Захист даних

1. Загальні відомості

a) Вступ

Захист ваших особистих прав під час обробки персональних даних є найбільшою турботою для компаній MAN Group (надалі «MAN»). Ми обробляємо персональні дані відповідно до положень Загального регламенту захисту даних ЄС (GDPR) і відповідно до правових норм країни, в якій знаходиться контролер обробки даних.

Крім того, компанії MAN взяли на себе зобов’язання забезпечувати комплексний і однаковий захист персональних даних шляхом реалізації обов’язкової політики Групи. У MAN це забезпечує рівень захисту в усьому світі, який можна порівняти з рівнем захисту в Німеччині та Європейському Союзі.

Крім того, наші співробітники зобов’язані зберігати конфіденційність щодо обробки персональних даних.

b) Контролер, контактна особа та інформація

Контролер, як визначено законодавством про захист даних, — це компанія MAN, яка обробляє ваші дані в рамках існуючих або майбутніх договірних відносин.

У разі виникнення запитань щодо захисту даних, будь ласка, зв’яжіться з уповноваженим із захисту даних/координатором із захисту даних у компанії MAN, з якою ви маєте або починаєте договірні відносини.

Уповноважені особи із захисту даних/координатори із захисту даних у MAN перераховані тут .

2. Збір та обробка персональних даних

a) Обмеження мети та правова основа

MAN обробляє ваші персональні дані, щоб виконувати та керувати наявними або зароджуваними договірними відносинами з вами. У цьому контексті ваші персональні дані обробляються для різних цілей у рамках ряду дій з обробки.

b) Джерела даних

Як правило, ваші персональні дані збираються безпосередньо від вас у рамках існуючих або зароджуваних договірних відносин.

c) Зобов'язання надання даних

Ви повинні надати контролеру особисті дані, необхідні для виконання договірних відносин. Якщо ви не надасте ці дані, MAN не зможе виконати відповідні юридичні зобов’язання та вступити в договірні відносини.

d) Передбачувана мета діяльності з обробки

Нижче наведено огляд передбачуваної мети нашої діяльності з обробки:

Оголошення тендеру на послуги та матеріали

Надсилання запитів, виклик незавершених пропозицій, комерційний огляд і перевірка повноти пропозицій, проведення переговорів.

Оформлення замовлення (матеріали та послуги)

Написання, подання, відправлення та відстеження замовлень у системі.

Підтримка постачальників

Комунікація щодо продуктів або послуг, відповіді на запити та запити, а також управління вузькими місцями та ризиками.

Контролінг закупівель

Дані про продажі щодо постачальників та/або номерів деталей.

Дотримання правових зобов'язань

Дотримання зобов’язань щодо зберігання, забезпечення відповідності вимогам через перевірки (наприклад, перевірки списків санкцій і відмивання грошей), використання системи внутрішнього контролю (ICS) та інших систем моніторингу для забезпечення того, щоб бізнес-процеси відповідали нормам.

Оброблені дані можна класифікувати за такими категоріями даних:

• Професійні контакти та (робочі) організаційні дані
• Дані про використання ІТ
• Дані про особисті/професійні обставини та характеристики
• Кредитоспроможність і банківські дані
• Договірні дані

Вищезазначена діяльність з обробки виправдовується такими правовими підставами:

• Згода на одну або декілька визначених цілей (ст. 6(1)(a) GDPR)
• Виконання контракту або ініціювання контракту (ст. 6(1)(b) GDPR)
• Виконання юридичних зобов’язань (ст. 6(1)(c) GDPR)
• Збалансування інтересів (ст. 6(1)(f) GDPR)
  • Наявність відповідних і відповідних відносин між контролером і суб’єктом даних
  • Запобігання шахрайству
  • Пряма реклама
  • Передача даних у межах корпоративної групи для цілей внутрішнього управління (включно з даними клієнтів і співробітників)

3. Передача персональних даних

У деяких випадках ваші персональні дані також можуть бути розкриті іншим органам:

Якщо розкриття ваших персональних даних необхідне для виконання або початку договірних відносин, наприклад, у разі фінансування об’єкта контракту або у разі спільної обробки замовлення з партнерами по проекту (наприклад, виробниками кузовів) .

