Kiedy firma Delphi gromadzi dane osobowe użytkownika? Firma Delphi może gromadzić i przechowywać, zgodnie z przepisami o ochronie danych, niektóre dane osobowe od osób, których dane dotyczą, mających kontakt z firmą Delphi. Osoby, których dane dotyczą, mogą obejmować, ale nie są ograniczone do:

• pracownicy, stażyści, pracownicy tymczasowi, dyrektorzy, udziałowcy i kandydaci do pracy (tj. osoby poszukujące zatrudnienia w firmie Delphi);
• Inwestorów;
• konsultanci zewnętrzni;
• osoby odwiedzające teren firmy Delphi;  
• dostawcy zewnętrzni;
• klientów / klientów firmy Delphi.

Rodzaje danych osobowych. Dane osobowe gromadzone i przechowywane przez firmę Delphi mogą obejmować między innymi następujące rodzaje danych:

• dane identyfikacyjne (takie jak imię i nazwisko, data urodzenia, płeć);
• dane kontaktowe (takie jak numery telefonów, adres e-mail, adresy korespondencyjne);
• inne istotne dane osobowe (narodowość, obywatelstwo, stan cywilny, inne dane dotyczące rodziny, nazwa firmy, rola/funkcja);
• rządowe numery identyfikacyjne (numery ubezpieczenia społecznego, identyfikatory podatników, prawo jazdy itp.);
• Dane związane z HR, takie jak czas obecności, szkolenia i kwalifikacje zawodowe, świadczenia, wynagrodzenia itp.
• rodzaje otrzymanych usług lub zakupionych produktów;
• informacje finansowe i bankowe (w szczególności związane z wynagrodzeniami);
• obraz i dźwięk;   
• nagrania z monitoringu wizyjnego; i 
• dane rejestracyjne dotyczące wjazdu i wyjazdu z terenu obiektu oraz informacje o pojeździe (np. numer rejestracyjny);  
• wszelkie inne Dane osobowe związane z prowadzeniem działalności przez firmę Delphi. 

Mogą zaistnieć przypadki, w których dane osobowe przekazane nam przez Osobę, której dane dotyczą, są uważane za Dane wrażliwe zgodnie z lokalnymi przepisami o ochronie danych. 

Większość przetwarzanych przez nas danych osobowych to informacje, które są nam świadomie przekazywane. Należy jednak pamiętać, że w niektórych przypadkach możemy przetwarzać Dane osobowe otrzymane od osób trzecich za ich wiedzą. 

Cel przetwarzania danych osobowych. Dane osobowe będą przetwarzane głównie w następujących celach:

• administracja personelu i konsultanci zewnętrzni:
• zarządzanie zasobami ludzkimi;
• zarządzanie listą płac;
• księgowość;
• zarządzanie dostawcami zewnętrznymi;
• zarządzanie gośćmi;  
• zarządzanie klientami/klientami;
• prowadzenie sporów sądowych;
• zarządzanie lub przeprowadzanie jakiejkolwiek reorganizacji przedsiębiorstwa, w tym w formie zbycia, fuzji lub przejęcia, sprzedaży lub przeniesienia działalności lub aktywów;
• monitorowanie systemów teleinformatycznych w zakresie i w celach dozwolonych przez obowiązujące prawo;
• zarządzanie komunikacją i kampaniami marketingowymi oraz działaniami związanymi z marketingiem, w zakresie i celach dozwolonych przez obowiązujące prawo.

W stosunku do przetwarzanych Danych Osobowych nie będą podejmowane żadne zautomatyzowane decyzje.

Firma Delphi zapewnia, że przetwarzane są tylko te Dane Osobowe, które są niezbędne do osiągnięcia wyżej wymienionych celów.

Gromadzenie danych osobowych jest zgodne z prawem, ponieważ takie dane osobowe są niezbędne głównie do celów wynikających z uzasadnionych interesów realizowanych przez firmę Delphi, do realizacji zobowiązań umownych i/lub do wypełnienia zobowiązań prawnych przez firmę Delphi.

