Офисы и заводы
- 1. Введение и сфера применения
- 2. Контактный пункт для защиты персональных данных
- 3. Определения
- а. Законодательство о защите данных
- б. Личные данные
- с. Контроллер данных
- д. процессор
- е. Обработка персональных данных
- е. Система подачи
- 4. Принципы, применимые при сборе и обработке персональных данных
- а. правомерность
- б. справедливость
- с. Прозрачность (собираемые личные данные и цели для обработки)
- д. Конфиденциальность и целостность
- а. Трансфер внутри группы Aisin Europe
- б. Переход на процессоры
- с. Перевод в третьи страны - за пределы Европейского экономического пространства
- 6. Срок хранения персональных данных
- 7. Права отдельных субъектов данных
- а. Право доступа
- б. Право на исправление
- с. Право быть забытым
- д. Право на ограничение обработки
- е. Право на переносимость данных
- е. Право на возражение
- г. Автоматизированное принятие индивидуальных решений
- час Право на отзыв согласия
- я. Порядок осуществления прав и другие положения
- 8. Пересмотр этой политики
V 1.1 (17/06/2018)
1. Введение и сфера применения
Для осуществления своей деятельности Aisin Europe обрабатывает различные данные, как коммерческие, так и личные данные. Эта политика касается обработки персональных данных различных категорий идентифицируемых лиц, таких как сотрудники, клиенты и пользователи веб-сайтов поставщиков, подписчики или любые другие лица, контактирующие с Aisin Europe.
Aisin Europe понимает важность защиты персональных данных и заботится о своих сотрудниках, клиентах и контактных лицах клиентов, контактных лицах поставщиков и поставщиков и других лицах, с которыми она имеет контакты в отношении обработки их персональных данных. Aisin Europe всегда внимательно относится к защите персональных данных при различных операциях обработки персональных данных.
Разные люди в компании могут иметь доступ к персональным данным своих сотрудников (термин «сотрудники» включает в себя: всех, кто работает в Aisin Europe, включая независимых поставщиков услуг и консультантов, временных работников, таких как работники агентства, стажеры, студенты, волонтеры, бывшие работники) и другие лица (клиенты и поставщики) при исполнении своих обязанностей. Каждый из этих лиц в Aisin Europe связан этой политикой.
Эта политика разработана для обеспечения единого минимального стандарта защиты персональных данных, применимого к Aisin Europe SA и ее дочерним компаниям. Эта политика будет применяться всеми организациями в Aisin Europe, за исключением случаев, когда применяется другое обязательное законодательство о защите данных, которое содержит более строгие обязательства и условия.
Любой, имеющий доступ к персональным данным, обрабатываемым Aisin Europe, должен соблюдать эту политику. Несоблюдение этой политики может привести к дисциплинарным мерам / санкциям, таким как предупреждение, увольнение или иные санкции, санкционированные законом, без ущерба для права Aisin Europe возбудить гражданское или уголовное разбирательство.
Контроллер данных для целей данной политики - Aisin Europe SA , с адресом зарегистрированного офиса по адресу: Avenue de l'Industrie 21, Parc Industriel, 1420 Braine-l'Alleud, Бельгия, и зарегистрирован в Банке перекрестка для предприятий под номером: 0401.891. 0,982
2. Контактный пункт для защиты персональных данных
Компания Aisin Europe создала контактный пункт для GDPR , чтобы обеспечить реализацию и применение Общего регламента защиты данных (также называемого «GDPR») и этой политики.
Чтобы воспользоваться какими-либо своими правами (см. Статью 7 настоящей политики) или если у вас есть какие-либо другие вопросы о том, как Aisin Europe обрабатывает ваши личные данные, отправьте сообщение по электронной почте. [email protected] europe.com или напишите Aisin Europe заказным письмом по указанному ниже адресу:
Aisin Europe GDPR Контакт
Avenue de l'Industrie 21, Parc Industriel, 1420 Braine-l'Alleud, Бельгия
3. Определения
Применимое законодательство о защите данных использует конкретный язык и относится к абстрактному вопросу. Ниже вы найдете несколько определений, которые позволят вам лучше понять терминологию и, соответственно, эту политику.
