Adatvédelmi szabályzat
Az Európai Gazdasági Térség („EGT”) területéről származó személyes adatoknak 1 az Amerikai Egyesült Államokba való továbbítása esetén 1. Bevezetés A Alent plc („Alent”) tiszteletben tartja ügyfeleinek, üzleti partnereinek és alkalmazottainak személyes adatait, és elismeri a kapott személyes adatok megfelelő védelmének és kezelésének szükségességét. A Alent saját és leányvállalatai nevében, beleértve az Amerikai Egyesült Államokban honos egységeket úgy döntött, hogy az Európai Bizottság adatvédelemről szóló irányelvének megfelelően aláveti magát az amerikai vállalatokra vonatkozó Safe Harbor (Biztonságos Kikötő) irányelvnek. A Safe Harbor irányelv és az adatvédelmi szabályzat („Szabályzat”) rendelkezéseinek ellentmondása esetén a Safe Harbor irányelv rendelkezései az érvényesek. 2 A jelen Szabályzat ismerteti a Safe Harbor követelmények alkalmazásának általános gyakorlatát az EGT-ből az Amerikai Egyesült Államokba továbbított személyes adatokkal kapcsolatban, ide értve a gyűjtött és továbbított információ fajtáit, felhasználásuk módját és az EGT országokban honos személyek választási lehetőségeit ezen adatok felhasználásával és módosításával kapcsolatban. 2. Érvényességi kör Jelen adatvédelmi szabályzat kiterjed a Alent minden, az Amerikai Egyesült Államokban működő vállalatára, részlegére és leányvállalatára, amennyiben ezek az EGT területéről érkező személyes adatot fogadnak függetlenül az átvitel módjától, ide értve az elektronikus úton, papíron vagy szóban érkező adatokat is. Jelen Szabályzat vonatkozik azon Megbízottakra is (a Megbízott fogalma az alábbiakban kerül meghatározásra), amelyek a Alent megbízásából az EGT-ből érkező személyes adatokat kezelnek és dolgoznak fel. 3. Definíciók Jelen Szabályzat alkalmazásában a következő definíciók vannak érvényben: „Megbízott” minden olyan harmadik fél, amely a Alent által átadott személyes adatot gyűjt és/vagy használ fel a Alent nevében és utasítása alapján végzett feladatok ellátása érdekében. „Személyes adat” minden olyan információ, amely azonosított vagy azonosítható természetes vagy személyre vonatkozik. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet. Nem minősülnek személyes adatnak a névtelenül megadott és/vagy statisztikai adatok. „Érzékeny személyes adat” minden olyan személyes adat, amely az adott személy faji-, etnikai 1
Az EGT jelenleg a következő országokat foglalja magában: Ausztria, Belgium, Bulgária, Ciprus, Cseh Köztársaság, Dánia, Észtország, Finnország, Franciaország, Németország, Görögország, Magyarország, Írország, Olaszország, Lettország, Litvánia, Luxemburg, Málta, Hollandia, Lengyelország, Portugália, Románia, Szlovák Köztársaság, Szlovénia, Spanyolország, Svédország, Nagy-Britannia, Izland, Liechtenstein és Norvégia.
2
Az Amerikai Egyesült Államok Kereskedelmi Minisztériuma által kiadott Safe Harbor tanúsítványról bővebb információt talál a www.export.gov/safeharbor címen.
hovatartozására, politikai nézeteire, vallási vagy filozófiai meggyőződésére, szakszervezeti tagságára, egészségügyi állapotára vagy szexuális irányultságára vonatkozik. 4. Az EGT területéről származó adatok feldolgozása A Alent időről időre feldolgozhat bizonyos, az EGT területéről származó, ügyfeleire, üzleti partnereire, alkalmazottaira és nála állásra jelentkezőkre vonatkozó adatokat, beleértve a különböző adathordozókon tárolt és elektronikus adatokat is. A Alent az üzleti partnereire és ügyfeleire vonatkozó személyes adatokat arra használja fel, hogy információt és szolgáltatásokat nyújtson ügyfeleinek és üzleti partnereinek, és hogy segítsen a Alent alkalmazottainak jobban megismerni ezen üzleti partnerek és/vagy ügyfelek igényeit és érdeklődési körét. A Alent felhasználja az információt, hogy segítse ügyfeleit és üzleti partnereit valamely tranzakció vagy rendelés lebonyolításában, megkönnyítse a velük való kommunikációt, leszállítsa számukra a termékeket/szolgáltatásokat és előmozdítsa a szolgáltatás vagy ügyféltámogatás folytonosságát. A Alent alkalmazottai időnként felhasználhatják a személyes adatokat az ügyfelekkel és üzleti partnerekkel történő kapcsolatfelvétel érdekében, marketing és minőségbiztosítási kérdőívek kitöltése