Przetwarzanie danych osobowych przez firmę Delphi jest bowiem niezbędne do prowadzenia przez firmę Delphi jej codziennej działalności, to znaczy między innymi do zarządzania pracownikami, świadczenia usług wymaganych przez klientów, interakcji z klientami i zarządzanie dostawcami zewnętrznymi i gośćmi, a także wypełnianie związanych z tym zobowiązań umownych i prawnych.

Aktualizacja danych osobowych. Firma Delphi dołoży wszelkich starań, aby dane osobowe znajdujące się w jej posiadaniu lub pod naszą kontrolą były dokładne. Osoby przekazujące Dane Osobowe są zatem odpowiedzialne za niezwłoczne informowanie Delphi o wszelkich zmianach w swoich Danych Osobowych.

Dane osobowe nie będą udostępniane osobom trzecim, z wyjątkiem przypadków określonych poniżej. 

Ujawnianie danych osobowych. Możemy ujawniać Dane Osobowe następującym kategoriom odbiorców: 

• zewnętrzni dostawcy usług;
• profesjonalni doradcy;
• organy i administracja publiczna;
• klientów / klientów Delphi;
• spółki zależne Delphi.

Firma Delphi może ujawnić dane osobowe w następujących okolicznościach: 

• w przypadku żądania prawnego i/lub dochodzenia, gdy naszym zdaniem takie ujawnienie jest konieczne w celu zapobieżenia przestępstwu lub oszustwom lub w celu zachowania zgodności z jakimkolwiek statutem, prawem, regułą lub regulacją jakiegokolwiek organu rządowego lub jakimkolwiek nakazem dowolnego sądu właściwej jurysdykcji;  
• jeśli zlecamy niektóre lub wszystkie operacje naszej działalności zewnętrznym usługodawcom, jak to robimy od czasu do czasu. W takich przypadkach może być konieczne ujawnienie przez nas Danych osobowych tym usługodawcom. Czasami usługodawcy mogą przetwarzać niektóre dane osobowe w imieniu firmy Delphi i zgodnie z jej instrukcjami. Ograniczamy sposób, w jaki tacy usługodawcy mogą uzyskiwać dostęp do tych danych, wykorzystywać je, ujawniać i chronić. 
• w przypadku przeniesienia własności przedsiębiorstwa w przypadku sprzedaży lub przejęcia przedsiębiorstw, spółek zależnych lub jednostek gospodarczych. W takich transakcjach Dane osobowe mogą stanowić część przenoszonych aktywów biznesowych, ale nadal podlegać ochronie przewidzianej w istniejącym wcześniej oświadczeniu o ochronie prywatności;
• gdy uważamy, że zwolnienie jest właściwe lub konieczne do prowadzenia działalności firmy, zachowania zgodności z prawem, egzekwowania lub stosowania naszych zasad i innych umów lub ochrony praw, własności lub bezpieczeństwa firmy Delphi, jej pracowników lub innych osób. 

W takich okolicznościach firma Delphi zapewnia, że Dane osobowe są zabezpieczone przed nieuprawnionym dostępem i ujawnieniem. 

Przekazywanie danych osobowych w ramach grupy Delphi. Jako firma globalna działająca na całym świecie, Delphi przetwarza dane osobowe w kilku krajach i pochodzących z różnych źródeł, a także przekazuje dane na całym świecie. Firma Delphi udostępnia dane w normalnym trybie i zakresie działalności innym spółkom stowarzyszonym, a także stronom trzecim. 

Osoby, których dane dotyczą, są informowane, że niektórzy odbiorcy mogą znajdować się poza terytorium Unii Europejskiej oraz w krajach, które nie zapewniają poziomu ochrony równoważnego z poziomem przyznanym w Unii Europejskiej. 

W związku z tym firma Delphi podjęła odpowiednie gwarancje i zawarła niezbędne umowy w celu zapewnienia pełnego bezpieczeństwa przekazywanych danych osobowych. Kopie istniejących umów można dostarczyć na pisemny wniosek pod adresem personaldata.informationrequest@delphi.com.
 

