Pagina de start > Declarație de confidențialitate

Declarație de confidențialitate

Introducere

Aixam România („Compania”) respectă confidențialitatea individuală și apreciază încrederea clienților, angajaților și partenerilor de afaceri. Compania respectă principiile legalității, corectitudinii, transparenței, limitării scopurilor, minimizării datelor, exactității, limitării stocării, integrității, confidențialității, legalității procesării, notificare, alegere, transfer ulterior, securitate, acces, rectificare, ștergere, portabilitate și executare necesare în conformitate cu legile, regulile și regulamentele aplicabile, inclusiv GDPR.

Această Declarație de confidențialitate („Declarația”) stabilește principiile de confidențialitate pe care Compania le respectă.

Scop

Prezenta declarație se aplică datelor cu caracter personal primite de companie în orice format, inclusiv în format electronic, pe hârtie sau verbal.

Definiții

Cu excepția unei definiții contrare din prezenta declarație, termenii cu majusculă au semnificațiile prezentate în prezenta document.

„Agent” înseamnă o organizație terță parte care îndeplinește sarcini în numele și sub instrucțiunile Companiei.

”Data Controler” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care, singură sau în comun cu alte persoane, stabilește scopurile și mijloacele procesării datelor cu caracter personal.

„Procesator de date” înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele controlorului de date

„Subiect de date” înseamnă o persoană fizică identificată sau identificabilă ale cărei date personale sunt colectate și prelucrate de un operator de date sau de un procesator de date.

„DPA” înseamnă autoritățile europene pentru protecția datelor.

„FDPIC” înseamnă comisarul elvețian pentru protecția datelor și informații.

„GDPR” înseamnă Regulamentul general privind protecția datelor din 2016

„Terță parte care nu este agentă” înseamnă orice terț care nu este agent.

„Date cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („subiect de date”); o persoană fizică identificabilă este cea care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau la unul sau mai mulți factori specifici fizic, fiziologic, identitate genetică, mentală, economică, culturală sau socială a acelei persoane fizice.

„Autorități de confidențialitate” înseamnă DPA-urile, FDPIC și autoritățile de supraveghere.

„Procesare” înseamnă orice operațiune sau ansamblu de operațiuni care se efectuează pe date cu caracter personal sau pe seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, regăsirea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau punerea la dispoziție, aliniere sau combinație, restricție, ștergere sau distrugere.

„Informații privind evidența publică” înseamnă înregistrările păstrate de agenții sau entități guvernamentale care sunt deschise spre consultare de către public în general.

„Date personale sensibile” înseamnă date cu caracter personal care dezvăluie origine rasială sau etnică, opinii politice, credințe religioase, ideologice sau filozofice, apartenență la sindicat și puncte de vedere sau activități legate de sindicat, orientare sexuală sau date personale referitoare la starea medicală sau de sănătate, sexualitate personală sau viață sexuală sau date personale referitoare la măsuri de securitate socială sau proceduri administrative sau penale, sancțiuni, infracțiuni sau condamnări penale. Datele cu caracter personal sensibile includ, de asemenea, numere de identificare naționale, în cazul în care legislația aplicabilă prevede expres că numerele de identificare naționale sunt incluse în definiția acestora. Compania va trata ca fiind sensibile orice informații primite de la o terță parte în care terța parte o tratează și o identifică ca fiind sensibilă.

„Autoritate de Supraveghere” înseamnă o autoritate publică independentă care este înființată de un stat membru al UE.

Principii de confidențialitate

Principiile de confidențialitate ale companiei sunt:

Legalitate, echitate și transparență

Atunci când Compania colectează date cu caracter personal, acestea vor fi prelucrate în mod legal, echitabil și în mod transparent în raport cu persoana vizată.

Limitarea scopului

Când Compania colectează date cu caracter personal, acestea vor fi colectate în scopuri specificate, explicite și legitime și nu vor fi prelucrate în continuare într-o manieră incompatibilă cu aceste scopuri.

Minimizarea datelor

Când Compania colectează date cu caracter personal, acestea vor fi adecvate, relevante și limitate la ceea ce este necesar în legătură cu scopurile pentru care sunt prelucrate.

Precizie

Când Compania colectează date cu caracter personal, acestea vor fi exacte și, dacă este necesar, actualizate; se va face orice pas rezonabil pentru a se asigura că datele cu caracter personal inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.

