Bevezetés
Az Aixam Industries Inc. (a továbbiakban: „Társaság”) tiszteletben tartja az egyének magánéletét és értékeli ügyfelei, alkalmazottai és üzleti partnerei bizalmát. A Társaság megfelel a jogszerűség, a tisztesség, az átláthatóság, a célkorlátozás, az adatok minimalizálása, a pontosság, a tárolás korlátozása, az integritás, a titoktartás, a feldolgozás törvényessége, az értesítés, a választás, a továbbítás, a biztonság, a hozzáférés, a helyesbítés, a törlés, a hordozhatóság és a végrehajtás elveinek. az alkalmazandó törvények, szabályok és rendeletek, beleértve a GDPR-t is előírják.
Ez az adatvédelmi nyilatkozat (a továbbiakban: nyilatkozat) meghatározza azokat az adatvédelmi elveket, amelyeket a Társaság követ.
Hatály
Ez a nyilatkozat a Társaság által bármilyen formátumban kapott elektronikus adatokra vonatkozik, beleértve az elektronikus, papír vagy szóbeli formátumokat is.
Meghatározások
Hacsak a jelen Nyilatkozat másként nem rendelkezik, a nagybetűs kifejezések jelentése az itt meghatározott.
„Ügynök”: egy harmadik féltől származó szervezet, amely a Társaság nevében és utasításai alapján végez feladatokat.
„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más testület, amely egyedül vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait és eszközeit.
„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más testület, amely az Adatkezelő nevében személyes adatokat dolgoz fel
„Érintett”: azonosított vagy azonosítható természetes személy, akinek személyes adatait egy adatkezelő vagy adatfeldolgozó gyűjti és dolgozza fel.
„DPA-k”: az európai adatvédelmi hatóságok.
„FDPIC”: a svájci szövetségi adatvédelmi és információbiztos.
„GDPR”: a 2016. évi általános adatvédelmi rendelet
„Nem ügynök harmadik fél”: bármely harmadik fél, amely nem Ügynök.
„Személyes adatok”: az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen egy azonosítóra hivatkozva, például név, azonosító szám, helyadatok, online azonosító vagy egy vagy több fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi identitás.
„Adatvédelmi hatóságok”: az adatvédelmi hatóságok, az FDPIC és a felügyeleti hatóságok.
„Feldolgozás”: minden olyan művelet vagy műveletsorozat, amelyet személyes adatokkal vagy személyes adatok halmazával hajtanak végre, akár automatizált módon, akár gyűjtéssel, rögzítéssel, rendszerezéssel, strukturálással, tárolással, adaptálással vagy módosítással, visszakereséssel, konzultációval, felhasználás, továbbítás, terjesztés vagy más módon elérhetővé tétel, összehangolás vagy kombinálás, korlátozás, törlés vagy megsemmisítés.
„Nyilvános nyilvántartási információk”: kormányzati ügynökségek vagy szervezetek által vezetett nyilvántartások, amelyek általában nyilvánosak.
„Érzékeny személyes adatok”: olyan személyes adatok, amelyek feltárják a faji vagy etnikai származást, a politikai véleményeket, a vallási, ideológiai vagy filozófiai meggyőződéseket, a szakszervezeti tagságot és a szakszervezetekkel kapcsolatos nézeteket vagy tevékenységeket, a szexuális irányultságot, vagy az orvosi vagy egészségi állapotra vonatkozó személyes adatokat, személyes szexualitás vagy szexuális élet, vagy a szociális biztonsági intézkedésekkel vagy közigazgatási vagy büntetőeljárásokkal, szankciókkal, bűncselekményekkel vagy büntetőítéletekkel kapcsolatos személyes adatok. Az érzékeny személyes adatoknak tartalmazniuk kell a nemzeti azonosító számokat is, amennyiben az alkalmazandó jogszabályok kifejezetten előírják, hogy a nemzeti azonosító számok szerepelnek ezek meghatározásában. A Vállalat minden harmadik féltől kapott információt bizalmasan kezel, amennyiben a harmadik fél ezt érzékenyként kezeli és azonosítja.
„Felügyeleti Hatóság”: egy független állami hatóság, amelyet egy uniós tagállam hoz létre.
Adatvédelmi elvek
A Társaság adatvédelmi elvei a következők:
Törvényesség, méltányosság és átláthatóság
Amikor a Társaság összegyűjti a személyes adatokat, azokat törvényesen, tisztességesen és átlátható módon kezeljük az érintett vonatkozásában.
