Gagnavernd

1. Almennar upplýsingar

a) Inngangur

Vernd á þínum persónuupplýsingum við vinnslu á persónubundnum upplýsingum er mikilvægt atriði fyrir fyrirtækin í MAN samstæðunni (hér eftir „MAN“). Við vinnum með persónutengdar upplýsingar í samræmi við reglugerðir evrópsku gagnaverndargrunnreglugerðarinnar (DS-GVO) og samkvæmt löggjöf þess lands, þar sem ábyrgðaraðilinn á meðhöndlun persónuupplýsinganna er staðsettur.

Þar til viðbótar hafa MAN fyrirtækin skuldbundið sig til algjörrar og samræmdrar verndar á persónubundnum gögnum með því að fylgja skylduviðmiðunum samstæðunnar. Með þessu er innan MAN um heim allan tryggð vernd sem er sambærileg þeirri sem er í Þýskalandi og Evrópusambandinu.

Ennfremur eru starfsmenn okkar skyldugir að halda sem trúnaðarmál allri meðferð á persónubundnum gögnum.

b) Ábyrgðarstaðir og tengiliðir

Ábyrgðaraðili í skilningi gagnaverndunarlöggjafar er MAN fyrirtækið sem vinnur með gögn þín sem hluti af núverandi eða framtíðar samningagerð.

Varðandi spurningar sem varða gagnavernd vinsamlegast hafðu samband við starfsmann gagnaverndar/gagnaverndarsamræmingaraðila hjá MAN fyrirtækinu sem samningur er við eða stendur til að gera.

Gagnaverndarstarfsmann/Gagnaverndarsamræmingaraðila MAN finnur þú hér

2. Söfnun og vinnsla persónubundinna gagna.

a) Tilgangur og lagastoð

MAN vinnur með persónubundin gögn þín, til að geta fylgt eftir og haft umsjón með gildandi eða framtíðar samningasambandi. Í þessu samhengi er unnið með persónubundin gögn þín í mismunandi vinnsluaðgerðum í mismunandi tilgangi.

b) Uppruni gagna

Persónubundnar upplýsingar þínar eru venjulega fengnar beint frá þér sem hluti af núverandi eða framtíðar samningasambandi sem kallar á skyldu til að reiða fram gögn.

c) Skylda til að gefa aðgang að gögnum.

Nauðsynlegar persónuupplýsingar til að framfylgja samningnum verður þú að gefa ábyrgðaraðila. Án þessarar upplýsingagjafar getur MAN ekki uppfyllt lagalegar kröfur sem til þess eru gerðar né gengið til samninga.

d) Fyrirhugaður tilgangur vinnsluaðgerðanna

Hér á eftir gefum við þér yfirlit yfir fyrirhugaðan tilgang vinnsluaðgerða okkar:

Tilboð á þjónustu og efni

senda beiðnir, kalla á útistandandi tilboð, viðskiptaleg prófun og heildarprófun á tilboðum, leiða samningagerð.

Pöntunarafgreiðsla (Efni, þjónusta)

Skrá pöntun inn í kerfið, vista, senda og fylgja eftir.

Sinna birgjum

Samskipti varðandi vörur eða þjónustu, svara spurningum eða kröfum, vöruvöntun og áhættustýring.

Eftirlit með innkaupum

Veltutölur viðkomandi birgja eða vörunúmera

Uppfylling lögbundinnar skyldu

Fylgja geymsluskyldum, tryggja uppfyllingu krafna með prófunum (t.d. prófun á lista varðandi viðskiptabann, peningaþvætti), rekstur innri eftirlitskerfis (IKS) og annarra eftirlitskerfa til að tryggja að viðskiptaferlum sé fylgt eftir.

Gögnin sem unnið er með á að flokka undir eftirfarandi gagnaflokka:

  • Fyrirtækisupplýsingar og (vinnu)skipulagsupplýsingar
  • Notkunargögn upplýsingatækni
  • Gögn um persónulegt-/vinnu- samband og einkenni
  • Lánshæfi- og bankaupplýsingar
  • Samningsupplýsingar

Vinnsluaðgerðirnar sem er greint frá að ofan eru lögmætar og byggja á eftirfarandi löggjöf:

  • Samþykki við einum eða fleiri en einum ákveðnum tilgangi (Grein. 6 Kafli. 1 bókst. a DS-GVO)
  • Uppfylling samningsins eða undirbúningur samnings (Grein. 6 Kafli. 1 bókst. b DS-GVO)
  • Uppfylling lagalegra skuldbindinga (Grein. 6 Kafli. 1 bókst. c DS-GVO)
  • Hagsmunajafnvægi (Grein. 6 Kafli. 1 bókst.. f DS-GVO
    • Til er þýðingarmikið og viðeigandi samband milli ábyrgðaraðila og hlutaðeigandi.
    • Beinar auglýsingar
    • Miðlun upplýsinga innan fyrirtækissamstæðu fyrir innri umsjón (þar með talið viðskiptavinir og starfsmannagögn).
    • Koma í veg fyrir svik

3. Áframmiðlun persónutengdra gagna

Persónutengdar upplýsingar þínar er hægt að miðla áfram til annarra staða í ákveðnum tilfellum:

Ef áframmiðlun persónutengdra gagna þinna er nauðsynleg til að framfylgja eða undirbúa samningasambandið, eins og til dæmis við fjármögnun samningshlutarins eða við sameiginlega samningagerð með verktengdum viðskiptafélögum (til dæmis yfirbyggingarframleiðandi).

