ЗАЩИТА ДАННЫХ
1. Общая информация
а) Введение
Защита ваших личных прав при обработке персональных данных имеет первостепенное значение для компаний, входящих в группу MAN Group (далее именуемых «MAN»). Мы обрабатываем персональные данные в соответствии с положениями Общего регламента ЕС по защите данных (GDPR) и в соответствии с правовыми нормами страны, в которой находится контролер обработки данных.
Кроме того, компании MAN обязались обеспечить комплексную и единую защиту персональных данных посредством реализации обязательной политики Группы. В рамках MAN это обеспечивает уровень защиты во всем мире, сравнимый с уровнем защиты в Германии и Европейском Союзе.
Кроме того, наши сотрудники обязаны соблюдать конфиденциальность в отношении обработки персональных данных.
б) Контролер, контактное лицо и информация
В соответствии с законом о защите данных контролером является компания MAN, которая обрабатывает ваши данные в рамках существующих или начинающихся договорных отношений.
При возникновении вопросов, касающихся защиты данных, обращайтесь к сотруднику по защите данных/координатору по защите данных в компании MAN, с которой у вас есть или вы начинаете договорные отношения.
Здесь перечислены ответственные за защиту данных/координаторы по защите данных в MAN.
2. Сбор и обработка персональных данных
а) Ограничение цели и правовая основа
MAN обрабатывает ваши персональные данные для выполнения и управления существующими или только что начавшимися договорными отношениями с вами. В этом контексте ваши персональные данные обрабатываются для различных целей в рамках ряда действий по обработке.
б) Источники данных
Как правило, ваши личные данные собираются непосредственно у вас в рамках существующих или начинающихся договорных отношений.
в) Обязательство предоставлять данные
Вы должны предоставить контролеру персональные данные, необходимые для выполнения договорных отношений. Если вы не предоставите эти данные, MAN не сможет выполнить соответствующие юридические обязательства и вступить в договорные отношения.
d) Предполагаемая цель деятельности по обработке
Обзор предполагаемой цели нашей деятельности по обработке данных представлен ниже:
Выставление услуг и материалов на тендер
Отправка запросов, вызов оставшихся котировок, коммерческий обзор и проверка полноты котировок, а также проведение переговоров.
Обработка заказов (материалы и услуги)
Написание, подача, отправка и отслеживание заказов в системе.
Поддержка поставщиков
Общение в отношении продуктов или услуг, ответы на запросы и запросы, а также управление узкими местами и рисками.
Контроль закупок
Данные о продажах с указанием поставщиков и/или номеров деталей.
Соблюдение юридических обязательств
Соблюдение обязательств по хранению, обеспечение выполнения требований соответствия посредством проверок (например, проверки по санкционным спискам и отмыванию денег), функционирование системы внутреннего контроля (СВК) и других систем мониторинга для обеспечения того, чтобы бизнес-процессы соответствовали нормативным требованиям.
Обработанные данные можно разделить на следующие категории данных:
- Профессиональный контакт и (рабочие) организационные данные
- Данные об использовании ИТ
- Данные о личных/профессиональных обстоятельствах и характеристиках
- Кредитоспособность и банковские данные
- Договорные данные
Вышеупомянутая деятельность по обработке данных оправдана следующими правовыми основаниями:
- Согласие на одну или несколько указанных целей (статья 6(1)(a) GDPR)
- Выполнение контракта или инициирование контракта (ст. 6(1)(b) GDPR)
- Выполнение юридических обязательств (статья 6(1)(c) GDPR)
- Баланс интересов (статья 6(1)(f) GDPR)
- Наличие соответствующих и надлежащих отношений между контролером и субъектом данных
- Предотвращение мошенничества
- Прямая реклама
- Передача данных внутри корпоративной группы для целей внутреннего управления (включая данные клиентов и сотрудников)
3. Передача персональных данных
В некоторых случаях ваши личные данные могут быть также переданы другим органам:
Если раскрытие ваших личных данных необходимо для выполнения или инициирования договорных отношений, например, в случае финансирования предмета договора или в случае совместной обработки заказов с партнерами по конкретному проекту (например, производителями кузовов) .
