RPM INTERNATIONAL RT. ÉS LEÁNYVÁLLALATAI ÉS FENNTARTÓ TÁRSASÁGAI SZEMÉLYES ADATVÉDELMI TÖRVÉNY HATÁLYBA LÉPÉS NAPJA: 2015. augusztus 12. A jelen értesítés lefekteti azokat az elveket, melyeket be kell tartani az Egyesült Államokban székhellyel rendelkező RPM International Rt-nek, fenntartó társaságainak, leányvállalatainak, osztályainak és csoportjainak (a továbbiakban röviden: "RPM") az alkalmazottak személyes információinak (humán erőforrás adatok) kiadásánál, valamint a szállítók és vevők személyes információinak kiadásánál az Egyesült Államok részére az Európai Gazdasági Térség ("EEA") tagállamaiból. Az RPM betartja az USA-EU Személyes Adatvédelmi Keretszerződést és az USA-Svájci Személyes Adatvédelmi Keretszerződést az USA Kereskedelmi Minisztérium rendelete szerint az Európai Unió tagállamaiból és Svájcból származó személyes információk gyűjtésére, felhasználására és megőrzésére vonatkozóan. RPM tanúsította, hogy csatlakozott a Személyes Adatvédelmi Törvény kihirdetési, kiválasztási, továbbadási, biztonsági adat integritási, hozzáférési és végrehajtási alapelveihez. Ha többet akar megtudni a Személyes Adatvédelmi Programról, és meg akarja tekinteni az RPM tanúsítványát, látogasson el a http://www.export.gov/safeharbor/ honlapra. A jelen értesítésben használt fogalmak: "Dolgozó személyes információi" jelenti az RPM egy bizonyos vagy azonosítható alkalmazottjához tartozó adatokat, amelyeket elektronikus adathordozón vagy egy alkalmas kartotékrendszerben tárolnak. A meghatározás azokra az információkra vonatkozik, amelyeket egy dolgozóval összekapcsolva fel lehet használni a személy azonosítására (például: lakcím, telefonszám, nem, születési idő, fizetési adatok, feljegyzett telefonbeszélgetések és távközlési üzenetváltások, teljesítmény-értékelések). Statisztikai, történelmi, tudományos vagy egyéb célra felhasznált anonimizált információk ki vannak zárva. "Szállító személyes információi" jelenti az egy bizonyos vagy azonosítható szállítóhoz tartozó adatokat, vagy az RPM egy bizonyos vagy beazonosítható szállítója leányvállalatához vagy alkalmazottjához tartozó adatokat, amelyeket elektronikus adathordozón vagy egy alkalmas kartotékrendszerben tárolnak. A fogalmi meghatározás lefedi mindazt az információt, amelyet, ha összekapcsolnak egy szállítóval, vagy a szállító leányvállalatával vagy alkalmazottjával, fel lehet használni a személy azonosítására (például: üzleti cím, email cím, telefonszám, nem, születési idő). Statisztikai, történelmi, tudományos vagy egyéb célra felhasznált anonimizált információk ki vannak zárva. "Vevő személyes információi" jelenti az egy bizonyos vagy beazonosítható vevőhöz tartozó adatokat, vagy az RPM egy bizonyos vagy beazonosítható vevője leányvállalatához vagy alkalmazottjához tartozó adatokat, amelyeket elektronikus adathordozón vagy egy alkalmas kartotékrendszerben tárolnak. A fogalmi meghatározás lefedi mindazt az információt, amelyet, ha összekapcsolnak egy vevővel, vagy a vevő leányvállalatával vagy alkalmazottjával, fel lehet használni a személy azonosítására (például: üzleti cím, email cím, telefonszám, nem, születési idő). Statisztikai, történelmi, tudományos vagy egyéb célra felhasznált anonimizált információk ki vannak zárva.
