Политика защиты данных и приватности
Введение
Компания Solvay понимает и поддерживает желание любого человека сохранять конфиденциальность своих персональных данных. Осуществляя их сбор, мы уважаем это желание. В особенности компания Solvay уважает право на приватность своих заказчиков, поставщиков, сотрудников и всех, с кем мы взаимодействуем в ходе нашей деятельности. Помимо ограничений и обязанностей, предусмотренных настоящей политикой, компания Solvay соблюдает действующее законодательство о защите персональной информации, включая Общий регламент ЕС по защите персональных данных 2016/679 (GDPR), действующий с 25 мая 2018 года, а также все законы и нормы стран, в которых мы ведем свою деятельность.
Охват
Настоящая политика действует в отношении следующего.
(1) Персональная информация, которая собирается, хранится, используется или иным образом обрабатывается любым международным подразделением, любым вспомогательным подразделением, а также любыми аффилированными лицами компании Solvay. Настоящая политика является глобальной, то есть действует на любой территории, на которой компания Solvay ведет свою деятельность. Она обязательна к соблюдению при использовании персональных данных и может быть где-либо заменена, только если на этой территории действуют более строгие местные правила.
(2) Любые форматы персональной информации, включая информацию как в электронном виде, так и в бумажной форме.
(3) Персональная информация, которую компания Solvay собирает и использует в своих личных деловых целях.
В некоторых случаях компания Solvay обрабатывает персональную информацию, принадлежащую другим компаниям, в частности в рамках соглашений об оказании услуг в переходный период. В таких случаях компания Solvay защищает соответствующую персональную информацию в соответствии с настоящей политикой, соблюдает все регулирующие такую информацию законы и использует такую информацию только так, как это разрешено владельцем данной информации в соответствии с соглашением об оказании услуг в переходный период.
Условия настоящей политики также применяются к агентам и подрядчикам, хранящим и обрабатывающим персональную информацию от имени компании Solvay.
Определения
В рамках настоящей политики используются следующие определения.
Персональная информация (личная информация), также «личные данные», «персональные данные» — любая информация, позволяющая прямо или косвенно идентифицировать конкретного человека. Персональной является любая информация, позволяющая идентифицировать человека как сама по себе, так и в совокупности с другими доступными или вероятно доступными данными, такая как имя человека, домашний адрес, адрес электронной почты, идентификационный номер, размер заработной платы и льгот. Различные виды персональной информации, относящиеся к частной, публичной и рабочей сферам, в рамках настоящей политики отдельно не выделяются и рассматриваются совместно.
Обработка — любые производимые с персональной информацией операции или наборы операций, независимо от того, осуществляются ли они автоматически. Обработкой персональной информации, является, например, ее сбор.
Чувствительная персональная информация — персональная информация, связанная с медицинскими данными или данными о состоянии здоровья, расовым или этническим происхождением, политическими взглядами, религиозными или философскими убеждениями, членством в профсоюзах, а также информация, связанная с половой жизнью и сексуальной ориентацией человека.
Принципы конфиденциальности
(1) Сбор или использование данных — цели
Компания Solvay собирает и использует персональную информацию в служебных целях и с целью развития нашего бизнеса. Компания Solvay собирает персональную информацию только для ограниченного количества целей, которые являются четко определенными и законными. Во всех случаях это происходит в соответствии с действующим законодательством. Некоторые виды информации и цели, с которыми мы можем ее собирать.
Сотрудники
Персональная информация, необходимая для управления кадрами и трудоустройства, может запрашиваться у действующих и потенциальных сотрудников, а также у независимых подрядчиков.
Заказчики, поставщики товаров и услуг, субподрядчики
Наши заказчики, поставщики и субподрядчики в основном являются компаниями, но компания Solvay может собирать персональную информацию о сотрудниках, которые в этих компаниях работают. Данная информация о деловых контактах, а также другие персональные данные используются для контроля над текущими и потенциальными деловыми мероприятиями.
Другие лица
Также может собираться, использоваться и раскрываться и другая персональная информация. Информация может раскрываться в соответствии с целью ее получения, а также для обеспечения соблюдения закона, включая составление обязательной отчетности, случаи расследования предполагаемых нарушений, ведения правовых споров и процессов, а также во исполнение судебных предписаний, судебных приказов и других правовых обязательств. Например, мы можем собирать информацию о тех, кто посещает наши объекты.
Компания Solvay собирает такую информацию только в разумной мере и только законным образом.
(2) Уведомления о конфиденциальности — прозрачность
При необходимости компания Solvay уведомляет физических лиц об обработке их информации и по запросу предоставляет им эту информацию. В уведомлении содержатся следующие данные.
- Тип собираемой информации.
- Цели, с которыми персональная информация собирается.
- Виды сторон, которым персональная информация раскрывается.
- Принимаемые меры по защите информации и ее конфиденциальности.
- Порядок доступа к персональной информации, а также порядок ее исправления или удаления (если это возможно).
Компания Solvay обеспечивает полную прозрачность в отношении международной передачи информации. По возможности уведомления о конфиденциальности включают в себя информацию о том, как информация может быть использована в рамках группы компаний Solvay и третьими сторонами, цель передачи данных, потенциальных получателей, а также информацию о мерах безопасности, принимаемых компанией Solvay для обеспечения надлежащего уровня защиты передаваемой информации.