а. Законодательство о защите данных
В зависимости от конкретного приложения, в котором обрабатываются личные данные, может применяться различное законодательство.
Основные принципы и обязательства указаны в Регламенте (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, и отменяя Директиву 95/46 / ЕС. Это положение также известно как Общее положение о защите данных (GDPR). Директива 2002/58 / EC Европейского парламента и Совета от 12 июля 2002 года, касающаяся обработки персональных данных и защиты конфиденциальности в секторе электронных коммуникаций, применима в особых случаях (например, обработка данных о местоположении; использование файлов cookie) ,
Наряду с европейскими нормативными актами также применяются конкретные национальные законы о защите данных, такие как бельгийский закон от 8 декабря 1992 года о защите частной жизни при обработке личных данных и закон от 13 июня 2005 года об электронных сообщениях.
б. Личные данные
Личные данные относятся ко всей информации об идентифицированном или идентифицируемом физическом лице, также известной как субъект данных . Лицо считается идентифицируемым, когда физическое лицо может быть прямо или косвенно идентифицировано, в частности, посредством ссылки на такой идентификатор, как имя, идентификационный номер, данные о местоположении, сетевой идентификатор или один или несколько элементов, которые характерны для физического физиологическая, генетическая, психологическая, экономическая, культурная или социальная идентичность этого физического лица.
с. Контроллер данных
Контролером является физическое или юридическое лицо (например, компания), государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
д. процессор
Обработчик - это физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени и только по указанию контролера.
е. Обработка персональных данных
Обработка персональных данных означает любую операцию или набор операций, которые выполняются над персональными данными или набором персональных данных, независимо от того, выполняются ли они автоматическими средствами (например, программным обеспечением) или нет, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или сочетание, блокирование, удаление или уничтожение.
е. Система подачи
Система регистрации означает любой структурированный набор персональных данных, которые доступны в соответствии с конкретными критериями, будь то централизованные, децентрализованные или рассредоточенные на функциональной или географической основе.
Это подразумевает как электронные структурированные системы регистрации посредством использования программного обеспечения или облачных приложений, так и бумажные файлы и системы регистрации, при условии, что эти системы регистрации организованы и структурированы логическим способом, соединяя их с отдельными лицами или которые связаны с отдельными лицами на основа критериев.
4. Принципы, применимые при сборе и обработке персональных данных
В дополнение к своему определенному языку, у GDPR есть несколько основных принципов, которым должен соответствовать каждый контролер, чтобы соответствовать этому законодательству ... В случае сомнений относительно применения этих принципов в конкретном случае, вы всегда можете связаться с Контактная точка GDPR для дальнейших объяснений.
а. правомерность
GDPR предусматривает, что персональные данные должны обрабатываться законно и справедливо по отношению к субъекту данных.
Для законной обработки персональных данных должна существовать правовая основа. В принципе, личные данные могут быть обработаны только когда:
- Обработка необходима для выполнения договора, участником которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора.
- Обработка необходима для соблюдения юридического обязательства, которое налагается на организацию.
- Обработка предназначена для защиты жизненно важных интересов субъекта данных или другого физического лица.
- Обработка необходима для выполнения задачи, выполняемой в общественных интересах или для осуществления официальных полномочий, возложенных на организацию, которая выступает в качестве контролера.
- Обработка необходима для целей законных интересов, преследуемых компанией в качестве контролера, или интересов третьей стороны, за исключением случаев, когда
основные права и свободы субъекта данных, касающиеся защиты его или ее личных данных, имеют приоритет над этими интересами.
- Субъект данных дал свое согласие. Перед тем как собирать данные, компания должна проинформировать заинтересованное лицо не позднее, чем о цели, для которой требуется согласие, какие персональные данные будут собираться для обработки, о праве отзыва согласия, возможных последствиях для субъекта данных в контексте. автоматизированного индивидуального принятия решений и профилирования, а также передачи в третьи страны.
