Datenschutzbestimmungen EU

Einführung

 Aixam Industries Inc. (das „Unternehmen“) respektiert den Schutz der Privatsphäre und schätzt das Vertrauen seiner Kunden, Mitarbeiter und Geschäftspartner. Das Unternehmen befolgt die Grundsätze der Gesetzmäßigkeit, Fairness, Transparenz, Zweckbeschränkung, Datenminimierung, Genauigkeit, Speicherbeschränkung, Integrität, Vertraulichkeit, Rechtmäßigkeit der Verarbeitung, Benachrichtigung, Wahl, Weiterübertragung, Sicherheit, Zugriff, Berichtigung, Löschung, Portabilität und Durchsetzung gemäß geltenden Gesetzen, Vorschriften und Vorschriften einschließlich der DSGVO erforderlich.

 Diese Datenschutzerklärung (die „Erklärung“) legt die Datenschutzgrundsätze fest, die das Unternehmen befolgt.

Umfang

Diese Erklärung gilt für personenbezogene Daten, die das Unternehmen in beliebiger Form erhält, einschließlich elektronisch, in Papierform oder mündlich.

Definitionen

Sofern in dieser Erklärung nichts anderes definiert ist, haben großgeschriebene Begriffe die hier angegebenen Bedeutungen.

„Vertreter“ bezeichnet eine Drittorganisation, die Aufgaben im Auftrag und auf Anweisung des Unternehmens ausführt.

„Datenverantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Agentur oder sonstige Einrichtung, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.

„Datenverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Agentur oder sonstige Einrichtung, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet

„Betroffene Person“ bezeichnet eine identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von einem für die Datenverarbeitung Verantwortlichen oder einem Datenverarbeiter erhoben und verarbeitet werden.

„Datenschutzbehörden“ bezeichnet die Europäischen Datenschutzbehörden.

«FDPIC» bezeichnet den Bundesbeauftragten für Datenschutz und Information.

„DSGVO“ bedeutet die Datenschutz-Grundverordnung 2016

„Nicht-Agent Dritter“ bezeichnet einen Dritten, der kein Agent ist.

„Personenbezogene Daten“: alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen („betroffene Person“); Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung, wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die für die physischen, physiologischen, spezifischen Faktoren relevant sind. genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.

"Datenschutzbehörden" sind die Datenschutzbehörden, die FDPIC und die Aufsichtsbehörden.

"Verarbeitung" bezeichnet jede Operation oder eine Reihe von Operationen, die an personenbezogenen Daten oder an persönlichen Datengruppen durchgeführt werden, unabhängig davon, ob sie automatisiert sind oder nicht, wie z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Abfrage. Nutzung, Weitergabe durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Zerstörung.

„Informationen über öffentliche Aufzeichnungen“ sind Aufzeichnungen, die von staatlichen Stellen oder Stellen aufbewahrt werden, die allgemein von der Öffentlichkeit konsultiert werden können.

„Sensible personenbezogene Daten“ sind personenbezogene Daten, die Rasse oder ethnische Herkunft, politische Meinungen, religiöse, ideologische oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaft und gewerkschaftsbezogene Ansichten oder Aktivitäten, sexuelle Orientierung oder persönliche Daten bezüglich medizinischer oder gesundheitlicher Zustände offenlegen. persönliche Sexualität oder Sexualleben oder personenbezogene Daten in Bezug auf Maßnahmen der sozialen Sicherheit oder Verwaltungs- oder Strafverfahren, Sanktionen, Straftaten oder strafrechtliche Verurteilungen. Sensible personenbezogene Daten müssen auch nationale Identifizierungsnummern enthalten, sofern das geltende Recht ausdrücklich vorsieht, dass nationale Identifizierungsnummern in deren Definition enthalten sind. Das Unternehmen wird alle Informationen, die von einem Dritten erhalten werden, als vertraulich behandeln, wenn der Dritte sie als sensibel behandelt und als solche identifiziert.

„Aufsichtsbehörde“ bezeichnet eine unabhängige öffentliche Behörde, die von einem EU-Mitgliedstaat errichtet wird.

Datenschutzgrundsätze

Die Datenschutzgrundsätze des Unternehmens sind:

Gesetzmäßigkeit, Fairness und Transparenz

Wenn das Unternehmen personenbezogene Daten erhebt, werden diese in Bezug auf die betroffene Person auf rechtmäßige, faire und transparente Weise verarbeitet.

Zweck Begrenzung

Wenn das Unternehmen personenbezogene Daten erhebt, werden diese zu festgelegten, expliziten und rechtmäßigen Zwecken erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken nicht vereinbar ist.

Datenminimierung

Wenn das Unternehmen personenbezogene Daten erhebt, sind diese angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt.

Richtigkeit

Wenn das Unternehmen personenbezogene Daten erhebt, sind diese korrekt und werden bei Bedarf auf dem neuesten Stand gehalten. Es werden alle angemessenen Schritte unternommen, um sicherzustellen, dass unrichtige personenbezogene Daten unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, unverzüglich gelöscht oder berichtigt werden.

