Polityka prywatności
1. WSTĘP
Niniejsza Polityka Prywatności określa zasady gromadzenia i przetwarzania danych osobowych obecnych oraz potencjalnych Klientów firm Toyota JA-NOW-AN, Toyota Motor Europe NV/SA oraz Toyota Central Europe Sp. z o.o., w tym osób odwiedzających strony internetowe Toyota/Lexus (dalej łącznie „Użytkownicy”). Toyota/Lexus szanuje Państwa prywatność. Niezależnie od tego, czy w stosunkach z firmą Toyota/Lexus występują Państwo jako klient, konsument, osoba zainteresowana naszymi usługami i produktami itp., mają Państwo prawo do ochrony swoich Danych Osobowych. Dane te mogą odnosić się do imienia i nazwiska, numeru telefonu, adresu e-mail, ale także innych danych, takich jak numer identyfikacyjny pojazdu (VIN), danych geolokalizacyjnych itp.
W niniejszej Ogólnej Polityce Prywatności i Ochrony Danych Osobowych (dalej jako „Polityka”) opisujemy, w jaki sposób zbieramy Państwa Dane Osobowe i dlaczego je zbieramy, co robimy z Państwa Danymi Osobowymi, komu je udostępniamy, w jaki sposób je chronimy, a także jakich wyborów mogą Państwo dokonać odnośnie swoich Danych Osobowych.
Niniejsza Polityka dotyczy przetwarzania Danych Osobowych w ramach różnych usług, narzędzi, aplikacji, stron internetowych, portali, promocji sprzedaży (online), akcji marketingowych, sponsorowanych platform społecznościowych itp., które są dostarczane lub obsługiwane przez nas lub w naszym imieniu. Niniejsza Polityka zawiera ogólne zasady i objaśnienia. Uzupełniają ją oddzielne klauzule obowiązku informacyjnego dotyczące ww. konkretnych usług, narzędzi, aplikacji, stron internetowych, portali, promocji sprzedaży (online), działań marketingowych, sponsorowanych platform społecznościowych itp. Te klauzule obowiązku informacyjnego będą Państwu przekazywane, gdy Państwa Dane Osobowe będą przetwarzane w ramach wyżej wymienionych aktywności (na przykład za pośrednictwem stron internetowych, portali, indywidualnych usług komunikacyjnych, newsletterów, przypomnień, ankiet, ofert, wydarzeń itp.).
Niniejsza Polityka ma zastosowanie do wszystkich Danych Osobowych gromadzonych i wykorzystywanych przez (lub w imieniu) Toyota JA-NOW-AN, Toyota Motor Europe NV/SA i/lub Toyota Central Europe Sp. z o.o., łącznie określanych w niniejszej Polityce jako „Toyota/Lexus”, „my”, „nas” i „nasze”.
Jeśli akceptują Państwo postanowienia niniejszej Polityki, to jednocześnie zgadzają się na przetwarzanie Państwa Danych Osobowych w sposób określony w niniejszej Polityce.
Na końcu niniejszej Polityki znajdą Państwo definicje używanych w niej kluczowych pojęć pisanych wielką literą (np. Dane Osobowe, Przetwarzanie, Administrator Danych).
2. KTO ODPOWIADA ZA PRZETWARZANIE PAŃSTWA DANYCH OSOBOWYCH?
Podmiotami odpowiedzialnym za Przetwarzanie Państwa Danych Osobowych (Administratorami Danych) są:
Toyota JA-NOW-AN
ul. Knurowska 8, 41-800 Zabrze Polska,
Toyota Central Europe Sp. z o.o. („TCE”)
ul. Konstruktorska 5, 02-673 Warszawa, Polska,
Toyota Motor Europe NV/SA („TME”)
Avenue du Bourget / Bourgetlaan 60, 1140 Bruksela, Belgia
3. Z KIM MOGĄ SIĘ PAŃSTWO KONTAKTOWAĆ W RAZIE PYTAŃ LUB WNIOSKÓW? PUNKT KONTAKTOWY OCHRONY DANYCH
Podmiotami odpowiedzialnym za Przetwarzanie Państwa Danych Osobowych (Administratorami Danych) są:
Utworzyliśmy Punkt Kontaktowy Ochrony Danych, którego zadaniem jest udzielanie odpowiedzi na Państwa pytania i wnioski związane z niniejszą Polityką, klauzulami obowiązku informacyjnego, Państwa Danymi Osobowymi (i ich Przetwarzaniem).
W przypadku jakichkolwiek pytań, skarg związanych ze stosowaniem niniejszej Polityki i Przetwarzaniem Danych Osobowych lub wniosków związanych z przysługującymi Państwu prawami mogą Państwo skontaktować się z nami poprzez Punkt Kontaktowy Ochrony Danych:
bok@gliwice.toyota.pl
oraz
Toyota JA-NOW-AN ul. Knurowska 8, 41-800 Zabrze Polska,
z dopiskiem „RODO”
4. KLUCZOWE ZASADY
Dbamy o powierzone nam Dane Osobowe i zobowiązujemy się do ich przetwarzania w sposób uczciwy, przejrzysty i bezpieczny. W tym celu Toyota/Lexus stosuje następujące zasady:
Zgodność z prawem: będziemy zbierać i przetwarzać Państwa Dane Osobowe wyłącznie w sposób zgodny z prawem, rzetelny i przejrzysty..
Minimalizacja danych: ograniczymy gromadzenie Państwa Danych Osobowych do tego, co jest adekwatne i niezbędne do osiągnięcia celów, dla których zostały zgromadzone.
