ЛЕТ
选择个人资料:
修理厂
  • 经销商
  • 车主

法雷奥数据隐私保护相关说明通知

法雷奥数据保护声明及隐私通知

目录

法雷奥数据保护声明及隐私通知

目录

  1. 我们是谁?
  2. 我们收集哪些信息?
  3. 我们如何收集个人数据
  4. 谁将收到您的个人数据?
  5. 我们会将您的个人数据储存多久?
  6. 我们如何使用个人数据?
  7. 处理您的个人数据,我们有什么法律基础?
  8. 我们如何共享个人数据?
  9. 我们如何取得个人数据?
  10. 您与个人数据相关的权利
  11. 如何联系我们?
  12. 隐私通知的升级

 

法雷奥个人数据保护的一般原则

作为一家全球性的汽车公司, 法雷奥始终与客户、供应商、潜在顾客、雇员、候选人、学生和其他利益相关方建立并维护关系。法雷奥仅出于业务相关目的, 需要收集、储存并使用其某些
个人数据。

法雷奥还开发了可能收集、使用并转移个人数据的产品(司机、乘客、行人......)。法雷奥仅在极少数情况下, 才会担任数据处理方。

在任何情况下, 法雷奥都致力于按照《数据保护法》处理个人数据,包括最近的《欧洲一般数据保护法案》(GDPR)以及适用的其他国家的数据保护法包括但不限于《中华人民共和国个人信息保护法》(以下简称《数据保护法》),并致力于尊重数据主体的权利。

法雷奥的政策是以公平、合法、透明的方式收集个人数据, 仅出于合法目的而使用个人数据, 实施保护数据完整性, 将数据保留到不再需要为止, 充分支持数据主题行使其权利。

凡法雷奥需要外包个人数据处理且/或需要将个人数据跨境转移时, 所选定的数据处理方必须遵守《数据保护法》及法雷奥数据保护合同条款和说明。这包括法雷奥关于数据外泄、数据主体权利或索赔管理及禁止使用未经批准的次级处理商。国际转移条款亦已按法律规定签署。

当法雷奥开发、设计并制造可能触发《数据保护法》项下数据保护义务的产品, 法雷奥在设计和开发该产品时, 就通过设计将隐私和安全考虑在内。适用时, 数据保护义务在相关产品数据保护规范中说明, 从而允许客户充分理解为了遵守法规所采取的行动。

为了确保我们产品的恰当开发和安全, 法雷奥的原型在设计阶段已测试过。这些测试和试行中的一些可能需要在真实生活环境中进行, 并且可能涉及司机、乘客或行人的数据保护。仅为了测试而收集、分析并使用意在保护数据主体的、在特定数据保护框架内开发的技术相关的数据。

上述承诺受法雷奥的数据保护合规计划支持, 该计划包括无数政策、程序、工具、表格、合同条款及详细的培训和认知计划。法雷奥的揭发系统 亦可向有理由认为法雷奥的数据保护合规计划未获遵守或希望依法报告本计划的潜在违反情况的任何人提供。

如有任何请求、问题或主张, 可通过以下邮件联系 全球数据保护官dpo.external@valeo.com 。

 

法雷奥的隐私通知

本通知旨在将法雷奥数据保护的全部方法通知其利益相关方和业务伙伴。本通知就其权利及其个人数据处理和受保护的方式向其提供说明。


在招聘过程中或在一些创新产品的试用或测试阶段, 本通知适用于尤其是作为我们合同或先合同关系的一部分所收集的数据。

1. 我们是谁?

法雷奥是一家在 30 多个国家运营的全球性公司。

Catherine Delhaye 女士担任法雷奥的全球数据保护官。她常驻巴黎总部, 可通过以下地址联系到她:

法雷奥管理服务部: dpo.external@valeo.com
43, rue Bayen - 75848 Paris Cedex - France


2. 我们收集哪些信息?

我们收集并处理在企业对企业环境中, 开展活动及开发或维护业务和合同关系所必要的详细联系方式和信息。


我们处理的个人信息大多关于雇员、候选人、客户、供应商、供货商、利益相关方、新闻记者、中间商、银行或金融机构及/或来自行政机构和机关。


我们通常不收集也不处理与私人生活相关的数据。


3. 我们如何收集个人数据

多数时候, 我们从业务伙伴的代表处收集个人数据,例如:

  • 通过业务名片、电子邮件
  • 通过邀请函、会议、活动
  • 通过申请表、RFI、RFQ、建议提交
  • 通过工作订单、发票、欠款单据
  • 通过我们的互联网门户, 访客可问问题、加入博客、留言、订阅新闻或申请或通过cookies
  • 通过简历或申请

当您浏览或使用网站时, 我们亦会经您同意(如适用)后,通过 cookies 收集关于您如何访问或使用网站的数据(“用户信息”)。用户信息可显著包含您用于访问网站的电脑、移动设备、
技术或其它设备(统称为“设备”)的浏览器类型、操作系统、所显示的页面、使用时长及先前查看的页面、您所位于的国家或城市或其它自动的唯一设备识别符(“设备识别符”)。设
备识别符包含您访问网站或网站的服务器时, 我们的电脑用于设备您的设备的、自动向您的设备分配的号码。Cookies 是网站上所使用的收集用户信息的技术, 包括设备识别符。法雷奥对cookies 的使用在 cookies 政策中所述, 参见此处