Lagerbegrenzung

Wenn das Unternehmen personenbezogene Daten erhebt, werden diese in einer Form aufbewahrt, die eine Identifizierung der betroffenen Personen nicht länger gestattet, als dies für die Zwecke erforderlich ist, für die die personenbezogenen Daten verarbeitet werden.

Integrität und Vertraulichkeit

Wenn das Unternehmen personenbezogene Daten erhebt, werden diese auf eine Art und Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, durch geeignete technische oder organisatorische Maßnahmen.

Rechtmäßigkeit der Verarbeitung

Jede Verarbeitung wird rechtmäßig durchgeführt. Das Unternehmen und ein Bevollmächtigter oder ein Dritter, der kein Dritter ist, werden personenbezogene Daten nur dann verarbeiten, wenn mindestens eine der folgenden Bedingungen erfüllt ist: (1) Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt oder spezifischere Zwecke; (2) die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder um auf Verlangen der betroffenen Person Schritte zu unternehmen, bevor ein Vertrag abgeschlossen wird; (3) die Verarbeitung ist notwendig, um eine gesetzliche Verpflichtung einzuhalten, der der Controller unterliegt; (4) die Verarbeitung ist erforderlich, um die vitalen Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen; (5) die Verarbeitung ist für die Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt des für die Verarbeitung Verantwortlichen ausgeführt wird; und (6) die Verarbeitung zum Zwecke der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist, es sei denn, diese Interessen werden durch die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, außer Kraft gesetzt insbesondere wenn die betroffene Person ein Kind ist.

Beachten

Wenn das Unternehmen personenbezogene Daten von Einzelpersonen in der EU, im EWR oder in der Schweiz erhebt, wird es: (1) die Empfänger der personenbezogenen Daten darüber informieren, (2) sie darüber informieren, ob sie verpflichtet sind, auf Fragen zu antworten, und die Folgen von Nichtbeantwortung, (3) sie über das Bestehen von Rechten auf Zugang zu und die Berichtigung ihrer personenbezogenen Daten unterrichten, (4) sie über die Zwecke informieren, für die sie personenbezogene Daten darüber erhebt und verwendet, (5) sie informieren Informationen zu den Arten von Drittanbietern, an die das Unternehmen die Informationen weitergibt, (6) informieren sie über die Wahlmöglichkeiten und die Mittel, um die Verwendung und Weitergabe personenbezogener Daten einzuschränken, (7) sie darüber, wie sie mit dem Unternehmen Kontakt aufnehmen können und (8) ihre vorherige Zustimmung zu einer solchen Sammlung einholen. Die Bekanntmachung erfolgt in klarer und auffälliger Sprache, wenn Einzelpersonen zuerst aufgefordert werden, dem Unternehmen personenbezogene Daten zur Verfügung zu stellen, oder sobald dies praktikabel ist, und in jedem Fall, bevor das Unternehmen die Informationen zu einem anderen Zweck als dem, für den es gilt, verwendet oder offenlegt ursprünglich gesammelt.

Wahl

Das Unternehmen wird Einzelpersonen die Möglichkeit geben, der Weitergabe dieser Personendaten und sensiblen personenbezogenen Daten an einen Drittanbieter oder der Verwendung der persönlichen Daten oder sensiblen personenbezogenen Daten zu anderen Zwecken ausdrücklich und ausdrücklich zuzustimmen (Opt-in) der Zweck, zu dem es ursprünglich von der Person abgeholt oder später genehmigt wurde.

Das Unternehmen wird Einzelpersonen leicht zugängliche, erschwingliche und angemessene Mechanismen zur Verfügung stellen, um ihre Entscheidungen zu treffen. In Bezug auf personenbezogene Daten im Zusammenhang mit der Beschäftigung wird das Unternehmen angemessene Anstrengungen unternehmen, um die Präferenzen der Mitarbeiter bezüglich des Datenschutzes zu berücksichtigen. Dies kann beispielsweise die Beschränkung des Zugriffs auf die Daten, die Anonymisierung bestimmter Daten oder die Zuweisung von Codes oder Pseudonymen einschließen, wenn die tatsächlichen Namen nicht für den vorliegenden Verwaltungszweck erforderlich sind.

Weiterleitung

Wenn das Unternehmen personenbezogene Daten an einen Bevollmächtigten oder einen Drittanbieter außerhalb der EU übermittelt, schließt das Unternehmen mit dem betreffenden Dritten eine schriftliche Vereinbarung, die die Standardvertragsklauseln enthält, die von der EU zum Zweck der Errichtung dieser Vertreter festgelegt wurden und Drittanbieter, die keine Agenten sind, legen ein angemessenes Schutzniveau für die an sie übermittelten personenbezogenen Daten fest und halten diese aufrecht.

