Poniżej znajdują się informacje o tym, w jaki sposób przetwarzamy dane osobowe osób odwiedzających naszą stronę internetową, dotyczące interakcji z nami za pośrednictwem mediów społecznościowych oraz w odniesieniu do oprogramowania DS-Cloud, które oferujemy warsztatom samochodowym.

1. Kim jesteśmy i w jaki sposób można się z nami skontaktować oraz z naszym inspektorem ochrony danych (jeśli został on wyznaczony)?

Administratorem Państwa Danych Osobowych jest, odpowiednio, PHINIA Inc. lub Spółka Stowarzyszona, która prowadzi stronę internetową, którą aktualnie odwiedzasz, lub która prowadzi działalność korporacyjną w mediach społecznościowych, w których wchodzisz w interakcję z taką firmą. W odniesieniu do DS-Cloud administratorem danych jest PHINIA Inc.

Dane kontaktowe osób kontaktowych ds. ochrony danych i inspektorów ochrony danych (jeśli jeden z nich został wyznaczony) są dostępne w Wykazie IOD - Informacja o ochronie prywatności na stronie internetowej. Ponadto zawsze mogą Państwo skontaktować się z [email protected] w związku z pytaniami dotyczącymi niniejszej Informacji, ogólnego przetwarzania Państwa Danych Osobowych oraz w celu skorzystania z praw przysługujących Państwu wobec PHINIA, jak opisano poniżej w punkcie I.2.

2. Jakie prawa przysługują Państwu w odniesieniu do Państwa Danych Osobowych?

Na mocy RODO przysługują Ci następujące prawa, pod warunkiem, że spełnione są określone w nim wymogi prawne:

ja. Prawo dostępu. Użytkownik może zażądać informacji na temat przetwarzania jego Danych Osobowych oraz kopii Danych Osobowych podlegających przetwarzaniu, w zakresie, w jakim taka kopia w szczególności nie wpływa niekorzystnie na prawa i wolności innych osób.

ii. Prawo do sprostowania danych. Użytkownik może zażądać sprostowania swoich Danych Osobowych, które są nieprawidłowe i/lub uzupełnienia takich danych, które są niekompletne.

iii. Prawo do usunięcia danych. Użytkownik może zażądać usunięcia swoich Danych Osobowych, w szczególności w przypadku, gdy (i) Dane Osobowe nie są już potrzebne w związku z celami, dla których zostały zebrane lub w inny sposób przetwarzane, (ii) Użytkownik sprzeciwił się przetwarzaniu i nie ma nadrzędnych uzasadnionych interesów w przetwarzaniu, (iii) Dane Osobowe użytkownika były przetwarzane niezgodnie z prawem lub (iv) Dane Osobowe użytkownika muszą zostać usunięte w celu wywiązania się z obowiązku prawnego, do którego jesteśmy zobowiązani Temat. Prawo do usunięcia danych nie ma jednak zastosowania w szczególności w przypadku, gdy przetwarzanie Państwa Danych Osobowych jest niezbędne do wypełnienia obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń prawnych.

iv. Ograniczenie przetwarzania. Użytkownik może zażądać ograniczenia przetwarzania (i) na okres, w którym weryfikujemy prawidłowość jego Danych osobowych, jeśli zakwestionował prawidłowość Danych osobowych, (ii) gdy przetwarzanie jest niezgodne z prawem i żąda ograniczenia przetwarzania zamiast usunięcia danych, (iii) gdy nie potrzebujemy już Danych osobowych, ale dane te są Ci potrzebne do ustalenia, dochodzenia lub obrony roszczeń prawnych lub (iv) jeśli sprzeciwiłeś się przetwarzaniu do czasu stwierdzenia, czy nasze prawnie uzasadnione podstawy są nadrzędne wobec Twoich interesów, praw i wolności.

v. Prawo do przenoszenia danych. Mogą Państwo zażądać otrzymania swoich Danych Osobowych, które nam Państwo przekazali, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przekazać te dane innemu administratorowi bez przeszkód z naszej strony, w przypadku gdy przetwarzanie odbywa się na podstawie zgody lub umowy, a przetwarzanie odbywa się w sposób zautomatyzowany; w takich przypadkach mogą Państwo również zażądać, aby Dane Osobowe zostały przekazane bezpośrednio innemu administratorowi, o ile jest to technicznie wykonalne.

vi. Prawo do wycofania zgody. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość, jeżeli przetwarzanie odbywa się na podstawie zgody, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

vii. Prawo do sprzeciwu.

Prawo do sprzeciwu Użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu jego danych osobowych, z przyczyn związanych z jego szczególną sytuacją, które opiera się na uzasadnionych interesach naszych lub osoby trzeciej. W takim przypadku nie będziemy już przetwarzać Państwa Danych Osobowych w celu, wobec którego wyrazili Państwo sprzeciw, chyba że będziemy w stanie wykazać ważne prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne wobec Państwa interesów, praw i wolności, lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych. W przypadku, gdy przetwarzamy Państwa dane osobowe do celów marketingu bezpośredniego, mają Państwo prawo w dowolnym momencie sprzeciwić się przetwarzaniu Państwa Danych osobowych na potrzeby takiego marketingu bezpośredniego.

W takim przypadku nie będziemy już przetwarzać Państwa danych osobowych do celów marketingu bezpośredniego.

viii. Prawo do wniesienia skargi. Możesz złożyć skargę do organu nadzorczego, jeśli uważasz, że przetwarzanie Twoich Danych Osobowych narusza RODO.

Wykaz organów nadzorczych EOG można znaleźć tutaj.

Z brytyjskim Urzędem Ochrony Danych (Biurem Komisarza ds. Informacji) można skontaktować się pod adresem: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF (Wielka Brytania), numer telefonu +44 (0)303 123 1113 lub tutaj.

ix. Francja – Prawo do dziedzictwa cyfrowego. Jeśli użytkownik znajduje się we Francji, ma dodatkowo prawo do określenia (ogólnych lub szczegółowych) wytycznych dotyczących losu jego danych osobowych po jego śmierci.

Prosimy kierować swoje żądania w celu skorzystania z przysługujących Państwu praw do [email protected]  (z wyjątkiem prawa do wniesienia skargi do organu nadzorczego).

2.2 Prawa użytkowników znajdujących się w Japonii

ja. Prawo dostępu. Użytkownik może uzyskać dostęp do swoich danych osobowych i rejestru transferu, który przechowujemy na jego temat, jeśli ma to zastosowanie.

ii. Prawo do poprawiania, uzupełniania i usuwania nieprawidłowych lub niekompletnych Danych Osobowych. Jeśli posiadane przez nas dane osobowe dotyczące użytkownika są nieprawidłowe lub niekompletne, użytkownik ma prawo do sprostowania, uzupełnienia lub usunięcia swoich danych osobowych

iii. Prawo do usunięcia danych i zaprzestania przetwarzania. Mają Państwo prawo zażądać usunięcia lub zaprzestania przetwarzania Państwa Danych Osobowych, jeżeli Państwa Dane Osobowe zostały wykorzystane w zakresie niezbędnym do osiągnięcia celu, dla którego zostały zebrane, przetworzone lub uzyskane w sposób podstępny lub z naruszeniem Ustawy o ochronie informacji osobowych, jeżeli wykorzystanie przez nas Państwa Danych Osobowych powoduje działania niezgodne z prawem, nie są już niezbędne w odniesieniu do celów, dla których zostały zebrane, naruszone lub w inny sposób przetwarzane w sposób, który mógłby zaszkodzić prawom lub uzasadnionym interesom użytkownika. Obowiązujące przepisy prawa mogą zezwalać nam na przechowywanie niektórych danych osobowych użytkownika w celu zaspokojenia naszych potrzeb biznesowych.

iv. Prawo do zaprzestania przekazywania danych osobom trzecim. Mają Państwo prawo zażądać zaprzestania przekazywania Państwa danych osobowych, jeżeli Państwa dane osobowe zostaną przekazane osobie trzeciej z naruszeniem ustawy o ochronie informacji osobowych lub przekazanie mogłoby zaszkodzić Państwa prawom lub uzasadnionym interesom.

v. Inne prawa. W przypadku jakichkolwiek skarg dotyczących przetwarzania przez nas Państwa Danych Osobowych, pytań dotyczących niniejszej Informacji, wykorzystywania przez nas Państwa Danych Osobowych lub wdrożonych przez nas środków ochrony danych i/lub chęci potwierdzenia powyższych środków umożliwiających skorzystanie z powyższych praw do prywatności, prosimy o kontakt pod adresem [email protected].

2.3 Prawa użytkowników znajdujących się w ChRL

Użytkownikowi przysługują określone prawa określone w niniejszej Informacji, które obejmują następujące prawa: 

ja. Prawo dostępu. Użytkownik może zażądać informacji na temat przetwarzania jego Danych Osobowych oraz kopii Danych Osobowych.

ii. Prawo do sprostowania danych. Użytkownik może zażądać sprostowania swoich Danych Osobowych, które są nieprawidłowe i/lub uzupełnienia takich danych, które są niekompletne.

iii. Prawo do usunięcia danych. W pewnych okolicznościach użytkownik może zażądać usunięcia swoich danych osobowych.

iv. Prawo do przenoszenia danych. Użytkownik ma prawo zażądać, aby jego dane osobowe zostały przekazane wyznaczonej przez niego stronie trzeciej, o ile jest to technicznie wykonalne.

v. Prawo do ograniczenia lub wycofania zgody. Użytkownik może w każdej chwili ograniczyć lub wycofać zgodę.

vi. Prawo do wyrejestrowania konta. Użytkownik może zażądać wyrejestrowania swojego konta, jeśli zarejestrował konto w naszym serwisie.

vii. Prawo do wniesienia reklamacji. Użytkownik może złożyć skargę do nas i/lub organu nadzorczego, jeśli ma spór lub problem związany z prywatnością, który pozostaje nierozwiązany przez nas wewnętrznie. Użytkownik może również wytoczyć powództwo cywilne przeciwko nam zgodnie z obowiązującymi przepisami prawa. Zachęcamy jednak do skontaktowania się z nami w pierwszej kolejności w przypadku jakichkolwiek próśb o skorzystanie z praw osoby, której dane dotyczą, lub w przypadku jakichkolwiek zapytań i skarg.

Prosimy kierować swoje prośby o skorzystanie z praw do [email protected].

2.4 Prawa użytkowników znajdujących się w Brazylii

Na mocy LGPD przysługują Ci następujące prawa wynikające z artykułu 18, jak następuje:

ja. Prawo do potwierdzenia i dostępu. Mają Państwo prawo do uzyskania potwierdzenia, czy Państwa dane osobowe są przetwarzane. Jeśli przetwarzamy dane osobowe dotyczące Ciebie, masz prawo dostępu do danych osobowych i niektórych informacji dotyczących przetwarzania, zgodnie z ustawą LGPD, w tym informacji dotyczących podmiotów publicznych i prywatnych, którym udostępniamy Twoje dane osobowe.

ii. Prawo do sprostowania danych. Użytkownik ma prawo zażądać sprostowania niekompletnych, niedokładnych lub nieaktualnych danych osobowych, które go dotyczą.

iii. Prawo do anonimizacji, zablokowania lub usunięcia. Mają Państwo prawo żądać anonimizacji, zablokowania lub usunięcia zbędnych lub nadmiernych danych osobowych lub danych osobowych przetwarzanych niezgodnie z przepisami LGPD.

iv. Prawo do przenoszenia danych. Mają Państwo prawo zażądać, aby przetwarzane przez nas dane osobowe dotyczące Państwa danych zostały przekazane innemu usługodawcy lub dostawcy produktów, z ograniczeniem do naszych tajemnic handlowych lub przemysłowych.

v. Prawo do wycofania zgody. Mają Państwo prawo do wycofania zgody w dowolnym momencie ze skutkiem na przyszłość. Nie ma to wpływu na zgodność z prawem przetwarzania Państwa danych osobowych do momentu wycofania zgody. Mają Państwo również prawo do żądania usunięcia dotyczących Państwa danych osobowych po wycofaniu zgody oraz do uzyskania informacji o możliwości odmowy udzielenia zgody i konsekwencjach takiej odmowy.

vi. Prawo do sprzeciwu. Masz prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych w zakresie, w jakim opieramy się na podstawach prawnych innych niż Twoja zgoda, w przypadku naruszenia LGPD.

vii. Prawo do zmiany danych. Mają Państwo prawo zażądać zmiany decyzji podjętych wyłącznie na podstawie zautomatyzowanego przetwarzania Państwa danych osobowych, które mają wpływ na Państwa interesy, w tym decyzji mających na celu określenie profilu osobistego, zawodowego, konsumenckiego lub kredytowego lub aspektów Państwa osobowości.

viii. Prawo do wniesienia skargi. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego oraz organów ochrony konsumentów.