我们需要支持选择程序而开展尽职调查时, 我们确保会从第三方专家和合法渠道取得相关数据。不得基于该尽职调查做出自动决策。

我们通过法雷奥的雇员和利益相关方可获得的法雷奥揭发系统接收数据。这受法雷奥详细的揭发程序约束。揭发人的姓名和报告或提到人士的姓名,均视为高度保密。这些数据储存到完全独立的内部服务器上, 并且仅在签署个人保密协议后, 基于需要知悉共享。调查结果以同样的照顾水平处理。

我们最终可以在测试或试用背景中或在产品开发阶段中收集数据。

 

4. 谁将收到您的个人数据?

多数个人数据是由位于您的国家或法雷奥运营的任何国家的法雷奥雇员处理并管理的。无论其位于何处, 法雷奥的所有实体均受法雷奥详细的数据保护计划约束。一些雇员(如人力资源雇员或内部审计师和调查员)均受过特别训练并指导某些数据的敏感度。

法雷奥需要使用分包商或数据处理方时, 数据处理方受必要条款和条件约束, 并且仅可将其数据用户明确目的。其人员受严格保密协议约束, 并需要接受培训。

法雷奥需要将个人数据跨境转移时, 为了维护对个体的个人数据的保护, 需要实施所有必要的保护措施。

法雷奥并未介入任何个人数据交易或业务; 我们不会向第三方销售个人数据。例如, 如不得不临时向第三方提供姓名和电话号码, 例如临时、出于特定原因并在一定时期向组织者披露; 第三方在活动结束时需将该个人数据销毁。


5. 我们会将您的个人数据储存多久?

法雷奥在实现收集数据的目的所必要时或在适用法规(包括民法、刑法和商法)所规定的最短保留期内, 会将您的个人数据保存在安全的环境中。

6. 我们如何使用个人数据?

可就以下情况使用个人数据:

  • 对您的问题提供答复, 或提交营销和活动交流
  • 发出并管理邀请函
  • 发送并处理工作订单、发票、欠款单据
  • 提供商品和服务
  • 设立账户及管理
  • 交换关于 RFI、RFQ、建议、项目、质量或维护事项等的信息。
  • 履行法定义务(如防止欺诈、反贿赂尽职调查、经济制裁背景调查)
  • 满足内部审计要求
  • 开展民意调查和调查
  • 按下文所述测试开发中的产品

您访问我们网站时, 您的个人数据会用于:

  • 发送邮件警告,向您提供关于法雷奥的信息
  • 发送关于法雷奥近期活动的新闻稿
  • 处理您希望通过网站联系我们提出的问题、意见或其它请求
  • 在社交平台上分享网站的某些内容
  • 出于商业和营销目的,如关于法雷奥产品的信息
  • 出于通过专用技术援助进行的技术目的
  • 用于对网站、网站功能和服务的行政管理和技术管理
  • 为了获得关于方可浏览的信息,而测量网站读者

法雷奥作为一家高技术的汽车公司,在研发方面投资巨大,需要设计并测试创新产品或技术或在真实生活环境中应用,您可能介入或您的数据可能用于支持我们的研发、分析和/或验证:

  • 例如,行人或其他司机在街道上的态度和行为可通过摄像头捕捉后,用于对汽车制造商拟出售的新车中的适当检测传感器进行分析和开发。与此类似,司机和乘客在
    车内的反映在测试阶段可进行研究,但该数据将不会与作为个体的您相关,也不会就您作为数据主体而使用,而是为了开发适应最高终端用户数的产品而用于统计目的
  • 法雷奥已开发出特定协议管理相关数据的收集、数据转移、数据的使用及相关保密和安全措施等。本协议适用于对车辆测试做出贡献的所有人。

我们通常做什么,不做什么:我们通常不使用自动决策和分析工具

7. 处理您的个人数据,我们有什么法律基础?

我们通常收集并处理个人数据支持我们的业务和/或合同关系。我们亦有需要履行的法定义务,如开具发票。


我们在处理个人数据时亦有合法利益,如与新客户开发业务,宣传新产品和技术、通过认真选择我们的代理人或中间商确保遵守国际法规(如出口管制或反贿赂法规)、为了遵守我们与产品安全相关的义务,评估我们的产品在现实生活环境中的可靠性。


最后,我们从与之互动的数据主体(尤其是我们网站的访客)处取得同意。您可以按第 10 条所述撤销或管理您的同意。

8. 我们如何共享个人数据?

法雷奥为一家全球性公司。所以,会与其它法雷奥公司共享一些数据供其处理数据。该数据将受法雷奥的数据保护合规计划约束,且在法雷奥组织内将以同等注意水平对待。


如法雷奥需要将数据外包给第三方提供商,则会认真选择数据处理商,并依法签署与《数据保护法》一致的数据处理协议和国际数据转移条款。

9. 我们如何取得个人数据?