céljából. A Alent a személyes adatokat megoszthatja szolgáltatóival és beszállítóival, az ügyfél üzleti szükségleteinek kielégítése érdekében és az ahhoz szükséges mértékben. A szolgáltatók és beszállítók kötelesek a Alenttól kapott személyes adatokat bizalmasan kezelni, azokat az eredetitől eltérő célra nem használhatják fel. A Alent saját alkalmazottairól is gyűjt személyes adatokat (humánerőforrás-adatok) emberi erőforrás programjainak és funkcióinak adminisztrációjával kapcsolatban, az alkalmazottaival való kommunikáció céljából. Ezek a programok és funkciók magukban foglalhatják a kompenzációs és javadalmazási programokat, az alkalmazottak karriertervezését és annak áttekintését, az alkalmazottak teljesítményértékelését, képzését, az üzleti utak és tanulmányi költségek visszatérítését, azonosító kártyák kiadását, a Alent létesítményekbe való bejutást és számítógépes hálózatokhoz való hozzáférést, alkalmazotti profilok létrehozását, belső felhasználású telefonlisták összeállítását, az emberi erőforrás osztály nyilvántartásának vezetését és más, az alkalmazáshoz kötődő célokat. A Alent gyűjt és felhasznál személyes adatokat annak érdekében is, hogy mérlegelje a jelentkezők Alentnál való alkalmazását. A humánerőforrás-adatok megoszthatók harmadik fél szolgáltatóval abból a kizárólagos célból, hogy a szolgáltató képes legyen szolgáltatást és/vagy támogatást nyújtani a Alent nak a fenti emberi erőforrás programokkal és funkciókkal kapcsolatban. A humánerőforrás-adatok nem kerülnek harmadik féllel megosztásra más, az alkalmazáshoz nem kötődő célból. A személyes adatokat átvevő harmadik felek kötelesek a jelen Szabályzatban rögzítettel azonos szintű védelemet biztosítani az adatoknak. 5. Adatvédelmi irányelvek 5.1.
Értesítés
Amennyiben a Alent közvetlenül az EGT-ben honos személyektől gyűjti a személyes adatokat, ezen személyeket tájékoztatja az adatgyűjtés és -felhasználás céljáról, a Alent Megbízottjának nem minősülő harmadik felek jellegéről, akiknek Alent átadja ezeket az információkat és azokról az esetleges választási lehetőségekről és eszközökről, amelyeket a Alent az érintett személyeknek felkínál személyes adataik felhasználásának és felfedésének korlátozására. Az értesítés világos és közérthető formában történik, a személyes adatok Alent nak történő
megadására irányuló első kéréssel egyidejűleg, vagy ezt követő ésszerű időn belül, de mindenképpen azt megelőzően, hogy a Alent az adatokat azok gyűjtésétől eltérő célból felhasználja. 5.2.
Választási lehetőség
A Alent felajánlja az érintetteknek a választás (letiltás) lehetőségét, hogy személyes adataikat (a) felfedhesse-e Megbízottnak nem minősülő harmadik feleknek, illetve (b) felhasználhassa-e olyan célra, amely eltérő attól a céltól, amelyre eredetileg gyűjtötték az adatot, vagy amelyre az érintett személy a későbbiekben engedélyt adott. Érzékeny személyes adatok esetében a Alent felajánlja az érintetteknek a lehetőséget, hogy kifejezetten is megerősítsék beleegyezésüket (letiltásukat) abba (annak), hogy személyes adataikat felfedhesse Megbízottnak nem minősülő harmadik feleknek, illetve felhasználhassa olyan célra, amely eltérő attól, amelyre eredetileg gyűjtötték az adatot, vagy amelyre az érintett személy a későbbiekben engedélyt adott. A Alent ésszerű eljárási módot biztosít az érintetteknek választási joguk gyakorlásához. 5.3.
Információ továbbítása Megbízottaknak
A Alent biztosítékot szerez Megbízottaitól, hogy azok a személyes adatok védelmét a jelen Szabályzattal összhangban biztosítják. Az Megbízott által nyújtott megfelelő biztosítéknak minősülnek többek között az alábbiak: írásbeli szerződés, amely a Megbízottat kötelezi, hogy legalább a Safe Harbor vonatkozó irányelvének megfelelő szintű védelmet biztosítsa, a Megbízottnak az EU adatvédelemről szóló, 95/46-os irányelvének hatálya alá tartozása, a Megbízott Safe Harbor tanúsítványa vagy más, az Európai Bizottság által kiadott megfelelőségi bizonylata. Amennyiben a Alent tudomást szerez arról, hogy valamely Megbízottja a személyes adatokat jelen Szabályzattal ellentétes módon használja vagy tárja fel, a Alent minden ésszerű lépést megtesz az ilyen felhasználás vagy feltárás megakadályozás érdekében.
