Προστασία δεδομένων

1. Γενικές πληροφορίες

α) Εισαγωγή

Η προστασία των προσωπικών σας δικαιωμάτων κατά την επεξεργασία των προσωπικών δεδομένων είναι υψίστου ενδιαφέροντος για τις εταιρείες του Ομίλου MAN (εφεξής "MAN"). Επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) της ΕΕ και σύμφωνα με τους νομικούς κανονισμούς της χώρας στην οποία βρίσκεται ο ελεγκτής της επεξεργασίας δεδομένων.

Επιπλέον, οι εταιρείες MAN έχουν αναλάβει την υποχρέωση να παρέχουν ολοκληρωμένη και ενιαία προστασία των προσωπικών δεδομένων μέσω της εφαρμογής μιας δεσμευτικής πολιτικής του Ομίλου. Μέσα στη MAN, αυτό εξασφαλίζει ένα επίπεδο προστασίας παγκοσμίως, το οποίο συγκρίνεται με αυτό της Γερμανίας και της Ευρωπαϊκής Ένωσης.

Επιπλέον, οι υπάλληλοί μας είναι υποχρεωμένοι να διατηρούν εχεμύθεια σε ό,τι αφορά τον χειρισμό προσωπικών δεδομένων.

β) Ελεγκτής, άτομο επικοινωνίας και πληροφορίες

Ο ελεγκτής, όπως ορίζεται από τον νόμο περί προστασίας δεδομένων, είναι η εταιρεία MAN που επεξεργάζεται τα δεδομένα σας ως μέρος μιας υφιστάμενης ή αρχικής συμβατικής σχέσης.

Σε περίπτωση ερωτήσεων σχετικά με την προστασία των δεδομένων, παρακαλούμε επικοινωνήστε με τον υπεύθυνο προστασίας δεδομένων / συντονιστή προστασίας δεδομένων στην εταιρεία MAN με την οποία έχετε ή αρχίζετε μία συμβατική σχέση.

Οι υπάλληλοι προστασίας προσωπικών δεδομένων / συντονιστές προστασίας δεδομένων της MAN παρατίθενται εδώ.

2. Συλλογή και επεξεργασία των προσωπικών δεδομένων

α) Περιορισμός σκοπού και νομική βάση

Η MAN επεξεργάζεται τα προσωπικά σας δεδομένα προκειμένου να εκτελέσει και να διαχειριστεί μια υφιστάμενη ή επικείμενη συμβατική σχέση μαζί σας. Στο πλαίσιο αυτό, τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία για διάφορους σκοπούς, ως μέρος μιας σειράς δραστηριοτήτων επεξεργασίας.

β) Πηγές δεδομένων

Κατά κανόνα, τα προσωπικά σας δεδομένα συλλέγονται απευθείας από εσάς ως μέρος μιας υφιστάμενης ή επικείμενης σχέσης αρχικής σύμβασης.

γ) Υποχρέωση για παροχή δεδομένων

Πρέπει να παρέχετε στον ελεγκτή τα προσωπικά δεδομένα που απαιτούνται για την εκτέλεση της συμβατικής σχέσης. Εάν δεν παρέχετε αυτά τα δεδομένα, η MAN δεν μπορεί να εκπληρώσει τις σχετικές νομικές υποχρεώσεις και να λάβει μέρος στη συμβατική σχέση.

δ) Προβλεπόμενος σκοπός των δραστηριοτήτων επεξεργασίας

Μια επισκόπηση του επιδιωκόμενου σκοπού των δραστηριοτήτων της επεξεργασίας μας παρέχεται παρακάτω:

Θέσπιση υπηρεσιών και υλικών για διαγωνισμό
Αποστολή αιτημάτων, κλήση σε εκκρεμείς προσφορές, εμπορική αναθεώρηση και έλεγχος πληρότητας σε προσφορές και πραγματοποίηση διαπραγματεύσεων.

Διεκπεραίωση παραγγελιών (υλικά και υπηρεσίες)
Εγγραφή, υποβολή, αποστολή και παρακολούθηση παραγγελιών μέσα στο σύστημα.

Υποστήριξη προμηθευτή
Επικοινωνία σχετικά με προϊόντα ή υπηρεσίες που ανταποκρίνονται σε έρευνες και αιτήματα, αλλά και διαχείριση συμφόρησης και κινδύνου.

Έλεγχος προμηθειών
Στοιχεία πωλήσεων σχετικά με προμηθευτές ή/και αριθμούς ανταλλακτικών.

