışanlar tarafından her zaman erişime hazır olur ve yeni çalışanların her biriyle paylaşılır. Delphi Grubu içinde zaman zaman kurumsal bildirimler de yapılabilir.

 

Bu kurallara uyum gösterilmemesi, Delphi'nin çalışanlarına ve diğer personellerine duyulmasını sağlaması gereken güvenin ciddi şekilde ihlal edilmesi şeklinde değerlendirilebilir. Herhangi bir çalışanın bu kurallara uyum göstermemesi, görevden uzaklaştırma veya diğer disiplin cezaları veya iş hukuku kapsamındaki ihbarsız işten çıkarmanın dahil olabileceği tedbirlere neden olabilir. Çalışan olmayan personelin uyum göstermemesi, söz konusu personelle olan sözleşmenin feshedilmesiyle sonuçlanabilir. 

 

 

  1. Değişiklik

 

Delphi, bu Gizlilik Politikasını istediği zaman değiştirme, ekleme yapma ve/veya değişiklik yapma hakkına sahiptir.

 

Bu durumda intranetimizden ve/veya e-postayla veya Veri Koruma Yönetmeliğinde izin verilen diğer yöntemlerle bildirim yapılacaktır. 

 

 

9.        İletişim

 

Delphi, Delphi'nin veri koruma yükümlülüklerine tüm dünyada gösterdiği uyumu yönetmek ve gözetmek için bir Uyum Ofisi kurmuştur.

Uyum Ofisi aşağıdaki kişilerden oluşmaktadır:

- Küresel Veri Gizliliği Müdürü:

Isabelle Vagne, Bölgesel Baş Hukuk Müşaviri ve Uyum Müdürü, EMEA

E-posta: Isabelle.Vagne@delphi.com 

- Yetkili Veri Koruma Uyum Müdürü:

Thomas Whiteley, Avukat

E-posta:  Thomas.Whiteley@delphi.com

- Her Delphi kurumunun İK danışmanları olan Yerel Veri Koruma Müdürleri.

Bu Gizlilik Politikasıyla ilgili sorularınız için lütfen şu e-posta adresini kullanın: personaldata.informationrequest@delphi.com veya yerel İK müdürünüzle iletişim kurun.

Ukrainian

Компанія Delphi Technologies (тут і надалі «Delphi») дуже серйозно ставиться до питань приватності та конфіденційності. Ми розробили цю політику конфіденційності (тут і надалі «Політика конфіденційності»), щоб чітко окреслити наші зобов'язання щодо захисту прав на приватність і пояснити принципи збирання, використання та розкриття персональної інформації у відповідності з вимогами застосовного законодавства або нашої компанії, які виникають в процесі виконання нами професійних обов'язків і здійснення діяльності. 

 

Ця Політика конфіденційності оприлюднена компанією Delphi Powertrain Systems Operations Luxembourg S. à r.l., société à responsabilité limitée, яка була сформована згідно із законами Люксембургу та має офіси, зареєстровані за адресою Avenue de Luxembourg, L- 4940 Bascharage, Grand Duchy of Luxembourg, номер реєстрації в Registre de Commerce et des Sociétés в Люксембурзі B215656. Вона застосовується до всіх дочірніх та афілійованих компаній Групи Delphi, які розташовані у межах Європейського Союзу. У всіх випадках, коли в цій Політиці конфіденційності використовуються фрази «Delphi», «ми» або «нас», вони включають в себе усі такі дочірні та афілійовані компанії. 

 

 

  1. Визначення

 

Терміни та вирази в цій Політиці конфіденційності, які починаються з великої літери, мають значення, викладене далі. Слова в однині включають у себе значення цих слів у множині та навпаки. Ці терміни та вирази завжди трактуються у відповідності із застосовними правилами захисту даних, у тому числі Регламентом (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільне переміщення таких даних, а також про скасування Директиви 95/46/ЄC («Законодавство про захист даних»). 

 

«Суб'єкти даних»: означає фізичних осіб, чиї персональні дані обробляє компанія Delphi.

 

«Персональні дані»: означає будь-яку інформацію, яка дозволяє прямо або опосередковано ідентифікувати фізичну особу.

 

«Чутливі дані»: означає Персональні дані, які прямо або опосередковано вказують на расову або етнічну приналежність, політичні, філософські або релігійні погляди, належність до професійних спілок чи на стан здоров'я або сексуальне життя Суб'єкта даних.

