RPM INTERNATIONAL INC. EN HAAR DOCHTERONDERNEMINGEN EN OPERATIONELE BEDRIJVEN VEILIGE HAVEN PRIVACYVERKLARING EFFECTIEF VANAF: 12 augustus 2015 Deze Verklaring zet de beginselen uiteen zoals gevolgd door RPM International Inc. en haar operationele bedrijven, dochterondernemingen, divisies of groepen gevestigd in de Verenigde Staten (hierna te noemen "RPM") ten aanzien van de overdracht van persoonlijke informatie van werknemers (personeelsgegevens) en de overdracht van persoonlijke informatie van verkopers en klanten naar de Verenigde Staten vanaf locaties binnen de lidstaten van de Europese Economische Ruimte ("EER"). RPM houdt zich aan de Amerikaans-Europese en de Amerikaans-Zwitserse Veiligehavenbeginselen zoals uiteengezet door het Amerikaanse Ministerie van Economische Zaken met betrekking tot het verzamelen, gebruiken en bijhouden van persoonlijke informatie van lidstaten van de Europese Unie en Zwitserland. RPM heeft bevestigd dat het de Veiligehavenbeginselen voor de bescherming van de persoonlijke levenssfeer naleeft, met betrekking tot kennisgeving, keuze, overdracht, veiligheid, gegevensintegriteit, toegang en handhaving. Bezoek de website http://www.export.gov/safeharbor/ voor meer informatie over het Safe Harbor-programma en om de certificering van RPM te bekijken. Zoals gebruikt in de Verklaring: "Persoonlijke informatie van werknemers" betekent gegevens die betrekking hebben op een geïdentificeerde of identificeerbare werknemer van RPM die elektronisch of in een desbetreffend archief worden bewaard. De definitie dekt informatie die, wanneer in verband gebracht met een werknemer, gebruikt kan worden om hem of haar te identificeren (bijvoorbeeld: adres, telefoonnummer, geslacht, geboortedatum, loongegevens, telefoon- en telecommunicatiegegevens, prestatiebeoordelingen). Anonieme informatie die voor statistische, historische en wetenschappelijke of andere doeleinden wordt gebruikt, hoort hier niet bij. “Persoonlijke informatie van verkopers” betekent gegevens die betrekking hebben op een geïdentificeerde of identificeerbare verkoper, of een geïdentificeerde of identificeerbare werknemer of gelieerde onderneming van een verkoper van RPM die elektronisch of in een desbetreffend archief worden bewaard. De definitie dekt informatie die, wanneer in verband gebracht met een verkoper of een werknemer of gelieerde onderneming van een verkoper, gebruikt kan worden om hem of haar te identificeren (bijvoorbeeld: zakelijk adres, e-mailadres, telefoonnummer, geslacht, geboortedatum). Anonieme informatie die voor statistische, historische en wetenschappelijke of andere doeleinden wordt gebruikt, hoort hier niet bij. “Persoonlijke informatie van klanten” betekent gegevens die betrekking hebben op een geïdentificeerde of identificeerbare klant, of een geïdentificeerde of identificeerbare werknemer of gelieerde onderneming van een klant van RPM die elektronisch of in een desbetreffend archief worden bewaard. De definitie dekt informatie die, wanneer in verband gebracht met een klant of een werknemer of gelieerde onderneming van een klant, gebruikt kan worden om hem of haar te identificeren (bijvoorbeeld: zakelijk adres, e-mailadres, telefoonnummer, geslacht,
{00667695.DOC;1 }COI-1400422v1
geboortedatum). Anonieme informatie die voor statistische, historische en wetenschappelijke of andere doeleinden wordt gebruikt, hoort hier niet bij. "Gevoelige werknemersinformatie" is persoonlijke informatie van een werknemer die uit de medische gegevens van een werknemer bestaat of ras of etnische oorsprong, politieke opvattingen, religieuze of filosofische opvattingen, lidmaatschap van een vakbond of seksueel leven aangeeft. "Tussenpersoon" betekent een derde partij die persoonlijke informatie van werknemers afgegeven door RPM gebruikt om taken uit te voeren namens en in opdracht van RPM. BEREIK Deze Verklaring is van toepassing op alle persoonlijke informatie van werknemers, verkopers of klanten in bezit van RPM en overgedragen in welke vorm dan ook (inclusief elektronisch, op papier of mondeling) naar de