2.5 Prawa użytkowników znajdujących się w Turcji

Użytkownikowi przysługują określone prawa wynikające z DPL, które obejmują następujące prawa:

i. dowiedzieć się, czy Państwa Dane Osobowe są przetwarzane, czy też nie,

ii. żądania informacji, czy Państwa Dane Osobowe były przetwarzane,

iii. aby dowiedzieć się, w jakim celu przetwarza się Państwa Dane Osobowe oraz czy te Dane Osobowe są wykorzystywane zgodnie z tym celem,

iv. poznania osób trzecich, którym przekazywane są Pani/Pana Dane Osobowe w kraju lub za granicą,

v. żądania sprostowania niekompletnych lub niedokładnych danych, jeśli takie wystąpiły,

vi. żądania usunięcia lub zniszczenia swoich danych osobowych, o ile powody ich przetwarzania już nie istnieją,

vii. żądania zgłoszenia przeprowadzonych transakcji w związku z żądaniem sprostowania i żądania usunięcia/zniszczenia do osób trzecich, którym zostały przekazane Państwa Dane Osobowe,

viii. sprzeciwić się wynikowi, który nastąpił wobec Ciebie po przeanalizowaniu danych przetwarzanych wyłącznie za pomocą zautomatyzowanych systemów,

ix. domagać się odszkodowania za szkody powstałe w wyniku niezgodnego z prawem przetwarzania Państwa Danych Osobowych.

Aby skorzystać z któregokolwiek z wyżej wymienionych praw lub zadać jakiekolwiek pytania związane z DPL, wyślij wiadomość e-mail na adres [email protected].

 

1. Gdzie gromadzimy Twoje dane i jakiego rodzaju dane są gromadzone?

Za zgodą użytkownika (jeśli jest to wymagane przez obowiązujące prawo) gromadzimy jego dane osobowe, gdy użytkownik korzysta, przegląda się, wyszukuje, kontaktuje się z nami lub rejestruje się jako potencjalny dostawca, dystrybutor lub technik w Witrynie. Może to dotyczyć następujących kategorii Danych Osobowych:

• (jeśli skontaktujesz się z nami, poprosisz o wycenę lub zarejestrujesz się jako potencjalny dostawca), takie jak imię i nazwisko, data urodzenia, płeć;
• Dane kontaktowe (jeśli skontaktujesz się z nami, poprosisz o wycenę lub zarejestrujesz się jako potencjalny dostawca), takie jak adres e-mail, numer telefonu i adres korespondencyjny (m.in. kod pocztowy, miejscowość, województwo, kraj);
• Szczegóły wiadomości, tj. dane związane z wiadomościami wysyłanymi do PHINIA za pośrednictwem Witryny, takie jak firma, dla której pracujesz/w imieniu której kontaktujesz się z PHINIA, kraj, w którym się znajdujesz, obszar zainteresowań, na którym opiera się Twoja wiadomość oraz treść Twojej wiadomości;
• Dane rejestracyjne dostawcy, dystrybutora lub technika, tj. dane związane z rejestracją jako potencjalny dostawca, dystrybutor lub technik, takie jak nazwa firmy, kraj i stanowisko;
• Szczegóły listy dystrybucyjnej prasy, tj. dane związane z rejestracją na liście dystrybucyjnej prasy, takie jak stanowisko, nazwa firmy, strona internetowa wydawcy i region;
• Odpowiedzi i informacje zwrotne, takie jak informacje o zadowoleniu z usług lub inne informacje związane z korzystaniem z naszych usług, a także wszelkie inne informacje, które zdecydujesz się podać, jeśli bierzesz udział w naszych ankietach lub kwestionariuszach.
• Szczegóły dotyczące konfiguratora Delphi i innych portali PHINIA, takie jak dane identyfikacyjne i dane kontaktowe (patrz wyżej), szczegóły wiadomości, rodzaje otrzymanych usług lub zakupionych produktów oraz informacje o płatnościach;
• Rodzaje otrzymanych usług lub zakupionych produktów, takie jak konkretna usługa lub nazwa, identyfikator produktu zakupionego na naszej stronie internetowej lub dla którego poprosiłeś o wycenę;
• , takie jak poziom umiejętności, zarezerwowany kurs, dane identyfikacyjne i dane kontaktowe (patrz wyżej), informacje dotyczące płatności;
• Dane dotyczące aktywności na stronie internetowej, takie jak adres IP, nazwa dostawcy usług internetowych, system operacyjny i przeglądarka, z których korzystasz, język przeglądarki, data, godzina i czas trwania wizyty w Witrynie, nazwa (nazwy) odwiedzanych stron oraz adres internetowy witryny internetowej, z której uzyskałeś dostęp do Witryny;
• Wydarzenia i inne prośby, np. jeśli zarejestrujesz się lub weźmiesz udział w wydarzeniu lub webinarium, które organizujemy lub sponsorujemy, możemy gromadzić informacje związane z rejestracją i uczestnictwem w takim wydarzeniu.
• Dane dotyczące programów lojalnościowych i nagród, takie jak punkty zdobyte w jednym z naszych programów lojalnościowych i nagród.
• Preferencje, takie jak preferencje dotyczące komunikacji, preferencje związane z korzystaniem z usług oraz wszelkie inne preferencje lub prośby, które użytkownik przekazuje podczas interakcji z nami.
• Informacje o lokalizacji, takie jak ogólne informacje o lokalizacji (np. miasto/stan i/lub kod pocztowy powiązane z adresem IP użytkownika);
• Z zastrzeżeniem uzyskania dalszej zgody użytkownika (jeśli jest to wymagane przez obowiązujące prawo), wszelkie inne dane osobowe w uzasadniony sposób związane z prowadzeniem działalności PHINIA.

Zasadniczo nie są Państwo zobowiązani do przekazywania nam swoich Danych Osobowych. Jednakże, aby ułatwić dostęp do Witryny i funkcji udostępnianych za jej pośrednictwem, wymagamy określonych Danych Osobowych (np. danych kontaktowych, jeśli użytkownik kontaktuje się z nami, ponieważ w inny sposób nie jesteśmy w stanie odpowiedzieć). W związku z tym, jeśli użytkownik nie poda takich Danych Osobowych, możemy nie być w stanie zapewnić mu wszystkich funkcji dostępnych za pośrednictwem Witryny (np. skontaktowanie się z PHINIA za pośrednictwem Witryny, rejestracja jako potencjalny dostawca, dystrybutor lub technik).

Mogą zaistnieć sytuacje, w których dane osobowe, które nam przekazałeś, są uważane za dane wrażliwe zgodnie z lokalnymi przepisami o ochronie danych.

Większość przetwarzanych przez nas danych osobowych to informacje, które są nam świadomie przekazywane. Należy jednak pamiętać, że w niektórych przypadkach możemy przetwarzać Dane osobowe otrzymane od osób trzecich za ich wiedzą.

2. W jaki sposób wykorzystywane są Państwa dane (cele i podstawy prawne)?

1.1 Ogólne

Możemy przetwarzać Państwa dane osobowe w celach określonych w poniższej tabeli. W odniesieniu do niektórych konkretnych celów przetwarzania (np. dostarczanie newsletterów) poniżej znajduje się poniższa tabela. Nie sprzedajemy Państwa danych osobowych żadnej innej firmie.

W przypadku użytkowników Witryny na terenie EOG/Wielkiej Brytanii, Brazylii lub Turcji opieramy się na podstawach prawnych wymienionych w poniższej tabeli. W stosownych przypadkach uzasadniony interes, do którego dążymy, jest również uwzględniony w poniższej tabeli. Odpowiednie podstawy prawne dla użytkowników z EOG/Wielkiej Brytanii, Brazylii lub Turcji to:

• Wykonanie umowy (w tym przetwarzanie niezbędne do podjęcia kroków na żądanie użytkownika przed zawarciem umowy);
• Wypełnianie obowiązków prawnych;
• Prawnie uzasadnione interesy;
• Zgoda; i
• Tylko dla Brazylii: Regularne korzystanie z praw w postępowaniach administracyjnych, sądowych lub arbitrażowych.

Cel przetwarzania	Podstawa prawna (EOG/UK; Brazylia; Turcja)	Uzasadniony interes (w stosownych przypadkach) (EOG/UK; Brazylia; Turcja)	Kategorie danych osobowych
W celu udostępnienia Witryny	Prawnie uzasadnione interesy	Mamy uzasadniony interes w udostępnieniu strony internetowej w celu prezentacji i rozwoju naszej działalności.	Dane o aktywności na stronie internetowej, informacje o lokalizacji
Udostępnianie portali PHINIA (w tym konfiguratora Delphi, katalogu online, portali diagnostycznych i innych portali na naszej stronie internetowej)	Wykonanie umowy lub – w przypadku gdy nie jest to właściwe – uzasadnione interesy	Mamy uzasadniony interes w publicznym udostępnieniu konfiguratora części samochodowych i usług pokrewnych, portalu diagnostycznego i innych portali w celu umożliwienia wglądu w naszą ofertę.	Dane dotyczące aktywności na stronie internetowej, informacje o lokalizacji, szczegóły dotyczące konfiguratora Delphi, portali diagnostycznych i innych portali PHINIA, dane identyfikacyjne, dane kontaktowe, szczegóły wiadomości, rodzaje otrzymanych usług lub zakupionych produktów, preferencje
Zapewnienie chronionego obszaru strony internetowej dla dostawców, dystrybutorów lub techników	(i) Wykonanie umowy, jeśli są Państwo partnerem umownym PHINIA lub (ii) uzasadniony interes (np. jeśli są Państwo osobą kontaktową u dostawcy, dystrybutora lub technika)	Mamy uzasadniony interes w udostępnieniu chronionego obszaru strony internetowej dostawcom, dystrybutorom lub technikom.	Dane identyfikacyjne, dane kontaktowe, dane rejestracyjne dostawcy, dystrybutora lub technika, preferencje
W celu skontaktowania się z Państwem i przekazania Państwu informacji, o które Państwo poprosili	Wykonanie umowy lub – w przypadku gdy nie jest to właściwe – uzasadnione interesy	Mamy uzasadniony interes w komunikowaniu się z Państwem na Państwa żądanie.	Dane identyfikacyjne, dane kontaktowe, dane dotyczące wiadomości, szczegóły dotyczące konfiguratora Delphi i innych portali PHINIA, szczegóły dotyczące szkoleń i kursów oferowanych przez PHINIA (w tym Akademii Delphi), rodzaje otrzymanych usług lub zakupionych produktów lub dane rejestracyjne dostawcy, dystrybutora lub technika, szczegóły listy dystrybucyjnej prasy, preferencje, wydarzenia i inne prośby, dane dotyczące programów lojalnościowych i nagród
W celu ulepszania naszych usług, towarów i Witryny	Prawnie uzasadnione interesy	Mamy uzasadniony interes w rozwijaniu i ulepszaniu naszych usług, towarów i Witryny w celu zachowania i rozwoju naszej działalności.	Dane o aktywności na stronie internetowej, informacje o lokalizacji
Gromadzenie informacji statystycznych na temat korzystania z tej strony internetowej (analityka internetowa)	(i) Zgoda lub (ii) - w przypadku gdy zgoda użytkownika nie jest wymagana - prawnie uzasadnione interesy	Mamy uzasadniony interes w analizowaniu korzystania ze strony internetowej w celu jej ulepszenia.	Dane o aktywności na stronie internetowej, informacje o lokalizacji
Aby wyświetlać Ci spersonalizowane reklamy/treści	(i) Zgoda lub (ii) - w przypadku gdy zgoda użytkownika nie jest wymagana - prawnie uzasadnione interesy	Mamy uzasadniony interes w reklamowaniu naszych usług i towarów w celu rozwoju naszej działalności.	Dane o aktywności na stronie internetowej, informacje o lokalizacji, preferencje
W celu określenia zakłóceń i zapewnienia bezpieczeństwa Witryny i naszych systemów, w tym wykrywania i śledzenia (próby) nieautoryzowanego dostępu do naszych serwerów internetowych	(i) Zgodność z naszymi zobowiązaniami prawnymi dotyczącymi bezpieczeństwa danych lub (ii) - w przypadku braku takich zobowiązań - uzasadnione interesy	Mamy uzasadniony interes w usuwaniu zakłóceń i zapewnianiu bezpieczeństwa Witryny i naszych systemów.