Ograniczenie celu: zbieramy Państwa Dane Osobowe wyłącznie w określonych, wyraźnych i prawnie uzasadnionych celach oraz nie będziemy przetwarzać Państwa Danych Osobowych w sposób niezgodny z tymi celami.
Prawidłowość: dbamy o to, by przechowywane Dane Osobowe były prawidłowe i aktualne.
Bezpieczeństwo i ochrona danych: w celu zapewnienia bezpieczeństwa i ochrony danych na odpowiednim poziomie wdrażamy środki techniczne i organizacyjne, uwzględniając między innymi charakter Danych Osobowych podlegających ochronie.
Dostęp i sprostowanie danych: będziemy przetwarzać Państwa Dane Osobowe w sposób zapewniający potwierdzenie, czy są one przetwarzane, oraz dostęp do tych Danych i uzyskanie żądanych informacji wraz z żądaniem sprostowania swoich Danych Osobowych zgodnie z Państwa prawami.
Ograniczony okres przechowywania danych: będziemy przechowywać Państwa Dane Osobowe w sposób zgodny z obowiązującymi przepisami i regulacjami dotyczącymi ochrony danych i nie dłużej niż jest to konieczne do osiągnięcia celów, dla których zostały zgromadzone lub gdy wymaga tego przepis prawa.
Ochrona w przypadku transferu międzynarodowego: zapewnimy odpowiednią ochronę Państwa Danych Osobowych w przypadku ich przekazywania, w szczególności do krajów spoza EOG.
Zabezpieczenia odnośnie stron trzecich: zapewnimy, że dostęp do Danych Osobowych przez strony trzecie (i przekazywanie im Danych Osobowych) odbywać się będzie zgodnie z obowiązującym prawem i odpowiednimi zabezpieczeniami umownymi.
Zgodność z prawem marketingu bezpośredniego i wykorzystania plików cookies: zapewniamy, że wysyłanie materiałów promocyjnych i umieszczanie plików cookies na Państwa komputerze odbywa się zgodnie z obowiązującym prawem.
5. PRZETWARZANIE PAŃSTWA DANYCH OSOBOWYCH: JAKIE DANE OSOBOWE ZBIERAMY I NA JAKIEJ PODSTAWIE PRAWNEJ
Za każdym razem, gdy zostaną Państwo poproszeni o podanie swoich Danych Osobowych, będą jasno poinformowani o tym, które z Państwa Danych Osobowych są zbierane. Ta informacja zostanie Państwu przekazana w formie odpowiedniej klauzuli obowiązku informacyjnego uwzględnionej przy określonych usługach (w tym usługach komunikacyjnych), portalach internetowych, newsletterze elektronicznym, przypomnieniach, ankietach, ofertach, zaproszeniach na wydarzenia itp.
Należy pamiętać, że zgodnie z przepisami o ochronie danych Państwa Dane Osobowe mogą być przetwarzane, jeśli:
wyrazili Państwo zgodę na Przetwarzanie (w ten sposób, w jaki zostało to opisane w klauzuli obowiązku informacyjnego odnoszącej się do tego konkretnego Przetwarzania). W razie wątpliwości, zawsze mają Państwo prawo do wycofania swojej zgody w dowolnym czasie; lub
jest to niezbędne do wykonania umowy, której są Państwo stroną; lub
w przypadku określonego Przetwarzania, działamy w oparciu o nasz uzasadniony interes, pod warunkiem, że nadrzędny charakter wobec niego nie mają Państwa interesy lub podstawowe prawa i wolności. Istnienie takiego uzasadnionego interesu zostanie Państwu należycie przedstawione w formie klauzuli obowiązku informacyjnego odnoszącej się do tego konkretnego Przetwarzania;
jest to wymagane przez prawo.
6. DLA JAKICH CELÓW PRZETWARZAMY PAŃSTWA DANE OSOBOWE
Będziemy przetwarzać Państwa Dane Osobowe wyłącznie w określonych, jednoznacznych i zgodnych z prawem celach i nie będziemy dalej przetwarzać ich w sposób niezgodny z tymi celami.
Takim celem może być wykonanie złożonego przez Państwa zamówienia, wykonanie umowy, poprawa jakości naszych usług w oparciu o Państwa opinię o wizycie na jednej z naszych stron internetowych lub portali, ogólna poprawa jakości naszych produktów lub usług, oferowanie usług lub aplikacji, komunikacja i działania związane z marketingiem, profilowanie w ramach marketingu itp. Cel każdego Przetwarzania Państwa Danych Osobowych jest określony w szczególnej klauzuli obowiązku informacyjnego odnoszącej się do tego konkretnego Przetwarzania. Informacje na temat konkretnych klauzul obowiązku informacyjnego są udostępniane na przykład przez strony internetowe lub portale, w aplikacjach, newsletterze elektronicznym itp.
7. PRZETWARZANIE DANYCH OSOBOWYCH W SPOSÓB ZAPEWNIAJĄCY ICH PRAWIDŁOWOŚĆ I AKTUALNOŚĆ
Przechowywanie Danych w sposób zapewniający ich prawidłowość i aktualność jest dla nas bardzo ważne. Prosimy, aby Państwo poinformowali nas o wszelkich zmianach lub błędach w Państwa Danych Osobowych tak szybko, jak to możliwe, kontaktując się z nami poprzez Punkt Kontaktowy Ochrony Danych (szczegóły w rozdziale 3. „Z kim mogą się Państwo kontaktować w razie pytań lub wniosków?”). Podejmiemy odpowiednie kroki, aby upewnić się, że wszelkie nieprawidłowe lub nieaktualne Dane Osobowe zostaną usunięte lub odpowiednio dostosowane.
