Политика конфиденциальности

Компания Delphi Technologies (в дальнейшем именуемая «Delphi») очень серьезно относится к вопросам защиты личных данных и конфиденциальности. Мы разработали данную политику конфиденциальности (в дальнейшем именуемую «Политика конфиденциальности»), чтобы четко обозначить наше стремление защищать личные данные. В политике определено, как мы осуществляем сбор, использование и раскрытие личной информации в соответствии с требованиями деструющего законодательства или в соответствии с нашими потребностями по мере выполнения наших профессиональных обязанностей и осуществления нашей деятельности. 

 

Политика конфиденциальности опубликована компанией Delphi Powertrain Systems Operations Luxembourg S. à r.l. — обществом с ограниченной ответственностью, учрежденным в соответствии с законодательством Люксембурга и зарегистрированным по адресу Avenue de Luxembourg, L- 4940 Bascharage, Grand Duchy of Luxembourg (зарегистрировано в Едином государственном реестре хозяйствующих объектов Люксембурга под номером B215656). Политика распространяется на все дочерние и аффилированные компании Delphi Group, расположенные в странах Европейского союза. Ссылки на «Delphi», «нас» или «мы» в этой Политике конфиденциальности включают все такие дочерние и аффилированные компании. 

 

 

  1. Определения

 

Термины и выражения, обозначенные в Политике конфиденциальности прописными буквами, имеют значения, указанные ниже. Слова в единственном числе включают множественное число и наоборот. Эти термины и выражения должны всегда истолковываться в соответствии с применимым регламентом по защите данных, включая, помимо прочего, Директиву Европейского союза 2016/679 Европейского парламента и Европейского совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и свободного движения подобных данных, и отменяя Директиву 95/46/ЕС («Общие положения о защите данных»). 

 

«Субъекты персональных данных» означают физические лица, чьи персональные данные обрабатываются компанией Delphi.

 

«Персональные данные» означают любую информацию, позволяющую прямо или косвенно установить личность.

 

«Конфиденциальные данные» означают персональные данные, на основании которых можно прямо или косвенно понять расовую или этническую принадлежность, политическое, философское или религиозное мнение, принадлежность к профсоюзу Субъектов персональных данных, а также информацию об их здоровье или сексуальной жизни.

 

«Технические и организационные меры безопасности» означают меры, предназначенные для защиты Персональных данных от случайного или неправомерного уничтожения или случайной утери, изменения, неправомерного разглашения или доступа, в частности в случаях, когда обработка данных предусматривает передачу Персональных данных через сеть, а также меры, направленные на борьбу с другими неправомерными формами их обработки.

 

 

  1. Сбор персональных данных

 

 

Когда компания Delphi собирает ваши персональные данные? Компания Delphi может собирать и хранить в соответствии с Законодательством о защите данных некоторые Персональные данные Субъектов персональных данных, имеющих взаимодействие с компанией Delphi. Субъекты персональных данных могут включать, помимо прочего:

  • сотрудников, директоров и соискателей вакансий (то есть лиц, пытающихся устроиться на работу в компанию Delphi);
  • внешних консультантов;
  • независимых поставщиков;
  • клиентов / заказчиков компании Delphi.

Типы персональных данных. Персональные данные, которые собираются и хранятся компанией Delphi, могут включать, помимо прочего, следующие типы данных:

 

  • личные данные (например, имя, фамилия, дата рождения, пол);
  • контактная информация (например, телефонные номера, адреса электронной почты, почтовые адреса);
  • другие соответствующие личные данные (национальность, гражданство, семейное положение, прочие семейные данные);
  • номера удостоверений, выданных государственными органами (номера социального страхования, налоговые номера, водительские права и т.д.);
  • кадровые данные, например, посещаемость, тренинги и профессиональная квалификация, льготы, зарплаты и т.д.;
  • типы полученных услуг или приобретенных товаров;
  • финансовая и банковская информация (в частности, связанная с заработной платой);
  • изображения и звук; а также 
  • любые иные Персональные данные, в разумной мере связанные с деятельностью компании Delphi. 