Limitarea stocării

Când Compania colectează date cu caracter personal, acestea vor fi păstrate într-un formular care permite identificarea persoanelor vizate pentru cel mult timp necesar pentru scopurile pentru care datele cu caracter personal sunt prelucrate.

Integritate și confidențialitate

Atunci când Compania colectează date cu caracter personal, acestea vor fi procesate într-o manieră care să asigure securitatea corespunzătoare a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau daunelor accidentale, folosind măsuri tehnice sau organizatorice adecvate.

Legalitatea procesării

Orice prelucrare se va face în mod legal. Compania și orice agent terț sau non-agent vor prelucra date cu caracter personal numai dacă și în măsura în care se aplică cel puțin una dintre următoarele: (1) persoana vizată a dat consimțământul pentru prelucrarea datelor sale personale pentru una sau mai multe scopuri specifice; (2) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la solicitarea persoanei vizate înainte de a încheia un contract; (3) prelucrarea este necesară pentru respectarea unei obligații legale la care este supus controlorul; (4) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice; (5) prelucrarea este necesară pentru îndeplinirea unei sarcini desfășurate în interesul public sau în exercitarea autorității oficiale învestite în controlor; și (6) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de către o terță parte, cu excepția cazurilor în care aceste interese sunt suprasolicitate de interesele sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal, în în special atunci când persoana vizată este un copil.

Înștiințare

Atunci când Compania colectează date cu caracter personal de la persoane din UE, SEE sau Elveția, aceasta: (1) îi va informa despre destinatarii datelor cu caracter personal, (2) îi va informa dacă li se cere să răspundă la întrebări și consecințele unei eșecul de a răspunde, (3) să le informeze despre existența drepturilor de acces la și să le rectifice datele personale, (4) să le informeze cu privire la scopurile pentru care colectează și folosește datele cu caracter personal despre acestea, (5) să le informeze din tipurile de terți neagenți către care Compania dezvăluie informațiile, (6) îi informează despre alegerile și mijloacele pentru limitarea utilizării și dezvăluirii datelor cu caracter personal despre acestea, (7) informează-le despre modalitatea de a contacta Compania și (8) obțin acordul lor prealabil pentru o astfel de colectare. Notificarea va fi furnizată într-un limbaj clar și clar atunci când persoanelor li se solicită pentru prima dată să furnizeze date cu caracter personal Companiei sau imediat ce este posibil după aceea și, în orice caz, înainte ca Compania să folosească sau să dezvăluie informațiile pentru un alt scop decât pentru care a fost colectate inițial.

Alegere

Compania va oferi persoanelor fizice oportunitatea de a da consimțământ afirmativ și explicit (să opteze) pentru dezvăluirea unor astfel de persoane și a datelor cu caracter personal sensibile către un terț non-agent sau utilizarea datelor cu caracter personal sau a datelor cu caracter personal sensibile în alt scop decât scopul pentru care a fost colectat inițial sau autorizat ulterior de către persoana fizică.

Compania va oferi persoanelor fizice mecanisme disponibile, accesibile și rezonabile pentru a-și exercita alegerile. În ceea ce privește datele cu caracter personal legate de angajare, Compania va depune eforturi rezonabile pentru a satisface preferințele de confidențialitate ale angajaților. Acestea pot include, de exemplu, restricționarea accesului la date, anonimizarea anumitor date sau atribuirea de coduri sau pseudonime atunci când numele reale nu sunt necesare pentru scopul de gestionare la îndemână.

Transfer

Atunci când Compania transferă date cu caracter personal către un agent sau o terță parte care nu este agent din afara UE, Compania va încheia un acord scris cu un terț care încorporează clauzele contractuale standard adoptate de UE în scopul stabilirii acestor agenți. și părțile terțe non-agent stabilesc și mențin niveluri adecvate de protecție pentru datele cu caracter personal transferate acestora.