8. DOSTĘP DO PAŃSTWA DANYCH OSOBOWYCH
Mają Państwo prawo dostępu do Państwa Danych Osobowych, które przetwarzamy, a także – jeśli Państwa Dane Osobowe są niedokładne lub niekompletne – do żądania ich poprawienia lub usunięcia. Jeśli potrzebują Państwo dodatkowych informacji dotyczących swoich praw do prywatności lub chcieliby Państwo skorzystać z tych praw, prosimy skontaktować się z nami poprzez Punkt Kontaktowy Ochrony Danych (szczegóły w rozdziale 3. „Z kim mogą się Państwo kontaktować w razie pytań lub wniosków?”).
9. JAK DŁUGO PRZECHOWUJEMY PAŃSTWA DANE OSOBOWE
Będziemy przechowywać Państwa Dane Osobowe w sposób zgodny z przepisami o Ochronie Danych i tylko tak długo, jak to konieczne dla celów, dla których je przetwarzamy, lub dla zachowania zgodności z prawem, lub gdy zachowania Państwa Danych przez jakiś czas wymaga przepis prawa. Aby uzyskać informacje o tym, jak długo określone Dane Osobowe będą przechowywane przed usunięciem ich z naszych systemów i baz danych, prosimy skontaktować się z nami poprzez Punkt Kontaktowy Ochrony Danych (szczegóły w rozdziale 3. „Z kim mogą się Państwo kontaktować w razie pytań lub wniosków?”).
Odpowiednie informacje zostaną także podane w konkretnych klauzulach obowiązku informacyjnego, które będą Państwu przekazywane, gdy Państwa Dane Osobowe będą przetwarzane.
10. OCHRONA PAŃSTWA DANYCH OSOBOWYCH
W celu zagwarantowania ochrony Państwa Danych Osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utraceniem, zmodyfikowaniem, nieuprawnionym ujawnieniem lub nieuprawnionym do nich dostępem zastosowaliśmy odpowiedni zestaw środków technicznych i organizacyjnych. Zostały one specjalnie zaprojektowane z uwzględnieniem naszej infrastruktury IT, potencjalnego wpływu na Państwa prywatność i związane z tym koszty oraz zgodnie z aktualnymi standardami branżowymi i praktyką.
Państwa Dane Osobowe mogą podlegać przetwarzaniu przez Przetwarzającego Dane będącego osobą trzecią tylko w przypadku, gdy ten Przetwarzający Dane zobowiąże się do stosowania niniejszych technicznych i organizacyjnych środków bezpieczeństwa danych.
Utrzymanie bezpieczeństwa Danych Osobowych oznacza ochronę ich poufności, uczciwości i dostępności:
Poufność: będziemy chronić Państwa Dane Osobowe przed niechcianym ujawnieniem osobom trzecim.
Uczciwość: będziemy chronić Państwa Dane Osobowe przed modyfikacją przez nieupoważnione osoby trzecie.
Dostępność: zapewnimy, że upoważnione strony będą w stanie uzyskać dostęp do Danych Osobowych w razie potrzeby.
Nasze procedury bezpieczeństwa Danych obejmują: bezpieczeństwo dostępu, systemy kopii zapasowych, monitorowanie, przegląd i utrzymanie systemów, zarządzanie incydentami bezpieczeństwa, zapewnienie ciągłości działania itp.
11. WYKORZYSTYWANIE PLIKÓW COOKIES LUB PODOBNYCH NARZĘDZI
Na naszych stronach internetowych wykorzystujemy pliki cookies. Dzięki temu jesteśmy w stanie zapewnić Państwu większy komfort podczas przeglądania strony internetowej oraz umożliwia nam to wprowadzanie na niej ulepszeń.
Aby uzyskać dodatkowe informacje na temat korzystania z plików cookies oraz jak je uniknąć, prosimy zapoznać się z naszą Polityką dotyczącą plików cookies dostępną na stronie internetowej każdej z marek Toyota/Lexus (www.toyota.gliwice.pl, www.toyota-wyprzedaz.pl, www.toyota.pl oraz www.lexus-polska.pl).
12. UJAWNIANIE DANYCH OSOBOWYCH
W zależności od celów, dla jakich zbieramy Państwa Dane Osobowe, możemy ujawnić je poniższym kategoriom odbiorców, którzy następnie będą je przetwarzać jedynie w ramach wskazanych celów:
W ramach naszej organizacji Toyota i Lexus oraz naszych marek:
Naszym upoważnionym pracownikom;
Podmiotom należącym do naszej sieci Autoryzowanych Dilerów;
Zewnętrzni partnerzy biznesowi:
Agencje reklamowe, marketingowe i promocyjne działające w naszym imieniu: aby pomóc nam dostarczyć i analizować efektywność naszych kampanii reklamowych i promocyjnych;
Partnerzy handlowi: na przykład zaufane firmy, które mogą wykorzystać Państwa Dane Osobowe, aby świadczyć usługi i/lub produkty, o które Państwo prosili i/lub które mogą Państwu dostarczać materiały marketingowe (pod warunkiem, że wyrazili Państwo zgodę na ich otrzymywanie). Prosimy takie firmy, aby zawsze postępowały zgodnie z obowiązującymi przepisami i niniejszą Polityką oraz zwracały szczególną uwagę na poufność informacji osobistych;
Usługodawcy Toyota/Lexus: firmy, które świadczą usługi na rzecz lub w imieniu Toyota/Lexus, w celu świadczenia takich usług (na przykład Toyota/Lexus może ujawnić Państwa Dane Osobowe zewnętrznym dostawcom usług związanych z IT);
Inne strony trzecie:
gdy jest to wymagane przez prawo lub zgodnie z prawem konieczne do ochrony Toyota/Lexus:
dla przestrzegania prawa, żądań organów państwowych, nakazów sądowych, procedur prawnych, obowiązków związanych ze zgłaszaniem i udzielaniem informacji organom itp.;
dla weryfikowania lub egzekwowania zgodności z politykami i umowami Toyota/Lexus; oraz
w celu ochrony praw, własności lub bezpieczeństwa Toyota/Lexus i/lub naszych klientów;
w związku z transakcjami korporacyjnymi: w kontekście przeniesienia lub zbycia całości lub części swojego przedsiębiorstwa lub w inny sposób w związku z połączeniem, konsolidacją, zmianą kontroli, reorganizacją lub likwidacją całości lub części działalności Toyota/Lexus.