Sicherheit

Das Unternehmen wird angemessene Maßnahmen ergreifen, um die in seinem Besitz befindlichen personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen, und alle nützlichen Vorsichtsmaßnahmen hinsichtlich der Art der Daten und der Risiken der Verarbeitung treffen. um die Sicherheit der Daten zu wahren und insbesondere zu verhindern, dass nicht autorisierte Dritte Änderungen, Beschädigungen oder Zugriff darauf vornehmen. Das Unternehmen hat technische, physische und organisatorische Verfahren und Sicherheitsmaßnahmen eingeführt, um die personenbezogenen Daten vor Zerstörung, Verlust, Veränderung, unberechtigtem Zugriff oder Offenlegung oder anderen Formen unberechtigter oder rechtswidriger Verarbeitung zu schützen, die den Risiken des Unternehmens angemessen sind die Art der Verarbeitung, die Art der personenbezogenen Daten und in Übereinstimmung mit den anwendbaren GDRP sowie gegebenenfalls anderen Gesetzen und Richtlinien, die von den zuständigen Behörden veröffentlicht werden, und unter Berücksichtigung der Kosten für die Umsetzung dieser Maßnahmen. Das Unternehmen kann die Sicherheit personenbezogener Daten im oder über das Internet nicht garantieren.

Das Unternehmen wird die DS-GVO und andere anwendbare lokale Gesetze, Regeln und Vorschriften hinsichtlich der Offenlegung und Benachrichtigung von Datenverletzungen einhalten.

Zugriff

Auf Anfrage, die durch Ausfüllen dieses Formulars (Link zum Datenzugriffsformular einfügen) durch den Einzelnen gestellt werden kann, gewährt das Unternehmen Einzelpersonen angemessenen Zugang zu ihren personenbezogenen Daten. Dieser Zugriff umfasst Folgendes: (1) Bestätigung, ob die personenbezogenen Daten, die ihn betreffen, verarbeitet werden oder nicht; (2) den Zweck der Verarbeitung; (3) die betroffenen Kategorien personenbezogener Daten; (4) die Empfänger oder Kategorien von Empfängern, denen die Verarbeitungsdaten mitgeteilt wurden oder werden, insbesondere Empfänger in Drittländern oder internationalen Organisationen; (5) wenn möglich, der geplante Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien, nach denen dieser Zeitraum festgelegt wurde; (6) das Bestehen des Rechts, vom Unternehmen die Berichtigung oder Löschung personenbezogener Daten anzufordern oder die Verarbeitung personenbezogener Daten betreffend die betroffene Person zu beschränken oder einer solchen Verarbeitung zu widersprechen; (7) das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen; (8) Informationen über die Quelle der Daten, sofern nicht direkt von der betroffenen Person; (9) ob die personenbezogenen Daten einer automatisierten Verarbeitung einschließlich der Profilerstellung und gegebenenfalls der damit verbundenen Logik und der möglichen Folgen unterliegen; und (10) bei Übermittlung der Daten an ein Drittland oder eine internationale Organisation Informationen über die geltenden Schutzmaßnahmen.

Bei personenbezogenen Daten im Zusammenhang mit der Beschäftigung wird das Unternehmen die örtlichen Vorschriften einhalten und sicherstellen, dass Mitarbeiter der EU, des EWR und der Schweiz Zugang zu den Informationen haben, die in ihrem Heimatland gesetzlich vorgeschrieben sind, unabhängig vom Ort der Datenverarbeitung und -speicherung. Wenn die Datenverarbeitung in Bezug auf personenbezogene personenbezogene Daten in den USA erfolgt, wird das Unternehmen bei der Bereitstellung eines solchen Zugangs entweder direkt oder über die EU, den EWR oder den Schweizer Arbeitgeber zusammenarbeiten.

Berichtigung

Wenn die betroffene Person aufgefordert wird, werden ihre vom Unternehmen gesammelten personenbezogenen Daten korrigiert und unvollständige personenbezogene Daten auf der Grundlage der von der betroffenen Person bereitgestellten Informationen vervollständigt. Gegebenenfalls ergreift das Unternehmen Schritte, um die Informationen der betroffenen Person zu überprüfen, um sicherzustellen, dass sie vor der Änderung korrekt sind.

Löschen

Wenn die betroffene Person aufgefordert wird, werden ihre personenbezogenen Daten, die vom Unternehmen erhoben werden, unverzüglich gelöscht, sofern eine der folgenden Bedingungen erfüllt ist: (1) Die personenbezogenen Daten sind nicht mehr für die Zwecke erforderlich, für die sie gesammelt wurden. (2) die betroffene Person widerruft die Einwilligung und es gibt keinen anderen rechtlichen Grund für die Verarbeitung (3) die betroffene Person wendet sich gegen die Verarbeitung der personenbezogenen Daten; (4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die personenbezogenen Daten müssen gelöscht werden, um einer gesetzlichen Verpflichtung der Gesellschaft nachzukommen. oder (6) wenn die personenbezogenen Daten als Kind für die betroffene Person relevant waren.

Portabilität

Wenn die betroffene Person dies verlangt, werden ihre personenbezogenen Daten, die vom Unternehmen erhoben werden, in strukturierter, häufig verwendeter und maschinenlesbarer Form bereitgestellt, oder die personenbezogenen Daten werden an eine andere Partei übermittelt.

Durchsetzung

Das Unternehmen wendet einen Selbstbewertungsansatz an, um die Einhaltung dieser Erklärung zu überprüfen und regelmäßig zu überprüfen, ob die Erklärung genau und umfassend für die Informationen ist, die abgedeckt werden sollen, prominent dargestellt, implementiert und zugänglich ist und dieser Erklärung entspricht.