Ми також розкриємо ваші особисті дані постачальникам послуг, яких ми замовили в рамках обробки замовлень (наприклад, оцифрування паперових рахунків-фактур і надання платформи для постачальників).

Ваші основні дані та контактні дані розкриваються в централізованій базі даних з метою забезпечення єдиного та поточного накопичення даних і для перевірки кредитоспроможності (інші компанії Volkswagen Group також мають доступ до цієї бази даних).

Якщо ви дали згоду, ми також можемо розкрити ваші основні дані та контактні дані, а також дані пропозицій і замовлень відповідним компаніям Volkswagen Group з метою підтримки постачальників, наприклад зв’язку.

Якщо від нас вимагається дотримання законодавчих вимог конкретної країни щодо розкриття ваших персональних даних, напр. для передачі фінансовим органам, судам, аудиторам.

Щоб забезпечити високий рівень конфіденційності даних, з усіма компаніями MAN і Volkswagen Group, які отримують дані, укладено договори про конфіденційність даних.

Якщо ми передаємо особисті дані дочірнім компаніям або постачальникам послуг за межами Європейської економічної зони (ЄЕЗ), передача даних відбуватиметься лише в тому випадку, якщо Комісія ЄС підтвердила наявність належного рівня конфіденційності даних у третій країні або іншого відповідного та наявні достатні гарантії захисту даних (наприклад, стандартні договірні положення ЄС або сертифікація відповідно до ЄС/США Privacy Shield).

4. Зберігання та видалення даних

Ми видаляємо ваші персональні дані, щойно вони більше не потрібні для цілей, зазначених вище.

Ваші персональні дані зберігаються до тих пір, поки ми зобов’язані це робити згідно із законом, або протягом строків давності, встановлених законом. Це регулярне положення виникає через юридичні зобов’язання щодо надання доказів і збереження записів, які регулюються законодавством, зокрема Bürgerliches Gesetzbuch (BGB – Цивільний кодекс Німеччини), Handelsgesetzbuch (HGB – Німецький комерційний кодекс) і Abgabenordnung (AO – Німецький податковий кодекс).

Окрім цього, дані зберігаються лише за наявності додаткових законодавчих або договірних зобов’язань щодо зберігання, наприклад у контексті відповідальності за продукт.

5. Ваші права

Ви маєте право бути поінформованим про дані, які стосуються вас, і право виправити свої дані. За умови, що немає законодавчих положень про інше, ви також маєте право стерти свої дані та заперечити проти обробки ваших даних, а також право обмежити обробку ваших даних. Крім того, ви маєте право на перенесення даних.

Якщо ми збираємо та обробляємо ваші персональні дані на підставі вашої згоди, ви також маєте право відкликати надану вами згоду на майбутнє. Відкликання вашої згоди не впливає на законність обробки даних, що здійснюється за вашою згодою, доки ви її не відкличете.

Якщо необхідно, нам потрібно підтвердити вашу особу, перш ніж ми зможемо обробити ваші запити.

Якщо, незважаючи на наші зусилля щодо підтримки точних і актуальних даних, була збережена неправильна інформація, ми виправимо таку інформацію за відповідним запитом.

У разі скарг є можливість звернутися до наглядового органу із захисту даних.

6. Автоматизоване прийняття рішень

Ми не здійснюємо автоматизоване індивідуальне прийняття рішень у розумінні ст. 22 (1) і (4) GDPR.

7. Безпека

MAN використовує технічні та організаційні заходи безпеки, щоб захистити ваші дані від випадкових або навмисних маніпуляцій, втрати та знищення, а також доступу неавторизованих осіб.

Наші заходи безпеки, такі як шифрування даних, регулярно вдосконалюються відповідно до розвитку технологій.