Należy pamiętać, że odbiorcy zewnętrzni wymienieni w punktach b) i c) powyżej – szczególnie usługodawcy, którzy mogą oferować produkty i usługi za pośrednictwem usług lub aplikacji Toyota/Lexus lub za pośrednictwem ich własnych kanałów – mogą zbierać od Państwa Dane Osobowe oddzielnie. W takim przypadku te podmioty ponoszą wyłączną odpowiedzialność za przetwarzanie i kontrolę nad takimi Danymi Osobowymi, a Państwa kontakty z nimi będą podlegać ich zasadom i warunkom.
13. SZCZEGÓŁOWY KONTAKT Z NASZYMI AUTORYZOWANYMI DILERAMI
Jeśli kupują Państwo samochód lub inny produkt bądź usługę od jednego z naszych Autoryzowanych Dilerów (Sprzedawców) lub jeśli podadzą Państwo im swoje Dane Osobowe w innym wypadku, nawiązują Państwo w ten sposób samoistną relację z Autoryzowanym Dilerem. W takim przypadku (w każdym indywidualnym przypadku) taki Diler staje się Administratorem Państwa Danych Osobowych, a w określonych wypadkach także razem z Toyota/Lexus. W przypadku jakichkolwiek pytań lub próśb na temat gromadzenia i wykorzystywania Państwa Danych Osobowych przez Autoryzowanych Dilerów prosimy o kontakt bezpośrednio z nimi.
W jaki sposób dokonujemy identyfikacji preferowanego przez Państwa Autoryzowanego Dilera?
Państwa Autoryzowanym Dilerem zostaje: (1) Diler, u którego złożyliście Państwo zamówienie (domyślny wybór) lub (2) Diler wybrany przez Państwa jako preferowany w ustawieniach Państwa konta portalu Moja Toyota / Mój Lexus (w każdej chwili istnieje możliwość dokonania zmiany).
14. WYKORZYSTANIE MEDIÓW SPOŁECZNOŚCIOWYCH
Jeśli korzystając z narzędzia Toyota/Lexus (strony internetowej, portalu…), używają Państwo określonego loginu z mediów społecznościowych (na przykład konta Facebook), Toyota/Lexus zarejestruje Państwa Dane Osobowe dostępne w tych mediach społecznościowych, a korzystanie z takich mediów społecznościowych oznacza, że wyraźnie zezwolili Państwo na przekazanie Danych Osobowych zarejestrowanych przez Toyota/Lexus za pośrednictwem narzędzi tego medium społecznościowego.
Toyota/Lexus czasami ułatwia publikację Danych Osobowych za pośrednictwem mediów społecznościowych, takich jak Twitter i Facebook. Media społecznościowe mają własną politykę prywatności, którą muszą Państwo wziąć pod uwagę, jeżeli z nich Państwo korzystają. Przypominamy, że publikowanie treści w mediach społecznościowych może mieć określone konsekwencje, w tym dla Państwa prywatności lub prywatności osób, których Dane Osobowe Państwo udostępniają, np. brak możliwości wycofania opublikowanej treści w krótkim czasie. Są Państwo w pełni odpowiedzialni za to, co jest przez Państwa publikowane. Toyota/Lexus nie ponosi żadnej odpowiedzialności w tym zakresie.
15. TRANSFER DO KRAJÓW SPOZA EOG
Państwa Dane Osobowe mogą zostać przekazane odbiorcom, którzy znajdują się poza EOG, i mogą być Przetwarzane przez nas i odbiorców spoza EOG. W związku z jakimkolwiek transferem Państwa Danych Osobowych do krajów spoza EOG, Toyota/Lexus wprowadzi odpowiednie środki w celu zapewnienia właściwego poziomu ochrony Państwa Danych Osobowych. Środki te mogą na przykład polegać na uzgadnianiu z odbiorcami wiążących klauzul umownych gwarantujących odpowiedni poziom ochrony.
Zawsze jednoznacznie poinformujemy Państwa, gdy Państwa Dane Osobowe będą przesłane poza EOG. Informacje te zostaną Państwu przekazane za pośrednictwem oddzielnej klauzuli obowiązku informacyjnego, która zostanie na przykład uwzględniona w określonych usługach (w tym usługach komunikacyjnych), newsletterach elektronicznych, przypomnieniach, ankietach, ofertach, zaproszeniach na wydarzenia itp.