Συμμόρφωση με νομικές υποχρεώσεις
Συμμόρφωση με τις υποχρεώσεις διατήρησης, διασφάλιση ότι τηρούνται οι απαιτήσεις συμμόρφωσης μέσω ελέγχων (π.χ. έλεγχοι λιστών εγκρίσεων και ξεπλύματος χρήματος), λειτουργία ενός συστήματος εσωτερικού ελέγχου (ICS) και άλλων συστημάτων παρακολούθησης για τη διασφάλιση ότι οι διαδικασίες της επιχείρησης είναι σύμφωνα με τους κανονισμούς.

Τα επεξεργασμένα δεδομένα μπορούν να ταξινομηθούν στις παρακάτω κατηγορίες δεδομένων:

  • Επαγγελματική επαφή και οργανωτικά δεδομένα (εργασίας)
  • Δεδομένα χρήσης IT
  • Δεδομένα για προσωπικές/επαγγελματικές περιστάσεις & χαρακτηριστικά
  • Δεδομένα πιστωτικής ικανότητας και τράπεζας
  • Συμβατικά δεδομένα

The aforementioned processing activities are justified by the following legal bases:

  • Συγκατάθεση για έναν ή περισσότερους καθορισμένους σκοπούς (Άρθ. 6(1)(α) του GDPR)
  • Εκπλήρωση της σύμβασης ή έναρξη της σύμβασης (Άρθ. 6(1)(β) του GDPR)
  • Εκπλήρωση των νομικών υποχρεώσεων (Άρθ. 6(1)(γ) του GDPR)
  • Εξισορρόπηση συμφερόντων (Άρθ. 6(1)(στ) του GDPR
    • Η ύπαρξη μίας σχετικής και κατάλληλης σχέσης μεταξύ του ελεγκτή και του υποκειμένου των δεδομένων
    • Πρόληψη της απάτης
    • Άμεση διαφήμιση
    • Μεταφορά των δεδομένων μέσα σε μία εταιρική ομάδα για σκοπούς εσωτερικής διαχείρισης (συμπεριλαμβανομένων των δεδομένων των πελατών και των εργαζομένων)

3. Μεταφορά των προσωπικών δεδομένων

Σε ορισμένες περιπτώσεις, τα προσωπικά σας δεδομένα μπορούν επίσης να αποκαλυφθούν σε άλλους φορείς:

Εάν η αποκάλυψη των προσωπικών σας δεδομένων είναι απαραίτητη για την εκτέλεση ή την έναρξη της συμβατικής σχέσης, όπως στην περίπτωση χρηματοδότησης του αντικειμένου της σύμβασης ή σε περίπτωση διεκπεραίωση παραγγελίας από κοινού με συγκεκριμένους εταίρους του έργου (π.χ. κατασκευαστές αμαξωμάτων).

Θα αποκαλύψουμε επίσης τα προσωπικά σας δεδομένα στους παρόχους υπηρεσιών τους οποίους έχουμε εξουσιοδοτήσει μέσα στο πλαίσιο της διεκπεραίωσης των παραγγελιών (π.χ. την ψηφιοποίηση των χάρτινων τιμολογίων και την προμήθεια μίας πλατφόρμας προμηθευτών).

Τα βασικά δεδομένα και τα στοιχεία επικοινωνίας σας αποκαλύπτονται σε μια κεντρική βάση δεδομένων με σκοπό την εξασφάλιση ενός ομοιόμορφου και τρέχοντος αποθέματος δεδομένων και για τον έλεγχο της πίστωσης (άλλες εταιρείες του ομίλου Volkswagen μπορούν επίσης να έχουν πρόσβαση σε αυτή τη βάση δεδομένων).

Εάν έχετε συναινέσει, ενδέχεται επίσης να αποκαλύψουμε τα βασικά σας δεδομένα και στοιχεία επικοινωνίας καθώς και τα στοιχεία της προσφοράς και των παραγγελιών σε αντίστοιχες εταιρείες του Ομίλου Volkswagen για σκοπούς υποστήριξης προμηθευτών, όπως η επικοινωνία.

Εάν μας ζητηθεί να συμμορφωθούμε με τις νομικές απαιτήσεις συγκεκριμένης χώρας σχετικά με την αποκάλυψη των προσωπικών σας δεδομένων, π.χ. για μεταφορά σε οικονομικές αρχές, δικαστήρια και ελεγκτές.

Προκειμένου να εξασφαλιστεί υψηλό επίπεδο προστασίας προσωπικών δεδομένων, έχουν συναφθεί συμβάσεις ιδιωτικού απορρήτου με όλες τις εταιρείες της MAN και του Ομίλου Volkswagen που λαμβάνουν δεδομένα.