 

Могут возникать случаи, когда Персональные данные, предоставленные нам Субъектом персональных данных, считаются Конфиденциальными данными согласно местным законам о защите данных. 

 

Большинство Персональных данных, которые мы обрабатываем, включает информацию, которая была предоставлена нам сознательно. Тем не менее, просьба обратить внимание, что в некоторых случаях мы можем обрабатывать Персональные данные, полученные от третьих сторон с их ведома. 

 

Цель персональных данных. В основном, Персональные данные обрабатываются в следующих целях:

 

  • управление делами сотрудников и внешних консультантов;
  • управление персоналом;
  • управление фондом оплаты труда;
  • бухгалтерия;
  • управление независимыми поставщиками;
  • управление клиентами/заказчиками.

 

Компания Delphi следит за тем, чтобы обрабатывались только те Персональные данные, которые необходимы для реализации целей, перечисленных выше.

 

Сбор Персональных данных считается законной деятельностью, поскольку такие Персональные данные в основном необходимы в целях реализации законных интересов компании Delphi и (или) для того, чтобы компания Delphi могла выполнять свои законные обязательства.

 

 Действительно, компании Delphi необходимо обрабатывать Персональные данные в ходе осуществления своей ежедневной деятельности, в частности, помимо прочего, управления сотрудниками, предоставления услуг, требуемых клиентами компании, взаимодействия с независимыми поставщиками и управления ими, а также выполнения связанных с этим договорных и юридических обязательств.

 

Обновление Персональных данных. Компания Delphi будет стремиться сохранять точность Персональных данных, имеющихся в распоряжении или под контролем компании. Следовательно, лица, предоставляющие Персональные данные, несут ответственность за незамедлительное уведомление компании Delphi о любых изменениях своих Персональных данных.

 

 

  1. Разглашение Персональных данных. 

 

Персональные данные не подлежат разглашению третьим лицам, за исключением следующего. 

 

Разглашение Персональных данных. Мы можем раскрывать Персональные данные следующим категориям получателей: 

 

  • сторонним поставщикам услуг;
  • профессиональным консультантам;
  • государственным и административным органам;
  • заказчикам / клиентам компании Delphi;
  • аффилированным компаниям Delphi.

 

Компания Delphi может раскрывать Персональные данные в следующих обстоятельствах: 

 

  • в случае получения юридических запросов и (или) проведения расследования когда, по нашему мнению, такая передача данных необходима для того, чтобы предотвратить преступление или мошенничество, или же в целях выполнения требований каких-либо законодательных актов, законов, постановлений или регламентов любого государственного органа или решения любого суда надлежащей юрисдикции; 
  • если мы передаем какие-то виды нашей деятельности частично или полностью на внешний подряд независимым поставщикам услуг, как мы иногда делаем. В таких случаях нам может потребоваться передать Персональные данные таким поставщикам услуг. Иногда поставщики услуг могут обрабатывать некоторые Персональные данные от имени и по поручению компании Delphi. Мы налагаем ограничения на то, как такие поставщики услуг могут получать доступ к таким данным, а также использовать, раскрывать и защищать такие данные. 
  • в случае передачи коммерческой деятельности в результате продажи или приобретения компаний, дочерних предприятий или подразделений. В ходе таких сделок Персональные данные могут быть частью переданных деловых активов, но по-прежнему подлежать защите в рамках любого ранее существующего заявления о конфиденциальности;
  • в случаях, когда мы считаем, что раскрытие данных является приемлемым или необходимым в целях осуществления деятельности компании, выполнения требований законодательства, внедрения или применения наших принципов и иных соглашений, а также в целях защиты прав, имущества или безопасности компании Delphi, наших сотрудников или других лиц. 