16. PAŃSTWA WYBORY I PAŃSTWA PRAWA
Chcemy, aby nasze działania były dla Państwa tak przejrzyste, jak to tylko możliwe, tak aby mogli Państwo dokonać racjonalnych wyborów co do tego, w jaki sposób mamy wykorzystywać Państwa Dane Osobowe.
Państwa Dane Osobowe
Zawsze mogą Państwo skontaktować się z nami poprzez Punkt Kontaktowy Ochrony Danych (szczegóły w rozdziale 3. „Z kim mogą się Państwo kontaktować w razie pytań lub wniosków?”), aby dowiedzieć się, jakie Państwa Dane Osobowe mamy i jakie jest ich pochodzenie. W pewnych okolicznościach mają Państwo prawo otrzymać kopię przekazanych nam Danych Osobowych w powszechnie używanym, ustrukturyzowanym formacie do odczytu maszynowego lub wystąpić o przeniesienie Państwa Danych Osobowych do dowolnej, wybranej przez Państwa strony trzeciej.
Państwa poprawki
W przypadku znalezienia błędu w swoich Danych Osobowych lub jeśli uznają Państwo, że są one niepełne, nieaktualne lub nieprawidłowe, mogą Państwo żądać od nas ich poprawienia lub uzupełnienia.
Państwa żądanie ograniczenia
Mają Państwo prawo żądać ograniczenia Przetwarzania swoich Danych Osobowych (np. w razie zakwestionowania prawidłowości Państwa Danych Osobowych, gdy nie są one potrzebne do celów przetwarzania).
Państwa zastrzeżenia
Mogą Państwo sprzeciwić się wykorzystywaniu swoich Danych Osobowych na podstawie prawnie uzasadnionego interesu Administratora (zaprzestaniemy przetwarzania danych w tym celu, chyba że będą istniały prawnie uzasadnione podstawy do przetwarzania określone w przepisach lub gdy przetwarzanie niezbędne jest w celu ustalenia, dochodzenia lub obrony roszczeń).
Mogą Państwo również sprzeciwić się wykorzystywaniu swoich Danych Osobowych do celów marketingu bezpośredniego lub udostępnianiu ich podmiotom zewnętrznym w tym samym celu.
Państwa prawo do wycofania zgody
W każdej chwili mają Państwo możliwość wycofać swoją zgodę na dalsze Przetwarzanie Danych Osobowych, którą nam Państwo udzieliliście. Wycofanie zgody jest możliwe przez kontakt z Punktem Kontaktowy Ochrony Danych (szczegóły w rozdziale 3. „Z kim mogą się Państwo kontaktować w razie pytań lub wniosków?”).
Państwa prawo do zapomnienia
Ponadto mogą Państwo żądać od nas usunięcia dotyczących Państwa Danych Osobowych (z wyjątkiem niektórych przypadków, na przykład w celu udowodnienia transakcji, dochodzenia lub obrony roszczeń bądź gdy jest to wymagane przez prawo).
Państwa prawo do skargi
Prosimy pamiętać również, że mają Państwo także prawo złożyć skargę na Toyota Central Europe Sp. z o.o. jako na Administratora Danych do odpowiedniego urzędu ochrony danych („Prezes Urzędu Ochrony Danych”).
W odniesieniu do Toyota Motor Europe NV/SA (Avenue du Bourget 60, 1140 Bruksela, Belgia) jako Administratora Danych właściwym organem nadzoru jest belgijski Urząd Ochrony Danych.
17. INFORMACJE PRAWNE
Wymogi niniejszej Polityki stanowią uzupełnienie i nie zastępują żadnych innych wymogów istniejących w ramach prawa o ochronie danych. W przypadku sprzeczności pomiędzy treścią niniejszej Polityki a wymaganiami przepisów prawa o ochronie danych, pierwszeństwo ma prawo o ochronie danych.
Toyota/Lexus może zmienić niniejszą Politykę w dowolnym momencie, np. w celu dostosowania do aktualnych przepisów prawa o ochronie danych, z uwagi na decyzje lub inne akty organów państwa lub w związku z potrzebą doskonalenia świadczenia naszych usług. O wszelkich zmianach będziemy na bieżąco informować poprzez opublikowanie aktualnej wersji niniejszej Polityki na stronie internetowej każdej z marek Toyota/Lexus (www.toyota.pl oraz www.lexus-polska.pl).
18. DEFINICJE
W niniejszej Polityce następujące terminy mają następujące znaczenie:
Administrator Danych oznacza organizację, która określa cele przetwarzania i środki, za pomocą których przetwarzane są Państwa Dane Osobowe. O ile nie poinformujemy inaczej, Administratorem Danych są: Toyota JA-NOW-AN, Toyota Motor Europe NV/SA (Avenue du Bourget 60, 1140 Bruksela, Belgia) oraz Toyota Central Europe Sp. z o.o. (ul. Konstruktorska 5, 02-673 Warszawa, Polska). Dalsze informacje mogą zostać Państwu przekazane za pośrednictwem oddzielnej klauzuli obowiązku informacyjnego, która na przykład zostanie uwzględniona w określonych usługach (w tym usługach komunikacyjnych), newsletterach elektronicznych, przypomnieniach, ankietach, ofertach, zaproszeniach na wydarzenia itp.
Przetwarzający Dane oznacza osobę lub organizację przetwarzającą Państwa Dane Osobowe w imieniu Administratora Danych.