Dane dotyczące aktywności na stronie internetowej, informacje o lokalizacji, dane identyfikacyjne W celu zapewnienia Państwu naszych szkoleń i kursów

Wykonanie umowy

N/A Dane dotyczące aktywności na stronie internetowej, informacje o lokalizacji, dane identyfikacyjne, dane kontaktowe, szczegóły dotyczące wiadomości, szczegóły dotyczące Konfiguratora Delphi i innych Portali PHINIA, szczegóły dotyczące szkoleń i kursów oferowanych przez PHINIA (w tym Delphi Academy), rodzaje otrzymanych usług lub zakupionych produktów, preferencje W celu zapewnienia Państwu bezpośredniej komunikacji marketingowej (takiej jak newsletter) dotyczącej oferowanych przez nas produktów i/lub usług (w tym za pośrednictwem poczty elektronicznej)

(i) Zgoda lub (ii) – o ile jest to zgodne z obowiązującymi krajowymi przepisami dotyczącymi marketingu bezpośredniego – nasze uzasadnione interesy

Mamy uzasadniony interes w marketingu naszych produktów i/lub usług. Dane identyfikacyjne, dane kontaktowe, dane rejestracyjne dostawcy, dystrybutora lub technika, szczegóły listy dystrybucyjnej prasy, informacje o lokalizacji, szczegóły wiadomości, rodzaje otrzymanych usług lub zakupionych produktów, preferencje, odpowiedzi i informacje zwrotne, dane dotyczące programów lojalnościowych i nagród, wydarzenia i inne prośby Realizacja programu lojalnościowego i lojalnościowego Delphi

Wykonanie umowy

N/A Dane programu lojalnościowego i lojalnościowego, dane identyfikacyjne, dane kontaktowe, szczegóły wiadomości, dane rejestracyjne dostawcy, dystrybutora lub technika, odpowiedzi i opinie, szczegóły dotyczące konfiguratora Delphi i innych portali PHINIA, rodzaje otrzymanych usług lub zakupionych produktów, szczegóły dotyczące szkoleń i kursów prowadzonych przez PHINIA (w tym Delphi Academy), preferencje, informacje o lokalizacji Planowanie i zarządzanie wydarzeniami, w tym webinariami, np. zarządzanie rejestracją, frekwencją, łączenie Cię z innymi uczestnikami wydarzeń

Wykonanie umowy lub – w przypadku gdy nie jest to właściwe – uzasadnione interesy

Zarówno my, jak i uczestnicy naszych wydarzeń mamy uzasadniony interes we wzmacnianiu relacji z klientami i umożliwianiu im nawiązywania kontaktów. Wydarzenia i inne prośby, preferencje Przeprowadzanie audytów, sprawozdawczości i innych operacji wewnętrznych (w tym przeprowadzanie audytów finansowych, podatkowych i księgowych; audyty i oceny naszych operacji, prywatności, bezpieczeństwa i kontroli finansowej, ryzyka i zgodności z zobowiązaniami prawnymi; nasze ogólne funkcje biznesowe, księgowe, rejestrowe i prawne oraz prowadzenie odpowiedniej dokumentacji biznesowej oraz egzekwowanie zasad i procedur firmy)

(i) Zgodność z naszymi zobowiązaniami prawnymi dotyczącymi audytu lub sprawozdawczości lub (ii) - w przypadku braku takich zobowiązań - uzasadnione interesy

Mamy uzasadniony interes w zapewnieniu zgodności z obowiązującymi przepisami prawa i regulacjami. Dane identyfikacyjne, dane kontaktowe, szczegóły wiadomości, rodzaje otrzymanych usług lub zakupionych produktów, dane dotyczące programów lojalnościowych i nagród Przeprowadzanie badań i ankiet (w tym administrowanie ankietami i kwestionariuszami, np. w celu badania rynku lub w celu zadowolenia użytkowników)

Prawnie uzasadnione interesy

Mamy uzasadniony interes w nawiązywaniu kontaktów z klientami i innymi użytkownikami naszych produktów i usług w celu uzyskania ich przemyśleń i opinii na temat naszych produktów i usług. Odpowiedzi i informacje zwrotne, dane identyfikacyjne, dane kontaktowe, szczegóły wiadomości, preferencje Umożliwienie transakcji korporacyjnych (w tym sprzedaży całości lub części naszych aktywów i/lub działalności)) Prawnie uzasadnione interesy W niektórych sytuacjach możemy mieć uzasadniony interes w ujawnianiu informacji (potencjalnym) nabywcom lub nabywcom oraz ich zewnętrznym doradcom. Dane identyfikacyjne, dane kontaktowe, dane dotyczące wiadomości, szczegóły dotyczące konfiguratora Delphi i innych portali PHINIA, szczegóły dotyczące szkoleń i kursów oferowanych przez PHINIA (w tym Delphi Academy), rodzaje otrzymanych usług lub zakupionych produktów, dane rejestracyjne dostawcy, dystrybutora lub technika, dane dotyczące programu lojalnościowego i nagród, szczegóły listy dystrybucyjnej prasy W celu ochrony naszych praw Dla EOG/Wielkiej Brytanii i Turcji: Prawnie uzasadnione interesy
Brazylia: regularne korzystanie z praw w postępowaniach administracyjnych, sądowych lub arbitrażowych Mamy uzasadniony interes w ustaleniu, dochodzeniu i obronie roszczeń prawnych. Dane identyfikacyjne, dane kontaktowe, szczegóły wiadomości, dane rejestracyjne dostawcy, dystrybutora lub technika, szczegóły listy dystrybucyjnej prasy, dane dotyczące aktywności na stronie internetowej, informacje o lokalizacji, szczegóły dotyczące konfiguratora Delphi i innych portali PHINIA, szczegóły dotyczące szkoleń i kursów oferowanych przez PHINIA (w tym Delphi Academy), dane dotyczące programów lojalnościowych i nagród, wydarzeń i innych żądań, preferencji, odpowiedzi i informacje zwrotne, rodzaje otrzymanych usług lub zakupionych produktów W celu wypełnienia obowiązków prawnych, którym podlegamy (np. wynikających z prawa podatkowego lub prawa handlu zagranicznego) (i) Zgodność z obowiązkami prawnymi lub (ii) uzasadniony interes związany z przestrzeganiem międzynarodowych wymogów prawnych, w przypadku gdy nie istnieje żaden obowiązek prawny wynikający z obowiązujących przepisów o ochronie danych Mamy uzasadniony interes w przestrzeganiu międzynarodowych wymogów prawnych, w przypadku gdy nie istnieje żaden obowiązek prawny wynikający z obowiązujących przepisów o ochronie danych. Dane identyfikacyjne, dane kontaktowe, szczegóły wiadomości, dane rejestracyjne dostawcy, dystrybutora lub technika, szczegóły listy dystrybucyjnej prasy, dane dotyczące aktywności na stronie internetowej, informacje o lokalizacji, szczegóły dotyczące konfiguratora Delphi i innych portali PHINIA, szczegóły dotyczące szkoleń i kursów oferowanych przez PHINIA (w tym Delphi Academy), dane dotyczące programów lojalnościowych i nagród, wydarzeń i innych żądań, preferencji, odpowiedzi i informacje zwrotne, rodzaje otrzymanych usług lub zakupionych produktów Kontrole na liście sankcyjnej (i) Zgodność z naszymi zobowiązaniami prawnymi lub (ii) - w przypadku braku takich zobowiązań - uzasadnione interesy Mamy uzasadniony interes w przestrzeganiu przepisów dotyczących sankcji mających zastosowanie do PHINIA w różnych jurysdykcjach. Dane identyfikacyjne, dane kontaktowe, dane rejestracyjne dostawcy, dystrybutora lub technika Przeprowadzanie dochodzeń w sprawie zgodności Prawnie uzasadnione interesy Mamy uzasadniony interes w prowadzeniu dochodzeń w sprawie zgodności w celu zapewnienia, że wywiązujemy się z naszych zobowiązań prawnych. Dane identyfikacyjne, dane kontaktowe, szczegóły wiadomości, dane rejestracyjne dostawcy, dystrybutora lub technika, szczegóły listy dystrybucyjnej prasy, dane dotyczące aktywności na stronie internetowej, informacje o lokalizacji, szczegóły dotyczące konfiguratora Delphi i innych portali PHINIA, szczegóły dotyczące szkoleń i kursów oferowanych przez PHINIA (w tym Delphi Academy), dane dotyczące programów lojalnościowych i nagród, wydarzeń i innych żądań, preferencji, odpowiedzi i informacje zwrotne, rodzaje otrzymanych usług lub zakupionych produktów Dla któregokolwiek z wyżej wymienionych celów może być konieczne przekazanie danych naszym Podmiotom Stowarzyszonym (i) Zgoda, w przypadku gdy odpowiednie działanie przetwarzania wymienione powyżej opiera się na zgodzie lub (ii) prawnie uzasadniony interes My, jako część grupy spółek PHINIA, mamy uzasadniony interes w przekazywaniu Państwa danych osobowych w ramach grupy spółek z naszymi Podmiotami Stowarzyszonymi do wewnętrznych celów administracyjnych. Kategorie danych odpowiadają tym, które zostały wymienione w odniesieniu do odpowiedniego celu przetwarzania.

W niektórych przypadkach, na przykład w przypadku użytkowników Witryny na terenie ChRL, Państwa dane osobowe mogą być gromadzone, wykorzystywane, ujawniane i przetwarzane w wyżej wymienionych celach na podstawie Państwa zgody. W przypadku, gdy przetwarzamy Państwa dane osobowe w celach niewymienionych w niniejszej Informacji, uzyskamy Państwa zgodę na takie przetwarzanie (zgodnie z wymogami obowiązującego prawa). Użytkownicy witryny na terenie EOG/Wielkiej Brytanii lub Brazylii zostaną poinformowani o celach takiego przetwarzania przed poproszeniem ich o wyrażenie zgody.

2.2 Pliki dziennika

Jak wskazano w powyższej tabeli, zapisujemy pliki dziennika zawierające dane o aktywności na stronie internetowej w celu określenia zakłóceń i zapewnienia bezpieczeństwa Witryny i naszych systemów.

Używamy również takich plików dziennika do analizy strony internetowej za pomocą plików cookie; Aby uzyskać więcej informacji na temat korzystania przez nas z plików cookie, zapoznaj się z naszą Informacją o plikach cookie.

2.3 Marketing bezpośredni i newsletter

Jak wspomniano powyżej, możemy wykorzystywać Państwa dane osobowe, aby informować Państwa o naszych produktach i usługach, które naszym zdaniem mogą Państwa zainteresować i/lub dostarczać Państwu nasz biuletyn. Możemy kontaktować się z Tobą za pośrednictwem poczty elektronicznej lub innych kanałów komunikacji, które naszym zdaniem mogą być dla Ciebie pomocne.

Jeśli zapiszesz się do newslettera, będziemy przetwarzać Twoje Dane Osobowe w celu wysyłki newslettera na podstawie Twojej zgody. We wszystkich przypadkach będziemy szanować Twoje preferencje dotyczące sposobu, w jaki chcesz, abyśmy zarządzali działaniami marketingowymi z Tobą. Użytkownik może w każdej chwili zwrócić się do nas z prośbą o zaprzestanie marketingu bezpośredniego i wycofanie zgody, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem, anulując subskrypcję poprzez kliknięcie odpowiedniego linku znajdującego się w każdym newsletterze lub kontaktując się z nami. 

2.4 Pliki cookie

PHINIA wykorzystuje pliki cookie w celu poprawy wydajności Witryny i poprawy komfortu korzystania z niej przez osoby, które ją odwiedzają.

Pliki cookie, które nie są absolutnie niezbędne do świadczenia Witryny, będą przechowywane na Twoim urządzeniu i dostępne wyłącznie na podstawie Twojej zgody. Użytkownik może wycofać taką zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem, korzystając z naszej Polityki plików cookie – Delphi . Więcej informacji na temat korzystania przez nas z plików cookie można znaleźć w naszej Informacji o plikach cookie.

Korzystamy również z Google Analytics do gromadzenia danych o użytkowaniu naszych usług, aby dostarczać nam raporty i wskaźniki, które pomagają nam ocenić korzystanie z naszych usług oraz poprawić wydajność i wygodę użytkowania. Aby dowiedzieć się więcej o procedurach Google dotyczących prywatności, zapoznaj się z Polityką prywatności Google pod adresem https://www.google.com/policies/privacy/partners/. Możesz również pobrać dodatek do przeglądarki blokujący Google Analytics, aby zapobiec wykorzystywaniu ich danych przez Google Analytics w https://tools.google.com/dlpage/gaoptout.

3. Kto ma dostęp do Twoich danych (odbiorcy)?

3.1 W ramach PHINIA dostęp do Państwa Danych Osobowych mają wyłącznie upoważnieni pracownicy PHINIA o odpowiednich obowiązkach. Ponadto możemy udostępniać dane osobowe użytkownika kategoriom odbiorców wymienionym w tej sekcji.