Если вы дали свое согласие для конкретной обработки Aisin Europe для обработки ваших данных для этой цели, вы можете отозвать это согласие в любое время. Затем Aisin Europe прекратит дальнейшую обработку ваших данных, на которые вы дали согласие, и сообщит вам о возможных последствиях вашего отзыва согласия. Если Aisin Europe обрабатывает ваши персональные данные для других целей и для этого ссылается на другие правовые основы, он все равно сможет обрабатывать ваши персональные данные.
Aisin Europe гарантирует, что при обработке персональных данных он всегда ссылается как минимум на одну из вышеупомянутых правовых основ… Если у вас есть вопросы о применимой правовой основе, на которую ссылается Aisin Europe, вы всегда можете связаться с контактным пунктом GDPR .
Некоторые категории персональных данных носят конфиденциальный характер, и законодательство о защите данных также предусматривает более строгий режим для этих специальных категорий персональных данных (также известных как «конфиденциальные персональные данные»). Это данные о расовом или этническом происхождении, политических убеждениях, религиозных или философских убеждениях или членстве в профсоюзе и обработке генетических данных, биометрические данные для уникальной идентификации человека или данные о здоровье, сексуальном поведении или сексуальной ориентации. Данные, относящиеся к уголовным преступлениям или осуждениям, также составляют особую категорию.
В принципе, обработка этих конфиденциальных личных данных запрещена, если компания не может сослаться на одно из исключений. В ограниченном числе случаев, если Aisin Europe обрабатывает конфиденциальные личные данные, субъект данных будет проинформирован заранее. Для получения дополнительной информации об обработке конфиденциальных персональных данных Aisin Europe, пожалуйста, свяжитесь с контактным пунктом GDPR .
б. справедливость
Контроллер данных обеспечивает обработку персональных данных:
- Для конкретных, явных и законных целей и не могут обрабатываться в дальнейшем способом, несовместимым с первоначальными целями, для которых были собраны данные. Контроллер данных должен всегда четко сообщать цели перед началом обработки.
- Эта обработка должна быть ограничена тем, что необходимо для целей, для которых были собраны данные. Если возможно, контроллер данных будет анонимизировать данные или использовать псевдонимы, чтобы максимально ограничить воздействие на субъект данных. Это означает, что имя или идентификатор будут заменены, так что будет сложно или даже невозможно идентифицировать человека.
- Ограничено по времени и только по мере необходимости для конкретной цели.
- Точно, и данные должны быть обновлены в случае необходимости. Контролер данных должен принять все разумные меры для удаления или обновления персональных данных с учетом целей, для которых они обрабатываются.
с. Прозрачность (собираемые личные данные и цели для обработки)
В принципе Aisin Europe обрабатывает персональные данные, полученные им непосредственно от субъекта данных, и информирует его / ее о следующих вопросах:
- личность и контактные данные контроллера;
- цель обработки и ее правовые основы;
- если обработка персональных данных поддерживается законным интересом, объяснение этого интереса;
- (категории) получателей персональных данных;
- передача персональных данных в третьи страны (за пределами ЕС) или международные организации (+ на каком основании);
- срок хранения персональных данных или критерии, используемые для определения срока;
- права субъекта данных (включая право на отзыв согласия);
- право подать жалобу в соответствующий надзорный орган;
- объяснение, когда передача персональных данных является договорным или юридическим обязательством;
- логика автоматизированных процессов принятия решений и возможные правовые последствия для субъекта данных;
- если компания получает персональные данные от третьей стороны, она должна четко информировать субъекта данных о категориях персональных данных, которые она получила от этой третьей стороны, а также сделает эту третью сторону известной субъекту данных.
Когда у субъекта данных уже есть вся информация, Aisin Europe не будет необоснованно информировать субъекта данных об обработке его / ее личных данных.
Если Aisin Europe обрабатывает персональные данные для других целей, которые несовместимы с целями, для которых они были первоначально собраны (новая цель не описана в первоначальной информационной записке, и субъект данных не может предположить, что его / ее личные данные также будут обрабатываться для этой новой цели), компания примет все необходимые меры для законной обработки таких данных и проинформирует заинтересованное лицо.
