POLITYKA OCHRONY DANYCH
1. Wprowadzenie i podsumowanie
1.1. Firma Sun Chemical i spółki należące do tej grupy niniejszym okazują swoje zaangażowanie w ochronę danych i prywatności poprzez ustanowienie globalnego programu ochrony danych w celu zapewnienia zgodności z obowiązującymi przepisami dotyczącymi ochrony danych i prywatności oraz standardami w zakresie ochrony danych osobowych. Niniejsza polityka ochrony danych, w tym jej załączniki i zasady podrzędne (zwane łącznie „Polityką”), zapewnia ramy i określa ogólne wymagania dotyczące zapewnienia przetwarzania danych osobowych w sposób uczciwy, zgodny z prawem, przejrzysty i bezpieczny, zarówno lokalnie jak i globalnie. Ponadto do określonych tematów mogą mieć zastosowanie lokalne zasady i procedury.
1.2. Niniejsza Polityka jest zgodna z wymogami obowiązujących przepisów ustawowych i wykonawczych, w szczególności z unijnymi dyrektywami o ochronie danych (np. Dyrektywą 95/46/WE i Dyrektywą 2002/58/WE) oraz z wszelkimi przepisami krajowymi wdrażającymi te i inne przepisy oraz ogólne rozporządzenie o ochronie danych 2016/679 („RODO”) obowiązujące od dnia 25 maja 2018 r. (zastępujące dyrektywę 95/46/WE i odpowiednie przepisy krajowe), a w niektórych przypadkach nawet przewyższa wspomniane wymogi. W niektórych przypadkach lokalne przepisy i regulacje mogą być bardziej restrykcyjne niż niniejsza Polityka. W takich przypadkach należy przestrzegać bardziej restrykcyjnych zasad podczas przetwarzania danych osobowych w tej jurysdykcji. Co jakiś czas mogą być wydawane, w stosownych przypadkach, lokalne dodatki określające bardziej szczegółowe zasady, które w przypadku niespójności będą nadrzędne w stosunku do zasad niniejszej Polityki. Od odpowiedniego podmiotu Sun Chemical oczekuje się przestrzegania zarówno zasad niniejszej Polityki, jak i ewentualnych szczególnych zasad, które mają zastosowanie w jurysdykcji tego podmiotu.
2. Definicje
„Administrator danych” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inną jednostkę, która samodzielnie lub wspólnie z innymi podmiotami określa cele i metody przetwarzania Danych osobowych.
„Osoba, której dane dotyczą” oznacza zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, do której odnoszą się Dane osobowe. Przykładami Osób, których dane dotyczą, mogą być nasi (i) pracownicy i członkowie ich rodzin; (ii) pracownicy tymczasowi; (iii) kandydaci poszukujący pracy w Sun Chemical; (iv) personel naszych dostawców i klientów; (v) odwiedzający nasze budynki; oraz (vi) użytkownicy witryny internetowej.
„Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („Osoba, której dane dotyczą”), przy czym dająca się zidentyfikować osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności przez odniesienie do identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden lub więcej czynników fizycznych, fizjologicznych, psychologicznych, genetycznych, umysłowych, ekonomicznych, kulturowych lub tożsamości społecznej tej osoby fizycznej.
„Naruszenie danych osobowych” oznacza każde naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub udostępnienia Danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób.
„Przetwarzanie” oznacza przeprowadzanie jakiejkolwiek operacji lub zestawu operacji wykonywanych na Danych osobowych lub na zestawach Danych osobowych, niezależnie od tego, czy odbywa się to w sposób zautomatyzowany, takich jak gromadzenie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptowanie lub zmienianie, pobieranie, konsultowanie, wykorzystanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, zestawianie lub łączenie, ograniczanie, usuwanie lub niszczenie.
„Podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ przetwarzający Dane osobowe w imieniu Administratora danych.
„Szczególne kategorie danych osobowych” oznaczają Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, przetwarzanie danych genetycznych lub danych biometrycznych w celu jednoznacznej identyfikacji osoby fizycznej, dane dotyczące zdrowia, dane dotyczące życia seksualnego lub orientacji seksualnej osoby fizycznej. Podobne lub nawet bardziej rygorystyczne zasady mogą mieć zastosowanie do Danych osobowych związanych z wyrokami skazującymi i przestępstwami oraz numerami identyfikacyjnymi.
„Sun Chemical” oznacza Sun Chemical Group Coöperatief UA i każdą z jej spółek zależnych. „Jednostka Sun Chemical” oznacza spółkę stowarzyszoną Sun Chemical. „Region Sun Chemical” oznacza wyznaczony region działania Sun Chemical.
Sun Chemical Group Coöperatief U.A., Sun Chemical Corporation i odpowiednie lokalne podmioty należące do Sun Chemical UE będą Administratorami Danych osobowych w kontekście działalności podmiotów Sun Chemical w UE.
