Polityka prywatności

W Delphi Technologies (zwanej dalej „Delphi”) bardzo poważnie traktujemy zasady ochrony prywatności i poufności. Stworzyliśmy tę politykę ochrony prywatności (zwaną dalej „Polityką prywatności”), aby jasno określić nasze stałe zaangażowanie w ochronę prawa do prywatności oraz aby zapewnić informacje na temat gromadzenia, wykorzystania i ujawniania danych osobowych zgodnie z obowiązującymi przepisami lub w celu wypełniania naszych obowiązków zawodowych oraz prowadzenia działalności. 

 

Niniejsza Polityka prywatności została wydana przez firmę Delphi Powertrain Systems Operations Luxembourg S. à r.l., spółkę z ograniczoną odpowiedzialnością, utworzoną na podstawie prawa luksemburskiego, z siedzibą w Avenue de Luxembourg, L- 4940 Basecharge, Wielkie Księstwo Luksemburga, zarejestrowaną w luksemburskim rejestrze spółek Registre de Commerce et des Sociétés pod numerem B215656. Jest ona obowiązująca dla wszystkich podmiotów zależnych i podmiotów powiązanych Grupy Delphi zlokalizowanych na terenie Unii Europejskiej. Określenia „Delphi”, „my” i „nas" w tej Polityce prywatności odnoszą się do wszystkich tych podmiotów. 

 

 

  1. Definicje

 

Terminy i wyrażenia zapisane wielką literą stosowane w Polityce prywatności mają znaczenia określone poniżej. Słowa w liczbie pojedynczej obejmują ich odpowiedniki w liczbie mnogiej i vice versa. Wyrażenia te są interpretowane zgodnie z obowiązującymi przepisami o ochronie danych, w tym między innymi rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych oraz z uchylającą dyrektywę 95/46/WE (dalej „Przepisy dotyczące ochrony danych”). 

 

Podmioty danych”: termin oznacza osoby fizyczne, których dane osobowe są przetwarzane przez firmę Delphi.

 

Dane osobowe”: termin oznacza wszelkie informacje umożliwiające bezpośrednią lub pośrednią identyfikację danej osoby.

 

Dane wrażliwe”: termin oznacza dane osobowe ujawniające bezpośrednio lub pośrednio pochodzenie rasowe lub etniczne, poglądy polityczne, filozoficzne lub religijne, przynależność do związków zawodowych lub informacje dotyczące zdrowia i życia seksualnego Podmiotów danych.

 

Techniczne i organizacyjne środki bezpieczeństwa”: termin oznacza środki mające na celu ochronę Danych osobowych przed przypadkowym lub bezprawnym zniszczeniem bądź przypadkową utratą, zmianą, nieupoważnionym ujawnieniem lub dostępem, w szczególności w przypadku, gdy przetwarzanie obejmuje przekazywanie Danych osobowych przez sieć, a także przed innymi niedozwolonymi formami przetwarzania.

 

 

  1. Zbieranie Danych osobowych

 

 

Kiedy firma Delphi gromadzi Dane osobowe? Firma Delphi może zbierać i przechowywać w sposób zgodny z Przepisami ochrony danych niektóre Dane osobowe dotyczące Podmiotów danych, które komunikowały się z firmą Delphi. Podmiotami danych mogą być między innymi:

  • pracownicy, dyrektorzy i osoby ubiegające się o pracę (np. osoby poszukujące zatrudnienia w firmie Delphi),
  • konsultanci zewnętrzni,
  • dostawcy zewnętrzni,
  • kontrahenci i klienci firmy Delphi.

Rodzaje Danych osobowych. Dane osobowe zbierane i przechowywane przez firmę Delphi mogą obejmować między innymi następujące rodzaje danych:

 

  • dane identyfikacyjne (takie jak imię, nazwisko, data urodzenia, płeć),
  • informacje kontaktowe (takie jak numery telefonów, adres e-mail, adresy pocztowe),
  • inne istotne dane osobowe (narodowość, obywatelstwo, stan cywilny, inne dane związane z rodziną),
  • oficjalne numery identyfikacyjne (numery ubezpieczenia społecznego, identyfikator płatnika podatkowego, numer prawa jazdy itp.),
  • dane związane z pracą (takie jak czas zatrudnienia, szkolenia i kwalifikacje zawodowe, świadczenia, wynagrodzenia itp.),
  • rodzaje otrzymywanych usług lub zakupione produkty,
  • informacje finansowe i bankowe (w szczególności związane z wynagrodzeniem),
  • zdjęcia i nagrania dźwiękowe, 
  • wszelkie inne Dane osobowe w uzasadniony sposób powiązane z działalnością firmy Delphi. 