Das Unternehmen ermutigt interessierte Personen, Bedenken bezüglich der in dieser Erklärung enthaltenen Kontaktinformationen zu erheben. Das Unternehmen wird alle Beschwerden und Streitigkeiten bezüglich der Verwendung und Offenlegung personenbezogener Daten gemäß dieser Erklärung untersuchen und versuchen, diese zu lösen. Jeder Mitarbeiter der Gesellschaft, von dem die Gesellschaft feststellt, dass er gegen diese Erklärung verstößt, wird bis zum Ende des Beschäftigungsverhältnisses disziplinarischen Maßnahmen unterzogen.

Die Gesellschaft wird (1) betroffene Personen in Bezug auf die Durchsetzung dieser Erklärung anrufen; (2) Nachsorgeuntersuchungen zur Überprüfung der Richtigkeit der von dem Unternehmen über seine Datenschutzpraktiken gemachten Bescheinigungen und Aussagen vorlegen; und (3) Behebung von Problemen, die sich aus der Nichteinhaltung dieser Erklärung durch das Unternehmen ergeben. Wenn das Unternehmen im Zusammenhang mit der Durchsetzung dieser Erklärung verpflichtet ist oder beschließt, mit der GDPR oder anderen anwendbaren Gesetzen oder Vorschriften zusammenzuarbeiten (z. B. in Bezug auf Beschwerden, die eine Verletzung der Datenschutzrechte eines Mitarbeiters des Unternehmens in geltend machen) der EU, des EWR oder

Schweiz in Bezug auf beschäftigungsbezogene personenbezogene Daten) erfüllt die Gesellschaft ihre Zusagen gemäß den Absätzen 1 und 3 dieses Absatzes wie folgt:

  • Das Unternehmen wird mit den Datenschutzbehörden bei der Untersuchung und Lösung von Beschwerden zusammenarbeiten. und
  • Das Unternehmen wird alle Empfehlungen der Datenschutzbehörden befolgen, wenn die Datenschutzbehörden der Ansicht sind, dass die Organisation spezifische Maßnahmen ergreifen muss, um die anwendbaren Gesetze einzuhalten, einschließlich Abhilfemaßnahmen oder Ausgleichsmaßnahmen zum Nutzen von Personen, die von nicht das geltende Recht einhalten und den Datenschutzbehörden eine schriftliche Bestätigung dafür erteilen, dass eine solche Maßnahme ergriffen wurde.

Erhebung und Verwendung persönlicher Daten

Wenn Sie mit Aixam interagieren, haben Sie möglicherweise die Möglichkeit, uns Ihre Informationen zur Verfügung zu stellen. Darüber hinaus erfassen wir möglicherweise bestimmte Informationen über Ihr oder Ihr Fahrzeug, wie nachstehend beschrieben.

Sie können uns Informationen über Sie oder Ihre Fahrzeuge über eine Reihe von Quellen zur Verfügung stellen: Polaris-Websites, Anwendungen, Produkt- und verwandte Ereignisse, Umfragen, Social-Media-Plattformen, Gewinnspieleinträge und über unsere Kundenkontaktcenter. Informationen über Sie erhalten wir auch durch Fahrzeugverkaufsunterlagen, die von Ihrem Händler zur Verfügung gestellt werden, und wir können mit Ihrer Einwilligung Daten erhalten, die Sie von Ihrem Fahrzeug erhalten.

Die Arten von Informationen, die Polaris über Sie erfasst, können Folgendes enthalten, sind aber nicht darauf beschränkt:

  • Kontaktinformationen (wie Name, Adresse, Ort, Bundesland und Postleitzahl, E-Mail-Adresse und Telefonnummer)
  • Zahlungsinformationen (wie Kreditkartennummer, CVV-Code und Ablaufdatum)
  • Informationen zu Ihrem Fahrzeug (z. B. Kennzeichen, Fahrzeugidentifikationsnummer (VIN), Marke, Modell, Modelljahr, Verkaufshändler, Wartungshändler, Kauf- oder Leasingdatum, Leasing- / Finanzierungszeitraum, Wartungshistorie, Kilometerstand, Öl- Batteriestatus, Kraftstoff- oder Ladeverlauf, Funktion der elektrischen Anlage, Getriebestatus und Diagnosecodes
  • Informationen zu Ihren verbundenen Geräten (z. B. Mobiltelefonen, Computern oder Tablets) und Ihrer Interaktion mit unseren Produkten, Services, Apps und Websites (z. B. IP-Adresse, Browsertyp, eindeutige Gerätekennung, Cookie-Daten und zugehörige Identifikation) und Nutzungsinformationen)
  • Demografische Informationen (z. B. Geschlecht, Geburtsdatum, Familienstand und Zusammensetzung des Haushalts)
  • Informationen zum Marketingprofil (z. B. wenn Sie einen Kauf oder eine Leasingdauer planen; das Fahrzeug, an dem Sie interessiert sind)
  • Fotos und Videos, z. B. solche, die Sie für Wettbewerbe, Gewinnspiele und soziale Netzwerke einreichen
  • Beziehungen, die Sie mit Polaris haben, zusätzlich zum Kauf und Service Ihres Fahrzeugs (z. B. über eine Belohnungskarte usw.)
  • Informationen zur Incentive-Berechtigungsprüfung (z. B. Name der Hochschule, Zweigstelle der Dienstleistung oder Name der Kreditgenossenschaft für Fahrzeugkaufprogramme)
  • Sozialversicherungsnummer (unter bestimmten Umständen kann Aixam SSN sammeln, zum Beispiel, wenn Sie ein Gewinnspiel gewinnen oder eine Entschädigung erhalten, die aus steuerrechtlichen Gründen gemeldet werden muss)
  • Anlegerinformationen (Name, Adresse, Telefonnummer und E-Mail-Adresse).