• Dostawcy usług IT (usługi hostingowe) (EOG, Stany Zjednoczone, Wielka Brytania, Tajwan)
• Dostawca usługi newslettera (obsługa i wysyłka newslettera) (EOG)
• Dostawca narzędzi do analityki stron internetowych (analityka stron internetowych) (EOG, USA)
• Agencja internetowa rozwijająca funkcje i utrzymująca działanie strony internetowej (EEA)

• Podmioty stowarzyszone: Możemy udostępniać Państwa Dane Osobowe należące do kategorii wymienionych w punkcie II.1 powyżej Podmiotom stowarzyszonym w celach wymienionych w punkcie II.2 powyżej. W przypadku użytkowników Witryny w Japonii, PHINIA Inc. jest odpowiedzialna za zarządzanie Państwa Danymi Osobowymi wykorzystywanymi wspólnie w ramach PHINIA. Imiona i nazwiska osób reprezentujących PHINIA Inc. są dostępne pod adresem https://www.phinia.com/company/executive-management.
• Inne osoby trzecie (administratorzy danych):
  • Dostawcy usług finansowych (w tym banki w celu przeprowadzania transakcji finansowych, np. gdy kupujesz jeden z naszych produktów lub usług)
  • Organom państwowym (w tym organom podatkowym i organom ścigania) w celu zapewnienia zgodności z obowiązującymi nas przepisami prawa i regulacjami
  • Konsultanci (prawnicy i audytorzy) w celu wypełnienia zobowiązań prawnych, transakcji korporacyjnych i ochrony naszych praw
  • Sądy w celu ochrony naszych praw
  • Zewnętrzni dostawcy usług marketingowych
  • Potencjalny nabywca lub nabywca całości lub części naszych aktywów i/lub działalności w celu przeprowadzenia transakcji korporacyjnych

4. Czy przekazujemy Państwa dane za granicę (przekazywanie do krajów trzecich)?

Niektórzy odbiorcy Danych Osobowych mogą znajdować się poza EOG/Wielką Brytanią i/lub poza krajami, w których mieszka użytkownik (np. poza Japonią lub ChRL), a kraje te mogą nie zapewniać poziomu ochrony równoważnego z poziomem przyznanym w jurysdykcji użytkownika.

W przypadku, gdy Dane Osobowe użytkowników Witryny z EOG/Wielkiej Brytanii są przekazywane do lokalizacji poza EOG/Wielką Brytanią, zgodnie z wymogami prawa, zapewnimy, że Twoje prawa do prywatności są odpowiednio chronione, ponieważ odpowiedni kraj, do którego przekazywane są Dane Osobowe, został uznany przez właściwy organ za zapewniający odpowiedni poziom ochrony (art. 45 RODO) lub transfer podlega odpowiednim zabezpieczeniom zapewnionym poprzez wprowadzenie standardowej ochrony danych klauzule Unii Europejskiej lub Wielkiej Brytanii, które są równoważne z odbiorcą (art. 46 RODO), chyba że RODO przewiduje wyjątek lub użytkownik wyraził na to wyraźną zgodę (art. 49 RODO). Ponadto zamierzamy, w razie potrzeby, uzgodnić z odbiorcami dodatkowe środki, aby zapewnić odpowiedni poziom ochrony danych.

Jeśli przekażemy Państwa dane osobowe z EOG/Wielkiej Brytanii do takiej jurysdykcji, która została uznana za zapewniającą odpowiedni poziom ochrony danych, będziemy polegać na decyzjach stwierdzających odpowiedni stopień ochrony. Przekazując Dane osobowe odbiorcom w Stanach Zjednoczonych, możemy opierać się na DPF (EU-U.S. DPF / UK Extension to the EU-U.S. DPF), który zapewnia odpowiedni poziom ochrony odbiorcom certyfikowanym w ramach DPF. Wykaz decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony można znaleźć tutaj. Wykaz decyzji Zjednoczonego Królestwa stwierdzających odpowiedni stopień ochrony można znaleźć tutaj.

W przypadku, gdy opieramy się na standardowych klauzulach ochrony danych Unii Europejskiej lub ich brytyjskich odpowiedników, w zakresie, w jakim transfer jest dokonywany do usługodawcy (w tym Podmiotów Stowarzyszonych działających w takim imieniu) przetwarzającego Dane osobowe w naszym imieniu, zastosowanie ma moduł drugi (przekazywanie danych od administratorów do podmiotów przetwarzających) standardowych klauzul umownych lub ich brytyjskiego odpowiednika; w zakresie, w jakim przekazywanie danych odbywa się do odbiorców, którzy nie przetwarzają Danych Osobowych w naszym imieniu, ale do własnych celów, Moduł Pierwszy (przekazywanie od administratorów do administratorów) jest istotny.

W przypadku, gdy Dane Osobowe użytkowników Witryny z Japonii są przekazywane do lokalizacji poza Japonią, zgodnie z wymogami prawa zapewnimy, że Twoje prawa do prywatności są odpowiednio chronione, ponieważ odpowiedni kraj, do którego Dane osobowe są przekazywane, został uznany przez właściwy organ za zapewniający odpowiedni poziom ochrony (art. 28.1 Ustawy o ochronie informacji osobowych) lub transfer podlega odpowiednim zabezpieczeniom wynikającym z zawarcia odpowiedniej umowy o przetwarzaniu danych (art. 28.1 Ustawa o ochronie informacji osobowych (UIO) przewiduje wyjątek lub użytkownik wyraził na to wyraźną zgodę (art. 28 ust. 1 ustawy o ochronie informacji osobowych). Ponadto zamierzamy, w razie potrzeby, uzgodnić z odbiorcami dodatkowe środki, aby zapewnić odpowiedni poziom ochrony danych.

W przypadku użytkowników Witryny z ChRL, za zgodą użytkownika i w przypadku, gdy jego dane osobowe są przekazywane lub udostępniane poza kraj zamieszkania użytkownika, zgodnie z wymogami obowiązującego prawa, wprowadzimy środki umowne i inne w celu zapewnienia, że dane osobowe użytkownika są chronione co najmniej porównywalnie do wymaganej na mocy obowiązującego prawa w jurysdykcji użytkownika. Jeśli chcesz uzyskać więcej informacji na temat naszych działań związanych z transferem, skontaktuj się z nami pod adresem [email protected].

W przypadku, gdy Dane Osobowe użytkowników Witryny z Turcji są przekazywane do lokalizacji poza Turcją, zgodnie z wymogami prawa, zapewnimy, że Twoje prawa do prywatności są odpowiednio chronione, ponieważ odpowiedni kraj, do którego przekazywane są Dane Osobowe, został uznany przez właściwy organ za zapewniający odpowiedni poziom ochrony (Art. (9) (1) DPL) lub przekazanie podlega odpowiednim zabezpieczeniom (art. 9 ust. 1 lit. a) RODO). (9) (4) DPL) lub spełnione zostały warunki odstępstw w szczególnych sytuacjach (art. (9) (6) DPL).

Kopię standardowych klauzul ochrony danych Unii Europejskiej lub ich brytyjskich odpowiedników można uzyskać, kontaktując się z [email protected]. Prosimy również o kontakt pod tym adresem e-mail, jeśli chcieliby Państwo wiedzieć, które z klauzul mają zastosowanie do konkretnego transferu lub uzyskać kopie innych zabezpieczeń.

5. Jak długo przechowujemy Państwa dane i w jaki sposób je chronimy?

6. Brak zautomatyzowanego podejmowania decyzji

W ramach tej strony internetowej nie ma miejsca zautomatyzowane podejmowanie decyzji. 

Poniżej znajdziesz informacje o tym, w jaki sposób przetwarzamy dane osobowe osób, które wchodzą z nami w interakcję za pośrednictwem mediów społecznościowych.

1. Gdzie gromadzimy Twoje dane?

Jesteśmy obecni na (i) LinkedIn, (ii) YouTube, (iii) X (wcześniej znanym jako Twitter), (iv) Instagramie, (v) Facebooku oraz (vi) WeChat / Weixin.

 

Dostawcy tych sieci społecznościowych przetwarzają informacje o tym, w jaki sposób wchodzisz w interakcję z naszą obecnością korporacyjną w danej sieci społecznościowej oraz dane, które podajesz w swoim profilu. Dostawcy agregują te dane i przekazują je nam w celach statystycznych; Na podstawie tych statystyk nie można jednak zidentyfikować użytkownika. Statystyki te pomagają nam lepiej zrozumieć trendy i dane demograficzne grup osób, które wchodzą w interakcję z naszą obecnością korporacyjną w sieciach społecznościowych.

Do dostawców sieci społecznościowych mogą należeć między innymi następujące firmy:

• LinkedIn: LinkedIn Ireland Unlimited Company ("LIUC"), Wilton Place, Dublin 2, Irlandia

W związku z przetwarzaniem danych osobowych użytkowników mediów społecznościowych na terenie EOG/Wielkiej Brytanii w celu tworzenia statystyk, my i LIUC jesteśmy współadministratorami danych. W tym kontekście, my i LIUC zawarliśmy porozumienie o wspólnym administrowaniu (dostępne tutaj). Zgodnie z tym porozumieniem LIUC zobowiązuje się do przestrzegania obowiązków w zakresie ochrony danych, które istnieją w związku z dostarczaniem danych statystycznych. Obejmuje to realizację wszystkich praw, które przysługują Ci jako użytkownikowi LinkedIn. Są to na przykład Twoje prawa do informacji, ujawnienia, usunięcia i sprzeciwu. LIUC zapewni również, że wszelkie istniejące obowiązki w zakresie powiadamiania z powodu naruszeń ochrony danych osobowych (np. wobec władz lub użytkownika) zostaną spełnione. W związku z tym LIUC zadba również o to, aby członkowie LinkedIn byli informowani o przetwarzanych danych.

Informacje na temat przetwarzania Państwa danych osobowych przez LIUC podczas korzystania z LinkedIn można znaleźć w polityce prywatności LIUC, która jest dostępna tutaj. Z umową użytkownika LinkedIn można zapoznać się tutaj.

• YouTube: Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia

  Informacje na temat przetwarzania danych osobowych przez Google podczas korzystania z YouTube można znaleźć w polityce prywatności Google, która jest dostępna tutaj. Z warunkami korzystania z serwisu YouTube można zapoznać się tutaj.

• X (wcześniej znany jako Twitter): Twitter International Unlimited Company ("TIUC"), One Cumberland Place, Fenian Street Dublin 2, Irlandia

  Informacje na temat przetwarzania danych osobowych przez TIUC podczas korzystania z Twittera można znaleźć w polityce prywatności Twittera, która jest dostępna tutaj. Z warunkami korzystania z Twittera można zapoznać się tutaj.

• Instagram: Meta Platforms Ireland Limited ("Meta"), 4 Grand Canal Square, Dublin 2, Irlandia

  Informacje na temat przetwarzania danych osobowych przez firmę Meta podczas korzystania z Instagrama można znaleźć w polityce prywatności firmy Meta, która jest dostępna tutaj. Z warunkami korzystania z Instagrama można zapoznać się tutaj.

• Facebook: Meta Platforms Ireland Limited ("Meta"), Block J, Serpentine Avenue, Dublin 4, Irlandia

  W związku z przetwarzaniem danych osobowych użytkowników mediów społecznościowych na terenie EOG/Wielkiej Brytanii w celu tworzenia statystyk, my i Meta jesteśmy współadministratorami. W tym kontekście zawarliśmy z Meta umowę o wspólnym administrowaniu (dostępną tutaj). Następnie wspólnie z firmą Meta uzgodniliśmy, że Meta jest zobowiązana do zapewnienia osobom, których dane dotyczą, praw wynikających z art. 15–20 RODO (w szczególności prawa dostępu, prawa do sprostowania, prawa do usunięcia danych, prawa do ograniczenia przetwarzania i prawa do sprzeciwu) w odniesieniu do danych osobowych przechowywanych przez Meta po wspólnym przetwarzaniu. Użytkownik może skorzystać ze swoich praw w związku z przetwarzaniem jego danych osobowych wobec firmy Meta.

W ramach tego porozumienia jesteśmy również zobowiązani do poinformowania Państwa o następujących kwestiach: Meta opiera się na podstawie prawnej "uzasadnionych interesów" (art. 6 ust. 1 lit. f RODO) w odniesieniu do przetwarzania danych osobowych użytkownika w związku ze statystykami.

Informacje na temat przetwarzania danych osobowych użytkownika przez firmę Meta podczas korzystania z Facebooka, w szczególności dane kontaktowe firmy Meta oraz dane kontaktowe wyznaczonego inspektora ochrony danych przez firmę Meta, a także prawa użytkownika wobec firmy Meta, można znaleźć w oświadczeniu o ochronie prywatności firmy Meta, które jest dostępne tutaj. Z warunkami korzystania z serwisu Facebook można zapoznać się tutaj.

WeChat / Weixin:

• WeChat: Dla użytkowników korzystających z numeru telefonu spoza ChRL: Tencent International Services Europe BV ("Tencent EU"), Buitenveldertselaan 1-5, 1082 VA Amsterdam, Holandia (dla użytkowników korzystających z numeru telefonu w Wielkiej Brytanii, EOG lub Szwajcarii) lub WeChat International Pte. Ltd. ("WeChat International"), 10 Anson Road, #21-07 International Plaza, Singapur 079903 (dla użytkowników korzystających z numeru telefonu spoza Wielkiej Brytanii, EOG lub Szwajcarii)

  Informacje na temat gromadzenia, przetwarzania i udostępniania nam danych osobowych użytkownika przez Tencent EU i WeChat International podczas korzystania z WeChat można znaleźć w ich oświadczeniu o ochronie prywatności, które jest dostępne tutaj. Z warunkami korzystania z WeChat można zapoznać się tutaj.