Punkt Kontaktowy Ochrony Danych oznacza osobę wyznaczoną przez Toyota/Lexus jako Administratora Danych, do której mają Państwo możliwość skierować swoje pytania lub wnioski dotyczące niniejszej Polityki i/lub Przetwarzania Państwa Danych Osobowych i która to zajmie się takimi pytaniami i wnioskami. Jeżeli nie zostaną Państwo poinformowani inaczej, mogą Państwo skontaktować się z Punktem Kontaktowym Ochrony Danych w sposób opisany w sekcji 3. „Z kim mogą się Państwo kontaktować w razie pytań lub wniosków?”.
EOG oznacza Europejski Obszar Gospodarczy (tj. państwa członkowskie Unii Europejskiej + Islandia, Norwegia i Lichtenstein).
Dane Osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej lub umożliwiające pośrednio Państwa identyfikację, takie jak na przykład imię i nazwisko, numer telefonu, adres e-mail, numer identyfikacyjny pojazdu (VIN), geolokalizacja itp.
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na Państwa Danych Osobowych lub zestawach takich Danych w sposób zautomatyzowany lub niezautomatyzowany, tak jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, uzyskiwanie dostępu i wszelkie formy użytkowania Danych Osobowych.
Przetwarzanie danych
OBOWIĄZEK INFORMACYJNY
Obowiązek informacyjny wynikający z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Niniejszy obowiązek informacyjny należy zawsze czytać razem z Ogólną Polityką Prywatności i Ochrony Danych Osobowych Toyota/Lexus (https://www.toyota.pl/informacje-prawne/polityka-prywatnosci-danych), w której opisane zasady przetwarzania danych osobowych.
Niniejszy obowiązek informacyjny odnosi się do przetwarzania przez nas Państwa danych osobowych w celu:
– dostarczenia Państwu naszych produktów i usług,
– odpowiedzi na Państwa pytania,
– efektywnego zarządzania relacjami i kontaktami z nami i innymi podmiotami z grupy Toyota oraz
są ogólne
– jeśli wyrażą Państwo na to zgodę, do wysyłania określonych informacji marketingowych/handlowych i zaproszeń do określonych badań rynku.
Jakie Państwa dane osobowe zbieramy?
Zbieramy między innymi następujące kategorie danych osobowych:
imię, nazwisko i forma grzecznościowa (Pani, Pan), dane kontaktowe (np. adres korespondencyjny, adres e-mail i numer telefonu), dane niezbędne do identyfikacji (Numer identyfikacji podatkowej, numer PESEL lub numer dowodu rejestracyjnego Państwa pojazdu),
informacje powiązane z kontem MyT/LexusLink,
informacje na temat interakcji pomiędzy Państwem a nami, takie jak historia Państwa relacji i transakcji z nami,
w tym na przykład wizyty w salonach Autoryzowanych Dealerów, zakupy, zapisane konfiguracje samochodów, wizyty w celu naprawy i konserwacji, kontakty z nami, Państwa pytania, prośby, wnioski i skargi do nas i historia ich rozpatrywania,
informacje o Państwa pojeździe Toyota/Lexus (np. VIN, informacja dotycząca daty odbioru Państwa pojazdu Toyota/Lexus, przebieg, informacje diagnostyczne i informacje powiązane z utrzymaniem i naprawami pojazdu Toyota/Lexus,
informacje o Państwa zainteresowaniach i preferencjach,
informacje o zgodach, których nam Państwo udzielili i zarządzaniu przez nas tymi zgodami (w tym również np.
prowadzenie rejestru wycofanych zgód).
Kto i jak przetwarza Państwa dane?
1) Administrator danych oraz cele i podstawy prawne:
Administratorami Państwa danych osobowych są:
Toyota JA-NOW-AN, Toyota Central Europe sp. z o.o., 02-673 Warszawa, ul. Konstruktorska 5 (TCE), Toyota Motor Europe NV/SA, Avenue du Bourget 60, B-1140 Bruksela (Belgia) (TME) oraz wybrany Autoryzowany Dealer Toyoty i Lexusa w Polsce (Autoryzowany Dealer) aktualizowane listy adresowe oraz dane kontaktowe na stronie www.toyota.pl / www.lexus-polska.pl w poniżej wskazanym zakresie.
W zależności od wyrażonej zgody oraz w przypadku zakupu produktów lub realizacji usług Toyota i Lexus, Administratorzy przetwarzają Państwa dane osobowe w celu oraz na następującej podstawie prawnej:
Cel przetwarzania
Podstawa prawna
Komunikacja marketingowa i badania rynku:
Przesyłanie przypomnień, które mogą zawierać treści handlowe związane z pojazdem Toyota/Lexus oraz dotyczące odnawiania wszelkich oferowanych przez nas usług (np. dotyczących przeglądów technicznych),
Oferowanie przez nas produktów i usług Toyota oraz Lexus bezpośrednio (w tym oferty modeli samochodów, części, akcesoriów, samochodów używanych oraz innych produktów i usług marki Toyota i Lexus, takich jak pomoc drogowa, usługi powiązane i usługi mobilne),
Zaproszenia na organizowane przez nas wydarzenia (marketing bezpośredni),
Wysyłanie ankiet związanych z badaniami marketingowymi, zapytań na temat produktów i usług Toyota i Lexus (niedotyczące badań w związku z wykonywanymi usługami lub badań posprzedażowych) oraz badań zawierających treści marketingowe, reklamowe lub promocyjne, które dotyczą użytkownika, pojazdu Toyota/Lexus lub naszych produktów i usług, w tym dobierania ich pod kątem Państwa potrzeb oraz oczekiwań, zestawiania danych pochodzących z różnych źródeł i tworzenia profilu (profilowanie dla potrzeb marketingu).