Securitate

Compania va lua măsuri rezonabile pentru a proteja datele cu caracter personal aflate în posesia acesteia împotriva pierderii, utilizării greșite, accesului neautorizat, divulgării, modificării și distrugerii și va lua toate măsurile de precauție utile cu privire la natura datelor și la riscurile prelucrării, să păstreze securitatea datelor și, în special, să prevină alterarea acestora și deteriorarea sau accesul de către terți neautorizați. Compania a pus în aplicare proceduri tehnice, fizice și organizatorice și măsuri de securitate menite să protejeze și să asigure datele cu caracter personal de distrugere, pierdere, modificare, acces sau dezvăluire neautorizate sau alte forme de prelucrare neautorizată sau ilegală în funcție de riscurile pe care le prezintă tipul particular de prelucrare, natura datelor cu caracter personal și în conformitate cu GDRP aplicabil și orice altă lege și orientări aplicabile, dacă este cazul, promulgate de autoritățile competente pentru aceasta și luând în considerare costurile punerii în aplicare a acestor măsuri. Compania nu poate garanta securitatea datelor cu caracter personal pe sau transmise prin Internet.

Compania va respecta GDPR și alte legi, reguli și reglementări locale aplicabile cu privire la dezvăluirea și notificarea încălcării datelor.

Acces

La cererea care poate fi făcută prin completarea acestui formular [inserați link către formularul de acces la date] de către persoana fizică, Compania va acorda persoanelor fizice un acces rezonabil la datele lor personale. Un astfel de acces va include: (1) confirmarea prelucrării sau nu a datelor personale despre el sau ea; (2) scopurile prelucrării; (3) categoriile de date cu caracter personal în cauză; (4) destinatarii sau categoriile de destinatari cărora le-au fost sau vor fi dezvăluite datele de prelucrare, în special destinatarii din țări terțe sau organizații internaționale; (5) dacă este posibil, perioada prevăzută pentru care vor fi stocate datele cu caracter personal sau, dacă nu este posibil, criteriile utilizate pentru a determina perioada respectivă; (6) existența dreptului de a solicita companiei rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau să se opună acestei prelucrări; (7) dreptul de a depune o plângere la o autoritate de supraveghere; (8) informații despre sursa de date, dacă nu direct de la persoana vizată; (9) dacă datele cu caracter personal vor fi supuse prelucrării automate, inclusiv profilarea și, în caz afirmativ, logica și consecințele potențiale implicate; și (10) dacă datele sunt transferate către o țară terță sau o organizație internațională, informații despre garanțiile care se aplică.

În ceea ce privește datele cu caracter personal legate de angajare, Compania va respecta reglementările locale și se va asigura că angajații UE, SEE și Elveția au acces la informațiile cerute de lege în țările lor de origine, indiferent de locația prelucrării și stocării datelor. Dacă prelucrarea datelor cu privire la datele cu caracter personal legate de angajare are loc în SUA, Compania va coopera în furnizarea acestui acces fie direct, fie prin intermediul angajatorului UE, SEE sau Elvețian.

Rectificări

Dacă persoana vizată solicită, datele lor personale colectate de către companie vor fi corectate și completate date personale incomplete pe baza informațiilor furnizate de persoana vizată. În caz de necesitate, Compania va lua măsuri pentru validarea informațiilor de către persoana vizată pentru a se asigura că acestea sunt corecte înainte de a le modifica.

Ştergere

Dacă persoana vizată solicită, datele lor personale colectate de către companie vor fi șterse fără întârziere nejustificată, cu condiția ca una dintre următoarele să se aplice: (1) datele personale nu mai sunt necesare în scopurile pentru care au fost colectate; (2) persoana vizată retrage consimțământul și nu există niciun alt motiv legal pentru prelucrare; (3) persoana vizată se opune prelucrării datelor cu caracter personal; (4) datele personale au fost prelucrate ilegal; (5) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale a Companiei; sau (6) în cazul în care datele cu caracter personal au fost relevante pentru persoana vizată ca un copil.

Portabilitate

Dacă persoana vizată solicită, datele lor personale colectate de către companie le vor fi furnizate într-un mod structurat, utilizat în mod obișnuit și care poate fi citit de mașini sau datele personale transferate către o altă parte.

Executare

Compania va folosi o abordare de autoevaluare pentru a verifica respectarea acestei Declarații și pentru a verifica periodic dacă Declarația este exactă, cuprinzătoare pentru informațiile destinate a fi acoperite, afișate, implementate și accesibile în mod proeminent și în conformitate cu această declarație.