Verenigde Staten vanuit locaties binnen de EER, zowel via telecommunicatielijnen, computerlijnen als op papier; en afgegeven door werknemers, verkopers of klanten; gegenereerd door RPM en haar operationele bedrijven; of op welke andere manier ook gegeven door tussenpersonen of derden. VERZAMELEN, GEBRUIKEN EN BEWAREN VAN PERSOONLIJKE GEGEVENS RPM verzamelt, gebruikt en bewaart persoonlijke informatie van werknemers, verkopers en klanten alleen als dergelijke informatie nodig en nuttig is voor legitieme zaken en juridische doeleinden. Wanneer RPM persoonlijke informatie van werknemers, verkopers of klanten rechtstreeks van personen in de EER ontvangt, probeert zij hen te informeren over de doelen waarvoor zij de persoonlijke informatie over hen verzamelt en gebruikt, de soorten niet-tussenpersoon derden waaraan RPM deze informatie bekendmaakt en de keuzes en middelen die RPM biedt om het gebruik en de bekendmaking ervan te beperken. RPM probeert de Verklaring in duidelijke en heldere taal aan te bieden wanneer personen de eerste keer worden gevraagd om dergelijke informatie aan RPM te geven of zodra dit hierna praktisch mogelijk is, en in elk geval voordat RPM de informatie gebruikt voor een doel anders dan waarvoor het oorspronkelijk is verzameld. Wanneer RPM persoonlijke informatie van werknemers, verkopers of klanten ontvangt van haar dochterondernemingen, filialen, tussenpersonen en andere entiteiten in de EER, zal zij dergelijke informatie gebruiken overeenkomstig de verklaringen afgegeven door dergelijke entiteiten en de keuzes die aangegeven zijn door de personen waarop dergelijke informatie betrekking heeft. Persoonlijke informatie van individuele werknemers, verkopers en klanten wordt gebruikt door en gedeeld met RPM-divisies, dochterondernemingen en filialen, tussenpersonen (bijv. IT en andere beroeps- en niet-beroepsdiensten, sponsors en administrateurs van pensioenplannen enz.), van toepassing zijnde overheidsinstellingen en derden zoals door wetgeving, richtlijnen of gerechtelijke bevelen is toegestaan of vereist. Gebruik van persoonlijke informatie van werknemers kan omvatten:
{00667695.DOC;1 }COI-1400422v1
-2-
•
•
• • • • • • • • • • • • • • • •
Management- en werknemerscommunicatie en mededelingen; Onderhoud van biografieën, curricula vitae en vergelijkbare informatie van ambtenaren en werknemers; Contactgegevens in noodgevallen; Personeelsbezetting en demografie van het bedrijf wereldwijd; Carrièreontwikkeling en -voortgang; Personeelsplanning; Planning van opvolging; Vergoeding en uitkeringen; Vaststelling en administratie van werknemersverzekeringen Beloningen en erkenning; Reis- en onkostenvergoeding, inclusief reis- en/of creditcardadministratie; Training; Overplaatsing; Belastingrapportage en -inhoudingen; Loonadministratie, inclusief aftrekking, bijdragen enz.; Industriële relaties, inclusief klachtenafhandeling; Hulp bij inloggen, computer- en websitegebruik Risicobeoordeling, -meting en -beperking
• • •
•
• • •
• • •
• •
Aansprakelijkheidsverzekering directeuren en ambtenaren; Openen van bankrekeningen voor dochterondernemingen; Plannen en ter beschikking stellen van gezondheidszorg, inclusief drugstesten, verwerken van compensatie van werknemers of vergelijkbare gezondheids- en veiligheidsprogramma's; Persoonlijke veiligheid, inclusief toegangscontrole en beveiliging voor computer- en andere systemen; Rapportage en statistische analyse; Gerelateerde personeelsreducties; Juridische en wetgevende rapportage en andere vereisten, inclusief omgeving van de werkplek, gezondheids- en veiligheidsrapportage en -administratie; Visums, vergunningen en andere rechtop-werk goedkeuringen; Import- en exportcontroles; Interne en externe onderzoeken, inclusief beoordelingen van bedrijfspraktijken, internet, intranet, e-mail en andere elektronische controles; wetsuitvoering en andere overheidsverzoeken; Bedrijfsplanning, inclusief afhandeling van fusies, overnames en afsplitsingen; en Registratie/archivering van informatie van directeuren en ambtenaren bij verschillende overheidsinstellingen.