5.4.
Hozzáférés
A Alent az érintett személynek, annak kérésére ésszerű mértékben hozzáférést biztosít a róla tárolt személyes adatokhoz. Emellett a Alent minden ésszerű lépést megtesz, hogy lehetővé tegye az érintett személy számára a pontatlan vagy hiányos információk javítását, módosítását vagy törlését. 5.5.
Biztonság
A Alent megteszi az ésszerű óvintézkedéseket, hogy biztosítsa az érintett személyek személyes adatainak védelmét elvesztés, nem megfelelő használat, jogosulatlan használat, felfedés, módosítás vagy megsemmisülés ellen. 5.6.
Adatok sértetlensége
A Alent a személyes adatokat kizárólag olyan módon használhatja fel, amely összhangban van azzal a céllal, amelyre eredetileg gyűjtötték az adatot, vagy amelyre az érintett személy a későbbiekben engedélyt adott (ld. 5.2). A Alent megteszi az ésszerű intézkedéseket annak biztosítására, hogy a birtokában levő személyes adatok megfelelnek annak a célnak, amelyre használni kívánják őket, pontosak, teljesek és naprakészek. 5.7.
Érvényesíthetőség
A Alent önellenőrzést hajt végre a jelen adatvédelmi szabályzatnak való megfelelés ellenőrzése érdekében. A Alent rendszeres időközönként ellenőrzi az átadni kívánt információ körének a jelen Szabályzat által történő pontos és teljes lefedettségét, a Szabályzat megfelelő helyen való megjelenését, teljes megvalósulását, és a Safe Harbor irányelveknek való megfelelését. Ezzel kapcsolatos aggályaikat az érintett személyek az alábbiakban ismertetett elérhetőségeken hozhatják a Alent tudomására. A Alent kivizsgálja a személyes adatok felhasználásával és felfedésével kapcsolatos panaszokat és jogvitákat, és és kísérletet tesz azoknak a jelen Szabályzatban foglalt irányelveknek megfelelő megoldására. Amennyiben a Alent megállapítja, hogy az alkalmazásában álló valamely személy jelen adatvédelmi szabályzat rendelkezéseit megsérti, úgy azt a személyt fegyelmi eljárásnak veti alá. 6. Jogviták megoldása A személyes adatok felhasználásával vagy felfedésével kapcsolatos kérdéseket és aggályokat a Vállalati Jogtanácsos és Safe Harbor Felelős (The Group Legal Adviser and Compliance Officer for Safe Harbor) részére kell elküldeni. A Alent kivizsgálja a személyes adatok felhasználásával és felfedésével kapcsolatos panaszokat és jogvitákat, és és kísérletet tesz azoknak a jelen Szabályzatban foglalt irányelveknek megfelelő megoldására. Azokban az esetekben, amikor a jelen Szabályzattal kapcsolatos panasz nem oldható meg a Alent belső eljárásainak alkalmazásával, a Alent vállalja, hogy részt vesz az Európai Unió adatvédelmi hatóságai által létrehozott panel jogviták megoldására kialakított eljárásaiban a Safe Harbor irányelvekből fakadó jogviták rendezése érdekében. Amennyiben a Alent vagy a fent említett hatóságok valamelyike megállapítja, hogy a Alent nem felelt meg a jelen Szabályzatban foglaltaknak, a Alent megteszi a megfelelő lépéseket a keletkezett hátrányok ellensúlyozására és a jövőbeli megfelelés előmozdítására.
7. Kiskorúaktól való adatgyűjtés A Alent 13 éves kor alatti személyek körében tudatosan nem gyűjt személyes azonosításra alkalmas adatokat. Amennyiben valamilyen oknál fogva a Alent megállapítja, hogy egy személy, akiről személyes adatot gyűjtött, 13 éves kor alatt van, a Alent azonnal törli vagy megsemmisíti az adott információt. 8. Kapcsolatfelvétel A jelen Szabályzattal kapcsolatos kérdések és véleményeket a Alenthoz postai úton vagy emailben juttathatja el az alábbi címre: Group Legal Adviser and Compliance Officer for Safe Harbor (Vállalati Jogtanácsos és Safe Harbor Felelős)
[email protected] 9. A Szabályzat változása A Alent fenntartja a jogot, hogy a jelen Szabályzatot a Safe Harbor irányelveknek megfelelően időről-időre módosítsa. Ezen módosításokról nyilvános értesítést tesz közzé. Jelen szabályzat a Alent etikai kódexében megfogalmazott irányelveken nyugszik, különös tekintettel a Vállalat elkötelezettségére a szakmaiságra, emberi magatartásra és az emberi méltóság tiszteletben tartására vonatkozó szigorú követelmények betartására. Hatálybalépés napja: 2012. december 19.