 

Mogą występować przypadki, w których Dane osobowe podane przez Podmioty danych są traktowane jako Dane wrażliwe w świetle lokalnych przepisów dotyczących ochrony danych. 

 

Większość przetwarzanych przez nas Danych osobowych stanowią informacje, które są nam przekazywane w sposób świadomy. Należy jednak pamiętać, że w niektórych przypadkach możemy przetwarzać Dane osobowe otrzymane od strony trzeciej za jej wiedzą. 

 

Cel przetwarzania Danych osobowych. Dane osobowe są przetwarzane głównie w następujących celach:

 

  • zarządzanie pracownikami i konsultantami zewnętrznymi,
  • zarządzanie zasobami ludzkimi,
  • zarządzanie płacami,
  • prowadzenie księgowości,
  • zarządzanie dostawcami zewnętrznymi,
  • zarządzanie kontrahentami i/lub klientami.

 

Firma Delphi pilnuje, aby przetwarzane były wyłącznie Dane osobowe, które są niezbędne do osiągnięcia wyżej wymienionych celów.

 

Zbieranie Danych osobowych jest uzasadnione, ponieważ dane te są niezbędne do celów wynikających z uzasadnionych interesów prowadzonych przez firmę Delphi i/lub do realizacji zobowiązań prawnych przez firmę Delphi.

 

 W rzeczywistości przetwarzanie Danych osobowych przez firmę Delphi jest dla niej niezbędne do wykonywania codziennych czynności, to znaczy między innymi do zarządzania swoimi pracownikami, dostarczania usług swoim klientom, komunikowania się i zarządzania dostawcami zewnętrznymi oraz realizacji zobowiązań umownych i prawnych z tym związanych.

 

Aktualizacja Danych osobowych. Firma Delphi dołoży wszelkich starań, aby Dane osobowe w naszym posiadaniu lub pod naszą kontrolą były dokładne. Osoby dostarczające Dane osobowe są w związku z tym odpowiedzialne za niezwłoczne poinformowanie firmy Delphi o wszelkich zmianach dotyczących ich Danych osobowych.

 

 

  1. Ujawnienie Danych osobowych 

 

Dane osobowe nie będą udostępniane stronom trzecim, z wyjątkiem wymienionych poniżej. 

 

Ujawnienie Danych osobowych. Możemy ujawnić Dane osobowe następującym kategoriom odbiorców: 

 

  • zewnętrzni dostawcy usług,
  • zawodowi doradcy,
  • władze publiczne i administracyjne,
  • kontrahenci i klienci firmy Delphi,
  • spółki powiązane firmy Delphi.

 

Firma Delphi może ujawnić Dane osobowe w następujących okolicznościach: 

 

  • W przypadku uzasadnionego prawnie żądania i/lub śledztwa, jeżeli w naszej opinii takie ujawnienie jest niezbędne w celu zapobieżenia przestępstwu lub oszustwu, lub w celu zachowania zgodności z ustawami, przepisami, zasadami lub regulacjami dowolnego organu rządowego lub właściwego sądu. 
  • W przypadku outsourcingu niektórych lub wszystkich operacji naszej firmy do dostawców usług stron trzecich, co od czasu do czasu praktykujemy. W takich przypadkach może być konieczne ujawnienie Danych osobowych tym dostawcom usług. Niekiedy dostawcy usług mogą przetwarzać niektóre Dane osobowe w imieniu i na podstawie instrukcji firmy Delphi. Ograniczamy sposób, w jaki dostawcy usług mogą uzyskać dostęp, używać, ujawnić i chronić te dane. 
  • W przypadku przeniesienia własności przedsiębiorstw w wyniku sprzedaży lub nabycia spółek, spółek zależnych lub jednostek gospodarczych. W razie takich transakcji Dane osobowe mogą być częścią przenoszonego majątku, ale pozostają przedmiotem ochrony zgodnie z wcześniej obowiązującym oświadczeniem o ochronie prywatności.
  • Gdy uważamy, że ujawnienie jest stosowne lub konieczne do prowadzenia działalności spółki, przestrzegania przepisów, egzekwowania lub stosowania naszych polityk i innych umów, lub do ochrony praw, własności lub bezpieczeństwa firmy Delphi, naszych pracowników lub innych osób. 