{00667695.DOC;1 }COI-1400422v1
"Alkalmazottak érzékeny információi" jelentik az alkalmazottak olyan személyes információit, mint az alkalmazott orvosi kartonja, vagy amely azonosítja faji vagy etnikai származását, politikai véleményét, vallásos hitét vagy filozófiai meggyőződését, szakszervezeti tagságát, vagy szexuális életére vonatkozó információkat. "Ügynök" jelent minden olyan harmadik személyt, aki felhasználja az alkalmazottaknak az RPM által részére kiszolgáltatott információit annak érdekében, hogy az RPM által meghatározott feladatokat végrehajtsa az RPM nevében és az RPM utasításai szerint. TÁRGY A jelen értesítés hatálya alá tartozik valamennyi, az RPM birtokában levő alkalmazotti, szállítói és vevői személyes információ, amelyet bármilyen formátumban közöltek (ideértve az elektronikus, papír alapú és a szóbeli közlést is) az Egyesült Államokkal az EEA-n (EU-n) belüli helyszínekről, akár távközlési vonalon, számítógépes úton, vagy hardcopy (papír alapú) formátumban; és származhat alkalmazottaktól, szállítóktól vagy vevőktől; generálhatja az RPM vagy fenntartó társaságai; vagy más módon származhat ügynököktől vagy harmadik felektől. SZEMÉLYES INFORMÁCIÓK GYŰJTÉSE, FELHASZNÁLÁSA, ÉS TÁROLÁSA Az RPM csak akkor gyűjti, használja és tárolja az alkalmazottaktól, szállítóktól vagy vevőktől származó személyes információt, ha ez az információ szükséges vagy alkalmas a törvényes üzletvitelhez és jogszerű célokat szolgál. Ha az RPM az alkalmazottaktól, szállítóktól vagy vevőktől származó személyes információt közvetlenül az EEA-ban (EU-ban) élő személyektől gyűjti, arra törekszik, hogy tájékoztassa őket azokról a célokról, amelyekre a személyes információikat gyűjti és felhasználja, azokról a nemügynöki típusú harmadik felekről, amelyek részére az RPM kiadja ezeket az információkat, és azokról az alternatívákról és eszközökről, amelyek segítségével az RPM korlátozza ezek használatát és nyilvánosságra hozatalát. Az RPM arra törekszik, hogy ezt az Értesítést világos és érthető nyelvezetben bocsássa azok rendelkezésére, akiket vagy első ízben kér fel arra, hogy az RPM részére ilyen információt szolgáltassanak, vagy a lehetséges legrövidebb időn belül a felkérést követően. Ezen felül pedig minden olyan alkalmat megelőzően, amikor az RPM az eredeti gyűjtéskor megadottól eltérő célra használja fel az információkat. Ha az RPM a leányvállalatai, partner vállalatai, ügynökei vagy más, az EEA-ban (EU-ban) található egységeinek alkalmazottaitól, szállítóitól vagy vevőitől származó személyes információt kap, az ilyen információkat kizárólag ezen egységek által kiadott szabályzatokban foglaltaknak, és az információk által érintett személyek hozzájárulásának megfelelően használhatja fel. Egyéni alkalmazotti, szállítói vagy vevői személyes információt az RPM osztályai, leányvállalatai, partner vállalatai és ügynökei (pl. IT és más szakmai és nem-szakmai szolgálatok, jótékonysági program szponzorok és kezelők, stb.), illetékes kormányszervek és ügynökségek, és harmadik felek csak törvény, jogszabály, vagy bírósági végzés engedélye vagy előírása birtokában használhatnak fel és oszthatnak meg egymással. Az alkalmazotti személyes információ felhasználási módjaihoz tartoznak:
{00667695.DOC;1 }COI-1400422v1
-2-
A vállalatvezetési és alkalmazotti közlemények és értesítések; A vezetői és alkalmazotti életrajzok, szakmai önéletrajzok és hasonló információk; Sürgősségi kapcsolatfelvételek; Globális vállalati létszámellenőrzés és demográfia; Karrierfejlesztés és előmenetel; Személyzeti tervezés; Utódlástervezés; Kártérítés és juttatások; Alkalmazotti juttatások és premizálási rendszerek létrehozása és juttatása; Kitüntetések és elismerések; Utazási és költségtérítés, ideértve az utazási és/vagy hitelkártya adminisztrációját; Képzés; Áthelyezés; Adóbevallás és -visszatartás; Bérszámfejtés, beleértve a levonásokat, járulékokat, stb.; Ipari kapcsolatok, beleértve a panaszeljárásokat is; Bejelentkezés, számítógépes- és honlaptámogatás Kockázatelemzés mérése és enyhítése
• •
• • • • • • • • •
• • • • • • •
• • •
•
• • •