3. Przetwarzanie scentralizowane i lokalne
3.1. Wszystkie podmioty Sun Chemical będą przetwarzać Dane osobowe lokalnie do własnych celów. Jednakże będąc organizacją globalną, wiele naszych działań biznesowych realizujemy (uzyskując efekty biznesowe) poprzez przetwarzanie i/lub konsolidowanie informacji o Osobach, których dane dotyczą, w określonych lub scentralizowanych bazach danych i systemach zlokalizowanych w obiektach na całym świecie. Takie Dane osobowe są również udostępniane innym systemom i bazom danych hostowanym przez i/lub w imieniu Sun Chemical. Sun Chemical oraz inne systemy i bazy danych będą jednak gromadzić, odbierać, wykorzystywać, udostępniać lub w inny sposób przetwarzać Dane osobowe zgodnie z obowiązującymi przepisami, niniejszą Polityką, dodatkowymi politykami (w odpowiednim zakresie) oraz wszelkimi obowiązującymi lokalnymi zasadami dotyczącymi podmiotu Sun Chemical (zgodnie z obowiązującym prawem lokalnym).
4. Administratorzy i grupy osób kontaktowych objętych ochroną danych
4.1. Dla potrzeb Przetwarzania danych osobowych podmioty Sun Chemical będą Administratorami Danych osobowych. W przypadku regionalnych i globalnych operacji przetwarzania dla potrzeb
Przetwarzania Danych osobowych podmioty Sun Chemical, Sun Chemical Regional i Sun Chemical Global będą Administratorami Danych osobowych.
4.2. Jeśli Osoba, której dane dotyczą, ma jakiekolwiek pytania, skargi lub chce skorzystać z przysługujących jej praw, może skontaktować się z Grupą kontaktową ds. prywatności danych w swoim regionie. Firma Sun Chemical dołoży wszelkich starań, aby odpowiedzieć na każde pytanie, zbadać każdą skargę i ustosunkować się do niej w rozsądnym terminie.
Firma Sun Chemical rozpatrzy każdą skargę w sposób uczciwy, bezstronny i pozbawiony uprzedzeń. Żadna Osoba, której dane dotyczą, nie będzie bezpośrednio ani pośrednio prześladowana ani narażona na inne nieprzyjemności na skutek złożenia skargi.
5. Zasady prywatności
5.1. Firma Sun Chemical i każda osoba działająca w jej imieniu jest zobowiązana zawsze postępować zgodnie z niżej określonymi zasadami ochrony danych i brać pod uwagę ryzyko dotyczące prywatności przed odebraniem, użyciem, przechowywaniem, ujawnianiem lub przetwarzaniem w inny sposób Danych osobowych, na przykład w nowym systemie lub w ramach projektu.
a. Zgodność z prawem, uczciwość i przejrzystość: firma Sun Chemical będzie przetwarzać Dane osobowe wyłącznie w oparciu o podstawę prawną, będzie działać uczciwie i przekazywać Osobom, których dane dotyczą, informacje dotyczące przetwarzania ich Danych osobowych.
b. Zakres zastosowania: firma Sun Chemical będzie gromadzić tylko takie Dane osobowe, które są istotne i niezbędne do określonego, jednoznacznego i zgodnego z prawem celu (celów) oraz przetwarzać Dane osobowe tylko w sposób zgodny z celem (celami), dla którego (dla których) zostały zgromadzone.
c. Proporcjonalność / minimalizacja ilości danych: firma Sun Chemical będzie przetwarzać Dane osobowe, które są adekwatne, odpowiednie i konieczne, ale nie nadmierne, do celu, dla którego są przetwarzane.
d. Dokładność: firma Sun Chemical będzie przechowywać Dane osobowe tak dokładne, kompletne i aktualne, jak jest to niezbędne do celów, dla których są one przetwarzane.
e. Odpowiedzialność: firma Sun Chemical wdroży odpowiednie środki pozwalające na wykazanie, że Dane osobowe są przetwarzane zgodnie z niniejszymi zasadami ochrony danych.
f. Bezpieczeństwo: firma Sun Chemical będzie przetwarzać Dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo Danych osobowych, w tym ochronę przed nieautoryzowanym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą lub zniszczeniem, poprzez stosowanie odpowiednich środków technicznych lub organizacyjnych.
6. Powiadomienie, zgoda i prawa Osób, których dane dotyczą
6.1. Po zgromadzeniu Danych osobowych od Osób, których dane dotyczą, lub od stron trzecich firma Sun Chemical dostarczy Podmiotom danych powiadomienie o ochronie prywatności, zgodnie z art. 12 do 14 RODO. W zależności od kontekstu i przypadku powiadomienia takie będą zawierały różne informacje.
6.2. Firma Sun Chemical zapewni Osobom, których dane dotyczą, odpowiedni dostęp do ich Danych osobowych oraz ułatwi im egzekwowanie swoich praw do poprawiania, usuwania, ograniczania gromadzenia lub przenoszenia Danych osobowych.