• Weixin: Dla użytkowników korzystających z numeru telefonu ChRL lub zawartych z Tencent Computer Systems Company Limited dla Weixin: Shenzhen Tencent Computer Systems Company Limited ("Tencent PRC"), 35/F., Tencent Building, Kejizhongyi Avenue, Maling Community, Yuehai Street, Nanshan District, Shenzhen, ChRL.

Informacje na temat gromadzenia, przetwarzania i udostępniania nam przez Tencent PRC Państwa danych osobowych podczas korzystania z Weixin można znaleźć w polityce prywatności Tencent PRC, która jest dostępna tutaj. Z warunkami korzystania z Weixin można zapoznać się tutaj. 

W przypadku użytkowników mediów społecznościowych spoza EOG/Wielkiej Brytanii podmioty prawne udostępniające sieci społecznościowe mogą być inne niż wymienione powyżej.

Wyżej wymienieni dostawcy mediów społecznościowych mogą udostępniać nam Państwa dane osobowe. Za zgodą użytkownika (jeśli jest to wymagane przez obowiązujące prawo) możemy również bezpośrednio gromadzić jego dane osobowe, gdy wchodzi on w interakcję z nami za pośrednictwem mediów społecznościowych. Kategorie danych osobowych, które przetwarzamy w ramach takiej interakcji, zależą od używanej platformy. Może to obejmować następujące kategorie danych osobowych:

• Dane identyfikacyjne, takie jak imię i nazwisko, nazwa użytkownika;
• Dane kontaktowe, takie jak adres e-mail i numer telefonu;
• Szczegóły wiadomości/posta, takie jak firma, dla której pracujesz/w imieniu której kontaktujesz się z PHINIA za pośrednictwem mediów społecznościowych, kraj, w którym się znajdujesz, oraz treść Twojej wiadomości / postów w mediach społecznościowych;
• Dane dotyczące aktywności w mediach społecznościowych, takie jak adres IP, zachowanie w mediach społecznościowych, informacje o urządzeniu, z którego korzystasz, język przeglądarki, godzina i czas trwania wizyty w mediach społecznościowych
• Informacje o lokalizacji, takie jak ogólne informacje o lokalizacji (np. miasto/województwo i/lub kod pocztowy powiązane z adresem IP użytkownika).

Możemy przetwarzać Państwa dane osobowe w celach określonych w poniższej tabeli. Nie sprzedajemy Państwa danych osobowych żadnej innej firmie.

W przypadku użytkowników mediów społecznościowych z EOG/Wielkiej Brytanii, Brazylii lub Turcji opieramy się na podstawach prawnych wymienionych w poniższej tabeli. W stosownych przypadkach uzasadniony interes, do którego dążymy, jest również uwzględniony w poniższej tabeli. Odpowiednie podstawy prawne dla użytkowników z EOG/Wielkiej Brytanii, Brazylii lub Turcji to:

• Wykonanie umowy (w tym przetwarzanie niezbędne do podjęcia kroków na żądanie użytkownika przed zawarciem umowy);
• Wypełnianie obowiązków prawnych;
• Prawnie uzasadnione interesy;

Zgoda; i

Tylko dla Brazylii: Regularne korzystanie z praw w postępowaniach administracyjnych, sądowych lub arbitrażowych.

Cel przetwarzania	Podstawa prawna (EOG/UK; Brazylia; Turcja)	Uzasadniony interes (w stosownych przypadkach) (EOG/UK; Brazylia; Turcja)	Kategorie danych osobowych
Zapewnienie obecności firmy w sieciach społecznościowych	Uzasadniony interes	Mamy uzasadniony interes w zapewnianiu i utrzymywaniu (zgodnej z prawem) obecności w mediach społecznościowych w celu prezentowania grupy spółek PHINIA oraz jej usług i treści w Internecie oraz zwiększania zaangażowania poprzez widoczność wśród różnych odbiorców na całym świecie.	Dane o aktywności w mediach społecznościowych
W celu skontaktowania się z Państwem i przekazania Państwu informacji, o które prosili Państwo	Wykonanie umowy lub – w przypadku gdy nie jest to właściwe – uzasadnione interesy	Mamy uzasadniony interes w komunikowaniu się z Państwem na Państwa żądanie.	Dane identyfikacyjne, dane kontaktowe, szczegóły wiadomości / postu
Ulepszanie naszych usług, towarów i naszej obecności korporacyjnej w mediach społecznościowych	Prawnie uzasadnione interesy	Mamy uzasadniony interes w ulepszaniu naszych usług, towarów i obecności w mediach społecznościowych w celu zachowania i rozwoju naszej działalności.	Dane o aktywności w mediach społecznościowych
Gromadzenie i wykorzystywanie informacji statystycznych na temat wykorzystania obecności firm w mediach społecznościowych (np. w celu efektywnego przeprowadzania kampanii marketingowych, umieszczania reklam i dostarczania treści redakcyjnych)	(i) Zgoda lub (ii) - w przypadku, gdy zgoda użytkownika nie była wymagana w tym celu - prawnie uzasadnione interesy	Mamy uzasadniony interes w analizowaniu korzystania z obecności w mediach społecznościowych w celu ich poprawy, w ocenie wykorzystania naszej obecności korporacyjnej w sieciach społecznościowych w celu wyświetlania reklam w sposób jak najbardziej ukierunkowany oraz w reklamowaniu towarów/usług.	Dane o aktywności w mediach społecznościowych, informacje o lokalizacji
Aby zrozumieć, co klienci i potencjalni klienci myślą o naszej marce (poprzez analizę, co ludzie mówią o nas w sieciach społecznościowych)	(i) Zgoda lub (ii) – w przypadku gdy zgoda użytkownika nie jest wymagana – prawnie uzasadnione interesy	Mamy uzasadniony interes w zrozumieniu, w jaki sposób klienci i potencjalni klienci myślą o naszej marce, aby zachować i rozwijać naszą markę oraz ulepszać nasze towary i usługi.	Szczegóły wiadomości / posta
W celu zapewnienia Państwu bezpośredniej komunikacji marketingowej (np. newslettera)	(i) Zgoda lub (ii) – o ile jest to zgodne z obowiązującymi krajowymi przepisami dotyczącymi marketingu bezpośredniego – nasze uzasadnione interesy	Mamy uzasadniony interes w marketingu naszych produktów i/lub usług.	Dane kontaktowe, dane identyfikacyjne
Aby komunikować się z Tobą za pośrednictwem sieci społecznościowych	Prawnie uzasadnione interesy	Mamy uzasadniony interes w interakcji z osobami obserwującymi naszą korporacyjną obecność w mediach społecznościowych i innymi zainteresowanymi stronami za pośrednictwem mediów społecznościowych w celu zaprezentowania grupy spółek PHINIA i jej usług w Internecie.	Kategorie danych osobowych zależą od sieci mediów społecznościowych. W szczególności mogą dotyczyć następujących kategorii: dane kontaktowe, dane identyfikacyjne, inne informacje, które przekazujesz nam w ramach interakcji za pośrednictwem mediów społecznościowych.
Umożliwienie transakcji korporacyjnych (w tym sprzedaży całości lub części naszych aktywów i/lub działalności))	Prawnie uzasadnione interesy	W niektórych sytuacjach możemy mieć uzasadniony interes w ujawnianiu informacji (potencjalnym) nabywcom lub nabywcom oraz ich zewnętrznym doradcom.	Dane identyfikacyjne, dane kontaktowe, dane dotyczące wiadomości, dane o aktywności w mediach społecznościowych, informacje o lokalizacji.
W celu ochrony naszych praw	Dla EOG/Wielkiej Brytanii i Turcji: Prawnie uzasadnione interesy Brazylia: regularne korzystanie z praw w postępowaniach administracyjnych, sądowych lub arbitrażowych	Mamy uzasadniony interes w ustaleniu, wykonaniu i/lub obronie roszczeń prawnych.	Dane identyfikacyjne, dane kontaktowe, dane dotyczące wiadomości, dane o aktywności w mediach społecznościowych, informacje o lokalizacji.
W celu wypełnienia zobowiązań prawnych (np. wynikających z prawa podatkowego)	(i) Zgodność z obowiązkami prawnymi lub (ii) uzasadniony interes związany z przestrzeganiem międzynarodowych wymogów prawnych, w przypadku gdy nie istnieje żaden obowiązek prawny wynikający z obowiązujących przepisów o ochronie danych	Mamy uzasadniony interes w przestrzeganiu międzynarodowych wymogów prawnych, w przypadku gdy nie istnieje żaden obowiązek prawny wynikający z obowiązujących przepisów o ochronie danych.	Dane identyfikacyjne, dane kontaktowe, dane komunikacyjne, dane dotyczące aktywności w mediach społecznościowych, informacje o lokalizacji.

Dla któregokolwiek z wyżej wymienionych celów może być konieczne przekazanie danych naszym Podmiotom Stowarzyszonym (i) Zgoda, w przypadku gdy odpowiednie działanie przetwarzania wymienione powyżej opiera się na zgodzie lub (ii) prawnie uzasadniony interes My, jako część grupy spółek PHINIA, mamy uzasadniony interes w przekazywaniu Państwa danych osobowych w ramach grupy spółek do wewnętrznych celów administracyjnych. Kategorie danych osobowych odpowiadają kategoriom wymienionym dla danego celu przetwarzania.

W niektórych przypadkach, na przykład w przypadku użytkowników mediów społecznościowych w ChRL, Państwa dane osobowe mogą być gromadzone, wykorzystywane, ujawniane i przetwarzane w wyżej wymienionych celach na podstawie Państwa zgody. W przypadku, gdy przetwarzamy Państwa dane osobowe w celach niewymienionych w niniejszej Informacji, uzyskamy Państwa zgodę na takie przetwarzanie (zgodnie z wymogami obowiązującego prawa).

2.2 Analiza zachowań użytkowników w sieciach społecznościowych

Dostawcy sieci społecznościowych przetwarzają informacje o tym, w jaki sposób wchodzisz w interakcję z naszą obecnością korporacyjną w danej sieci społecznościowej oraz dane, które podajesz w swoim profilu. Dostawcy agregują te dane i przekazują je nam w formie statystycznej ("Statystyki mediów społecznościowych"); Na podstawie tych zagregowanych danych nie można zidentyfikować użytkownika. Statystyki te pomagają nam lepiej zrozumieć trendy i dane demograficzne grup osób, które wchodzą w interakcję z naszą obecnością korporacyjną w sieciach społecznościowych. Szczegółowe informacje na temat naszej obecności korporacyjnej w sieciach społecznościowych i odpowiednich dostawców można znaleźć w punkcie III.1.

2.3 Portale społecznościowe

W związku z naszą obecnością korporacyjną w sieciach społecznościowych, prosimy o zapoznanie się z informacjami o ochronie prywatności danej platformy, jeśli chcą Państwo dowiedzieć się więcej na temat przetwarzania i udostępniania Państwa danych osobowych na tych platformach lub przez te platformy.

3. Kto ma dostęp do Twoich danych (odbiorcy)? 

3.1 W ramach PHINIA dostęp do Państwa Danych Osobowych mają wyłącznie upoważnieni pracownicy PHINIA o odpowiednich obowiązkach. Ponadto możemy udostępniać dane osobowe użytkownika kategoriom odbiorców wymienionym w tej sekcji.

• Dostawca platformy do zarządzania kanałami mediów społecznościowych (w celu zarządzania obecnością naszej firmy w sieciach społecznościowych) (USA)
• Dostawca usługi newslettera (obsługa i wysyłka newslettera) (EOG)

Niektórzy odbiorcy Danych Osobowych mogą znajdować się poza EOG/Wielką Brytanią i/lub poza krajami, w których mieszka użytkownik (np. poza Japonią lub ChRL), a kraje te mogą nie zapewniać poziomu ochrony równoważnego z poziomem przyznanym w jurysdykcji użytkownika.

W przypadku, gdy Dane osobowe użytkowników mediów społecznościowych z EOG/Wielkiej Brytanii są przekazywane do lokalizacji poza EOG/Wielką Brytanią, zgodnie z wymogami prawa, zapewnimy, że Twoje prawa do prywatności są odpowiednio chronione, ponieważ odpowiedni kraj, do którego przekazywane są Dane Osobowe, został uznany przez właściwy organ za zapewniający odpowiedni poziom ochrony (art. 45 RODO) lub transfer podlega odpowiednim zabezpieczeniom przewidzianym poprzez zawarcie standardowe klauzule ochrony danych Unii Europejskiej lub Wielkiej Brytanii, które są równoważne z odbiorcą (art. 46 RODO), chyba że RODO przewiduje wyjątek lub użytkownik wyraził na to wyraźną zgodę (art. 49 RODO). Ponadto zamierzamy, w razie potrzeby, uzgodnić z odbiorcami dodatkowe środki, aby zapewnić odpowiedni poziom ochrony danych.