Мы также будем раскрывать ваши личные данные поставщикам услуг, заказанным нами в рамках обработки заказов (например, оцифровка бумажных счетов-фактур и предоставление платформы поставщиков).
Ваши основные данные и контактные данные раскрываются в централизованной базе данных с целью обеспечения единого и актуального набора данных и для проверки кредитоспособности (другие компании Volkswagen Group также могут получить доступ к этой базе данных).
Если вы дали согласие, мы также можем раскрыть ваши основные данные и контактные данные, а также данные о предложениях и заказах соответствующим компаниям Volkswagen Group для поддержки поставщиков, например, для связи.
Если мы обязаны соблюдать правовые требования конкретной страны в отношении раскрытия ваших личных данных, например. для передачи финансовым органам, судам и аудиторам.
Для обеспечения высокого уровня конфиденциальности данных со всеми компаниями MAN и Volkswagen Group, получающими данные, заключены договоры о конфиденциальности данных.
Если мы передаем персональные данные аффилированным компаниям или поставщикам услуг за пределами Европейской экономической зоны (ЕЭЗ), передача данных будет иметь место только в том случае, если Комиссия ЕС подтвердит, что в третьей стране существует адекватный уровень конфиденциальности данных, или другие адекватные и имеются достаточные гарантии защиты данных (например, стандартные договорные положения ЕС или сертификация в соответствии с Соглашением о защите конфиденциальности ЕС/США).
4. Хранение и удаление данных
Мы удаляем ваши личные данные, как только они больше не требуются для целей, указанных выше.
Ваши личные данные хранятся до тех пор, пока мы обязаны это делать по закону, или до тех пор, пока применяются установленные законом сроки давности. Это правило возникает из-за юридических обязательств по предоставлению доказательств и сохранению записей, регулируемых законодательством, включая Bürgerliches Gesetzbuch (BGB — Гражданский кодекс Германии), Handelsgesetzbuch (HGB — Торговый кодекс Германии) и Abgabenordnung (AO — Налоговый кодекс Германии).
Помимо этого, данные сохраняются только в том случае, если для этого существуют дополнительные законодательные или договорные обязательства по хранению, например, в контексте ответственности за качество продукции.
5. Ваши права
Вы имеете право на получение информации о данных, которые относятся к вам, и право на исправление ваших данных. Если нет иных законодательных положений, вы также имеете право удалить свои данные и возразить против обработки ваших данных, а также право ограничить обработку ваших данных. Кроме того, вы имеете право на переносимость данных.
Если мы собираем и обрабатываем ваши персональные данные на основании вашего согласия, вы также имеете право отозвать предоставленное вами согласие с действием в будущем. Законность обработки данных, осуществляемой с вашего согласия, до тех пор, пока вы не отзовете его, не зависит от вашего отзыва согласия.
При необходимости нам необходимо подтвердить вашу личность, прежде чем мы сможем обработать ваши запросы.
Если, несмотря на наши усилия по поддержанию точных и актуальных данных, была сохранена неверная информация, мы исправим такую информацию по соответствующему запросу.
В случае жалоб есть возможность обратиться в орган надзора за защитой данных.
6. Автоматизированное принятие решений
Мы не осуществляем автоматизированное индивидуальное принятие решений по смыслу ст. 22 (1) и (4) Общего регламента по защите данных.
7. Безопасность
MAN использует технические и организационные меры безопасности для защиты ваших данных от случайных или преднамеренных манипуляций, потери и уничтожения, а также от доступа посторонних лиц.
Наши меры безопасности, такие как шифрование данных, регулярно совершенствуются в соответствии с развитием технологий.