我们致力于确保数据安全、保密和完整性。


我们的 全球数据保护合规计划 包括帮助我们开发并维护文化、组织、物理和技术安全措施的计划、控制及相关政策、程序和指导方针。


该计划包括:

  • 法雷奥数据保护的一般政策
  • 法雷奥业务伙伴的行为准则,业务伙伴和提供商必须致力于根据该行为准则将个人数据视作保密信息对待。
  • 数据处理方政策,对数据处理方强加了与欧洲条例一致的合同条款
  • 符合国际转移条款的个人数据国际转移的法雷奥政策, 将数据转移到欧洲以外时, 是强制政策
  • 法雷奥个人数据违约通知程序
  • 测试和试验产品数据使用协议
  • 秘密保持契約
  • 禁止披露协议
  • 强制培训计划
  • 工具和方法
  • 审计和控制

该计划由全球多学科团队提供支持。


此外,数据保护局、信息安全局和信息系统部密切配合,对我们处理的个人数据提供充分的安全保护。


例如,我们有具体的措施和计划:

  • 保护数据免受意外损失
  • 防止未经授权访问、使用、破坏或披露
  • 确保业务持续和灾难恢复
  • 限制对个人信息的访问
  • 按照法律和您的业务政策开展隐私影响评估
  • 对员工和承包商进行数据安全培训
  • 通过使用合同和安全审查,管理第三方风险

我们还有:

  • 法雷奥内部安全政策
  • 法雷奥保密形象和社会媒体政策
  • 适用于外部伙伴的法雷奥 IS 安全政策

请注意, 本列表未穷尽。

10. 您与个人数据相关的权利

您的首要权利是向法雷奥提供个人信息。请注意,拒绝提供某些个人数据会阻止我们履行义务或限制您使用网站及其功能和服务,如该个人数据是使用网站及其功能和服务所必要的。


凡是由路上记录产生数据收集的,记录车辆向数据主体提供了充分通知,这允许其访问由法雷奥集团发出的相关隐私通知,并进一步理解该数据收集的目的及其处理方式。

根据《欧洲全球数据保护条例》(GDPR)以及适用的数据保护法,您有权请求:

  • 访问个人信息: 您可以要求访问下列信息:
    • 处理目的
    • 相关个人数据的类型
    • 数据的接收者或接收者的类型,如有,尤其是任何第三方国家或国际组织
    • 储存个人数据的时长(或用于确定该期间的标准)
    • 无论个人数据是否将会自动处理,包括分析及(如进行分析)所涉及的逻辑和潜在后果
    • 如数据被转移到第三国或国际组织, 则关于保障措施的信息适用; 关于数据(如并非从数据主体直接取得的) 来源的信息
  • 撤销同意: 如作为您处理个人数据的基础, 则您可撤销同意
  • 您个人数据的纠正: 当您的个人数据不准确时, 您有权请求/主张纠正不准确, 并有权请求/主张基于您可提供的信息完善不完整的个人数据
  • 消除,  又称为 “忘记的权利” 下列任何一项适用时, 您有权要求消除您的个人数据, 不得延误:
    • 个人数据不再是收集数据的目的所必要时
    • 撤销了同意,并且不再有处理数据的其它法律依据
    • 数据主体反对处理个人数据
    • 个人数据已遭到非法处理
  • 处理限制: 您可在下列一项情况下, 行使限制处理您个人数据的权利:
    • 您对数据的准确性提出质疑
    • 您需要合法要求的数据
  • 自动决定:  凡决定对您有重大影响时, 您有权不受自动决策约束, 并且您可以坚持人为干预
  • 数据迁移:  您有权请求/主张按 “有结构、常用且可机读格式” 向您提供您的个人数据, 并将该数据转移给另一方(如服务提供商)。这适用于基于您的同意处理的个人数据及通过自动方式进行的处理。可行时,您亦可请求/主张直接从我们的系统中将您的个人数据转移到其它提供商的系统中
  • 向信息专员办公室提交投诉的权利: 您可以向 Commission Nationale Informatique et Libertés (法国国家隐私局)、法雷奥集团的数据保护官或对您所位于的国家具有司法管辖权的国家数据保护局提交投诉。

您亦可行使您的反对权, 并通过位于每份简讯底部的 “取消订阅链接” 取消简讯订阅。

您可通过书面方式, 出于正当理由, 在我们的注册办公地址或通过发送电子邮件至dpo.external@valeo.com 行使本权利。

作为行使这些权利的一部分, 您将要求提供身份文件证明, 如有必要, 处理您请求的信息。

请注意, 所有请求不必是合法的, 也不必是确信的。

11. 如何联系我们?

如您有关于数据保护、您的个人信息的问题或顾虑, 或如您希望提交投诉, 请联系 法雷奥数据保护官:
dpo.external@valeo.com

12. 隐私通知的升级

法雷奥保留随时修订本政策的权利。
您将在附更新日期的“更新”通知中获悉对本政策的任何重大修订。