Célkorlátozás
Amikor a Társaság személyes adatokat gyűjt, azokat meghatározott, egyértelmű és törvényes célokból gyűjtik, és nem dolgozzák fel tovább azokkal a célokkal összeegyeztethetetlen módon.
Adatminimalizálás
Amikor a Társaság személyes adatokat gyűjt, azok megfelelőek, relevánsak és csak arra korlátozódnak, ami a feldolgozás céljaihoz szükséges.
Pontosság
Amikor a Társaság összegyűjti a személyes adatokat, azok pontosak lesznek, és ahol szükséges, naprakészen maradnak; minden ésszerű lépést megtesznek annak érdekében, hogy a pontatlan személyes adatokat haladéktalanul töröljék vagy kijavítsák, tekintettel azok feldolgozásának céljaira.
Tárolási korlátozás
Amikor a Társaság személyes adatokat gyűjt, azokat olyan formában tárolják, amely lehetővé teszi az érintettek azonosítását, csak addig, amíg az a személyes adatok kezelésének céljaihoz szükséges.
Integritás és bizalmas kezelés
Amikor a Társaság személyes adatokat gyűjt, azokat a személyes adatok megfelelő biztonságának biztosítása érdekében, megfelelő technikai vagy szervezési intézkedések alkalmazásával, a jogosulatlan vagy jogellenes feldolgozással, valamint a véletlen elvesztéssel, megsemmisüléssel vagy károsodással szembeni védelem biztosításával biztosítjuk.
A feldolgozás törvényessége
Bármely feldolgozás törvényesen történik. A Társaság és bármely Ügynök vagy nem Ügynöki Harmadik Fél csak akkor kezeli a személyes adatokat, ha és az alábbiak legalább egyikének fennáll: (1) az érintett hozzájárult személyes adatainak kezeléséhez vagy konkrétabb célokra; (2) a feldolgozás olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy annak érdekében, hogy az érintett kérésére lépéseket tegyenek a szerződés megkötése előtt; (3) a feldolgozás az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; (4) a feldolgozás az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme érdekében szükséges; (5) az adatkezelés közérdekből végzett feladat ellátásához vagy az adatkezelőre ruházott közhatalom gyakorlásához szükséges; és (6) az adatkezelés az adatkezelő vagy egy harmadik fél által követett jogos érdekek érdekében szükséges, kivéve, ha ezeket az érdekeket felülírják az érintett érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét igénylik különösen, ha az érintett gyermek.
Értesítés
Amikor a Vállalat személyes adatokat gyűjt az EU-ban, EGT-ben vagy Svájcban tartózkodó magánszemélyektől, akkor: (1) tájékoztatja őket a személyes adatok címzettjeiről, (2) tájékoztatja őket arról, hogy kötelesek-e válaszolni a kérdésekre és milyen következményekkel járnak válaszadás elmulasztása, (3) tájékoztatás a személyes adatokhoz való hozzáférés és azok helyesbítésének jogáról, (4) tájékoztatás arról, hogy milyen célokra gyűjti és felhasználja róluk a személyes adatokat, (5) tájékoztatja őket azon nem ügynöki harmadik felek típusai, amelyeknek a társaság nyilvánosságra hozza az információkat, (6) tájékoztatja őket a róluk szóló személyes adatok felhasználásának és nyilvánosságának korlátozására vonatkozó választási lehetőségekről és eszközökről, (7) tájékoztatja őket arról, hogyan lépjenek kapcsolatba a céggel és (8) előzetes beleegyezésüket szerzik az ilyen gyűjtéshez. Az értesítést világos és szembetűnő nyelven közöljük, amikor az egyéneket először kérik személyes adatok megadására a Társaság számára, vagy ezt követően a lehető leghamarabb, és mindenesetre azelőtt, hogy a Társaság az információt más célra használja vagy nyilvánosságra hozná, mint amelyre eredetileg gyűjtött..
Választás
A Társaság lehetőséget nyújt az egyéneknek arra, hogy igenlően és kifejezetten beleegyezzenek (beleegyezzenek) az ilyen személyes adatok és az érzékeny személyes adatok harmadik fél általi, nem ügynök általi nyilvánosságra hozatalába, vagy a személyes adatok vagy az érzékeny személyes adatok más célra történő felhasználására. arra a célra, amelyre eredetileg összegyűjtötték, vagy később az egyén engedélyezte.
A Társaság könnyen elérhető, megfizethető és ésszerű mechanizmusokat biztosít az egyének számára a választásuk gyakorlásához. A foglalkoztatással kapcsolatos személyes adatok tekintetében a Társaság ésszerű erőfeszítéseket tesz az alkalmazottak adatvédelmi preferenciáinak figyelembe vétele érdekében. Ez magában foglalhatja például az adatokhoz való hozzáférés korlátozását, bizonyos adatok anonimizálását, vagy kódok vagy álnevek hozzárendelését, ha a tényleges nevek nem szükségesek a kezelési célokhoz.