Jeśli przekażemy Państwa dane osobowe z EOG/Wielkiej Brytanii do takiej jurysdykcji, która została uznana za zapewniającą odpowiedni poziom ochrony danych, będziemy polegać na decyzjach stwierdzających odpowiedni stopień ochrony. Przekazując Dane osobowe odbiorcom w Stanach Zjednoczonych, możemy opierać się na DPF (EU-U.S. DPF / UK Extension to the EU-U.S. DPF), który zapewnia odpowiedni poziom ochrony odbiorcom certyfikowanym w ramach DPF. Wykaz decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony można znaleźć tutaj. Wykaz decyzji Zjednoczonego Królestwa stwierdzających odpowiedni stopień ochrony można znaleźć tutaj.

W przypadku, gdy opieramy się na standardowych klauzulach ochrony danych Unii Europejskiej lub ich brytyjskich odpowiedników, w zakresie, w jakim transfer jest dokonywany do usługodawcy (w tym Podmiotów Stowarzyszonych działających w takim imieniu) przetwarzającego Dane osobowe w naszym imieniu, zastosowanie ma moduł drugi (przekazywanie danych od administratorów do podmiotów przetwarzających) standardowych klauzul umownych lub ich brytyjskiego odpowiednika; w zakresie, w jakim przekazywanie danych odbywa się do odbiorców, którzy nie przetwarzają Danych Osobowych w naszym imieniu, ale do własnych celów, Moduł Pierwszy (przekazywanie od administratorów do administratorów) jest istotny.

W przypadku, gdy Dane osobowe użytkowników mediów społecznościowych z Japonii są przekazywane do lokalizacji poza Japonią, zgodnie z wymogami prawa zapewnimy, że Twoje prawa do prywatności są odpowiednio chronione, ponieważ odpowiedni kraj, do którego przekazywane są Dane Osobowe, został uznany przez właściwy organ za zapewniający odpowiedni poziom ochrony (art. 28 ust. 1 RODO) lub transfer podlega odpowiednim zabezpieczeniom wynikającym z zawarcia odpowiedniej umowy o przetwarzaniu danych (Art. 28 ust. 1 RODO). 28.1 Ustawa o ochronie informacji osobowych) Ustawa o ochronie informacji osobowych przewiduje wyjątek lub użytkownik wyraził na to wyraźną zgodę (art. 28 ust. 1 ustawy o ochronie informacji osobowych). Ponadto zamierzamy, w razie potrzeby, uzgodnić z odbiorcami dodatkowe środki, aby zapewnić odpowiedni poziom ochrony danych.

W przypadku użytkowników mediów społecznościowych z ChRL, za ich zgodą i w przypadku, gdy ich dane osobowe są przekazywane lub udostępniane poza ich kraj zamieszkania, zgodnie z wymogami obowiązującego prawa, wprowadzimy środki umowne i inne w celu zapewnienia ochrony danych osobowych użytkownika w co najmniej porównywalnej z ochroną wymaganą na mocy obowiązującego prawa w jurysdykcji użytkownika. Jeśli chcesz uzyskać więcej informacji na temat naszych działań związanych z transferem, skontaktuj się z nami pod adresem [email protected].

W przypadku, gdy Dane Osobowe użytkowników mediów społecznościowych z Turcji są przekazywane do lokalizacji poza Turcją, zgodnie z wymogami prawa zapewnimy, że Państwa prawa do prywatności są odpowiednio chronione, ponieważ odpowiedni kraj, do którego przekazywane są Dane Osobowe, został uznany przez właściwy organ za zapewniający odpowiedni poziom ochrony (Art. 10). (9) (1) DPL) lub przekazanie podlega odpowiednim zabezpieczeniom (art. 9 ust. 1 lit. a) RODO). (9) (4) DPL) lub spełnione zostały warunki odstępstw w szczególnych sytuacjach (art. (9) (6) DPL).

Kopię standardowych klauzul ochrony danych Unii Europejskiej lub ich brytyjskich odpowiedników można uzyskać, kontaktując się z [email protected]. Prosimy również o kontakt pod tym adresem e-mail, jeśli chcieliby Państwo wiedzieć, które z klauzul mają zastosowanie do konkretnego transferu lub uzyskać kopie innych zabezpieczeń.

5. Jak długo przechowujemy Państwa dane osobowe i w jaki sposób je chronimy?

5.1 Ogólne

5.2 Biuletyn informacyjny

W odniesieniu do newsletterów, Państwa dane osobowe aktywnie przekazane przez Państwa podczas rejestracji do newslettera będą przechowywane tak długo, jak długo aktywna będzie subskrypcja newslettera; Twoja zgoda będzie przechowywana przez okres do trzech kolejnych lat, w zależności od odpowiedniego standardowego okresu przedawnienia.

5.3 Analiza zachowań użytkowników w sieciach społecznościowych

Statystyki mediów społecznościowych są przez nas gromadzone i przechowywane wyłącznie w sposób nieosobisty.

5.4 Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne mające na celu ochronę Państwa danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą oraz nieuprawnionym ujawnieniem lub dostępem. Należy jednak pamiętać, że ryzyko wystąpienia takich incydentów zawsze pozostaje.

6. Brak zautomatyzowanego podejmowania decyzji

W ramach interakcji z nami za pośrednictwem sieci społecznościowych nie ma miejsca zautomatyzowane podejmowanie decyzji.

PHINIA oferuje warsztatom samochodowym oprogramowanie za pośrednictwem chmury DS-Cloud. Oprogramowanie pomaga warsztatom identyfikować i naprawiać problemy z pojazdem oraz znajdować odpowiednie części zamienne. Niniejsze oprogramowanie jest określane dalej jako "DS Software".

Podczas przetwarzania danych osobowych Phinia zasadniczo działa wyłącznie w imieniu i zgodnie z instrukcjami warsztatów samochodowych (jako podmiot przetwarzający dane zgodnie z art. 28 RODO lub innymi obowiązującymi przepisami, jak określono w załączniku 1). Otrzymane dane osobowe przetwarzamy jednak również do własnych celów (jako administrator danych). Poniżej znajdują się informacje o przetwarzaniu przez nas danych osobowych jako administratora danych, a w szczególności o tym, w jaki sposób przetwarzamy dane osobowe:

• osoby fizyczne, które są klientami warsztatów samochodowych korzystających z Oprogramowania DS ("Klient Warsztatu Samochodowego");
• osoby fizyczne będące kierowcami pojazdów Klientów Warsztatu ("Kierowcy Pojazdów")
• osoby fizyczne, które są właścicielami pojazdów Klientów Warsztatu lub są zarejestrowanymi posiadaczami takich pojazdów (łącznie i każdy z osobna: "Właściciele Pojazdów");
• osoby pracujące dla warsztatów samochodowych korzystających z Oprogramowania DS ("Pracownicy warsztatu samochodowego"); i
• osoby fizyczne, które są właścicielami warsztatu samochodowego we własnym imieniu, w tym przypadki, w których oficjalna nazwa osoby prawnej identyfikuje jedną lub więcej osób ("Właściciele warsztatów samochodowych").

1. Gdzie gromadzimy Twoje dane i jakiego rodzaju dane są gromadzone?

Dane osobowe są nam przekazywane przez odpowiedni warsztat samochodowy lub gromadzone bezpośrednio przez DS Software.

Zasadniczo nie są Państwo zobowiązani do przekazywania nam swoich Danych Osobowych. Jednakże w celu świadczenia naszych usług w związku z Oprogramowaniem DS wymagamy określonych Danych Osobowych (np. danych rozliczeniowych Właścicieli Warsztatów Samochodowych, ponieważ w inny sposób nie jesteśmy w stanie zarządzać naszym stosunkiem umownym z nimi). W związku z tym, jeśli użytkownik nie poda takich danych osobowych, możemy nie być w stanie dostarczyć Oprogramowania DS odpowiedniemu warsztatowi samochodowemu.

1.1 Klienci warsztatów samochodowych, kierowcy pojazdów, właściciele pojazdów

W przypadku Klientów warsztatów samochodowych, kierowców pojazdów i właścicieli pojazdów może to dotyczyć następujących kategorii Danych Osobowych (informacje dotyczą pojazdu, na którym pracuje warsztat):

• numer identyfikacyjny pojazdu (VIN);
• Numer rejestracyjny;
• Marka/marka pojazdu;
• Model pojazdu;
• Rok produkcji pojazdu;
• Przebieg pojazdu;
• Data podłączenia;
• Nazwa użytkownika / numer identyfikacyjny urządzenia użytkownika DS Software;
• Wykaz różnych elektrycznych jednostek sterujących w pojeździe, z którymi łączy się oprogramowanie DS, wraz z ich oznaczeniem (benzyna, olej napędowy, zaawansowany system wspomagania kierowcy, hamulce).

Te kategorie danych osobowych są zbiorczo określane dalej jako "Dane pojazdu".

1.2 Pracownicy warsztatu samochodowego

W przypadku Pracowników Warsztatu Samochodowego może to dotyczyć następujących kategorii Danych Osobowych:

• Nazwa;
• Nazwa warsztatu samochodowego;
• Służbowy adres e-mail; i
• Dane logowania do oprogramowania DS.

Te kategorie danych osobowych są zbiorczo określane poniżej jako "Dane personelu".

1.3 Właściciele warsztatów samochodowych

W przypadku Właścicieli Warsztatów Samochodowych może to dotyczyć następujących kategorii Danych Osobowych:

• Nazwa;
• Nazwa warsztatu samochodowego;
• służbowe dane kontaktowe (takie jak adres e-mail, adres pocztowy, numer telefonu);
• Dane logowania do Oprogramowania DS;
• Dane dotyczące stosunku umownego z nami (takie jak ustalenia umowne, dokonane płatności, dane rozliczeniowe).

Te kategorie Danych Osobowych są zbiorczo określane dalej jako "Dane Właściciela Sklepu".

2. W jaki sposób wykorzystywane są Państwa dane (cele i podstawy prawne)?

Jeśli użytkownik znajduje się na terenie EOG/Wielkiej Brytanii, Brazylii lub Turcji, opieramy się na podstawach prawnych wymienionych w poniższej tabeli. W stosownych przypadkach uzasadniony interes, do którego dążymy, jest również uwzględniony w poniższej tabeli. Odpowiednie podstawy prawne dla użytkowników z EOG/Wielkiej Brytanii, Brazylii lub Turcji to:

• Wykonanie umowy (w tym przetwarzanie niezbędne do podjęcia kroków na żądanie użytkownika przed zawarciem umowy);
• Wypełnianie obowiązków prawnych;
• Prawnie uzasadnione interesy; i
• Tylko dla Brazylii: Regularne korzystanie z praw w postępowaniach administracyjnych, sądowych lub arbitrażowych.