Compania încurajează persoanele interesate să ridice orice nelămuriri folosind informațiile de contact furnizate în prezenta declarație. Compania va investiga și va încerca să rezolve orice reclamații și dispute privind utilizarea și dezvăluirea datelor cu caracter personal în conformitate cu prezenta declarație. Orice angajat al companiei pe care compania îl stabilește încalcă această declarație va fi supus unei acțiuni disciplinare până la încetarea angajării. Compania va (1) oferi  la persoanele vizate cu privire la aplicarea prezentei declarații; (2) furnizează proceduri de urmărire pentru a verifica dacă atestatele și afirmațiile pe care Compania le-a făcut cu privire la practicile sale de confidențialitate sunt adevărate; și (3) să remedieze problemele care decurg din nerespectarea de către Societate a prezentei declarații. În cazul în care Compania este obligată sau determină să coopereze cu GDPR sau cu oricare altă lege sau regulament aplicabil, în legătură cu aplicarea prezentei declarații (de exemplu, cu privire la reclamațiile care vizează încălcarea drepturilor de protecție a datelor unui angajat al Companiei în UE, SEE sau Elveția cu privire la datele cu caracter personal legate de angajare), Compania își va îndeplini angajamentul în conformitate cu clauzele (1) și (3) din prezentul alineat după cum urmează:
  • Compania va coopera cu autoritățile de confidențialitate în investigarea și soluționarea reclamațiilor; și
  • Compania va respecta orice sfat dat de autoritățile de confidențialitate în cazul în care autoritățile de confidențialitate consideră că organizația trebuie să ia măsuri specifice pentru a respecta legislația aplicabilă, inclusiv măsuri de remediere sau compensatorii în beneficiul persoanelor afectate de orice neconformitate cu legea aplicabilă și va oferi autorităților de confidențialitate o confirmare în scris că a fost luată o astfel de acțiune.


Colectarea și utilizarea informațiilor personale

Pe măsură ce interacționezi cu Aixam, pot exista oportunități pentru a ne oferi informațiile tale. În plus, este posibil să colectăm anumite informații despre vehiculele dvs. sau despre dvs., așa cum este descris mai jos.

Ne poți furniza informații despre tine sau despre vehiculele tale printr-o serie de surse: site-uri web AIXAM, aplicații, evenimente legate de produse și conexe, sondaje, platforme de socializare, înregistrări în loturi și prin centrele noastre de contact cu clienții. De asemenea, primim informații despre tine prin înregistrările de vânzări ale vehiculelor furnizate de dealerul tău și putem obține, cu acordul tău, date obținute din vehiculul tău..

Tipurile de informații pe care AIXAM le colectează despre tine pot include, dar nu se limitează la:

  • Informații de contact (cum ar fi numele, adresa, orașul, statul și codul poștal, adresa de e-mail și numărul de telefon)
  • Informații de plată (cum ar fi numărul cărții de credit, codul CVV și data de expirare)
  • Informații despre vehiculul tău (cum ar fi numărul plăcuței de înmatriculare, numărul de identificare al vehiculului (VIN), marca, modelul, modelul anului, distribuitorul de vânzare, distribuitorul de deservire, data achiziției sau închiriere, termenul de închiriere / finanțare, istoricul serviciului, kilometraj, ulei / baterie starea, istoricul de combustibil sau de încărcare, funcția sistemului electric, starea angrenajului și codurile de diagnosticare a problemelor)
  • Informații despre dispozitivele conectate (cum ar fi telefonul mobil, computerul sau tableta) și modul în care interacționezi cu produsele, serviciile, aplicațiile și site-urile noastre web (cum ar fi adresa IP, tipul browserului, identificatorul unic de dispozitiv, datele cookie și identificarea asociată și informații de utilizare)
  • Informații demografice (cum ar fi sexul, data nașterii, starea civilă și componența gospodăriei)
  • Informații despre profilul de marketing (cum ar fi atunci când intenționezi să cumperi sau să închiriezi vehiculul care te interesează)
  • Fotografii și videoclipuri, precum cele pe care le poți trimite pentru concursuri, loturi și partajare socială
  • Relații pe care le ai cu AIXAM, pe lângă achiziționarea și deservirea vehiculului tău. (cum ar fi printr-un card de recompense etc.)
  • Informații de verificare a eligibilității stimulente (cum ar fi numele co-finanțatorului, sucursala serviciului sau numele uniunii de credit pentru programele de achiziție a vehiculelor)
  • Numărul și seria actului de identitate (în circumstanțe limitate Aixam poate colecta aceste date, de exemplu, dacă câștigi un lot sau primești o compensație care trebuie raportată în scopuri fiscale guvernamentale)
  • Informații pentru investitori (nume, adresă, număr de telefon și adresă de e-mail.