Aisin Europe может предоставить информацию как на коллективной, так и индивидуальной основе и всегда будет гарантировать, что она написана понятным и простым языком.
Конкретное законодательство может содержать исключения или устанавливать дополнительные требования, которые компания должна соблюдать в отношении предоставления информации субъектам данных. Эти обязательные правовые положения имеют приоритет над этой политикой.
Личные данные, которые собирает Aisin Europe, могут, в частности, включать:
- название
- Адрес электронной почты
- Номер телефона
- Адрес
- Финансовая и налоговая информация (например, номер банковского счета)
- Дата рождения
- Семейные обстоятельства (например, семейное положение)
- Детали занятости и образования
- Фотографии (например, события компании)
- Размещение в любых социальных сетях приложений и услуг, которые мы предоставляем
- IP-адрес, тип браузера и язык, время доступа
- Подробности использования наших продуктов и услуг
- И т.п.
Aisin Europe обрабатывает персональные данные для предоставления своим клиентам, сотрудникам и т. Д. Запрошенных услуг. В рамках этого Aisin Europe может также использовать личные данные в ходе переписки, связанной с различными услугами:
- Управление клиентами
- Управление поставщиками
- Управление персоналом и заработной платой
- Управление персоналом
- Связи с общественностью
- Безопасность
- безопасности
- Маркетинг (например, Promoshop, Информационный бюллетень)
- Торговая информация / техническая информация о продажах
- И т.п.
В дополнение к перечисленным ниже целям, Aisin Europe может также использовать личные данные, собранные через свои веб-сайты:
- Управлять и отвечать на любые запросы, поданные через наши сайты
- Для управления подписками на информационные бюллетени Aisin Europe
- Получать заказы от клиентов
д. Конфиденциальность и целостность
Aisin Europe принимает необходимые технические и организационные меры для обеспечения того, чтобы обработка персональных данных всегда осуществлялась с соответствующими мерами защиты для защиты данных от несанкционированного доступа или незаконной обработки, а также от потери, уничтожения или повреждения, случайного происхождения. Aisin Europe использует целый ряд физических, электронных и управленческих мер для обеспечения безопасности, точности и актуальности личных данных.
- Обучение и обучение соответствующих сотрудников, чтобы они знали о наших обязательствах в отношении конфиденциальности при работе с личными данными.
- Административный и технический контроль для ограничения доступа к персональным данным по мере необходимости
- Технологические меры безопасности, включая брандмауэры, шифрование и антивирусное программное обеспечение
- Меры физической безопасности, такие как пропуск безопасности сотрудников США в помещения доступа, правила чистого рабочего стола и т. Д.
5. Передача персональных данных
В некоторых случаях Aisin Europe, возможно, придется передавать личные данные сторонним получателям как внутри, так и за пределами группы компаний. В любом случае эти персональные данные передаются только по мере необходимости тем получателям, которые выполняют обработку для конкретных целей. Aisin Europe всегда соблюдает необходимые меры безопасности при передаче данных и в отношении получателей, чтобы гарантировать конфиденциальность и целостность персональных данных…
Передача третьим лицам может осуществляться в нескольких формах, как описано более подробно ниже.
а. Трансфер внутри группы Aisin Europe
Передача третьей стороной может быть осуществлена только в том случае, если Aisin Europe соблюдает различные принципы и обязательства, налагаемые GDPR. Это означает, среди прочего, что субъект данных должен быть проинформирован о передаче и причине этой передачи и что передающая компания может полагаться на законных основаниях (согласие субъекта данных, исполнение соглашения, законный интерес и т. Д.). .) для этого перевода.
При дальнейшей обработке компания также должна соблюдать другие принципы, перечисленные в статье 5 настоящей политики.
Когда ваши личные данные передаются компаниям, входящим в группу, но расположенным за пределами Европейского экономического пространства (например, Европейского Союза, Норвегии, Исландии и Лихтенштейна), Aisin Europe предоставит соответствующие гарантии, описанные в пункте c.