 

W takich okolicznościach firma Delphi dopilnuje, aby Dane osobowe były zabezpieczone przed nieautoryzowanym dostępem i ujawnieniem. 

 

Przekazywanie Danych osobowych w ramach Grupy Delphi. Firma Delphi jest firmą globalną działającą na całym świecie w związku z tym uzyskuje Dane osobowe z różnych źródeł i przetwarza je w kilku krajach, w związku z czym przesyła je do różnych miejsc na całym świecie. Firma Delphi udostępnia dane w trakcie normalnego działania i w normalnym zakresie działalności innym podmiotom powiązanym, a także stronom trzecim. 

 

Podmioty danych są informowane, że niektórzy odbiorcy mogą znajdować się poza terytorium Unii Europejskiej i w krajach, które nie oferują równorzędnego poziomu ochrony z obowiązującym w Unii Europejskiej. 

 

W tym względzie firma Delphi podjęła odpowiednie środki bezpieczeństwa i zawarła niezbędne umowy w celu zapewnienia pełnego bezpieczeństwa przekazywanych Danych osobowych. Umowy te mogą być udostępniane na żądanie.

 

 

  1. Prawa Podmiotów danych względem przetwarzania ich Danych osobowych

 

Prawa przysługujące Podmiotom danych. Zgodnie z obowiązującym prawem Podmiotom danych przysługują następujące prawa w odniesieniu do przetwarzania ich Danych osobowych:

  • Prawo do żądania dostępu do Danych osobowych przechowywanych przez firmę Delphi.
  • Prawo do aktualizacji lub skorygowania swoich Danych osobowych, jeżeli któreś z tych danych są nieprawidłowe.
  • Prawo do sprzeciwu wobec przetwarzania ich Danych osobowych z przyczyn odnoszących się do ich szczególnej sytuacji.
  • Prawo do żądania od firmy Delphi wykasowania ich Danych osobowych, w zakresie, w jakim te dane (i) nie są już konieczne w stosunku do początkowego celu, dla którego zostały zgromadzone, (ii) zgoda została wycofana i nie ma żadnego innego uzasadnienia przetwarzania Danych osobowych, (iii) Podmiot danych sprzeciwia się przetwarzaniu Danych osobowych, (iv) Dane osobowe są przetwarzane niezgodnie z prawem.
  • Prawo do żądania ograniczenia przetwarzania Danych osobowych, jeżeli takie dane są niedokładne lub niezgodne z prawem, lub nie są już potrzebne do celów przetwarzania, lub gdy wniesiona skarga oczekuje na decyzję sądu.
  • Prawo do przenoszenia danych.
  • Prawo do wycofania zgody w kontekście niniejszej Polityki prywatności.
  • W przypadku sporu pomiędzy Podmiotem danych a firmą Delphi dotyczącego przetwarzania Danych osobowych, którego nie udało się rozwiązać przez strony w sposób polubowny, prawo do wniesienia skargi do luksemburskiego urzędu ochrony danych (Commission Nationale pour la Protection des Données, CNPD). Podmioty danych niemieszkające na terenie Luksemburga mogą skontaktować się z lokalnym urzędem ochrony danych.

 

Firma Delphi będzie reagować na indywidualne skargi i pytania dotyczące prywatności, a także zbada i spróbuje rozwiązać wszystkie wniesione skargi. Firma Delphi zobowiązuje się również do obsługi każdego żądania zgłoszonego przez Podmiot danych bez dodatkowych opłat i w rozsądnym terminie.

 

Jak korzystać z tych praw. Podmioty danych mogą korzystać z praw wymienionych powyżej lub kwestionować zgodność z niniejszą Polityką prywatności, kontaktując się z firmą Delphi pod adresem personaldata.informationrequest@delphi.com

 

Biuro ds. zgodności z przepisami dotyczącymi ochrony danych dopilnuje, aby wszystkie skargi zostały dokładnie zbadane, oraz poinformuje o swoich ustaleniach Podmioty danych w większości przypadków w ciągu dziesięciu (10) dni roboczych. W przypadku uznania skargi za uzasadnioną Biuro ds. zgodności niezwłocznie poinformuje Podmiot danych, że jego/jej skarga została przyjęta, oraz podejmie wszelkie środki w celu właściwego rozwiązania zgłoszonego problemu. W przypadku, gdy skarga zostaje odrzucona przez Biuro ds. zgodności, Podmioty danych zostaną o tym niezwłocznie poinformowane. Jeżeli Podmiot danych nie jest usatysfakcjonowany udzieloną przez Biuro ds. zgodności odpowiedzią na zgłoszoną przez niego skargę, Podmiot danych może skierować swoją skargę do odpowiedniego sądu lub luksemburskiego urzędu ochrony danych (CNPD) w celu jej rozpatrzenia.