Inne przekazywanie danych zewnętrznym stronom trzecim znajdującym się poza Unią Europejską w krajach, które nie są uważane za zapewniające równoważny poziom ochrony danych osobowych, może być również dozwolone na mocy przepisów o ochronie danych na mocy odstępstwa dotyczącego, w zależności od przypadku, wykonania umowy zawartej w interesie użytkownika lub w celu założenia firmy, dochodzenie lub obrona przed roszczeniami prawnymi lub w celu wykonania umowy między Państwem a nami.

Prawa przyznane osobom, których dane dotyczą. Zgodnie z obowiązującymi przepisami prawa Osobom, których dane dotyczą, przysługują następujące prawa w odniesieniu do przetwarzania ich Danych Osobowych:

• prawo do żądania dostępu do Danych osobowych przechowywanych przez firmę Delphi;
• prawo do aktualizacji lub poprawiania swoich Danych Osobowych, jeśli Dane Osobowe są nieprawidłowe;
• prawo do wniesienia sprzeciwu wobec przetwarzania ich Danych Osobowych, z przyczyn związanych z ich szczególną sytuacją;
• prawo do żądania od firmy Delphi usunięcia Danych osobowych w zakresie, w jakim takie Dane osobowe (i) nie są już potrzebne w związku z pierwotnym celem (celami), dla których zostały zebrane, (ii) zgoda została wycofana i nie ma innych środków uzasadniających przetwarzanie Danych osobowych, (iii) Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu Danych osobowych, (iv) Dane Osobowe są przetwarzane niezgodnie z prawem;
• prawo do żądania ograniczenia przetwarzania Danych Osobowych, jeśli takie Dane Osobowe zostaną uznane za nieprawidłowe lub niezgodne z prawem, nie są już potrzebne do celów przetwarzania lub jeśli oczekuje się na orzeczenie sądowe w sprawie skargi złożonej przez Osobę, której dane dotyczą;
• prawo do przenoszenia danych;  
• prawo do wycofania zgody na przetwarzanie danych udzielonej w związku z relacją Osoby, której dane dotyczą, z firmą Delphi;
• w przypadku sporu pomiędzy Osobą, której dane dotyczą, a firmą Delphi dotyczącego przetwarzania Danych osobowych, który nie został rozwiązany przez strony w sposób polubowny, prawo do złożenia skargi do luksemburskiego Urzędu Ochrony Danych ( Commission Nationale pour la Protection des Données – CNPD). Osoby, których dane dotyczą, niezamieszkałe w Luksemburgu, mogą skontaktować się z lokalnym organem ochrony danych.

Firma Delphi odpowie na indywidualne skargi i pytania dotyczące prywatności, a także zbada i podejmie próbę rozwiązania wszystkich skarg. Firma Delphi zobowiązuje się do bezpłatnego rozpatrzenia każdego wniosku osoby, której dane dotyczą, w rozsądnym terminie.

Jak korzystać z tych praw. Osoby, których dane dotyczą, mogą skorzystać z praw wymienionych powyżej lub zakwestionować zgodność z niniejszą Polityką prywatności, kontaktując się z firmą Delphi za pośrednictwem poczty elektronicznej pod następującym adresem: personaldata.informationrequest@delphi.com. 

Biuro ds. Zgodności z Przepisami o Ochronie Danych zapewni, że przeprowadzono pełne dochodzenie w sprawie wszystkich skarg i w większości przypadków poinformuje o swoich wynikach Osoby, których dane dotyczą, w ciągu dziesięciu (10) dni roboczych. W przypadku, gdy skarga zostanie uznana za uzasadnioną, Biuro ds. Zgodności niezwłocznie poinformuje Osobę, której dane dotyczą, że jej skarga została przyjęta i podejmie wszelkie środki w celu odpowiedniego rozwiązania podniesionej kwestii. W przypadku, gdy skarga zostanie odrzucona przez Biuro ds. Zgodności, Osoby, których dane dotyczą, zostaną niezwłocznie poinformowane o takim odrzuceniu. Jeżeli osoba, której dane dotyczą, nie jest usatysfakcjonowana odpowiedzią udzieloną na jej skargę przez Biuro ds. Zgodności, będzie mogła zwrócić się do odpowiedniego sądu lub do CNPD w celu rozpatrzenia skargi.