Továbbítás
Amikor a Vállalat személyes adatokat továbbít az EU-n kívüli Ügynöknek vagy nem Ügynöki Harmadik Félnek, a Társaság írásos megállapodást köt ilyen harmadik féllel, amely tartalmazza az EU által elfogadott szokásos szerződéses záradékokat annak megállapítására, hogy az ilyen ügynökök és az ügynököt nem képviselő harmadik felek megfelelő szintű védelmet állapítanak meg és tartanak fenn a nekik továbbított személyes adatok vonatkozásában.
Biztonság
A Társaság ésszerű lépéseket tesz annak érdekében, hogy megvédje a birtokában lévő személyes adatokat az elveszéstől, visszaéléstől, illetéktelen hozzáféréstől, nyilvánosságra hozástól, megváltoztatástól és megsemmisüléstől, és minden hasznos óvintézkedést megtesz az adatok jellege és a feldolgozás kockázatai tekintetében, az adatok biztonságának megőrzése, és különösen annak megakadályozása, hogy azokat megváltoztassák, károsítsák vagy hozzáférést kapjanak engedély nélküli harmadik felek. A Társaság olyan technikai, fizikai és szervezeti eljárásokat és biztonsági intézkedéseket vezetett be, amelyek célja a személyes adatok megsemmisítése, elvesztése, megváltoztatása, illetéktelen hozzáférése vagy nyilvánosságra hozatala, illetve az illetéktelen vagy jogellenes adatkezelés egyéb formái elleni védelem és védelem, arányosak a kockázatokkal. a feldolgozás konkrét fajtája, a személyes adatok jellege és az alkalmazandó GDRP-vel, valamint bármely más törvényrel és alkalmazandó iránymutatással összhangban, ha vannak ilyenek, amelyeket az illetékességgel rendelkező hatóságok kihirdettek, és figyelembe véve az ilyen intézkedések végrehajtásának költségeit. A Társaság nem tudja garantálni az interneten keresztül vagy az interneten keresztül továbbított személyes adatok biztonságát.
A Társaság betartja a GDPR-t, valamint az alkalmazandó egyéb helyi törvényeket, szabályokat és előírásokat az adatszegések nyilvánosságra hozatalára és értesítésére vonatkozóan.
Hozzáférés
Erre az űrlapra [link az adatelérési űrlapra] kitöltésével a magánszemély kérésére a Társaság ésszerű hozzáférést biztosít az egyének számára személyes adataikhoz. Az ilyen hozzáférés a következőket foglalja magában: (1) megerősítés arról, hogy a rá vonatkozó személyes adatokat feldolgozzák-e vagy sem; (2) a feldolgozás célja; 3. az érintett személyes adatok kategóriái; (4) azok a címzettek vagy címzettek kategóriái, akiknek a feldolgozási adatokat nyilvánosságra hozták vagy nyilvánosságra hozzák, különösen a harmadik országbeli címzettek vagy a nemzetközi szervezetek; (5) ha lehetséges, az a tervezett időtartam, amelyre a személyes adatokat tárolni fogják, vagy ha nem lehetséges, az ezen időszak meghatározásához használt kritériumok; (6) annak joga, hogy a Társaságtól kérheti a személyes adatok helyesbítését vagy törlését, vagy az érintettre vonatkozó személyes adatok kezelésének korlátozását, vagy tiltakozhat az ilyen kezelés ellen; (7) panasz benyújtásának joga a Felügyeleti Hatósághoz; 8. az adatok forrására vonatkozó információk, ha nem közvetlenül az érintettől; 9. a személyes adatok automatizált feldolgozása, beleértve a profilalkotást, és ha igen, az ezzel járó logika és lehetséges következmények; és (10) ha az adatokat harmadik országnak vagy nemzetközi szervezetnek továbbítják, az alkalmazandó biztosítékokra vonatkozó információkat.
A foglalkoztatással kapcsolatos személyes adatok tekintetében a Társaság betartja a helyi szabályozásokat, és biztosítja, hogy az EU, az EGT és a svájci alkalmazottak hozzáférhessenek a törvény által előírt információkhoz a saját országukban, függetlenül az adatkezelés és tárolás helyétől. Ha a foglalkoztatással kapcsolatos személyes adatok feldolgozása az Egyesült Államokban történik, a Társaság együttműködik az ilyen hozzáférés biztosításában közvetlenül, vagy az EU, az EGT vagy a svájci munkáltatón keresztül.