(3) Законная и корректная обработка данных
При обработке персональной информации физических лиц компания Solvay делает это законным и корректным образом. Подразумевается, что любая обработка информации имеет законные основания. Например, обработка информации может требоваться для (i) составления и исполнения договора с физическим лицом, (ii) выполнения имеющихся у компании Solvay правовых обязательств, (iii) защиты жизненно важных интересов физического лица, (iv) выполнения общественно важной задачи или (v) реализации компанией Solvay или третьей стороной своих законных интересов, если они не противоречат интересам или основным правам и свободам человека, требующим защиты персональной информации.
Помимо этого, в случаях, когда для сбора, использования или раскрытия персональной информации физического лица в соответствии с законом требуется его согласие, компания Solvay должна получать такое согласие до начала обработки или передачи его персональной информации.
(4) Чувствительная информация
Существуют определенные виды персональной информации, которые компания Solvay признает особо чувствительными и для защиты которых мы принимаем дополнительные и надлежащие меры по защите конфиденциальности. Компания Solvay собирает и использует такую чувствительную персональную информацию только при наличии на это законных оснований, при согласии на это физического лица или при наличии на это веских служебных причин, если это не запрещено законом.
(5) Точность информации
Компания Solvay принимает разумные меры к тому, чтобы персональная информация была точна, полна и актуальна в той мере, в которой это требуется для целей, с которыми она была получена.
(6) Раскрытие информации
Раскрытие внутри организации
Как правило, персональная информация может раскрываться в пределах компании Solvay в разумных и корректных служебных целях в той мере, в которой это разрешено законом. Тем не менее даже внутри компании Solvay доступ к персональной информации имеют только те сотрудники, агенты или подрядчики, которым этот доступ требуется для выполнения своих служебных обязанностей.
Раскрытие вне организации
Раскрытие персональной информации кому-либо, кроме сотрудников, агентов и субподрядчиков нашей компании, может происходить только в соответствии с законом, исходя из наших правовых обязательств, в рамках судебного процесса, во исполнение соглашения, по служебной необходимости или с согласия физического лица. Примеры приведены далее.
Сотрудники
Компания Solvay может раскрывать персональную информацию сотрудников определенным третьим сторонам, предоставляющим сотрудникам услуги (например, банкам — эмитентам зарплатных карт).
Все лица
Персональная информация всегда может быть раскрыта в связи с необходимостью соблюдения закона, в ответ на запрос государственных органов или в рамках комплексной проверки, переговоров или осуществления полной или частичной продажи или передачи нашего бизнеса.
(7) Местонахождение персональной информации и ее международная передача
Персональная информация может храниться и обрабатываться в местном, региональном или международном головном офисе компании Solvay, в филиалах Solvay и у наших поставщиков услуг, в одном нашем международном дата-центре или нескольких и в предоставляемых нашими поставщиками услуг облачных хранилищах данных (во всех указанных случаях в соответствии с действующим законодательством).
Международная деятельность компании Solvay требует частой передачи персональной информации между разными нашими филиалами, а также между нашими филиалами и третьими сторонами. Как наши филиалы, так и третьи стороны могут находиться в разных странах. Компания Solvay обеспечивает принятие необходимых мер по обеспечению безопасности данных при их международной передаче в соответствии с действующим законодательством.
(8) Защита персональной информации
Для обеспечения защиты конфиденциальности персональной информации компания Solvay принимает меры безопасности, соответствующие уровню чувствительности данной информации. Это разумные административные, технические и физические меры по защите конфиденциальности и безопасности персональной информации от возможных угроз и неразрешенного доступа. В компании Solvay также принята эффективная программа по управлению защитой конфиденциальности данных от происшествий и нарушений. В случае нарушения конфиденциальности персональной информации компания Solvay, если это требуется в соответствии с законом, ставит об этом в известность соответствующие государственные органы и (или) самих физических лиц, чья персональная информация была затронута.
(9) Доступ и исправление — права физических лиц
Как правило, по запросу физического лица компания Solvay предоставит ему возможность ознакомиться с относящейся к нему персональной информацией, подтвердить ее точность и полноту и при необходимости обновить. Компания Solvay предоставляет физическим лицам разумную возможность оспаривать сбор, использование и раскрытие относящейся к ним персональной информации.
(10) Хранение
Компания Solvay стремится не хранить персональную информацию дольше, чем это разрешено действующим законодательством.
Обязанности/ответственность
Все сотрудники компании должны содействовать защите персональной информации, действуя в соответствии с настоящей политикой. Каждый сотрудник должен стремиться к тому, чтобы вся имеющаяся у компании Solvay персональная информация была точна и актуальна.
В компании Solvay учреждено подразделение по защите данных и конфиденциальности (Data Protection & Privacy Office), отвечающее за координацию действий компании, направленных на обеспечение соблюдения всех требований в сфере защиты конфиденциальности, а также отвечающее за доведение до сотрудников всей связанной с настоящей политикой необходимой информации и за проведение соответствующих обучающих мероприятий. Если это потребуется в соответствии с местным законодательством, компания Solvay на уровне страны или на местном уровне назначит специалистов по информационной безопасности.
Каждое международное подразделение, каждое вспомогательное подразделение, каждое аффилированное лицо и каждый сотрудник компании Solvay несут ответственность за соблюдение настоящей политики при обработке персональной информации. О любых несоответствиях и нарушениях следует докладывать в подразделение по защите данных и конфиденциальности.
Подразделение по защите данных и конфиденциальности несет ответственность за уточнение и обновление настоящей политики.
Любое нарушение настоящей политики может повлечь за собой соответствующие действия, включая дисциплинарные взыскания, действия по смягчению последствий и освобождение от занимаемой должности, в соответствии с действующим законодательством.