Informațiile pe care le colectează AIXAM despre tine și vehiculele tale pot fi utilizate:

  • Pentru asigurarea de produse și servicii și menținerea relațiilor cu clienții
  • Pentru a îmbunătăți calitatea, siguranța și securitatea produselor și serviciilor noastre
  • Pentru a vă administra contul sau conturile și pentru a vă procesa plățile pentru produse și servicii
  • Pentru a opera site-urile și aplicațiile noastre, inclusiv procesele de înregistrare online
  • Pentru a umple automat câmpurile de date de pe site-urile noastre web pentru a îmbunătăți experiența ta online
  • Pentru dezvoltarea de produse și servicii noi, inclusiv produse și servicii conectate, autonome și auto-partajate
  • Pentru a oferi asistență și servicii pentru clienți și vehicule (cum ar fi informații despre rechemare)
  • Pentru administrarea și validarea garanției
  • Pentru a oferi informații și actualizări ale produsului
  • Pentru a evalua performanța și siguranța vehiculului
  • Pentru cercetare, evaluare a utilizării și soluționare de probleme
  • Pentru a verifica eligibilitatea pentru achiziții de vehicule sau programe de stimulare
  • În scopuri de marking și analiză 
  • Pentru a susține semnătura electronică și procesul de livrare între tine și dealerul tău
  • Pentru a personaliza și îmbunătăți conținutul comunicării
  • Pentru a respecta cerințele legale, de reglementare sau contractuale

Comunicările în legătură cu aceste utilizări pot fi prin poștă, telefon, e-mail, mesaje text, media socială sau alte mesaje electronice sau prin intermediul site-urilor și aplicațiilor noastre.

Soluționarea litigiilor

Conform acestei Declarații, Compania se angajează să soluționeze reclamații cu privire la confidențialitatea, colectarea și utilizarea datelor cu caracter personal. Compania a numit un responsabil pentru protecția datelor cu responsabilitatea pentru practicile de confidențialitate ale companiei. Persoanele cu întrebări sau reclamații cu privire la această declarație sunt încurajate să contacteze mai întâi responsabilul cu protecția datelor companiei prin e-mail la office@aixam.ro sau prin poștă la AIXAM România, Sos. București Ploiești nr.137 C, București. 

Pentru litigiile care implică date cu caracter personal legate de ocuparea forței de muncă primite de către companie din UE, SEE sau Elveția sau în cazul în care angajații UE, SEE sau elvețieni ai companiei formulează reclamații cu privire la încălcarea drepturilor lor de protecție a datelor și nu sunt mulțumiți de rezultatele interne ale companiei. procedurile de revizuire, reclamare și apel (sau orice proceduri aplicabile de soluționare a plângerilor în cadrul unui contract cu un sindicat), acestea vor fi direcționate către autoritățile de stat sau cu privire la confidențialitate sau autoritatea de muncă din jurisdicția în care lucrează angajatul. Aceasta include cazurile în care presupusa manipulare greșită a datelor cu caracter personal a avut loc în SUA. Este responsabilitatea organizației americane care a primit informațiile de la angajatorul UE, SEE sau Elveția și implică astfel o presupusă încălcare a acestei Declarații. Prin urmare, Compania se angajează să coopereze în investigații și să respecte avizele autorităților de confidențialitate și ale autorităților de muncă din UE, SEE și Elveția și ale altor autorități competente în astfel de cazuri și să participe la procedurile de soluționare a litigiilor din cadrul grupului instituit de autoritățile de confidențialitate, autoritățile de muncă și alte astfel de autorități.

Modificarea acestei declarații

Prezenta declarație poate fi modificată în conformitate cu cerințele legii aplicabile. Compania va posta o notificare pe site-ul internet al companiei, situat pe www.aixam.ro, la modificarea prezentei declarații.

Alte politici

Compania are alte politici care pot fi aplicabile datelor cu caracter personal care intră în sfera de aplicare a prezentei dispoziții. Aceste politici pot diferi de această politică.

Politică de Confidențialitate

Informații de contact

Întrebările, comentariile și orice comunicare referitoare la această Declarație poate fi transmisă Companiei la adresele:

Aixam Romania
Sos. București Ploiești 137 C
București, România
Tel : 00 40 742 291 111

Sau pe email, la adresa:  office@aixam.ro

1