 

Cel przetwarzania	Podstawa prawna (EOG/UK; Brazylia; Turcja)	Uzasadniony interes (w stosownych przypadkach) (EOG/UK; Brazylia;

Turcja)Kategorie danych osobowychWyłącznie dla Klientów Warsztatów Samochodowych, Kierowców Pojazdów i Właścicieli Pojazdów:
Umożliwienie PHINIA zapewnienia wysokiej jakości i spójnego wsparcia i rekomendacji dla warsztatów samochodowych i ich klientów, w szczególności poprzez rozpoznawanie pojazdów klientów partnerów biznesowych, niezależnie od tego, na którym partnerze biznesowym ci klienci polegają, oraz posiadanie dostępnych danych historycznych dotyczących usterek/usterek tych pojazdów. Wykonanie umowy, jeżeli przetwarzanie dotyczy tylko jednego Klienta Warsztatu samochodowego, który zamawia tę konkretną usługę w warsztacie samochodowym; Uzasadnione interesy we wszystkich innych przypadkach Mamy uzasadniony interes w rozwijaniu naszej działalności poprzez zapewnianie stałego wsparcia wysokiej jakości oraz oferowanie naszym partnerom biznesowym i ich klientom rekomendacji, które są dla nich pomocne, w szczególności poprzez rozpoznawanie pojazdów klientów partnerów biznesowych, niezależnie od tego, na którym partnerze biznesowym ci klienci polegają, oraz posiadanie dostępnych danych historycznych dotyczących problemów/usterek w tych pojazdach Dane pojazdu Tylko dla pracowników warsztatów samochodowych i właścicieli warsztatów samochodowych:
Aby umożliwić firmie PHINIA wykonywanie czynności administracyjnych niezbędnych do dostarczenia Oprogramowania DS odpowiedniemu warsztatowi samochodowemu (np. poprzez podanie danych logowania do Oprogramowania DS). Prawnie uzasadnione interesy Możemy mieć uzasadniony interes w wykonywaniu czynności administracyjnych, które mają na celu świadczenie usług uzgodnionych w umowie z danym warsztatem samochodowym. Dane personelu, dane właściciela sklepu Tylko dla Właścicieli Warsztatów Samochodowych:
W celu zarządzania relacjami (umownymi) z Państwem, np. negocjacje umów, fakturowanie. Wykonanie umowy (w tym przetwarzanie niezbędne do podjęcia działań na żądanie użytkownika przed zawarciem umowy) N/A Dane właściciela sklepu Aby umożliwić firmie PHINIA ulepszanie swoich usług i tworzenie nowych z funkcjami pożądanymi przez warsztaty samochodowe i ich klientów, np. poprzez analizowanie, czy oprogramowanie DS działa poprawnie, rozwiązywanie problemów i naprawianie go, gdy tak nie jest, oraz testowanie nowych funkcji, aby sprawdzić, czy działają. Prawnie uzasadnione interesy Mamy uzasadniony interes w rozwijaniu naszej działalności poprzez ulepszanie naszych usług i tworzenie nowych. Dane pojazdu, dane personelu, dane właściciela sklepu Aby wykorzystać mniej informacji związanych z osobami, w miarę możliwości pseudonimizujemy (deanonimizujemy) lub anonimizujemy (np. poprzez agregację informacji) danych osobowych. Prawnie uzasadnione interesy Mamy uzasadniony interes w pseudonimizacji lub anonimizacji danych osobowych w celu ochrony praw i wolności osób fizycznych oraz w celu spełnienia wymogów dotyczących minimalizacji danych i prywatności w fazie projektowania Dane pojazdu, dane personelu, dane właściciela sklepu Umożliwienie transakcji korporacyjnych (w tym sprzedaży całości lub części naszych aktywów i/lub działalności)) Prawnie uzasadnione interesy W niektórych sytuacjach możemy mieć uzasadniony interes w ujawnianiu informacji (potencjalnym) nabywcom lub nabywcom oraz ich zewnętrznym doradcom. Dane pojazdu, dane personelu, dane właściciela sklepu W celu ochrony naszych praw Dla EOG/Wielkiej Brytanii i Turcji: Prawnie uzasadnione interesy
Brazylia: regularne korzystanie z praw w postępowaniach administracyjnych, sądowych lub arbitrażowych Mamy uzasadniony interes w ustaleniu, dochodzeniu i obronie roszczeń prawnych. Dane pojazdu, dane personelu, dane właściciela sklepu W celu wypełnienia obowiązków prawnych, którym podlegamy (np. wynikających z prawa podatkowego lub prawa handlu zagranicznego) (i) Zgodność z obowiązkami prawnymi lub (ii) uzasadniony interes związany z przestrzeganiem międzynarodowych wymogów prawnych, w przypadku gdy nie istnieje żaden obowiązek prawny wynikający z obowiązujących przepisów o ochronie danych Mamy uzasadniony interes w przestrzeganiu międzynarodowych wymogów prawnych, w przypadku gdy nie istnieje żaden obowiązek prawny wynikający z obowiązujących przepisów o ochronie danych. Dane pojazdu, dane personelu, dane właściciela sklepu Przeprowadzanie dochodzeń w sprawie zgodności Prawnie uzasadnione interesy Mamy uzasadniony interes w prowadzeniu dochodzeń w sprawie zgodności w celu zapewnienia, że wywiązujemy się z naszych zobowiązań prawnych. Dane pojazdu, dane personelu, dane właściciela sklepu Dla któregokolwiek z wyżej wymienionych celów może być konieczne przekazanie danych naszym Podmiotom Stowarzyszonym (i) Zgoda, w przypadku gdy odpowiednie działanie przetwarzania wymienione powyżej opiera się na zgodzie lub (ii) prawnie uzasadniony interes My, jako część grupy spółek PHINIA, mamy uzasadniony interes w przekazywaniu Państwa danych osobowych w ramach grupy spółek z naszymi Podmiotami Stowarzyszonymi do wewnętrznych celów administracyjnych. Kategorie danych odpowiadają tym, które zostały wymienione w odniesieniu do odpowiedniego celu przetwarzania.

 W niektórych przypadkach, na przykład jeśli użytkownik znajduje się w ChRL, jego dane osobowe mogą być gromadzone, wykorzystywane, ujawniane i przetwarzane w wyżej wymienionych celach na podstawie jego zgody. W przypadku, gdy przetwarzamy Państwa dane osobowe w celach niewymienionych w niniejszej Informacji, uzyskamy Państwa zgodę na takie przetwarzanie (zgodnie z wymogami obowiązującego prawa). Jeśli użytkownik znajduje się na terenie EOG/Wielkiej Brytanii lub Brazylii, zostanie poinformowany o celach takiego przetwarzania, zanim zostanie poproszony o wyrażenie zgody.

3. Kto ma dostęp do Twoich danych (odbiorcy)?

3.1 W ramach PHINIA dostęp do Państwa Danych Osobowych mają wyłącznie upoważnieni pracownicy PHINIA o odpowiednich obowiązkach. Ponadto możemy udostępniać dane osobowe użytkownika kategoriom odbiorców wymienionym w tej sekcji.

3.2 Za zgodą użytkownika (jeśli jest to wymagane przez obowiązujące prawo) możemy udostępniać dane osobowe użytkownika usługodawcom, którzy przetwarzają dane osobowe w naszym imieniu w jurysdykcjach wymienionych poniżej i zgodnie z naszymi instrukcjami jako tzw. podmioty przetwarzające, w celu świadczenia nam profesjonalnych usług:

• Dostawcy usług IT (usługi hostingowe) (EOG, Stany Zjednoczone, Wielka Brytania, Tajwan)

W przypadku, gdy udostępniamy Państwa dane osobowe tym usługodawcom, – zgodnie z wymogami prawa – zawrzemy umowy w celu zapewnienia, że przetwarzają oni Państwa Dane osobowe zgodnie z naszymi instrukcjami oraz w celu przyjęcia środków bezpieczeństwa w celu ochrony Państwa Danych osobowych. 

3.3 Za zgodą użytkownika (jeśli jest to wymagane przez obowiązujące prawo) możemy udostępniać jego dane osobowe następującym stronom trzecim:

• Podmioty stowarzyszone: Możemy udostępniać Państwa Dane Osobowe należące do kategorii wymienionych w punkcie IV.1 powyżej Podmiotom stowarzyszonym w celu wymienionym w punkcie IV.2 powyżej. Jeśli użytkownik znajduje się w Japonii, firma PHINIA Inc. jest odpowiedzialna za zarządzanie jego danymi osobowymi wykorzystywanymi wspólnie w ramach PHINIA. Imiona i nazwiska osób reprezentujących PHINIA Inc. są dostępne pod adresem https://www.phinia.com/company/executive-management.
• Inne osoby trzecie (administratorzy danych):
  • Organom państwowym (w tym organom podatkowym i organom ścigania) w celu zapewnienia zgodności z obowiązującymi nas przepisami prawa i regulacjami
  • Konsultanci (prawnicy i audytorzy) w celu wypełnienia zobowiązań prawnych, transakcji korporacyjnych i ochrony naszych praw
  • Sądy w celu ochrony naszych praw
  • Potencjalny nabywca lub nabywca całości lub części naszych aktywów i/lub działalności w celu przeprowadzenia transakcji korporacyjnych

Jeśli użytkownik znajduje się na terenie EOG/Wielkiej Brytanii, Brazylii lub Turcji, podstawy prawne dotyczące przekazywania danych osobowych stronom trzecim można znaleźć w punkcie IV.2 powyżej.

Jeśli użytkownik znajduje się w ChRL, może skontaktować się z nami pod adresem [email protected] , aby uzyskać więcej informacji na temat udostępniania przez nas danych osobowych zewnętrznym administratorom danych.

4. Czy przekazujemy Państwa dane za granicę (przekazywanie do krajów trzecich)?

Niektórzy odbiorcy Danych Osobowych mogą znajdować się poza EOG/Wielką Brytanią i/lub poza krajami, w których mieszka użytkownik (np. poza Japonią lub ChRL), a kraje te mogą nie zapewniać poziomu ochrony równoważnego z poziomem przyznanym w jurysdykcji użytkownika.

W przypadku, gdy Dane Osobowe Klientów Warsztatów Samochodowych, Kierowców Pojazdów, Właścicieli Pojazdów, Pracowników Warsztatów Samochodowych i/lub Właścicieli Warsztatów Samochodowych z EOG/Wielkiej Brytanii są przekazywane do lokalizacji poza EOG/Wielką Brytanią, zgodnie z wymogami prawa, zapewnimy, że Państwa prawa do prywatności są odpowiednio chronione, ponieważ odpowiedni kraj, do którego przekazywane są Dane Osobowe, został uznany przez właściwy organ za potwierdzający odpowiedni poziom ochrony (Art. 45 RODO) lub przekazanie danych podlega odpowiednim zabezpieczeniom wynikającym z zawarcia standardowych klauzul ochrony danych Unii Europejskiej lub Wielkiej Brytanii, które są równoważne z odbiorcą (art. 46 RODO), chyba że RODO przewiduje wyjątek lub użytkownik wyraził na to wyraźną zgodę (art. 49 RODO). Ponadto zamierzamy, w razie potrzeby, uzgodnić z odbiorcami dodatkowe środki, aby zapewnić odpowiedni poziom ochrony danych.

Jeśli przekażemy Państwa dane osobowe z EOG/Wielkiej Brytanii do takiej jurysdykcji, która została uznana za zapewniającą odpowiedni poziom ochrony danych, będziemy polegać na decyzjach stwierdzających odpowiedni stopień ochrony. Przekazując Dane osobowe odbiorcom w Stanach Zjednoczonych, możemy opierać się na DPF (EU-U.S. DPF / UK Extension to the EU-U.S. DPF), który zapewnia odpowiedni poziom ochrony odbiorcom certyfikowanym w ramach DPF. Wykaz decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony można znaleźć tutaj. Wykaz decyzji Zjednoczonego Królestwa stwierdzających odpowiedni stopień ochrony można znaleźć tutaj.

W przypadku, gdy opieramy się na standardowych klauzulach ochrony danych Unii Europejskiej lub ich brytyjskich odpowiedników, w zakresie, w jakim transfer jest dokonywany do usługodawcy (w tym Podmiotów Stowarzyszonych działających w takim imieniu) przetwarzającego Dane osobowe w naszym imieniu, zastosowanie ma moduł drugi (przekazywanie danych od administratorów do podmiotów przetwarzających) standardowych klauzul umownych lub ich brytyjskiego odpowiednika; w zakresie, w jakim przekazywanie danych odbywa się do odbiorców, którzy nie przetwarzają Danych Osobowych w naszym imieniu, ale do własnych celów, Moduł Pierwszy (przekazywanie od administratorów do administratorów) jest istotny.

W przypadku, gdy Dane Osobowe Klientów Warsztatów Samochodowych, Kierowców Pojazdów, Właścicieli Pojazdów, Pracowników Warsztatów Samochodowych i/lub Właścicieli Warsztatów Samochodowych z Japonii są przekazywane do lokalizacji poza Japonią, zgodnie z wymogami prawa zapewnimy, że Państwa prawa do prywatności są odpowiednio chronione, ponieważ odpowiedni kraj, do którego przekazywane są Dane osobowe, został uznany przez właściwy organ za zapewniający odpowiedni poziom ochrony (art. 28.1 Ustawy o ochronie informacji osobowych) lub przekazanie podlega odpowiednim zabezpieczeniom wynikającym z zawarcia odpowiedniej umowy powierzenia przetwarzania danych (art. 28 ust. 1 ustawy o ochronie informacji osobowych), w przypadku gdy ustawa o ochronie informacji osobowych przewiduje wyjątek lub użytkownik wyraził na to wyraźną zgodę (art. 28 ust. 1 ustawy o ochronie informacji osobowych). Ponadto zamierzamy, w razie potrzeby, uzgodnić z odbiorcami dodatkowe środki, aby zapewnić odpowiedni poziom ochrony danych.

W przypadku Klientów warsztatów samochodowych, pracowników warsztatów samochodowych, kierowców pojazdów, właścicieli pojazdów, pracowników warsztatów samochodowych i/lub właścicieli warsztatów samochodowych z ChRL, za zgodą użytkownika oraz w przypadku, gdy jego dane osobowe są przekazywane lub udostępniane poza kraj zamieszkania użytkownika, zgodnie z wymogami obowiązującego prawa, wprowadzimy środki umowne i inne w celu zapewnienia ochrony danych osobowych użytkownika w sposób co najmniej porównywalny do tej wymagane przez prawo obowiązujące w jurysdykcji użytkownika. Jeśli chcesz uzyskać więcej informacji na temat naszych działań związanych z transferem, skontaktuj się z nami pod adresem [email protected].