Helyesbítés
Ha az érintett kéri, a Társaság által gyűjtött személyes adatait helyesbítik és hiányos személyes adataikat az érintett által megadott információk alapján kitöltik. Szükség esetén a Társaság lépéseket tesz az érintett által az információk validálása érdekében annak pontosítása érdekében, mielőtt azokat módosítaná.
Törlés
Ha az érintett kéri, a Társaság által gyűjtött személyes adatait indokolatlan késedelem nélkül törlik, feltéve, hogy az alábbiak egyike érvényes: (1) a személyes adatokra már nincs szükség arra a célra, amelyre gyűjtötték őket; (2) az érintett visszavonja a hozzájárulását, és a feldolgozásnak nincs más jogalapja; (3) az érintett tiltakozik a személyes adatok kezelése ellen; (4) a személyes adatokat jogellenesen dolgozták fel; (5) a személyes adatokat törölni kell a Társaság jogi kötelezettségének való megfelelés érdekében; vagy (6) ha a személyes adatok gyermekként relevánsak voltak az érintett számára.
Hordozhatóság
Ha az érintett ezt kéri, a Társaság által összegyűjtött személyes adataikat strukturált, általánosan használt és géppel olvasható módon kapják meg, vagy a személyes adatokat egy másik félnek továbbítják.
Végrehajtás
A Társaság önértékelési megközelítést alkalmaz ennek a nyilatkozatnak való megfelelés ellenőrzésére, és rendszeres időközönként annak ellenőrzésére, hogy a Nyilatkozat pontos, átfogó-e a lefedettségre szánt információk számára, jól láthatóan megjelenítve, megvalósítva és hozzáférhető, és összhangban áll-e ezzel a nyilatkozattal.
A Társaság arra ösztönzi az érdekelteket, hogy minden aggályt felvetjenek a jelen Nyilatkozatban megadott elérhetőségek felhasználásával. A Társaság kivizsgálja és megpróbálja megoldani a személyes adatok felhasználásával és nyilvánosságra hozatalával kapcsolatos panaszokat és vitákat a jelen Nyilatkozattal összhangban. A Társaság minden olyan alkalmazottját, akiről a Társaság megállapítja, hogy megsérti ezt a nyilatkozatot, fegyelmi eljárás alá vonják a munkaviszony megszüntetéséig.
A Társaság (1) igénybe veszi az érintetteket a jelen Nyilatkozat végrehajtása tekintetében; (2) nyomon követési eljárásokat biztosít annak igazolására, hogy a Vállalat adatvédelmi gyakorlatával kapcsolatban tett igazolások és állítások igazak; és (3) orvosolja azokat a problémákat, amelyek a Társaság nem teljesítik a jelen Nyilatkozatot. Amennyiben a Társaság köteles vagy elhatározza, hogy együttműködik a GDPR-rel, vagy bármely más alkalmazandó törvényrel vagy rendelettel a jelen Nyilatkozat érvényesítésével kapcsolatban (pl. A Társaság egyik alkalmazottjának az adatvédelmi jogainak megsértésére alapított panaszok vonatkozásában) az EU, az EGT vagy Svájc a foglalkoztatással kapcsolatos személyes adatok tekintetében), a Társaság az alábbiak szerint teljesíti e bekezdés 1. és 3. pontja szerinti kötelezettségvállalását:
Személyes adatok gyűjtése és felhasználása
Az Aixam-mal való kapcsolattartás során lehetősége nyílik arra, hogy megadja nekünk adatait. Ezen felül bizonyos információkat gyűjthetünk Önről vagy járműveiről, az alábbiakban leírtak szerint.
Számos forrásból adhat információt Önről vagy járműveiről: Polaris webhelyek, alkalmazások, termék- és kapcsolódó események, felmérések, közösségi média platformok, nyereményjáték-bejegyzések és az ügyfélkapcsolati központjainkon keresztül. Információt is kapunk rólad a forgalmazó által szolgáltatott jármű-értékesítési nyilvántartásokon keresztül, és az Ön beleegyezésével megszerezhetjük a járművéből származó adatokat.