 

 

  1. Przechowywanie danych

 

Firma Delphi zobowiązuje się nie wykorzystywać Danych osobowych do celów innych niż te, dla których zostały zgromadzone, oraz nie przechowywać tych informacji przez okres dłuższy, niż jest to konieczne do realizacji tych celów. 

 

Okresy przechowywania w każdym przypadku będą zgodne z obowiązującymi przepisami i proporcjonalne do celów przetwarzania.

 

 

  1. Techniczne i organizacyjne środki bezpieczeństwa

 

Sprawą priorytetową dla firmy Delphi jest zabezpieczenie danych przed ich naruszeniem. 

 

Firma Delphi stosuje odpowiednie techniczne i organizacyjne środki bezpieczeństwa, takie jak ochrona hasłem, szyfrowanie, zamki fizyczne itp., aby zapewnić poziom bezpieczeństwa odpowiedni do zagrożeń, jakie mogą być związane z przetwarzaniem i charakterem chronionych Danych osobowych. 

 

Dane wrażliwe są przetwarzane z wykorzystaniem wzmocnionych i specjalnych środków bezpieczeństwa.

 

Pracownicy mogą uzyskiwać dostęp do Danych osobowych wyłącznie w celu wykonywania swoich obowiązków zawodowych. Pracownicy ci są zobowiązani do zachowania poufności. 

 

 

  1. Program szkoleń wewnętrznych i sankcje za niezgodność 

 

Wszyscy pracownicy firmy Delphi mający dostęp do Danych osobowych przechodzą specjalne programy szkoleniowe w celu poprawy umiejętności praktycznych i wiedzy w kwestiach związanych z ochroną danych. Programy szkoleniowe dotyczące prywatności stanowią integralną część rozwoju zawodowego w firmie Delphi.

 

Wszystkie wytyczne, procedury lub polityki związane z ochroną Danych osobowych są dostępne w intranecie firmy Delphi oraz są stale dostępne dla każdego pracownika i dostarczane każdemu nowemu pracownikowi. Co pewien czas mogą być również rozsyłane zawiadomienia wewnątrz Grupy Delphi.

 

Niestosowanie się do tych zasad przez pracowników może zostać uznane za poważne naruszenie zaufania, które firma Delphi musi pokładać w swoich pracownikach i innych członkach personelu. Niestosowanie się do tych zasad przez któregoś pracownika może zatem skutkować wdrożeniem wobec niego sankcji, takich jak zawieszenie lub inne środki dyscyplinarne bądź środki przewidziane prawem pracy, które mogą obejmować rozwiązanie umowy o pracę. Niestosowanie się do tych zasad przez członków personelu, którzy nie są pracownikami, może skutkować zerwaniem odpowiedniej umowy zawartej z tym członkiem personelu. 

 

 

  1. Zmiany

 

Firma Delphi zastrzega sobie prawo do zmiany, uzupełnienia i/lub zmiany niniejszej Polityki prywatności w dowolnym momencie.

 

W przypadku jakichkolwiek zmian firma poinformuje o tym za pośrednictwem intranetu i/lub wiadomości e-mail, lub jakichkolwiek innych metod dozwolonych przez Przepisy dotyczące ochrony danych. 

 

 

9.        Kontakt

 

Firma Delphi ustanowiła Biuro ds. zgodności w celu zarządzania globalnym przestrzeganiem zobowiązań z zakresu ochrony danych oraz do ich monitorowania.

Biuro to składa się z następujących sposób:

- Główny Inspektor Ochrony Danych:

Isabelle Vagne, radca prawny ds. zgodności z przepisami na region EMEA

E-mail: Isabelle.Vagne@delphi.com 

- Wyznaczony specjalista ds. zgodności z przepisami ochrony danych:

Thomas Whithey, pełnomocnik

E-mail:  Thomas.Whiteley@delphi.com

- Lokalni Inspektorzy Ochrony Danych, którzy są kierownikami funkcyjnymi ds. kadr w poszczególnych podmiotach firmy Delphi.

W razie pytań dotyczących niniejszej Polityki prywatności prosimy przesłać wiadomość e-mail na adres: personaldata.informationrequest@delphi.com lub skontaktować się z naszym lokalnym kierownikiem ds. kadr.