б. Переход на процессоры
Aisin Europe может попросить третью сторону, обработчик, обработать личные данные от имени и только по указанию Aisin Europe. Процессор не может обрабатывать эти персональные данные для своих собственных целей, которые не зависят от целей, для которых Aisin Europe использует процессор.
Aisin Europe может принять решение о сотрудничестве с этими процессорами, которые предоставляют услуги по запросу Aisin Europe, в том числе для туристических агентств, служб аренды и других профессиональных консультационных услуг и т. Д.
Aisin Europe будет использовать процессоры и предоставлять им персональные данные только в случае заключения субконтракта в соответствии с требованиями законодательства GDPR.
с. Перевод в третьи страны - за пределы Европейского экономического пространства
Также возможно, что Aisin Europe передает личные данные сторонам, базирующимся в третьих странах, это страны за пределами Европейского экономического пространства (например, Европейский Союз, Норвегия, Исландия и Лихтенштейн).
Такая передача возможна, если страна, в которой находится получатель, предлагает достаточные правовые гарантии для защиты ваших личных данных и которые Европейская комиссия оценила как адекватные. В других случаях компания должна заключить стандартный контракт с получателем, чтобы обеспечить защиту, эквивалентную той, которая предлагается в Европе.
Если это не произошло или невозможно, Aisin Europe может передавать личные данные субъекта данных с согласия субъекта данных в рамках отношений с Aisin Europe, чтобы разрешить передачу и, следовательно, Кроме того, в этих случаях Aisin Europe спросит заинтересованное лицо, согласен ли он / она на такую случайную передачу в третьи страны.
Если требуется дополнительная информация или копия гарантий для этих международных переводов, всегда можно следовать процедуре, описанной в статье 7.
6. Срок хранения персональных данных
Aisin Europe будет хранить личные данные в своих системах в течение самого длительного из следующих периодов:
- Пока это необходимо для соответствующей деятельности или услуг;
- Любой срок хранения, который требуется по закону; или же
- Конец периода, в котором могут возникнуть судебные процессы или расследования в отношении Aisin Europe или Aisin Europe.
По истечении окончательного срока Aisin Europe удаляет или анонимизирует персональные данные, если она все еще желает использовать их в статистических целях, и может хранить данные в течение более длительного периода времени для целей разрешения споров, изучения или архивирования.
7. Права отдельных субъектов данных
Законодательство о защите данных предусматривает различные права для субъектов данных в отношении обработки персональных данных, так что субъект данных все еще может осуществлять достаточный контроль над обработкой своих персональных данных.
Благодаря этой политике Aisin Europe уже пытается предоставлять как можно больше информации субъектам данных, чтобы быть максимально прозрачными в отношении обработки персональных данных. Эта общая политика должна читаться вместе с более конкретными информационными примечаниями, которые дают больше объяснений о конкретных целях обработки компании.
Aisin Europe понимает, что у субъекта данных могут возникнуть вопросы или потребуются дополнительные разъяснения в отношении обработки его или ее персональных данных. Aisin Europe, таким образом, понимает важность прав и, следовательно, должна соблюдать эти права, учитывая юридические ограничения в осуществлении этих прав. Различные права подробно описаны ниже.
а. Право доступа
Субъект данных имеет право получить подтверждение от Aisin Europe о том, обрабатываются ли его личные данные или нет. Если его или ее данные обрабатываются, субъект данных может запросить право на просмотр своих личных данных.
Компания должна сообщить субъекту данных следующее:
- цели обработки;
- соответствующие категории персональных данных;
- получатели или категории получателей, которым предоставляются персональные данные;
- передача получателям, установленным в третьих странах или международных организациях
- если возможно, период, в течение которого ожидается сохранение персональных данных, или, если это невозможно, критерии, используемые для определения этого периода;
- что субъект данных имеет право попросить компанию исправить или стереть личные данные или ограничить обработку своих личных данных, а также право возражать против такой обработки;
- что субъект данных имеет право подать жалобу в орган надзора;
- если личные данные не собраны у субъекта данных, вся доступная информация об источнике данных;
- наличие автоматизированного процесса принятия решений, включая профилирование и значимую информацию о соответствующей логике, а также значимость и предполагаемые последствия такой обработки для субъекта данных.