Die Informationen, die Polaris über Sie sammelt, und Ihre Fahrzeuge können verwendet werden:

  • Bereitstellung von Produkten und Dienstleistungen sowie Pflege der Kundenbeziehungen
  • Verbesserung der Qualität, Sicherheit und Sicherheit unserer Produkte und Dienstleistungen
  • Zur Verwaltung Ihrer Konten und zur Verarbeitung Ihrer Zahlungen für Produkte und Dienstleistungen
  • Zum Betrieb unserer Websites und Anwendungen, einschließlich Online-Registrierungsverfahren
  • Unterstützung und Unterstützung der Polaris Händler- und Zulieferer-Diversity-Programme sowie der Polaris-Grant-Programme
  • Um Datenfelder auf unseren Websites automatisch auszufüllen, um Ihre Online-Erfahrung zu verbessern
  • Entwicklung neuer Produkte und Dienstleistungen, einschließlich vernetzter, autonomer und Carsharing-Produkte und -Dienste
  • Support und Service für Kunden und Fahrzeuge (z. B. Rückrufinformationen)
  • Für die Verwaltung und Validierung der Garantie
  • Bereitstellung von Informationen und Produktaktualisierungen
  • Bewertung der Fahrzeugleistung und -sicherheit
  • Für Forschungszwecke, Nutzungsbewertung und Fehlerbehebungszwecke
  • Überprüfung der Berechtigung für Fahrzeugkäufe oder Incentive-Programme
  • Zum Markieren und Analysieren
  • Zur Unterstützung des elektronischen Signatur- und Lieferprozesses zwischen Ihnen und Ihrem Händler
  • Um den Kommunikationsinhalt anzupassen und zu verbessern
  • Einhaltung gesetzlicher, regulatorischer oder vertraglicher Anforderungen

Die Kommunikation mit Ihnen im Zusammenhang mit diesen Verwendungen kann per E-Mail, Telefon, E-Mail, SMS, Social Media oder anderen elektronischen Nachrichten oder über unsere Websites und Anwendungen erfolgen.

Streitbeilegung

In Übereinstimmung mit dieser Erklärung verpflichtet sich das Unternehmen, Beschwerden über den Datenschutz, die Erhebung und die Verwendung personenbezogener Daten zu klären. Das Unternehmen hat einen Datenschutzbeauftragten ernannt, der für die Datenschutzpraktiken des Unternehmens verantwortlich ist. Personen, die Fragen oder Beschwerden zu dieser Erklärung haben, werden gebeten, sich zuerst an den Datenschutzbeauftragten des Unternehmens per E-Mail an Aixam@aixam-mega.fr oder per Post an DPO - Aixam Mega, 56, Route de Pugny, 73101 Ax les bains cedex zu wenden

Bei Streitigkeiten, die personenbezogene Daten betreffen, die vom Unternehmen aus der EU, dem EWR oder der Schweiz bezogen werden oder bei denen Mitarbeiter der EU, des EWR oder der Schweiz des Unternehmens wegen Verletzung ihrer Datenschutzrechte Klage erheben, sind sie mit den Ergebnissen des internen Unternehmens des Unternehmens nicht zufrieden Bei Überprüfungs-, Beschwerde- und Beschwerdeverfahren (oder bei allen anwendbaren Beschwerdeverfahren im Rahmen eines Vertrags mit einer Gewerkschaft) werden sie an die staatlichen oder nationalen Datenschutzbehörden oder Arbeitsämter in der Gerichtsbarkeit des Arbeitnehmers weitergeleitet. Dies gilt auch für Fälle, in denen der angebliche Missbrauch personenbezogener Daten in den USA stattgefunden hat. Dies liegt in der Verantwortung der US-Organisation, die die Informationen vom Arbeitgeber der EU, des EWR oder der Schweiz erhalten hat und daher einen angeblichen Verstoß gegen diese Erklärung darstellt. Das Unternehmen verpflichtet sich daher, bei Ermittlungen durch die Datenschutzbehörden und die Arbeitsbehörden in der EU, im EWR und in der Schweiz sowie in anderen Ländern mitzuwirken und deren Empfehlungen einzuhalten

zuständigen Behörden in solchen Fällen und zur Teilnahme an den Streitbeilegungsverfahren des Gremiums, das von den Datenschutzbehörden, den Arbeitsbehörden und diesen anderen Behörden eingerichtet wurde.