• • •
•
•
Igazgatói és vezetői felelősségbiztosítás; Leányvállalati bankszámlák nyitása; Egészségügyi ellátás tervezése és nyújtása, ideértve a drogszűrést, a dolgozói visszatérítések és ehhez hasonló egészségügyi és biztonsági programok lebonyolítását; Személyi biztonság, ideértve a hozzáférés vezérlését, és a számítógépes és egyéb rendszerek biztonságát; Jelentéstétel és statisztikai elemzések; Illetékes személyi tranzakciók; Törvényi és jogszabályi jelentéstétel és egyéb követelmények, ideértve a munkahelyi környezetet, egészségügyi és biztonsági jelentéseket és adminisztrációt; Vízumok, licencek és munkavégzési jogosultsági engedélyek; Import és export ellenőrzések; Belső és külső kikérdezések, ideértve az üzleti gyakorlat felülvizsgálatát; internet, intranet, email, és más elektronikus monitorozó eszköz; törvényes végrehajtás és egyéb, kormány által elrendelt vizsgálatok; Üzleti tervezés, beleértve egybeolvadások, megszerzések és elidegenítések véghezvitelét; és Regisztráció/igazgatói és vezetőségi információ küldése különböző kormányügynökségek részére.
A szállítói és vevői személyes információ felhasználási módjaihoz tartoznak:
•
Termékmarketing
•
Ellátólánc könyvelése, irányítása, és lejelentése
•
Képzés
•
Számlázás és fizetések
•
Jótállási és biztosítási igények
•
Vevőszolgálat és terméktámogatás
{00667695.DOC;1 }COI-1400422v1
-3-
feldolgozása •
Bejelentkezés, számítógépes- és honlaptámogatás
•
Kockázatelemzés mérése és enyhítése
VÁLASZTÁSI LEHETŐSÉG Az RPM arra törekszik, hogy az egyének részére biztosítsa a kilépési választás lehetőségét arra vonatkozóan, hogy az alkalmazotti, szállítói vagy vevői személyes információt szabad-e (a) közölni egy nem-ügynök harmadik féllel, vagy (b) az adatgyűjtéskor közölt vagy később engedélyezett, eredeti rendeltetésétől eltérő célra felhasználni. Az RPM alkalmanként tájékoztathatja az alkalmazottakat, szállítókat vagy vevőket az egyes kiválasztott, nem-ügynök harmadik felek rendelkezésre álló ajánlatairól; mindazonáltal, RPM arra törekszik, hogy biztosítsa, hogy alkalmazottainak, szállítóinak vagy vevőinek a személyes információi ne kerülhessenek ki az érintettek hozzájárulása nélkül az ilyen felek részére. Az érzékeny személyes információk tekintetében RPM arra törekszik, hogy az egyes emberek részére megadja annak lehetőségét, hogy hozzájáruljanak, és kifejezett beleegyezésüket adják (belépjenek) ahhoz, mielőtt (a) az információt közlik egy nem-ügynök harmadik féllel, vagy (b) felhasználják az információt az adatgyűjtéskor közölt vagy később engedélyezett, eredeti rendeltetésétől eltérő célra. Azok az egyének, akik azt választják, hogy belépnek, írásbeli értesítést kapnak arról, hogy milyen eljárást kell követniük a kiválasztott jogaik gyakorlása érdekében. ADATOK INTEGRITÁSA Az RPM az alkalmazottainak, szállítóinak vagy vevőinek a személyes információit csak oly módon kezeli, amely nem összeférhetetlen azokkal a célokkal, amelyekre azokat gyűjtötték, vagy amelyekre utólag engedélyezték. Az RPM ésszerű lépéseket tesz annak biztosítására, hogy a személyes információ a rendeltetésszerű felhasználás érdekében pontos, teljes és friss legyen. ÁTADÁS ÜGYNÖKÖK RÉSZÉRE RPM arra törekszik, hogy biztosítékokat kapjon ügynökeitől arra, hogy védik az alkalmazottak, szállítók vagy vevők személyes információit a jelen Értesítésben foglaltakkal összhangban. Ha RPM tudomására jut, hogy egy ügynök oly módon használja fel vagy hozza nyilvánosságra az alkalmazottak, szállítók vagy vevők személyes információit, amely ellentétes a jelen értesítésben foglaltakkal, az RPM arra fog törekedni, hogy ésszerű lépéseket tegyen annak érdekében, hogy megelőzze vagy beszüntesse az ilyen felhasználást vagy nyilvánosságra hozatalt. HOZZÁFÉRÉS ÉS JAVÍTÁS Az RPM kérelemre ésszerű hozzáférést biztosít az egyéneknek az alkalmazotti, szállítói vagy vevői személyes információihoz. Ezen felül, RPM ésszerű lépéseket tesz annak érdekében, hogy biztosítsa az egyének részére azoknak az információknak a javítását, módosítását vagy törlését, amely pontatlannak vagy hiányosnak bizonyul.