7. Poufność, bezpieczeństwo danych oraz powiadomienie o naruszeniu
7.1. Firma Sun Chemical wdroży odpowiednie środki techniczne i organizacyjne w celu zapewnienia właściwego poziomu bezpieczeństwa Danych osobowych, w tym ochrony przed nieautoryzowanym lub nielegalnym przetwarzaniem, oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem.
7.2. W przypadku naruszenia prywatności Danych osobowych firma Sun Chemical powiadomi odpowiedni organ nadzoru, bez zbędnej zwłoki i w miarę możliwości nie później niż siedemdziesiąt dwie (72) godziny po uzyskaniu informacji o takim naruszeniu. Ponadto firma Sun Chemical może również powiadamiać użytkownika o wszelkich przypadkach naruszenia prywatności Danych osobowych Osób, której dane dotyczą, a których Dane osobowe mogły zostać naruszone, jeśli takie naruszenie prywatności Danych osobowych może stwarzać wysokie ryzyko utraty prywatności.
8. Zachowanie danych
8.1. Firma Sun Chemical zachowa Dane osobowe w formie umożliwiającej identyfikację Osób, których dane dotyczą, tylko tak długo, jak długo jest to konieczne do celów, dla których dane są przetwarzane, lub zgodnie z obowiązującym prawem, w zależności od tego, który z tych okresów jest dłuższy. Firma Sun Chemical będzie usuwać (lub zachowa wyłącznie w formie anonimowej lub formie pozbawionej cech identyfikacyjnych w najszerszym możliwym zakresie) Dane osobowe, które nie są już wymagane, w bezpieczny sposób i zgodnie z obowiązującym prawem, chyba że (i) będą one niezbędne do obrony przed roszczeniami prawnymi; (ii) istnieje obowiązek (ustawowy lub umowny) archiwizowania lub przechowywania danych przez dłuższy czas; lub (iii) Dane osobowe będą przetwarzane wyłącznie w celu archiwizacji w interesie publicznym, do celów naukowych, historycznych lub statystycznych, pod warunkiem wdrożenia odpowiednich zabezpieczeń technicznych i organizacyjnych.
9. Przekazywanie Danych osobowych stronom trzecim
9.1. Firma Sun Chemical będzie udostępniać Dane osobowe stronom trzecim jedynie w odpowiednich okolicznościach, informując o tym Osoby, których dane dotyczą, oraz wdroży zabezpieczenia chroniące Dane osobowe.
9.2. Firma Sun Chemical będzie realizować międzynarodowe przenoszenie Danych osobowych (wewnątrzgrupowe, wewnętrzne lub inne) poza Unię Europejską (UE), Europejski Obszar Gospodarczy (EOG) lub Szwajcarię tylko w przypadku. gdy (a) przenoszenie takie jest zgodne z przepisami jurysdykcji strony przenoszącej; oraz (b) strona przenosząca upewniła się, że w jurysdykcji strony otrzymującej poziom ochrony Danych osobowych jest odpowiedni lub że wprowadzono w niej odpowiednie zabezpieczenia chroniące Dane osobowe. Strona przenosząca jest odpowiedzialna za ocenę takiej adekwatności, a w razie potrzeby będzie wymagać od strony otrzymującej przyjęcia zabezpieczeń podobnych do tych, które wynikają z polityki i jurysdykcji strony przenoszącej.
10. Zmiany
10.1. Zgodnie z obowiązującym prawem firma Sun Chemical może w dowolnym momencie i wedługwłasnego uznania dokonywać zmian i/lub uzupełnień niniejszej Polityki. Osobom, których dane dotyczą, zaleca się okresowe sprawdzanie, tak by były świadome wprowadzanych zmian. W najszerszym zakresie dozwolonym przez obowiązujące prawo każda Osoba, której dane dotyczą, a która zezwala firmie Sun Chemical na administrowanie i/lub przetwarzanie swoich Danych osobowych, zobowiązuje się do przestrzegania najnowszej wersji niniejszej Polityki.
11. Dane kontaktowe do zapytań dotyczących ochrony prywatności
POLITYKI LOKALNE
Jeżeli istnieje lokalna polityka prywatności, należy ją stosować jako uzupełnienie niniejszej Polityki. W przypadku gdy jakakolwiek lokalna polityka prywatności jest sprzeczna z niniejszą Polityką, w tym konkretnym aspekcie w danym kraju/regionie do pracowników zastosowanie mają przepisy lokalne. Jeżeli którekolwiek z postanowień niniejszej Polityki jest lub stanie się sprzeczne z prawem danego kraju/regionu, wówczas konkretne postanowienie nie będzie miało zastosowania do pracowników w tym konkretnym kraju, zaś pozostałe postanowienia pozostają w mocy.