Änderungen an dieser Erklärung

Diese Erklärung kann von Zeit zu Zeit entsprechend den Anforderungen des anwendbaren Rechts geändert werden. Eine Mitteilung wird vom Unternehmen auf der Internet-Website des Unternehmens unter www.polaris.com veröffentlicht, wenn diese Erklärung geändert wird.

Andere Richtlinien

Das Unternehmen hat andere Richtlinien, die möglicherweise auf personenbezogene Daten anwendbar sind, die in den Geltungsbereich dieser Richtlinie fallen. Diese Richtlinien können von diesen Richtlinien abweichen.

Website-Datenschutzrichtlinie

Kontaktinformation

Fragen, Kommentare oder Mitteilungen zu dieser Erklärung können dem Unternehmen per E-Mail an folgende Adresse übermittelt werden:

Aixam Mega

Florido Tower

Floridsdorfer Hauptstraße 1

1210 Wien

Tel: 0043 1 867 36 02 0

Oder per E-Mail an: office@aixam.at



Introduction

 Aixam Industries Inc. (the “Company”) respects individual privacy and values the confidence of its customers, employees and business partners.  The Company complies with the principles of lawfulness, fairness, transparency, purpose limitation, data minimization, accuracy, storage limitation, integrity, confidentiality, lawfulness of processing, notice, choice, onward transfer, security, access, rectification, erasure, portability and enforcement required under applicable laws, rules and regulations including the GDPR.   

 This Privacy Statement (the “Statement”) sets forth the privacy principles that the Company follows. 

Scope

This Statement applies to personal data received by the Company in any format including electronic, paper or verbal.

Definitions

Except as otherwise defined in this Statement, capitalized terms have the meanings set forth herein.

“Agent” means a third-party organization that performs tasks on behalf of and under the instructions of the Company.

“Data Controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.

“Data Processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the Data Controller

“Data subject” means an identified or identifiable natural person whose personal data is collected and processed by a data controller or a data processor.

“DPAs” means the European Data Protection Authorities.

“FDPIC” means the Swiss Federal Data Protection and Information Commissioner.

“GDPR” means the General Data Protection Regulation 2016

“Non-Agent Third Party” means any third party that is not an Agent.

“Personal data” means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person. 

“Privacy Authorities” means the DPAs, the FDPIC, and the Supervisory Authorities.

“Processing” means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

“Public record information” means records kept by governmental agencies or entities that are open to consultation by the public in general.

“Sensitive personal data” means personal data that reveals racial or ethnic origin, political opinions, religious, ideological, or philosophical beliefs, trade union membership and trade union-related views or activities, sexual orientation, or personal data concerning medical or health condition, personal sexuality, or sex life, or personal data relating to social security measures or administrative or criminal proceedings, sanctions, offenses or criminal convictions.  Sensitive personal data shall also include national identification numbers where applicable law expressly provides that national identification numbers are included in the definition thereof.  The Company will treat as sensitive any information received from a third party where the third party treats and identifies it as sensitive.

“Supervisory Authority” means an independent public authority which is established by a EU Member State.

Privacy Principles

The privacy principles of the Company are:

Lawfulness, Fairness, and Transparency

When the Company collects personal data, it will be processed lawfully, fairly, and in a transparent manner in relation to the data subject.

Purpose Limitation

When the Company collects personal data, it will be collected for specified, explicit, and legitimate purposes and not further processed in a manner that is incompatible with those purposes.

Data Minimization

When the Company collects personal data, it will be adequate, relevant, and limited to what is necessary in relation to the purposes for which they are processed.

Accuracy

When the Company collects personal data, it will be accurate and, where necessary, kept up to date; every reasonable step will be taken to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay.

Storage Limitation

When the Company collects personal data, it will be kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed.

Integrity and Confidentiality

When the Company collects personal data, it will be processed in a manner that ensures appropriate security of the personal data, including protection against unauthorized or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organizational measures.

Lawfulness of Processing

Any and all processing will be done lawfully. The Company and any Agent or Non-Agent Third Party will process personal data only if and to the extent that at least one of the following applies: (1) the data subject has given consent to the processing of his or her personal data for one or more specific purposes; (2) processing is necessary for the performance of a contract to which the data subject is a party or in order to take steps at the request of the data subject prior to entering into a contract; (3) processing is necessary for compliance with a legal obligation to which the controller is subject; (4) processing is necessary in order to protect the vital interests of the data subject or of another natural person; (5) processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller; and (6) processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child.

Notice

When the Company collects personal data from individuals in the EU, EEA or Switzerland it will:  (1) inform them of the recipients of the personal data, (2) inform them of whether they are required to respond to questions and the consequences of a failure to respond, (3) inform them of the existence of rights of access to, and rectification of, their personal data, (4) inform them of the purposes for which it collects and uses personal data about them, (5) inform them of the types of Non-Agent third parties to which the Company discloses the information, (6) inform them of the choices and means for limiting the use and disclosure of personal data about them, (7) inform them of how to contact the Company, and (8) obtain their prior consent to such collection.  Notice will be provided in clear and conspicuous language when individuals are first asked to provide personal data to the Company, or as soon as practicable thereafter, and in any event before the Company uses or discloses the information for a purpose other than for which it was originally collected.