A Polaris által Önről gyűjtött információk típusai magukban foglalhatják, de nem kizárólag:
A Polaris által Önről és járműveiről gyűjtött információk felhasználhatók:
Termékek és szolgáltatások biztosítása és az ügyfélkapcsolatok fenntartása
Termékeink és szolgáltatásaink minőségének, biztonságának és biztonságának javítása érdekében
A fiók (ok) adminisztrálása és a termékek és szolgáltatások kifizetéseinek feldolgozása
Webhelyeink és alkalmazásaink működtetése, beleértve az online regisztrációs folyamatokat is
A Polaris kereskedői és beszállítói sokszínűségi programok és a Polaris támogatási programok megkönnyítése és támogatása
Webhelyeink adatmezőinek automatikus kitöltése az online élmény javítása érdekében
Új termékek és szolgáltatások kifejlesztése, beleértve az összekapcsolt, autonóm és autómegosztó termékeket és szolgáltatásokat
Ügyfél- és járműtámogatás és szolgáltatás (például visszahívási információk)
A jótállás adminisztrációjához és érvényesítéséhez
Információk és termékfrissítések biztosítása
A jármű teljesítményének és biztonságának értékelése
Kutatáshoz, a használat értékeléséhez és hibaelhárításhoz
A járművásárlásra vagy az ösztönző programokra való jogosultság ellenőrzése
Jelölési és elemzési célokra
Az Ön és kereskedője közötti elektronikus aláírás és kézbesítési folyamat támogatása
A kommunikációs tartalom testreszabása és fejlesztése
Megfelelni a jogi, szabályozói vagy szerződéses követelményeknek
Az e felhasználásokkal kapcsolatos kommunikáció veled történhet levélben, telefonon, e-mailben, szöveges üzenetben, közösségi mediálban vagy más elektronikus üzenetben, vagy weboldalakon és alkalmazásokon keresztül.
Vitarendezés
A Nyilatkozatnak megfelelően a Társaság vállalja, hogy megoldja a személyes adatok magánéletével, gyűjtésével és felhasználásával kapcsolatos panaszokat. A Társaság adatvédelmi tisztviselőt nevezett ki, aki felelős a Társaság adatvédelmi gyakorlatáért. Azokat a személyeket, akiknek kérdése vagy panasza van ezzel a nyilatkozattal kapcsolatban, javasoljuk, hogy először vegyék fel a kapcsolatot a Társaság adatvédelmi tisztviselőjével e-mailben az Aixam@aixam-mega.fr e-mail címen, vagy rendszeres levélben az DPO-nál - Aixam Mega, 56 route de Pugny, 73101 Ax les bains cedex
A Társaság által az EU-tól, az EGT-től vagy Svájctól kapott, a munkavégzéssel kapcsolatos személyes adatokkal kapcsolatos viták esetén, vagy amikor a Társaság EU-, EGT- vagy svájci alkalmazottai panaszt tesznek adatvédelmi jogaik megsértése miatt, és nem elégedettek a Társaság belső eredményeinek felülvizsgálati, panasztételi és fellebbezési eljárásokat (vagy bármely, a szakszervezettel kötött szerződés alapján alkalmazandó panaszkezelési eljárást), azokat az állam vagy nemzeti adatvédelmi hatóságokhoz vagy munkaügyi hatósághoz kell irányítani azon a joghatóságon belül, ahol a munkavállaló dolgozik. Ide tartoznak azok az esetek is, amikor a személyes adatok állítólagos nem megfelelő kezelése az Egyesült Államokban történt, annak az amerikai szervezetnek a felelőssége, amely információt kapott az EU-tól, az EGT-től vagy a svájci munkáltatótól, és ezért e nyilatkozat állítólagos megsértésével jár. A Társaság ezért vállalja, hogy együttműködik az EU, az EGT és Svájc adatvédelmi hatóságainak, munkaügyi hatóságainak és más illetékes hatóságoknak az ilyen esetekben folytatott vizsgálatokban, és betartja azokat, valamint részt vesz a Bizottság által létrehozott testület vitarendezési eljárásaiban. az adatvédelmi hatóságok, a munkaügyi hatóságok és az ilyen egyéb hatóságok.
Változások ebben a nyilatkozatban
Ez a nyilatkozat időről időre módosítható, összhangban a vonatkozó jogszabályok követelményeivel. A nyilatkozat megváltoztatásakor a Társaság értesítést tesz közzé a Vállalat internetes weboldalán, a www.polaris.com címen.
Egyéb irányelvek
A Társaság más irányelvekkel rendelkezik, amelyek alkalmazhatók az e körbe tartozó személyes adatokra. Ezek az irányelvek eltérhetnek ettől az irányelvtől.
Webhely adatvédelmi irányelvei
Elérhetőség
A Nyilatkozattal kapcsolatos kérdéseket, észrevételeket vagy közleményeket a Társaság részére postai úton lehet eljuttatni:
Aixam Mega
56 route de pugny
73101 Aix-les-bains cedex
Tel : 00 33 (0)479614245