Chcemy zapewnić, że Państwa zgoda nie będzie wykorzystana do przesyłania zbędnych informacji. Dołożymy wszelkich starań, aby to, co zostanie Państwu przesłane było dla Państwa istotne i użyteczne. Chcemy również słuchać użytkowników i rozumieć ich zainteresowania, preferencje i oczekiwania. Na podstawie zebranych informacji, na przykład o historii zakupów, wizytach na naszych stronach internetowych, otwarciu naszej korespondencji e-mail itp. budujemy profil klienta, aby móc dostarczyć Państwu spersonalizowane oferty, ogłoszenia i zaproszenia.
Państwa zgoda
(art. 6 ust. 1 lit. a RODO w związku ze zgodą na przesyłanie komunikatów marketingowych w świetle przepisów ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego – wyrażoną poprzez dobrowolne podanie danych kontaktowych dla celów przesyłania informacji marketingowych
i handlowych)
Ocena i poprawa jakości naszych produktów, usług i doświadczeń klientów.
Dla lepszego doboru usług do potrzeb klientów Toyota i Lexus, ogólnej optymalizacji produktów Toyota i Lexus, optymalizacji procesów obsługi, budowania wiedzy o klientach Toyota i Lexus, analizy finansowej TCE, TME oraz sieci dealerskiej.
W celu oceny i poprawy jakości naszych produktów i usług, jak również w celu badań i rozwoju, Państwa dane osobowe mogą być również anonimizowane i jako takie wykorzystywane przez inne podmioty z grupy Toyota.
Nasz prawnie uzasadniony interes art. 6 ust. 1 lit. f RODO – optymalizacja procesów i produktów Toyota i Lexus
Administrowanie, utrzymywanie i rozwój systemów informatycznych oraz zapewnienia bezpieczeństwa danych
Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO – utrzymanie i prawidłowe korzystanie z systemów informatycznych Toyota i Lexus)
Cele dowodowe oraz ochrona przed roszczeniami
Umożliwienie ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami oraz w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu administratora zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów.
Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO – cele dowodowe)
Wykonanie zawartej umowy
W celu wykonania i na podstawie zawartej umowy gwarancji dotyczącej nabytych produktów lub usług
Utrzymywanie relacji i odpowiedzi na Państwa zapytania. Wykonanie badania satysfakcji klientów (w związku z wykonywanymi usługami lub badania posprzedażowego pojazdów nowych i używanych).
Zawarta umowa
(art. 6 ust 1 lit. b RODO)
Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO – obsługa posprzedażowa)
Zarządzanie Państwa danymi osobowymi
Dbanie o aktualność, korygowanie i utrzymywanie w porządku danych osobowych klientów, jak również kontaktowanie się z klientami przy problemach z realizacją wniosków klientów oraz centralizowanie, łączenie, udostępnianie, aktualizacja i poprawianie Państwa danych osobowych, które przekazali Państwo nam lub innym podmiotom z grupy Toyota, lub które byłyby już dostępne dla nas lub innych podmiotów z grupy Toyota. Zarządzanie Państwa zgodami, np. w celu weryfikacji, czy wyrazili Państwo zgodę na przesyłanie materiałów marketingowych.
Państwa dane osobowe są przechowywane w centralnych systemach obsługiwanych przez Administratorów lub przez inne podmioty z grupy Toyota. Toyota/ Lexus dąży do tego, aby:
zarządzać Państwa danymi osobowymi w sposób efektywny (na przykład, poprzez centralizację Państwa danych osobowych możemy łatwiej zapewnić ich aktualność i dokładność oraz zorganizować ich udostępnianie),
zapewnić Państwu najlepszą możliwą obsługę klienta,
wspierać i ułatwiać niektóre działania opisane w pozostałych celach przetwarzania.
Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO – obsługa żądań i praw klientów)
Podjęcie działań przed zawarciem umowy na podstawie Państwa zainteresowania ofertą (np. umówienie na jazdę próbną, odpowiedź na Państwa żądanie dot. spotkania lub informacji na temat produktów i usług Toyoty lub inną prośbę o udzielenie informacji, przyznanie i rozliczenie prawa do rabatu lub specjalnej oferty dla osób wykonujących określone zawody).
Czynności zmierzające do zawarcia umowy (art. 6 ust 1 lit. b RODO)
Wykonywanie obowiązków prawnych
Udokumentowanie wykonanej usługi lub umowy dla celów rachunkowych i wypełnienia obowiązków podatkowych.
Obowiązek prawny administratora (art. 6 ust 1 lit. c RODO w związku z przepisami z zakresu rachunkowości i obowiązków podatkowych)
Wykonywanie akcji przywoławczych
Realizacja akcji przywoławczych oraz innych obowiązków wynikających z bezpieczeństwa produktu, ponieważ jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
Obowiązek prawny administratora (art. 6 ust 1 lit. c RODO w związku z
przepisami z odpowiedzialności za produkt niebezpieczny)
zakresu
2) Odbiorcy danych:
odbiorcami Państwa danych osobowych będą: Autoryzowani Dealerzy Toyoty i Lexusa w Polsce (Autoryzowani Dealerzy), inne podmioty z grupy Toyota, które mogą świadczyć usługi, dostarczać towary lub być zaangażowane w przetwarzanie danych dla celów określonych powyżej, firmy współpracujące w zakresie usług IT, usług marketingowych, usług księgowych i archiwizacyjnych, badań rynku, call center, firmy wspierające organizację i realizację wydarzeń;
Państwa dane osobowe mogą zostać przekazane do podmiotu z siedzibą w Stanach Zjednoczonych – Salesforce.com, Inc. (San Francisco, USA), który deklaruje zapewnienie odpowiedniego stopnia ochrony danych osobowych jemu przekazywanych zgodnie z zatwierdzonymi wiążącymi regułami korporacyjnymi Salesforce oraz standardowymi klauzulami umownymi. Kopię danych osobowych przekazywanych do tego podmiotu może Pani/Pan uzyskać w Punkcie Kontaktowym Ochrony Danych Toyota JA-NOW-AN.