W przypadku, gdy Dane Osobowe Klientów Warsztatów Samochodowych, Kierowców Pojazdów, Właścicieli Pojazdów, Pracowników Warsztatów Samochodowych i/lub Właścicieli Warsztatów Samochodowych z Turcji są przekazywane do lokalizacji poza Turcją, zgodnie z wymogami prawa, zapewnimy, że Państwa prawa do prywatności są odpowiednio chronione, ponieważ odpowiedni kraj, do którego przekazywane są Dane Osobowe, został uznany przez właściwy organ za zapewniający odpowiedni poziom ochrony (Art. 10 ust. 1 lit. a) RODO). (9) (1) DPL) lub przekazanie podlega odpowiednim zabezpieczeniom (art. 9 ust. 1 lit. a) RODO). (9) (4) DPL) lub spełnione zostały warunki odstępstw w szczególnych sytuacjach (art. (9) (6) DPL).

Kopię standardowych klauzul ochrony danych Unii Europejskiej lub ich brytyjskich odpowiedników można uzyskać, kontaktując się z [email protected]. Prosimy również o kontakt pod tym adresem e-mail, jeśli chcieliby Państwo wiedzieć, które z klauzul mają zastosowanie do konkretnego transferu lub uzyskać kopie innych zabezpieczeń.

5.1 Ogólne

Dane osobowe użytkownika będą zasadniczo przechowywane tylko do momentu, gdy dane osobowe nie będą już potrzebne w związku z celami, dla których zostały zebrane (lub w inny sposób przetwarzane).

W drodze wyjątku Dane Osobowe mogą być przechowywane dłużej, gdy ich przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego – w tym przestrzegania ustawowych okresów przechowywania – któremu podlegamy, lub do ustalenia, dochodzenia lub obrony roszczeń prawnych.

5.2 Dane pojazdu

Dane pojazdu są z reguły przechowywane przez nas do momentu, gdy dane pojazdu nie są już potrzebne do celów, dla których zostały zebrane (lub w inny sposób przetwarzane), w szczególności dlatego, że liczba pojazdów nadal eksploatowanych spada poniżej odpowiedniego progu, co zwykle ma miejsce najpóźniej 25 lat po wprowadzeniu danego modelu na rynek.

5.3 Dane personelu

Dane pracowników są z reguły przechowywane przez nas do momentu zamknięcia konta właściciela sklepu lub do momentu poinformowania nas przez warsztat samochodowy, że dany pracownik nie potrzebuje już dostępu do oprogramowania DS.

5.4 Dane właściciela sklepu

Dane Właściciela Sklepu są co do zasady przechowywane przez nas do momentu zamknięcia konta Właściciela Sklepu.

6. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne mające na celu ochronę Państwa danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą oraz nieuprawnionym ujawnieniem lub dostępem. Należy jednak pamiętać, że ryzyko wystąpienia takich incydentów zawsze pozostaje.

7. Brak zautomatyzowanego podejmowania decyzji

W ramach opisanych powyżej czynności przetwarzania danych dotyczących Oprogramowania DS nie ma miejsca zautomatyzowane podejmowanie decyzji.

W tej sekcji Informacji przedstawiamy dodatkowe informacje dla mieszkańców Kalifornii na temat sposobu gromadzenia, wykorzystywania, ujawniania i przetwarzania w inny sposób ich danych osobowych, w tym praw i wyborów, które mogą im przysługiwać, zgodnie z obowiązującymi przepisami dotyczącymi prywatności. W tej sekcji opisano nasze praktyki dotyczące informacji zgodnie z kalifornijską ustawą o ochronie prywatności konsumentów (z późniejszymi zmianami, w tym kalifornijską ustawą o prawach do prywatności z 2020 r.) i jej przepisami wykonawczymi (z późniejszymi zmianami) (łącznie "CCPA"). Ta sekcja nie dotyczy ani nie ma zastosowania do przetwarzania przez nas danych osobowych, które są zwolnione na mocy CCPA.

• Doradcy i agenci
• Organy regulacyjne, jednostki rządowe i organy ścigania
• Podmioty stowarzyszone i zależne
• Dostawcy usług internetowych, systemy operacyjne i platformy
• Inne zgodnie z wymogami prawa

Profesjonalne informacje. Obejmuje informacje zawodowe i związane z zatrudnieniem, takie jak obecni i byli pracodawcy, stanowiska, tytuły i stanowiska, służbowe dane kontaktowe oraz członkostwo zawodowe, kwalifikacje i licencje.

• Doradcy i agenci
• Organy regulacyjne, jednostki rządowe i organy ścigania
• Podmioty stowarzyszone i zależne
• Dostawcy usług internetowych, systemy operacyjne i platformy
• Inne zgodnie z wymogami prawa

Profile i wnioski. W tym wnioski wyciągnięte z którejkolwiek z informacji określonych powyżej w celu stworzenia profilu odzwierciedlającego preferencje, cechy, zachowanie lub postawy mieszkańca Kalifornii.

• Doradcy i agenci
• Organy regulacyjne, jednostki rządowe i organy ścigania
• Podmioty stowarzyszone i zależne
• Inne zgodnie z wymogami prawa

Chronione klasyfikacje. W ograniczonych okolicznościach, np. gdy użytkownik dobrowolnie podaje te informacje, możemy gromadzić pewne informacje, które są uważane za chronione na mocy prawa kalifornijskiego/federalnego, takie jak płeć i data urodzenia.

• Doradcy i agenci
• Organy regulacyjne, jednostki rządowe i organy ścigania
• Podmioty stowarzyszone i zależne
• Inne zgodnie z wymogami prawa

Informacje biometryczne. Obejmuje cechy fizjologiczne, biologiczne lub behawioralne, które mogą być używane samodzielnie lub w połączeniu ze sobą w celu ustalenia indywidualnej tożsamości. Na przykład możemy gromadzić i przetwarzać odciski głosowe w celu wykrywania oszustw i uwierzytelniania, gdy użytkownik kontaktuje się z nami telefonicznie, lub rozpoznawania twarzy lub skanowania odcisków palców w celach bezpieczeństwa.

• Doradcy i agenci
• Organy regulacyjne, jednostki rządowe i organy ścigania
• Podmioty stowarzyszone i zależne
• Dostawcy usług internetowych, systemy operacyjne i platformy
• Inne zgodnie z wymogami prawa

Wrażliwe dane osobowe. W ograniczonych okolicznościach możemy gromadzić dane o numerze ubezpieczenia społecznego, numerze prawa jazdy, numerze dowodu osobistego, numerze paszportu, danych biometrycznych i dokładnych danych geolokalizacyjnych.

• Doradcy i agenci
• Organy regulacyjne, jednostki rządowe i organy ścigania
• Podmioty stowarzyszone i zależne
• Inne zgodnie z wymogami prawa

Sprzedaż i udostępnianie danych osobowych. Kalifornijskie przepisy dotyczące prywatności definiują "sprzedaż" jako ujawnienie (lub udostępnienie w inny sposób) danych osobowych stronie trzeciej w zamian za wynagrodzenie pieniężne lub inne wartościowe wynagrodzenie. "Udostępnianie" obejmuje szeroko pojęte ujawnianie (lub udostępnianie w inny sposób) danych osobowych osobom trzecim w celu wielokontekstowej reklamy behawioralnej. Chociaż nie ujawniamy danych osobowych stronom trzecim w zamian za wynagrodzenie pieniężne, możemy "sprzedawać" lub "udostępniać" (zgodnie z definicją zawartą w CCPA) identyfikatory oraz informacje o aktywności w Internecie i sieciach elektronicznych zewnętrznym firmom reklamowym i dostawcom usług analitycznych w celu ulepszenia i oceny naszych kampanii reklamowych, monitorowania i mierzenia wydajności Witryny. i lepiej docieraj do klientów i potencjalnych klientów dzięki trafniejszym reklamom i treściom. Nie sprzedajemy ani nie udostępniamy wrażliwych danych osobowych, ani nie sprzedajemy ani nie udostępniamy żadnych danych osobowych osób, o których wiemy, że mają mniej niż szesnaście (16) lat.

Jak opisano bardziej szczegółowo w sekcji 2.1 powyżej w kolumnie "Cele przetwarzania" oraz w sekcji 3 "Kto ma dostęp do informacji o użytkowniku (odbiorcy)" powyżej, możemy gromadzić, wykorzystywać, ujawniać i w inny sposób przetwarzać powyższe dane osobowe w następujących celach biznesowych lub komercyjnych oraz w inny sposób wskazany lub za zgodą użytkownika:

• W celu zapewnienia Witryny i obecności korporacyjnej w sieciach społecznościowych
• Udostępnianie portali PHINIA (w tym konfiguratora Delphi, katalogu online, portali diagnostycznych i innych portali na naszej stronie internetowej)
• Zapewnienie chronionego obszaru strony internetowej dla dostawców, dystrybutorów lub techników
• W celu interakcji z Tobą, w tym za pośrednictwem sieci społecznościowych, kontaktowania się z Tobą i dostarczania Ci informacji, o które prosiłeś
• Ulepszanie naszych usług, towarów, Witryny i naszej obecności korporacyjnej w mediach społecznościowych
• Gromadzenie informacji statystycznych na temat korzystania z tej strony internetowej (analityka internetowa)
• Aby zrozumieć, co klienci i potencjalni klienci myślą o naszej marce (poprzez analizę tego, co ludzie mówią o nas w sieciach społecznościowych)
• Aby wyświetlać Ci spersonalizowane reklamy/treści
• W celu określenia zakłóceń i zapewnienia bezpieczeństwa Witryny i naszych systemów, w tym wykrywania i śledzenia (próby) nieautoryzowanego dostępu do naszych serwerów internetowych
• W celu zapewnienia Państwu naszych szkoleń i kursów
• W celu zapewnienia Państwu bezpośredniej komunikacji marketingowej (takiej jak newsletter) dotyczącej oferowanych przez nas produktów i/lub usług (w tym za pośrednictwem poczty elektronicznej)
• Realizacja programu lojalnościowego i lojalnościowego Delphi
• Planowanie i zarządzanie wydarzeniami, w tym webinariami
• Przeprowadzanie audytów, raportowanie i inne operacje wewnętrzne
• Przeprowadzanie badań i ankiet
• Umożliwienie transakcji korporacyjnych (w tym sprzedaży całości lub części naszych aktywów i/lub działalności))
• W celu ochrony naszych praw
• W celu wypełnienia obowiązków prawnych, którym podlegamy (np. wynikających z prawa podatkowego lub prawa handlu zagranicznego)
• Kontrole na liście sankcyjnej
• Przeprowadzanie dochodzeń w sprawie zgodności

Dla któregokolwiek z wyżej wymienionych celów może być konieczne przekazanie danych naszym Podmiotom Stowarzyszonym.

Przechowywania. Gromadzimy gromadzone dane osobowe tylko w uzasadnionym zakresie niezbędnym do celów opisanych powyżej lub w inny sposób ujawnionych użytkownikowi w momencie ich gromadzenia. Na przykład będziemy przechowywać niektóre dane osobowe tak długo, jak będzie to konieczne do wypełnienia naszych obowiązków podatkowych, księgowych i prowadzenia rejestrów, do administrowania naszymi Usługami oraz do celów badawczych, rozwojowych i bezpieczeństwa, a także przez dodatkowy okres niezbędny do ochrony, obrony lub ustanowienia naszych praw, obrony przed potencjalnymi roszczeniami i wypełnienia zobowiązań prawnych.

 

 

Prawa mieszkańców Kalifornii. Zgodnie z CCPA mieszkańcy Kalifornii mają następujące prawa (z zastrzeżeniem pewnych ograniczeń):

• Rezygnacja ze sprzedaży i udostępniania. Prawo do rezygnacji ze sprzedaży i udostępniania przez nas swoich danych osobowych.
• Ogranicz użycie i ujawnienie. Prawo do ograniczenia wykorzystywania lub ujawniania przez nas wrażliwych danych osobowych do zastosowań dozwolonych przez CCPA. Nie wykorzystujemy jednak ani nie ujawniamy wrażliwych danych osobowych w sposób uruchamiający to prawo.
• Usunięcie. Prawo do usunięcia ich danych osobowych, które zebraliśmy, z pewnymi wyjątkami.
• Wiedza/Dostęp. Prawo do informacji o tym, jakie dane osobowe na ich temat zgromadziliśmy, w tym kategorie danych osobowych, kategorie źródeł, z których dane osobowe są gromadzone, biznesowy lub komercyjny cel gromadzenia, sprzedaży lub udostępniania danych osobowych, kategorie stron trzecich, którym ujawniamy dane osobowe, oraz konkretne dane osobowe, które zebraliśmy na ich temat.
• Korekta. Prawo do sprostowania nieprawidłowych danych osobowych, które przechowujemy na ich temat.
• Niedyskryminacja. Prawo do tego, by nie podlegać dyskryminacyjnemu traktowaniu w związku z korzystaniem z praw przysługujących im na mocy CCPA.