Choice

The Company will give individuals the opportunity to affirmatively and explicitly consent (opt in) to the disclosure of such person data and sensitive personal data to a Non-Agent third party or the use of the personal data or sensitive personal data for a purpose other than the purpose for which it was originally collected or subsequently authorized by the individual. 

The Company will provide individuals with readily available, affordable and reasonable mechanisms to exercise their choices.  With respect to employment related personal data, the Company will make reasonable efforts to accommodate employee privacy preferences.  These may include, for example, restricting access to the data, anonymizing certain data, or assigning codes or pseudonyms when the actual names are not required for the management purpose at hand.

Onward Transfer

When the Company is transferring personal data to an Agent or Non-Agent Third Party outside of the EU, the Company will enter into a written agreement with such third party that incorporates the standard contractual clauses adopted by the EU for purposes of establishing that such Agents and Non-Agent Third Parties establish and maintain adequate levels of protection for the personal data transferred to them.

Security

The Company will take reasonable steps to protect the personal data in its possession from loss, misuse, unauthorized access, disclosure, alteration, and destruction, and will take all useful precautions with regard to the nature of the data and the risks of the processing, to preserve the security of the data and, in particular, prevent its alteration and damage or access by non-authorized third parties. The Company has put in place technical, physical, and organizational procedures and security measures designed to safeguard and secure the personal data from destruction, loss, alteration, unauthorized access or disclosure, or other forms of unauthorized or unlawful processing commensurate with the risks posed by the particular type of processing, the nature of the personal data and in accordance with applicable the GDRP and any other law and applicable guidelines, if any, promulgated by authorities having jurisdiction therefor, and taking into consideration the cost of implementing such measures.  The Company cannot guarantee the security of personal data on or transmitted via the Internet.

The Company will comply with the GDPR, and other applicable local laws, rules and regulations with respect to data breach disclosure and notification.

Access

Upon request that can be made by filling out this form [insert link to data access form] by the individual, the Company will grant individuals reasonable access to their personal data.  Such access will include: (1) confirmation as to whether or not personal data concerning him or her are being processed; (2) the purposes of the processing; (3) the categories of personal data concerned; (4) the recipients or categories of recipient to whom the processing data have been or will be disclosed, in particular recipients in third countries or international organizations; (5) if possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period; (6) the existence of the right to request from the Company rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing; (7) the right to lodge a complaint with a Supervisory Authority; (8) information about the source of the data, if not directly from the data subject; (9) whether the personal data will be subject to automated processing, including profiling and, if so, the logic and potential consequences involved; and (10) if the data is transferred to a third country or international organization, information about the safeguards that apply.

With respect to employment related personal data, the Company will comply with local regulations and ensure that EU, EEA and Swiss employees have access to such information as is required by law in their home countries, regardless of the location of data processing and storage.  If data processing with respect to employment related personal data occurs in the US, the Company will cooperate in providing such access either directly or through the EU, EEA or Swiss employer.

Rectification

If the data subject requests, their personal data collected by the Company will be corrected and incomplete personal data completed based on information provided by the data subject. Where necessary, the Company will take steps to validate the information by the data subject to ensure that it is accurate before amending it.

Erasure

If the data subject requests, their personal data collected by the Company will be erased without undue delay provided that one of the following applies: (1) the personal data are no longer necessary for the purposes for which they were collected; (2) the data subject withdraws consent and there is no other legal ground for processing; (3) the data subject objects to the processing of the personal data; (4) the personal data have been unlawfully processed; (5) the personal data have to be erased for compliance with a legal obligation of the Company; or (6) where the personal data was relevant to the data subject as a child.

Portability

If the data subject requests, their personal data collected by the Company will be provided to them in a structured, commonly-used and machine readable or the personal data transferred to another party.

Enforcement

The Company will use a self-assessment approach to verify compliance with this Statement and periodically verify that the Statement is accurate, comprehensive for the information intended to be covered, prominently displayed, implemented and accessible, and in conformity with this Statement.

The Company encourages interested persons to raise any concerns using the contact information provided in this Statement.  The Company will investigate and attempt to resolve any complaints and disputes regarding use and disclosure of personal data in accordance with this Statement.  Any employee of the Company that the Company determines is in violation of this Statement will be subject to disciplinary action up to and including termination of employment.

The Company will (1) provide recourse to data subjects with respect to enforcement of this Statement; (2) provide follow up procedures for verifying that the attestations and assertions the Company has made about its privacy practices are true; and (3) remedy problems arising from the failure of the Company to comply with this Statement. Where the Company is required or determines to cooperate with the GDPR, or any other applicable law or regulation, in connection with the enforcement of this Statement (e.g., with respect to complaints alleging a violation of data protection rights of an employee of the Company in the EU, EEA or Switzerland with respect to employment related personal data), the Company will satisfy its commitment under clauses (1) and (3) of this paragraph as follows: 

  • The Company will cooperate with the Privacy Authorities in the investigation and resolution of complaints; and
  • The Company will comply with any advice given by the Privacy Authorities where the Privacy Authorities take the view that the organization needs to take specific action to comply with the applicable law, including remedial or compensatory measures for the benefit of individuals affected by any non-compliance with applicable law, and will provide the Privacy Authorities with written confirmation that such action has been taken.