Εάν μεταφέρουμε προσωπικά δεδομένα σε συνδεδεμένες εταιρείες ή παρόχους υπηρεσιών εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η μεταφορά δεδομένων θα πραγματοποιηθεί μόνο εάν η Επιτροπή της ΕΕ έχει επιβεβαιώσει ότι υπάρχει επαρκές επίπεδο προστασίας δεδομένων προσωπικού χαρακτήρα στην τρίτη χώρα ή άλλες κατάλληλες και υφίστανται επαρκείς εγγυήσεις προστασίας δεδομένων (π.χ. Πρότυπες Συμβατικές Ρήτρες της ΕΕ ή πιστοποίηση σύμφωνα με την Ασπίδα Προστασίας της ΕΕ / ΗΠΑ).

4. Αποθήκευση και διαγραφή δεδομένων

Διαγράφουμε τα προσωπικά σας δεδομένα μόλις αυτά δεν απαιτούνται πλέον για τους σκοπούς που αναφέρθηκαν παραπάνω.

Τα προσωπικά σας δεδομένα αποθηκεύονται για όσο διάστημα απαιτείται από το νόμο ή για όσο χρονικό διάστημα ισχύουν οι νόμιμες περίοδοι περιορισμού. Αυτό οφείλεται κανονικά στις νομικές υποχρεώσεις παροχής απόδειξης και διατήρησης αρχείων που διέπονται από νομοθεσία, όπως ο Bürgerliches Gesetzbuch (BGB – Γερμανικός Αστικός Κώδικας), ο Handelsgesetzbuch (HGB – Γερμανικός Εμπορικός Κώδικας) και ο Abgabenordnung (AO – Γερμανικός Φορολογικός Κώδικας).

Πέραν αυτού, τα δεδομένα αποθηκεύονται μόνο εάν υπάρχουν περαιτέρω νομικές ή συμβατικές υποχρεώσεις αποθήκευσης για να γίνει κάτι τέτοιο, όπως στο πλαίσιο της ευθύνης για τα προϊόντα.

5. Τα δικαιώματά σας

Έχετε το δικαίωμα να ενημερώνεστε για τα δεδομένα που σχετίζονται με εσάς και το δικαίωμα να διορθώσετε τα δεδομένα σας. Με την προϋπόθεση ότι δεν υπάρχουν νομοθετικές ρυθμίσεις για το αντίθετο, έχετε επίσης το δικαίωμα να διαγράψετε τα δεδομένα σας ή/και να αντιταχθείτε στην επεξεργασία των δεδομένων σας αλλά και το δικαίωμα να περιορίσετε την επεξεργασία των δεδομένων σας. Επιπλέον, έχετε το δικαίωμα της μεταφοράς δεδομένων.

Εάν συλλέξουμε και επεξεργαστούμε τα προσωπικά σας δεδομένα με βάση τη συγκατάθεσή σας, έχετε επίσης το δικαίωμα να ανακαλέσετε τη συναίνεση που δώσατε με ισχύ για το μέλλον. Η νομιμότητα της επεξεργασίας δεδομένων που πραγματοποιείται με τη συγκατάθεσή σας μέχρι να την ανακαλέσετε παραμένει ανεπηρέαστη από την απόσυρση της συναίνεσής σας.

Εάν είναι απαραίτητο, πρέπει να επαληθεύσουμε την ταυτότητά σας πριν μπορέσουμε να επεξεργαστούμε τα αιτήματά σας.

Εάν, παρά τις προσπάθειές μας να διατηρήσουμε ακριβή και ενημερωμένα δεδομένα, έχουν αποθηκευτεί λανθασμένες πληροφορίες, θα διορθώσουμε αυτές τις πληροφορίες μετά από αντίστοιχο αίτημα.

Σε περίπτωση παραπόνων, υπάρχει η δυνατότητα να επικοινωνήσετε με μια εποπτική αρχή προστασίας δεδομένων.

6. Αυτοματοποιημένη λήψη αποφάσεων

Δεν πραγματοποιούμε αυτοματοποιημένες μεμονωμένες διαδικασίες λήψης αποφάσεων κατά την έννοια του Άρθρου 22 (1) & (4) του GDPR.

7. Ασφάλεια

Η MAN χρησιμοποιεί τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία των δεδομένων σας από τυχαία ή προμελετημένη χειραγώγηση, απώλεια και καταστροφή και πρόσβαση από μη εξουσιοδοτημένα άτομα.

Τα μέτρα ασφαλείας μας, όπως η κρυπτογράφηση δεδομένων, βελτιώνονται τακτικά ανάλογα με τις τεχνολογικές εξελίξεις.