Gebruik van persoonlijke informatie van verkopers of klanten kan omvatten: •
Marketing van producten
•
Accounting, beheer en rapportage van de toeleveringsketen
•
Training
•
Facturering en betalingen
{00667695.DOC;1 }COI-1400422v1
-3-
•
Afhandeling garantie- en verzekeringsclaims
•
Klantenservice en productassistentie
•
Hulp bij inloggen, computer- en websitegebruik
•
Risicobeoordeling, -meting en beperking
KEUZE RPM probeert personen de mogelijkheid te bieden te kiezen (weigeren) of hun persoonlijke informatie als werknemer, verkoper of klant (a) bekendgemaakt mag worden aan een niettussenpersoon van een derde partij of (b) gebruikt mag worden voor een ander doel dan waarvoor het oorspronkelijk is verzameld of waarvoor daarna goedkeuring is gegeven. RPM zal werknemers zo nu en dan op de hoogte stellen van aanbiedingen van geselecteerde niettussenpersonen van derden; RPM probeert er echter voor te zorgen dat de persoonlijke informatie van de werknemers, verkopers en klanten niet aan dergelijke partijen wordt overgedragen zonder de toestemming van de werknemer, verkoper of klant. Bij gevoelige persoonlijke informatie probeert RPM personen de mogelijkheid te bieden bevestigende en uitdrukkelijke toestemming te geven (in te stemmen) voor (a) het bekendmaken van de informatie aan een niet-tussenpersoon van een derde partij of (b) gebruik van de informatie voor een ander doel dan waarvoor het oorspronkelijk is verzameld of waarvoor daarna goedkeuring is gegeven. Personen die ervoor kiezen in te stemmen, zullen op de hoogte gehouden worden van het te volgen proces door gebruik te maken van deze keuze. INTEGRITEIT VAN DE GEGEVENS RPM zal de persoonlijke informatie van werknemers, verkopers en klanten alleen op die manieren gebruiken die overeenkomen met de doelen waarvoor het verzameld is en waarvoor daarna goedkeuring is gegeven. RPM zal redelijke stappen ondernemen om ervoor te zorgen dat persoonlijke informatie relevant voor het bedoelde gebruik, nauwkeurig, volledig en up-to-date is. OVERDRACHT NAAR TUSSENPERSONEN RPM probeert door de tussenpersonen de garantie te krijgen dat zij de persoonlijke informatie van werknemers, verkopers of klanten zullen beschermen overeenkomstig deze Verklaring. Als RPM erachter komt dat een tussenpersoon persoonlijke informatie van werknemers, verkopers of klanten gebruikt of bekendmaakt op een manier die indruist tegen deze Verklaring, probeert RPM redelijke stappen te ondernemen om het gebruik of de bekendmaking te voorkomen of stoppen.
{00667695.DOC;1 }COI-1400422v1
-4-
TOEGANG EN CORRECTIE Op verzoek zal RPM personen redelijke toegang geven tot de persoonlijke informatie van hun werknemers, verkopers of klanten. Daarnaast zal RPM redelijke stappen ondernemen om personen toe te staan informatie te corrigeren, wijzigen of verwijderen die onjuist of onvolledig blijkt. BEVEILIGING RPM zal zich alle inspanningen getroosten voor de beveiliging en integriteit van de persoonlijke informatie van werknemers, verkopers en klanten, ofwel gegeven door werknemers, gegenereerd door RPM en haar operationele bedrijven of anders gegeven door tussenpersonen of derden. RPM zal redelijke stappen ondernemen om persoonlijke informatie die zij in haar bezit heeft, te beschermen tegen verlies, misbruik en onbevoegde toegang, bekendmaking, wijziging of vernietiging. Persoonlijke informatie van werknemers wordt binnen RPM alleen beschikbaar gesteld aan personen die een zakelijke noodzaak hebben hierover te beschikken. BEKRACHTIGING RPM probeert garantiebeoordelingen te houden in de vorm van periodieke audits of onderzoeken onder personeels-, aankoop- en klantenservicemanagers en anderen die persoonlijke informatie van werknemers, verkopers en klanten beheren. Dit is om te controleren of ze overeenkomstig deze Verklaring werken en ter ondersteuning van de jaarlijkse Veilige Havennalevingscertificeringen van het Amerikaanse Ministerie van Economische Zaken. Een werknemer die deze Verklaring overtreedt, kan rekenen op disciplinaire acties, tot en inclusief de beëindiging van het dienstverband. CONTACTINFORMATIE & GESCHILLENBESLECHTIGING Vragen met betrekking tot deze Verklaring en de toepassing ervan dienen gericht te worden aan de Algemeen Adviseur van RPM op het onderstaande adres. RPM zal de vragen, klachten en geschillen onderzoeken en proberen op te lossen in overeenstemming met de beginselen van deze Verklaring. Voor klachten die niet door RPM kunnen worden opgelost, zal RPM samenwerken met de Europese gegevensbeschermingsautoriteiten om geschillen op te lossen. RPM zal zich houden aan specifieke acties aangegeven door de gegevensbeschermingsautoriteiten indien er voldaan moet worden aan de Veiligehavenbeginselen. Vragen of opmerkingen met betrekking tot deze Verklaring kunnen als volgt via de normale post of e-mail gericht worden aan de algemeen adviseur van RPM, Edward W. Moore: RPM International Inc. Attn: Edward W. Moore, General Counsel 2628 Pearl Road, P.O. Box 777 Medina, Ohio 44258, USA
[email protected]
{00667695.DOC;1 }COI-1400422v1
-5-
VERANDERINGEN IN DEZE VERKLARING Deze Verklaring kan van tijd tot tijd aangepast worden voor zover nodig volgens de Veiligehavenbeginselen. Dergelijke veranderingen zullen op juiste wijze publiek bekendgemaakt worden.
{00667695.DOC;1 }COI-1400422v1
-6-