 

В подобных обстоятельствах компания Delphi следит за тем, чтобы Персональные данные были защищены от несанкционированного доступа и раскрытия. 

 

Передача Персональных данных в пределах группы Delphi. Как глобальная компания, осуществляющая свою деятельность по всему миру, компания Delphi обрабатывает Персональные данные в нескольких странах и из разных источников, а также передает данные по всему миру. В ходе осуществления своей обычной деятельности компания Delphi делится данными с другими аффилированными компаниями, а также третьими сторонами. 

 

Субъектам Персональных данных сообщается, что некоторые получатели могут находиться за пределами Европейского союза и в странах, в которых не обеспечивается уровень защиты, аналогичный уровню стран Европейского союза. 

 

В этом отношении компания Delphi предприняла соответствующие меры и подписала необходимые договоры, чтобы обеспечить полную безопасность передаваемых Персональных данных. Такие договоры могут быть предоставлены вам по запросу.

 

 

  1. Права Субъектов персональных данных в отношении обработки своих Персональных данных

 

Права, предоставляемые Субъектам персональных данных. Согласно применимому законодательству Субъектам персональных данных предоставляются следующие права в отношении обработки своих Персональных данных:

  • право затребовать доступ к Персональным данным, которые хранятся компанией Delphi;
  • право обновлять или исправлять любые свои Персональные данные, если Персональные данные неверны;
  • право возражать против обработки своих Персональных данных на основаниях, связанных с их конкретной ситуацией;
  • право потребовать у компании Delphi стереть свои Персональные данные, при условии, что такие Персональные данные (i) уже не являются необходимыми в целях реализации изначальной цели, с которой они были собраны, (ii) согласие отозвано и не существует иных способов законной обработки Персональных данных, (iii) Субъект персональных данных возражает против обработки Персональных данных, (iv) Персональные данные обрабатываются незаконно;
  • право запросить ограничить обработку Персональных данных, если обнаруживается, что такие Персональные данные являются неточными или незаконными, уже не требуются в целях обработки или же если ожидается решение суда на основании ходатайства, поданного Субъектом персональных данных;
  • право на переносимость данных;
  • право аннулировать свое согласие, данное в рамках данной Политики конфиденциальности;
  • в случае возникновения разногласий между Субъектом персональных данных и компанией Delphi в отношении обработки Персональных данных и если такие разногласия не были разрешены сторонами дружественным образом — право подать жалобу в Службу по защите данных Люксембурга (Commission Nationale pour la Protection des Données - CNPD). Субъекты персональных данных, не проживающие в Люксембурге, могут связаться со своей местной Службой по защите данных.

 

Компания Delphi будет отвечать на частные жалобы и вопросы касательно защиты личных данных, а также осуществлять расследование всех жалоб и предпринимать попытки их разрешения. Компания Delphi обязуется отвечать на каждый запрос Субъекта персональных данных бесплатно и в разумные сроки.

 

Как реализовывать такие права. Субъекты персональных данных могут реализовывать перечисленные выше права или ставить под вопрос выполнение данной Политики конфиденциальности, связавшись с компанией Delphi по следующему адресу электронной почты: personaldata.informationrequest@delphi.com

 

Отдел по контролю за выполнением обязательств по защите персональных данных проследит, чтобы было проведено полное расследование всех жалоб и сообщит о результатах всем Субъектам персональных данных в большинстве случаев в течение 10 (десяти) рабочих дней. В случае, если жалоба считается оправданной, Отдел по контролю за выполнением обязательств по защите персональных данных незамедлительно сообщит Субъектам персональных данных о том, что его (ее) жалоба была принята, а также предпримет меры по надлежащему решению поднятого вопроса. Если Отдел по контролю за выполнением обязательств по защите персональных данных отклонил жалобу, Субъекты персональных данных будут незамедлительно уведомлены об этом. Если Субъекта персональных данных не удовлетворяет ответ, полученный на его (ее) жалобу от Отдела по контролю за выполнением обязательств, Субъект персональных данных сможет обратиться в соответствующий суд или в CNPD с просьбой разобраться с жалобой.