Państwa dane mogą być przekazywane do miejsc poza EOG, w tym do Stanów Zjednoczonych Ameryki i Wielkiej Brytanii, jeśli jest to właściwe (i) do osiągnięcia dowolnego z celów określonych w niniejszym obowiązku informacyjnym lub (ii) w celu przekazania Państwa danych Odbiorcom danych zgodnie z niniejszym obowiązkiem informacyjnym.
W przypadku przekazania Państwa danych osobowych poza EOG, upewnimy się, że Państwa dane osobowe są chronione przez następujące zabezpieczenia:
prawo kraju, do którego przekazywane są Państwa informacje, zapewnia odpowiedni poziom ochrony danych (art. 45 RODO); lub
przekazanie podlega standardowym klauzulom ochrony danych zatwierdzonym przez Komisję Europejską (art. 46 ust. 2 RODO) lub wiążącym regułom korporacyjnym (art. 47 RODO).
3) Kontakt:
W sprawach związanych z ochroną danych osobowych można skontaktować się z Punktem Kontaktowym Ochrony Danych pod adresem e-mail: bok@gliwice.toyota.pl.
4) Okres przechowywania:
Państwa dane osobowe przechowywane są:
a) przez okres niezbędny do wykonania umowy/realizacji usługi lub gwarancji i dochodzenia lub obrony roszczeń
z tym związanych, tj. przez okres 10 lat, licząc od końca roku, w którym zawarto umowę lub do czasu
przedawnienia roszczeń;
b) w celu realizacji akcji przywoławczych oraz innych obowiązków wynikających z bezpieczeństwa produktu przez
okres 10 lat licząc od końca roku, w którym zawarto umowę;
c) w przypadku przetwarzania danych w celu realizacji naszego prawnie uzasadnionego interesu przez okres do
czasu złożenia przez Państwa sprzeciwu, z zastrzeżeniem konieczności przetwarzania danych do końca okresu
niezbędnego do ustalenia, dochodzenia lub obrony roszczeń;
d) w przypadku przetwarzania danych w celach marketingu bezpośredniego – do momentu cofnięcia przez Państwa zgody (przy braku innej podstawy prawnej przetwarzania). Ponadto, przez 10 lat będziemy przechowywać dowód udzielonej zgody dla celów dowodowych – wykazania faktów na wypadek ewentualnych roszczeń związanych z nieprawidłowym przetwarzaniem danych osobowych.
5) Źródło pochodzenia danych: dane udostępniane przez Państwa, dane udostępnianie przez administratorów, dane na podstawie dokumentów, dane ze stron internetowych (plików cookies), w odniesieniu do podmiotów prowadzących działalność gospodarczą także z publicznych rejestrów CEIDG oraz KRS.
6) Pouczenie o prawach: posiadają Państwo prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych; prawo wniesienia sprzeciwu wobec przetwarzania danych, prawo wniesienia sprzeciwu wobec profilowania, prawo do cofnięcia zgody w dowolnym momencie.
W przypadku marketingu bezpośredniego, w każdej chwili przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych w celu prowadzenia marketingu bezpośredniego. W przypadku skorzystania z tego prawa, zaprzestaniemy przetwarzania danych w tym celu.
7) Prawo do skargi: mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych gdy uznają Państwo, iż przetwarzanie danych osobowych Państwa dotyczących narusza przepisy RODO.
8) Prawo do sprzeciwu: w każdej chwili przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych na podstawie prawnie uzasadnionego interesu, opisanego powyżej. Przestaniemy przetwarzać Państwa dane w tych celach, chyba że będziemy w stanie wykazać, że w stosunku do tych danych istnieją dla nas ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Państwa interesów, praw i wolności, lub dane będą nam niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
9) Państwa dane osobowe podlegają profilowaniu na podstawie wyrażonej zgody na otrzymywanie dopasowanych informacji. Przesyłanie dopasowanych informacji marketingowych i handlowych może mieć wpływ na Państwa decyzje zakupowe poprzez wyświetlanie lub proponowanie przez nas określonych produktów Toyota lub Lexus oraz udzielanie specjalnych rabatów.
10) Zawarcie przez Państwa umowy z Autoryzowanym Dealerem dot. produktu lub skorzystanie z usługi powoduje powstanie bezpośredniej relacji prawnej z wybranym Autoryzowanym Dealerem, który jest w zakresie określonym w niniejszym obowiązku informacyjnym Administratorem Państwa danych.
Podanie przez Państwa danych osobowych jest dobrowolne, jednakże konsekwencją ich niepodania będzie brak możliwości zawarcia i wykonania umowy/realizacji usługi.
11) W każdej chwili mają Państwo prawo do wycofania swoich zgód poprzez wysłanie wiadomości e-mail, a jeżeli byłoby to dla Państwa trudne, także w formie zwykłego listu na poniższe adresy:
e-mail: bok@gliwice.toyota.pl,
adres: Toyota JA-NOW-AN, ul. Knurowska 8, Zabrze.