 

«Технічні та організаційні заходи безпеки»: означає заходи, спрямовані на захист Персональних даних від випадкового або незаконного знищення або випадкового загублення, змінення, несанкціонованого розкриття даних або надання доступу до них, зокрема у випадках, пов'язаних із передаванням Персональних даних мережею, та від усіх інших незаконних видів обробки.

 

 

  1. Збирання Персональних даних

 

 

Коли компанія Delphi збирає ваші Персональні дані? Delphi може збирати та зберігати, у відповідності із Законодавством про захист даних, деякі Персональні дані Суб'єктів даних, які вступають у взаємодію з компанією Delphi. У число Суб'єктів даних, окрім інших, входять:

  • співробітники, директори та кандидати на працевлаштування (тобто особи, які бажають поступити на роботу в Delphi);
  • зовнішні консультанти;
  • сторонні постачальники послуг;
  • клієнти / замовники Delphi.

Типи Персональних даних Персональні дані, які збирає та зберігає компанія Delphi, можуть включати в себе, окрім іншого, такі типи даних:

 

  • ідентифікаційні дані (такі як ім'я, прізвище, дата народження, стать);
  • контактна інформація (така як номери телефонів, адреси електронної пошти, поштові адреси);
  • інші відповідні персональні дані (відомості про національність, громадянство, сімейний стан, інша інформація про родину);
  • урядові ідентифікаційні номери (номер соціального страхування, номер платника податків, номер посвідчення водія тощо);
  • дані, пов'язані з кадровими питаннями, такі як час присутності на роботі, навчання та професійні кваліфікації, пільги, заробітна плата тощо;
  • типи отриманих послуг або придбаних продуктів;
  • фінансова та банківська інформація (зокрема, пов'язана з винагородженням);
  • фотографії та звукозаписи; 
  • будь-які інші Персональні дані, у розумних межах пов'язані із здійсненням компанією Delphi своєї діяльності. 

 

Можуть бути випадки, в яких Персональні дані, які нам надає Суб'єкт даних, вважаються Чутливими даними згідно з місцевими законами про захист даних. 

 

Більшість Персональних даних, які ми обробляємо, є інформацією, яка надається нам свідомо. Проте необхідно мати на увазі, що у деяких випадках ми можемо обробляти Персональні дані, отримані від третьої особи з її відома. 

 

Мета обробки Персональних даних Персональні дані головним чином обробляються в таких цілях:

 

  • адміністрування співробітників і зовнішніх консультантів;
  • управління людськими ресурсами;
  • нарахування та виплата заробітної плати;
  • бухгалтерський облік;
  • робота із сторонніми постачальниками;
  • робота з клієнтами / замовниками.

 

Компанія Delphi слідкує за тим, щоб обробці підлягали лише Персональні дані, необхідні для досягнення цілей, вказаних вище.

 

Збирання Персональних даних є законним, тому що такі Персональні дані головним чином необхідні для забезпечення законних інтересів компанії Delphi та (або) для виконання її законних обов'язків.

 

 Так, обробка Персональних даних компанією Delphi є необхідною для здійснення її повсякденної діяльності, як-от управління персоналом, надання необхідних послуг клієнтам, взаємодія із сторонніми постачальниками та управління зв'язками з ними та дотримання пов'язаних з ними зобов'язань за договором або за законом.

 

Оновлення Персональних даних Компанія Delphi докладатиме зусиль для того, щоб Персональні дані, які ми маємо або контролюємо, були точними. Таким чином, особи, які надають Персональні дані, відповідають за своєчасне інформування компанії Delphi про будь-які зміни їх Персональних даних.

 

 

  1. Розкриття Персональних даних 

 

Компанія Delphi не передаватиме Персональні дані третім особам, за винятком перелічених нижче випадків. 

 

Розкриття Персональних даних Ми можемо передавати Персональні дані таким категоріям отримувачів: 

 

  • зовнішні постачальники послуг;
  • професійні радники;
  • державні органи влади та адміністрації;
  • замовники / клієнти Delphi;
  • афілійовані компанії Delphi.