Aisin Europe также предоставляет копию обрабатываемых персональных данных. За любые дополнительные копии, запрашиваемые субъектом данных, компания может взимать разумную плату.
б. Право на исправление
Когда субъект данных устанавливает, что Aisin Europe имеет неверные или неполные данные о себе, субъект данных всегда имеет право сообщить Aisin Europe об этом факте, чтобы можно было предпринять соответствующие действия для исправления или дополнения этих данных. Ответственность за предоставление правильных персональных данных компании лежит на субъекте данных.
с. Право быть забытым
Субъект данных может попросить стереть его или ее личные данные, если обработка не соответствует законодательству о защите данных и в рамках закона (статья 17 GDPR).
д. Право на ограничение обработки
Субъект данных может запросить обработку, ограниченную, если:
- точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверять их точность;
- обработка является незаконной, и субъект данных выступает против удаления данных;
- Aisin Europe больше не нуждается в данных, но субъект данных требует, чтобы они не были удалены, учитывая, что он или она нужны им для осуществления или защиты судебных исков;
- он или она возражал против обработки в ожидании проверки, перевешивают ли законные основания контролера те основания субъекта данных.
е. Право на переносимость данных
Субъект данных имеет право получать свои персональные данные, которые он или она предоставили Aisin Europe в структурированном, широко используемом и машиночитаемом формате. Субъект данных имеет право передавать эти персональные данные другому контроллеру (непосредственно Aisin Europe). Это возможно, если субъект данных дал согласие на обработку и если обработка выполняется с помощью автоматизированного процесса.
е. Право на возражение
Когда личные данные обрабатываются в целях прямого маркетинга (включая профилирование), субъект данных всегда может возражать против этой обработки.
Субъект данных также может возражать против обработки из-за конкретной ситуации, связанной с субъектом данных. Aisin Europe прекращает обработку персональных данных, если только это не демонстрирует убедительные законные основания для обработки, которая перевешивает интересы субъекта данных или для осуществления или защиты судебных исков.
г. Автоматизированное принятие индивидуальных решений
Субъект данных имеет право не быть объектом решения, основанного исключительно на автоматизированной обработке, включая профилирование, которое приводит к его или ее правовым последствиям или аналогичным образом существенно влияет на него, например, оценивает личные аспекты в отношении выполнения работы. надежность, кредитоспособность и др.
Это право не подвергаться такому автоматическому принятию решения не существует, когда решение разрешено обязательным юридическим положением.
Кроме того, субъект данных не может ссылаться на это право, когда решение необходимо для заключения или исполнения договора между субъектом данных и Aisin Europe или основано на явном согласии субъекта данных. В этих двух последних случаях субъект данных имеет право получить вмешательство человека от кого-то в Aisin Europe, и он или она имеет право заявить о своей точке зрения и оспорить автоматизированный процесс принятия решений.
час Право на отзыв согласия
Если вы дали свое согласие для конкретной обработки Aisin Europe для обработки ваших данных, вы можете отозвать это согласие в любое время, связавшись с контактным пунктом GDPR .
я. Порядок осуществления прав и другие положения
Субъект данных может воспользоваться своими правами, отправив электронное письмо или заказное письмо контактному лицу Aisin Europe по вопросам GDPR, описанному в статье 2 настоящей политики. Aisin Europe может попросить субъекта данных идентифицировать себя, чтобы гарантировать, что субъект данных запрашивает эффективное осуществление прав.
В принципе, Aisin Europe должна ответить на запрос заинтересованного лица в течение одного месяца . В противном случае Aisin Europe информирует субъекта данных о причинах задержки в выполнении запроса.
8. Пересмотр этой политики
Aisin Europe оставляет за собой право корректировать и пересматривать эту политику, когда она сочтет это необходимым, и оставаться в соответствии с правовыми обязательствами и / или рекомендациями компетентного надзорного органа по защите данных.