Collection and Use of Personal Information

As you interact with Aixam, there may be opportunities for you to provide us with your information. Additionally, we may collect certain information about your or your vehicles as further described below.

You may provide us with information about you or your vehicles through a number of sources: Polaris websites, applications, product and related events, surveys, social media platforms, sweepstakes entries, and through our customer contact centers. We also receive information about you through vehicle sales records provided by your dealer and we may obtain, with your consent, data obtained from your vehicle.

The types of information that Polaris collects about you may include, but are not limited to:

  • Contact information (such as name, address, city, state and ZIP code, email address and telephone number)
  • Payment information (such as your credit card number, CVV code, and expiration date)
  • Information about your vehicle (such as license plate number, vehicle identification number (VIN), make, model, model year, selling dealer, servicing dealer, date of purchase or lease, lease/financing term, service history, mileage, oil/battery status, fuel or charging history, electrical system function, gear status, and diagnostic trouble codes)
  • Information about your connected devices (such as mobile phone, computer, or tablet) and how you interact with our products, services, apps, and websites (such as IP address, browser type, unique device identifier, cookie data, and associated identifying and usage information)
  • Demographic information (such as gender, date of birth, marital status, and household composition)
  • Marketing profile information (such as when you plan to purchase or lease; the vehicle you’re interest)
  • Photographs and videos such as those that you may submit for contests, sweepstakes and social sharing
  • Relationships you have with Polaris in addition to the purchase and servicing of your vehicle (such as through a rewards card, etc.)
  • Incentive eligibility verification information (such as college name, branch of service, or credit union name for vehicle purchase programs)
  • Social Security Number (in limited circumstances Aixam may collect SSN, for example if you win a sweepstakes or receive compensation that must be reported for government tax purposes)
  • Investor Information (name, address, phone number, and email address.

The information Polaris collects about you and your vehicles may be used:

  • To provide products and services and maintain customer relationships
  • To improve the quality, safety, and security of our products and services
  • To administer your account(s) and process your payments for products and services
  • To operate our websites and applications, including online registration processes
  • To facilitate and support Polaris dealer and supplier diversity programs and Polaris grant programs
  • To autofill data fields on our websites to improve your online experience
  • To develop new products and services, including connected, autonomous, and car-sharing products and services
  • To provide customer and vehicle support and service (such as recall information)
  • For warranty administration and validation
  • To provide information and product updates
  • To evaluate vehicle performance and safety
  • For research, evaluation of use, and troubleshooting purposes
  • To verify eligibility for vehicle purchases or incentive programs
  • For marking and analytics purposes
  • To support the electronic signature and delivery process between you and your dealer
  • To customize and improve communication content
  • To comply with legal, regulator, or contractual requirements

Communications with you in connection with these uses may be via mail, telephone, e-mail, text message, social medial, or other electronic messages, or via our websites and applications.

Dispute Resolution

In compliance with this Statement, the Company commits to resolve complaints about the privacy, collection and use of personal data.  The Company has appointed a Data Protection Officer with responsibility for the Company’s privacy practices.  Persons with inquiries or complaints about this Statement are encouraged to first contact the Company’s Data Protection Officer by email at Aixam@aixam-mega.fr, or by regular mail at DPO – Aixam Mega, 56 route de Pugny, 73101 Ax les bains cedex

For disputes involving employment related personal data received by the Company from the EU, EEA or Switzerland, or where EU, EEA or Swiss employees of the Company make complaints about violations of their data protection rights and are not satisfied with the results of the Company’s internal review, complaint and appeal procedures (or any applicable grievance procedures under a contract with a trade union), they will be directed to the state or national Privacy Authorities or labor authority in the jurisdiction where the employee works.  This includes cases where the alleged mishandling of personal data has taken place in the US, is the responsibility of the US organization that has received the information from the EU, EEA or Switzerland employer and thus involves an alleged breach of this Statement.  The Company therefore commits to cooperate in investigations by and to comply with the advice of the Privacy Authorities and labor authorities in the EU, EEA and Switzerland and other competent authorities in such cases, and to participate in the dispute resolution procedures of the panel established by the Privacy Authorities, labor authorities, and such other authorities.

Changes to this Statement

This Statement may be amended from time to time, consistent with the requirements of applicable law.  A notice will be posted by the Company on the Company Internet website located at www.polaris.com when this Statement is changed.

Other Policies

The Company has other policies that may be applicable to personal data that is within the scope of this.  These policies may differ from this policy. 

Website Privacy Policy

Contact Information

Questions, comments or communications regarding this Statement can be submitted to the Company by mail to:

Aixam Mega
56 route de pugny
73101 Aix-les-bains cedex
Tel : 00 33 (0)479614245 

Or by e-mail to:  aixam@aixam-mega.fr