 

Компанія Delphi може розкривати Персональні дані за таких обставин: 

 

  • У випадку законної вимоги та (або) розслідування, якщо, на нашу думку, розкриття даних є необхідним для попередження злочину або шахрайства, чи для забезпечення дотримання вимог статуту, закону, правила або постанови органу державної влади або рішення компетентного суду.
  • Якщо ми доручаємо деякі або всі операції нашої компанії сторонньому постачальнику послуг, що ми час від часу робимо. У таких випадках у нас може виникнути необхідність передати Персональні дані цим постачальникам послуг. Іноді постачальники послуг можуть обробляти деякі Персональні дані від імені та за дорученням компанії Delphi. Ми застосовуємо обмеження щодо того, як такі постачальники послуг можуть отримувати доступ до цих даних, використовувати, розкривати та захищати їх. 
  • У випадку передання контролю над підприємством у разі продажу або поглинання компаній, дочірніх компаній або підрозділів. У таких випадках Персональні дані можуть бути частиною ділових активів, що передаються, але в їх відношенні продовжують діяти заходи захисту згідно з будь-якими вже існуючими заявами про конфіденційність інформації.
  • Якщо ми вважаємо надання інформації належним або необхідним заходом для здійснення діяльності компанією, дотримання законів, приведення у виконання або застосування наших політик та інших домовленостей або для захисту прав, майна та безпеки компанії Delphi, її співробітників та інших осіб. 

 

У таких випадках компанія Delphi гарантує, що Персональні дані будуть захищатися від несанкціонованого доступу та розкриття. 

 

Передавання Персональних даних у межах групи Delphi Оскільки Delphi є глобальною компанією, яка здійснює діяльність в усьому світі, вона обробляє Персональні дані в декількох країнах та дані з різних країн походження, а також передає дані в масштабах усього світу. Компанія Delphi здійснює обмін даними в процесі та обсязі звичайної діяльності з іншими афілійованими компаніями, а також із третіми особами. 

 

Суб'єктів даних інформують про те, що певні отримувачі інформації можуть знаходитися за межами території Європейського Союзу і в країнах, які не забезпечують такий самий рівень захисту, який гарантується в Європейському Союзі. 

 

У цьому зв'язку компанія Delphi вжила гарантійних заходів та уклала необхідні угоди, щоб забезпечити повну безпеку Персональних даних, які передаються. Такі угоди можуть бути надані вам на ваше прохання.

 

 

  1. Права Суб'єктів даних щодо обробки їхніх Персональних даних

 

Права, що гарантуються Суб'єктам даних. У відповідності до застосовного законодавства гарантуються такі права Суб'єктів даних щодо обробки їхніх Персональних даних:

  • право на доступ до Персональних даних, які зберігає компанія Delphi;
  • право на оновлення або виправлення будь-яких Персональних даних, якщо вони є неправильними;
  • право заперечувати проти обробки Персональних даних на підставах, пов'язаних з їхньою конкретною ситуацією;
  • право вимагати від Delphi стирання Персональних даних, якщо ці Персональні дані (i) вже не потрібні для досягнення цілей, в яких вони збиралися, (ii) згоду було відкликано, і немає інших законних підстав для обробки Персональних даних, (iii) Суб'єкт даних заперечує проти обробки його Персональних даних, (iv) Персональні дані обробляються незаконно;
  • право звертатися з вимогою обмежити обробку Персональних даних, якщо такі Персональні дані є неточними або незаконними, вже не потрібні в цілях обробки, або якщо очікується судове рішення за скаргою, поданою Суб'єктом даних;
  • право на переносимість даних;
  • право на відкликання згоди, наданої в контексті цієї Політики конфіденційності;
  • право на подання скарги до Агентства Люксембургу із захисту даних (Commission Nationale pour la Protection des Données — CNPD) у випадку, якщо між Суб'єктом даних і компанією Delphi виникне спір щодо обробки Персональних даних і сторони не зможуть вирішити його полюбовно. Суб'єкти даних, які не є резидентами Люксембургу, можуть звертатися до своїх місцевих органів із захисту даних.

 

Компанія Delphi реагуватиме на індивідуальні скарги та запитання стосовно приватності, а також розслідуватиме всі скарги та намагатиметься вирішити зазначені в них проблеми.Компанія Delphi зобов'язується розглядати кожну скаргу, подану Суб'єктом даних, безкоштовно та в розумні строки.