{00667695.DOC;1 }COI-1400422v1
-4-
BIZTONSÁG RPM mindent megtesz annak érdekében, hogy biztosítsa az alkalmazottak, szállítók vagy vevők személyes információinak a biztonságát és integritását, akár az alkalmazottaktól származik, akár az RPM vagy fenntartó társaságai generálták, akár egyéb módon szolgáltatták az ügynökök vagy harmadik felek. RPM ésszerű óvintézkedéseket hoz a birtokában levő személyes információ védelmére elveszés, visszaélés, illetéktelen hozzáférés, nyilvánosságra hozatal, módosítás vagy megsemmisítés ellen. Az alkalmazottak személyes információi az RPM-en belül kizárólag a megismerésükre feljogosított személyek részére hozzáférhetők. VÉGREHAJTÁS RPM arra törekszik, hogy időszakos auditálás vagy felmérések útján elvégezze az emberi erőforrások, a beszerzési és vevőszolgálati menedzserek, és az alkalmazottak, szállítók vagy vevők személyes információit kezelő más személyek biztonsági felülvizsgálatát. Ezzel ellenőrizni kívánja a jelen értesítésben foglaltak betartását és támogatni kívánja az USA Kereskedelmi Minisztériumának éves Személyes adatvédelmi megfelelőségi tanúsítványát. Minden alkalmazott ellen, aki megszegi a jelen értesítésben foglaltakat, fegyelmi eljárást indítanak, amely akár a munkaviszony megszüntetését is eredményezheti. KAPCSOLATTARTÁSI INFORMÁCIÓ ÉS JOGVITÁK RENDEZÉSE A jelen értesítéssel és rendelkezései alkalmazásával kapcsolatos minden kérdést és ügyet az RPM vezető jogtanácsosa elé kell vinni, akinek a címét az alábbiakban adjuk meg. Az RPM minden kérdést, panaszt és jogvitát ki fog vizsgálni a jelen értesítés alapelveivel összhangban, és meg fogja kísérelni ezek rendezését. Azon panaszok esetében, amelyeket nem lehet megoldani az RPM szintjén, RPM kooperálni fog az európai adatvédelmi hatóságokkal a jogviták rendezése érdekében. RPM be fogja tartani az adatvédelmi hatóságok által elrendelt specifikus intézkedéseket, ha ez szükséges ahhoz, hogy megfeleljen a Személyes adatvédelmi alapelveknek. A jelen Értesítéssel kapcsolatos minden kérdést és megjegyzést meg kell küldeni az RPM vezető jogtanácsosának, Edward W. Moore úrnak, postai úton vagy e-mailben az alábbi címre: RPM International Inc. Edward W. Moore vezető jogtanácsos, 2628 Pearl Road, P.O. Box 777 Medina, Ohio 44258
[email protected] A JELEN ÉRTESÍTÉS MÓDOSÍTÁSA A jelen értesítés szükség esetén módosítható, hogy kielégítse a Személyes adatvédelmi alapelveket. A módosításokat megfelelő módon nyilvánosságra kell hozni.
{00667695.DOC;1 }COI-1400422v1
-5-