 

 

  1. Хранение данных

 

Компания Delphi обязуется не использовать Персональные данные в целях, отличных от тех, в которых они собирались, и что такая информация не будет храниться дольше, чем это необходимо для реализации этих целей. 

 

В любом случае, периоды хранения данных должны соответствовать применимому законодательству и целям обработки данных.

 

 

  1. Технические и организационные меры безопасности

 

Основной приоритет компании Delphi — проследить, чтобы Персональные данные были надлежащим образом защищены от утечки или кражи. 

 

Компания Delphi предпринимает надлежащие Технические и организационные меры безопасности, в частности, защиту с помощью паролей, шифрование, аппаратную блокировку и т.д., чтобы обеспечить уровень безопасности, соответствующий рискам, связанным с обработкой и характером подлежащих защите Персональных данных. 

 

При обработке Конфиденциальных данных предпринимаются специальные усиленные меры безопасности.

 

Доступ к Персональным данным разрешен сотрудникам только в ходе выполнения своих профессиональных обязанностей. Такие сотрудники обязуются соблюдать конфиденциальность. 

 

 

  1. Внутрикорпоративные тренинги и наказание за невыполнение 

 

Все сотрудники компании Delphi, имеющие доступ к Персональным данным, проходят конкретные тренинги, позволяющие улучшить их практические навыки и знания, связанные с вопросами защиты данных. Прохождение таких тренингов — неотъемлемая часть профессионального развития внутри компании Delphi.

 

Все правила, процедуры и регламенты, связанные с защитой Персональных данных, загружены во внутренней корпоративной сети Delphi. Постоянный доступ к ним имеется у каждого сотрудника и предоставляется каждому новому сотруднику. Периодически внутри Группы Delphi могут передаваться внутренние уведомления.

 

Невыполнение сотрудниками этих правил может считаться серьезным нарушением обязательств, которые предусмотрены компанией Delphi для своих сотрудников и подрядчиков. Следовательно, невыполнение сотрудником своих обязательств может привести к наказанию, например, отстранению от должности или иным дисциплинарным мерам в соответствии с местным трудовым законодательством, что может включать увольнение без предупреждения. Невыполнение обязательств подрядчиками, которые не являются сотрудниками компании, может привести к расторжению соответствующего договора с этими подрядчиками. 

 

 

  1. Поправки

 

Компания Delphi сохраняет за собой право изменять, дополнять и (или) вносить поправки в данную Политику конфиденциальности в любое время.

 

В таком случае направляется соответствующее уведомление посредством нашей внутрикорпоративной сети и (или) по электронной почте или любыми другими способами, разрешенными законодательством по защите данных. 

 

 

9.        Контакты

 

Компания Delphi открыла Отдел по контролю за выполнением обязательств, ответственный за управление и мониторинг выполнения обязательств компании Delphi по защите данных по всему миру.  

В составе Отдела:

-  Глобальный руководитель по защите персональных данных:

Изабелль Ванье, региональный юрисконсульт и начальник отдела корпоративного контроля в странах Европы, Ближнего Востока и Африки

Электронная почта: Isabelle.Vagne@delphi.com 

- Уполномоченный менеджер по контролю за соблюдением требований по защите данных:

Томас Уайтли, адвокат

Электронная почта:  Thomas.Whiteley@delphi.com

 - Местные уполномоченные по защите данных, являющиеся начальниками отдела кадров каждого подразделения компании Delphi.

При возникновении вопросов или запросов касательно данной Политики конфиденциальности просьба обращаться по следующему адресу электронной почты: personaldata.informationrequest@delphi.com или связаться с начальником отдела кадров в вашем подразделении.