 

Як здійснювати ці права. Суб'єкти даних можуть здійснити права, згадані вище, або оскаржити дотримання положень цієї Політики конфіденційності, звернувшись до компанії Delphi за такою адресою електронної пошти: personaldata.informationrequest@delphi.com

 

Офіс із питань дотримання законодавства щодо захисту даних забезпечує повне розслідування всіх скарг та у більшості випадків сповіщає Суб'єктів даних про результати розслідування протягом десяти (10) робочих днів. Якщо скаргу визнано обґрунтованою, Офіс із питань дотримання законодавства щодо захисту даних оперативно інформує Суб'єкта даних про те, що його скаргу прийнято і буде вжито всіх заходів для належного вирішення піднятого питання. Якщо скаргу відхилено Офісом із питань дотримання законодавства щодо захисту даних, Суб'єктів даних буде оперативно про це повідомлено. Якщо Суб'єкт даних незадоволений відповіддю Офісу з питань дотримання законодавства щодо захисту даних на його скаргу, він може звернутися з цією скаргою до відповідного суду або до CNPD.

 

 

  1. Зберігання даних

 

Компанія Delphi зобов'язується не використовувати Персональні дані в інших цілях, ніж ті, у зв'язку з якими вони збиралися, і гарантує, що така інформація не зберігатиметься довше, ніж це необхідно для виконання цих цілей. 

 

Тривалість періоду зберігання у будь-якому випадку відповідатиме вимогам застосовних законів і буде пропорційною цілям обробки.

 

 

  1. Технічні та організаційні заходи безпеки

 

Головним пріоритетом для компанії Delphi є забезпечення належного захисту даних від витоку. 

 

Компанія Delphi застосовує належні Технічні та організаційні заходи безпеки, такі як парольний захист, шифрування, фізичні замки тощо, щоб забезпечити рівень безпеки у відповідності до ризиків, пов'язаних з обробкою та природою Персональних даних, які підлягають захисту. 

 

Під час обробки Чутливих даних застосовуються посилені та специфічні заходи безпеки.

 

Доступ до Персональних даних надається співробітникам лише з метою виконання ними своїх посадових обов'язків, і на таких співробітників поширюється обов'язок стосовно конфіденційності. 

 

 

  1. Внутрішні навчальні програми та санкції за недотримання 

 

Усі співробітники Delphi, які мають доступ до Персональних даних, проходять спеціальне навчання, спрямоване на поліпшення практичних навичок і знань у галузі захисту даних. Навчальні програми в галузі приватності є невід'ємною частиною професійного розвитку співробітників у компанії.

 

Усі настанови, процедури та політики, пов'язані із захистом Персональних даних, завантажуються у внутрішньокорпоративну мережу, і кожний співробітник має постійний доступ до них. Вони також надаються кожному новому співробітнику. Час від часу в межах групи Delphi можуть передаватися внутрішні повідомлення.

 

Недотримання співробітниками цих правил може розглядатися як серйозне зловживання довірою компанії Delphi, яку вона повинна мати до своїх співробітників та інших членів персоналу. Тому недотримання правил співробітником може призвести до застосування санкцій, таких як усунення від виконання його обов'язків або інші дисциплінарні стягнення, передбачені законодавством про працю, включаючи звільнення у дисциплінарному порядку. Недотримання правил членом персоналу може призвести до розірвання відповідного контракту з цією особою. 

 

 

  1. Поправки

 

Компанія Delphi зберігає за собою право у будь-який час вносити зміни, доповнення та (або) поправки до цієї Політики конфіденційності.

 

У такому випадку про це буде повідомлено через внутрішньокорпоративну мережу та (або) по електронній пошті чи за допомогою будь-яких інших методів, передбачених Законодавством про захист даних. 

 

 

9.        Контакти

 

Компанія Delphi створила Офіс із питань дотримання законодавства щодо захисту даних, уповноважений здійснювати управління та контроль у галузі глобального виконання компанією Delphi її обов'язків щодо захисту даних.

До складу Офісу з питань дотримання законодавства входять:

-  Відповідальний за конфіденційність глобальних даних:

Ізабель Вагне, головний юрисконсульт і відповідальна за дотримання законодавства щодо захисту даних у регіоні EMEA

Ел. пошта: Isabelle.Vagne@delphi.com 

- Уповноважений менеджер із забезпечення виконання законодавства в галузі захисту даних:

Томас Вайтлі, юрист

Ел. пошта:  Thomas.Whiteley@delphi.com

- Місцеві відповідальні за захист даних, які є керівниками функціональних груп у відділі кадрів у кожній організації в складі групи Delphi.

З будь-якими питаннями або запитами стосовно цієї Політики конфіденційності звертайтеся за адресою електронної пошти: personaldata.informationrequest@delphi.com або свого місцевого керівника відділу кадрів.