Við gefum persónutengdar upplýsingar þínar einnig áfram til þjónustuaðila á okkar vegum sem hluti af samningavinnslu (t.d. stafræna vinnslu á pappírsreikningum, undirbúningur á birgjastarfsstöð).

Áframmiðlun grunn- og tengiliðs upplýsinga þinna á sér stað til að tryggja heildstæð og uppfærð gögn í miðlægum gagnabanka (önnur fyrirtæki í Volkswagen samstæðunni hafa einnig aðgang að þessum gagnabanka) og til könnunar á lánshæfi.

Ef þú hefur gefið samþykki þitt, getum við sent áfram grunnupplýsingar þínar og tengiliðsgögn sem og tilboðs- og pöntunargögn í þeim tilgangi að sinna umsjón með birgja eins og til dæmis samskiptum til viðkomandi fyrirtækja í Volkswagen samstæðunni.

Ef við erum skuldbundin til að gefa áfram persónutengd gögn þín til að virða innlenda löggjöf, til dæmis upplýsingar til fjármálayfirvalda, dómstóla, löggiltra endurskoðenda.

Við öll félög sem taka á móti gögnun innan MAN og Volkswagen samstæðunnar hafa verið gerðir gagnaverndunarsamningar, til að tryggja hátt gagnaverndunarstig.

Ef við skyldum þurfa að senda áfram persónubundin gögn þín til tengdra fyrirtækja eða þjónustuaðila fyrir utan evrópska efnahagssvæðið (EES), þá á slíkt sér eingöngu stað svo framarlega sem staðfest hefur verið af ESB framkvæmdastjórninni að hið þriðja land hafi viðeigandi og nægilega gagnaverndartryggingar (til dæmis ESB-staðalgagnavarnargreinar eða vottun samkvæmt ESB/Bandaríkin Privacy Shield) til staðar.

4. Gagnavistun og eyðing gagna

Í grundvallaratriðum eyðum við persónutengdum upplýsingum þínum, um leið og þær eru ekki lengur nauðsynlegar í ofangreindum tilgangi.

Persónutengdar upplýsingar þínar eru vistaðar, svo lengi sem við erum skuldbundin til þess samkvæmt lögum, eða fyrningartímabil er ekki að fullu liðið. Þetta á sér stað reglulega gegnum lögbundna sönnunar- og skyldugeymslu, sem reglur ná meðal annars yfir gegnum Borgaralega löggjafarbók (BGB) , Viðskiptalöggjafarbók (HGB), eða skattalöggjöfinni (AO).

Þar fyrir utan á sér stað vistun, svo framarlega sem frekari lög eða samningsbundin skyldugeymsla eru í gildi, eins og til dæmis hvað varðar vöruábyrgð.

5. Þinn réttur

Fyrir utan rétt til þess að fá upplýsingar um persónutengdar upplýsingar þínar og til leiðréttingar á upplýsingum þínum hefur þú, svo framarlega sem engar lagalegar ástæður mæla því í móti, einnig rétt til að fá þeim eytt sem og andmælarétt gegn vinnslu eða rétt á takmörkun vinnslu gagna þinna. Ennfremur hefur þú rétt til þess að flytja eigin gögn.

Ef við tökum á móti og vinnum persónutengd gögn með samþykki þínu, hefur þú ennfremur rétt til þess að afturkalla veitt samþykki þitt með tilliti til framtíðarvirkni. Afturköllun þín hefur engin áhrif á lögmæti vinnslu gagnanna frá veittu samþykki þínu fram að afturköllun samþykkis þíns.

Svo framarlega sem nauðsynlegt er, þurfum við að staðfesta deili á þér, áður en við getum unnið áfram samninga þína.

Ef að röng gögn skyldu vera vistuð þrátt fyrir viðleitni okkar til að hafa öll gögn rétt og uppfærð, munum við leiðrétta þau hin sömu um leið og við fáum viðeigandi ábendingu.

Varðandi kvartanir þá er möguleiki á að snúa sér að gagnaverndaryfirvalda.

6. Sjálfvirk ákvörðunartaka

Það er ekki til nein sjálfvirk ákvörðunartaka samkvæmt Grein. 22 Kafla 1,4 DS-GVO.

7. Öryggi

Gögn þín eru vernduð af MAN með tæknilegum og skipulögðum öryggisráðstöfunum, til að koma í veg fyrir misnotkun af slysni eða af vilja, tap, eyðingu eða aðgang einstaklings sem hefur ekki til þess leyfi.

Öryggisráðstafanir okkar, eins og til dæmis dulkóðun gagna, eru uppfærðar stöðugt samkvæmt tækniþróun þeirri sem á sér stað.