Firma Delphi zobowiązuje się nie wykorzystywać Danych Osobowych do celów innych niż te, dla których zostały one zgromadzone, oraz że takie informacje nie będą przechowywane przez okres dłuższy niż jest to konieczne do realizacji takich celów. 

Okresy przechowywania muszą być w każdym przypadku zgodne z obowiązującym prawem i proporcjonalne do celów przetwarzania.

Zapewnienie odpowiedniej ochrony danych osobowych przed naruszeniami danych jest najwyższym priorytetem firmy Delphi. 

Firma Delphi wdraża odpowiednie techniczne i organizacyjne środki bezpieczeństwa, takie jak ochrona hasłem, szyfrowanie, blokady fizyczne itp., w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka związanego z przetwarzaniem i charakterem danych osobowych, które mają być chronione. 

Dane wrażliwe są przetwarzane z zastosowaniem wzmocnionych i szczególnych środków bezpieczeństwa.

Dostęp do Danych Osobowych jest dozwolony dla pracowników wyłącznie w celu wykonywania ich obowiązków zawodowych, przy czym pracownicy ci podlegają obowiązkowi zachowania poufności. 

Wszyscy pracownicy firmy Delphi mający dostęp do Danych Osobowych są szkoleni w specjalnych programach szkoleniowych w celu doskonalenia ich praktycznych umiejętności i wiedzy związanej z kwestiami ochrony danych. Programy szkoleniowe w zakresie ochrony prywatności są integralną częścią rozwoju zawodowego w firmie Delphi.

Wszystkie wytyczne, procedury lub polityki  związane z ochroną danych osobowych są umieszczane w firmowym intranecie firmy Delphi i są stale dostępne dla każdego pracownika oraz przekazywane każdemu nowemu pracownikowi. Od czasu do czasu mogą być również przesyłane powiadomienia wewnętrzne w ramach Grupy Delphi.

Nieprzestrzeganie tych zasad przez pracowników może być uznane za poważne naruszenie zaufania, jakim firma Delphi musi być w stanie obdarzyć swoich pracowników i innych członków personelu. Nieprzestrzeganie przepisów przez pracownika może zatem skutkować sankcją, taką jak zawieszenie lub inne środki dyscyplinarne lub środki przewidziane w prawie pracy, które mogą obejmować zwolnienie w trybie natychmiastowym. Nieprzestrzeganie postanowień przez pracowników niebędących pracownikami może skutkować rozwiązaniem odpowiedniej umowy z tym pracownikiem. 

Firma Delphi zastrzega sobie prawo do zmiany, uzupełnienia i/lub uzupełnienia niniejszej Polityki prywatności w dowolnym momencie.

W takim przypadku powiadomienie zostanie przekazane za pośrednictwem naszego intranetu i/lub poczty elektronicznej lub w inny sposób dozwolony przez przepisy o ochronie danych. 

Firma Delphi utworzyła Biuro ds. Zgodności w celu zarządzania i monitorowania globalnej zgodności firmy Delphi z obowiązkami w zakresie ochrony danych.

W skład Biura ds. Zgodności z Przepisami wchodzą:

-  Globalny inspektor ochrony danych:
Isabelle Vagne, Regionalny Główny Radca Prawny i Specjalista ds. Zgodności z Przepisami w regionie EMEA
E-mail: Isabelle.Vagne@delphi.com 
Tel. +33 (0) 1 70 76 72 62

- Autoryzowany kierownik ds. zgodności z przepisami o ochronie danych:
Thomas Whiteley, adwokat
E-mail:  Thomas.Whiteley@delphi.com
Tel.  +352 5018 2277

- Lokalni inspektorzy ochrony danych, którzy są liderami funkcjonalnymi HR w każdym podmiocie Delphi.
W przypadku jakichkolwiek pytań lub wątpliwości dotyczących niniejszej Polityki prywatności, prosimy o skorzystanie z następującego adresu e-mail: personaldata.informationrequest@delphi.com lub skontaktuj się lokalnie ze swoim kierownikiem działu kadr.