RPM INTERNATIONAL INC. И ЕЕ ДОЧЕРНИЕ КОМПАНИИ И

RPM INTERNATIONAL INC.
И ЕЕ ДОЧЕРНИЕ КОМПАНИИ И ПРОИЗВОДСТВЕННЫЕ ПРЕДПРИЯТИЯ
УВЕДОМЛЕНИЕ О СОБЛЮДЕНИИ КОНФИДЕНЦИАЛЬНОСТИ ПО
ПРОГРАММЕ «БЕЗОПАСНАЯ ГАВАНЬ»
ДАТА ВСТУПЛЕНИЯ В СИЛУ: 12 августа, 2015 года
Настоящее Уведомление устанавливает принципы, которых придерживается компания
RPM International Inc., ее производственные предприятия, дочерние компании,
подразделения или группы, расположенные в Соединенных Штатах Америки (далее
«RPM»), при передаче личной информации сотрудников (данные персонала) и передаче
личной информации поставщиков и клиентов в Соединенные Штаты Америки из
государств-членов Европейского экономического пространства («ЕЭП»). Компания RPM
соблюдает требования соглашений «Безопасная гавань» между США и ЕС и между США
и Швейцарией, установленных Министерством торговли США в отношении сбора,
использования и хранения личной информации, полученной из стран Европейского Союза
и Швейцарии. Компания RPM подтверждает выполнение принципов конфиденциальности
«Безопасная гавань», которые касаются уведомлений, выбора, передачи данных третьим
лицам, безопасности, целостности данных, доступа к данным и контроля исполнения.
Более подробная информация о программе «Безопасная гавань» и сертификат компании
RPM приведены на веб-сайте http://www.export.gov/safeharbor/.
В данном Уведомлении термины используются со следующими значениями:
«Личная информация сотрудников» означает данные, относящиеся к
идентифицированному или идентифицируемому сотруднику RPM, которые хранятся в
виде электронной записи или в соответствующей файловой системе. Это определение
распространяется на информацию, которая, при ее связывании с определенным
сотрудником, может использоваться для его или ее идентификации (например: адрес,
номер телефона, пол, дата рождения, ведомости по заработной плате, телефонные и
телекоммуникационные записи, оценка рабочей производительности). Анонимная
информация, которая используется в статистических, исторических, научных и иных
целях, исключается из этого определения.
«Личная информация поставщиков» означает данные, относящиеся к
идентифицированному или идентифицируемому поставщику RPM, которые хранятся в
виде электронной записи или в соответствующей файловой системе. Это определение
распространяется на информацию, которая, при ее связывании с определенным
поставщиком, может использоваться для его или ее идентификации (например:
юридический адрес, адрес электронной почты, номер телефона, пол, дата рождения).
Анонимная информация, которая используется в статистических, исторических, научных
и иных целях, исключается из этого определения.
«Личная информация клиентов» означает данные, относящиеся к идентифицированному
или идентифицируемому сотруднику или аффилированному лицу клиента RPM, которые
хранятся в виде электронной записи или в соответствующей файловой системе. Это
определение охватывает информацию, которая, при ее связывании с определенным
клиентом или его сотрудником или аффилированным лицом, может использоваться для
его или ее идентификации (например: юридический адрес, адрес электронной почты,
номер телефона, пол, дата рождения). Анонимная информация, которая используется в
статистических, исторических, научных и иных целях, исключается из этого определения.
«Конфиденциальная личная информация» — это личная информация сотрудника, а
именно медицинские сведения, информация, идентифицирующая расовое или этническое
происхождение, политические взгляды, религиозные или философские убеждения,
членство в профсоюзах или сексуальную жизнь.
«Агент» означает любое третье лицо, которое использует личную информацию
сотрудника, предоставленную RPM для выполнения задач от имени и по указанию RPM.
СФЕРА ПРИМЕНЕНИЯ
Это уведомление применимо к личной информации обо всех сотрудниках, поставщиках
или клиентах, которая имеется в распоряжении RPM и передается в любом формате (в том
числе в электронном, бумажном или устном виде) в Соединенные Штаты Америки из
стран в ЕЭП с помощью телекоммуникационных или компьютерных каналов связи или в
печатном виде, сотрудниками, поставщиками или клиентами, и которая разработана RPM
и ее производственными предприятиями; если иное не предусмотрено агентами или
третьими лицами.
СБОР, ИСПОЛЬЗОВАНИЕ И ХРАНЕНИЕ ЛИЧНОЙ ИНФОРМАЦИИ
Компания RPM собирает, использует и хранит личную информацию сотрудников,
поставщиков и клиентов, только если такая информация необходима и целесообразна для
использования в законных деловых и юридических целях.
Когда RPM собирает личную информацию сотрудников, поставщиков или клиентов
непосредственно от физических лиц из ЕЭП, она будет стремиться проинформировать их
о тех целях, для которых она собирает и использует личную информацию о них, а также о
третьих лицах (кроме агентов), которым такая информация будет раскрыта, равно как и о
решениях и средствах, которые RPM применяет для ограничения ее использования и
раскрытия. RPM будет стремиться предоставить Уведомление в четком и понятном
изложении при первичном запросе такой информации у физических лиц для нужд RPM,
или как можно скорее после такого запроса, а также перед тем, как RPM применит эту
информацию для других целей, кроме тех, для которых она была изначально собрана.
Когда RPM получает личную информацию сотрудника, поставщика или клиента от своих
дочерних компаний, филиалов, агентов и других лиц в ЕЭП, она будет использовать
такую информацию в соответствии с уведомлениями, предоставленными указанными
лицами и решениями, принятыми лицами, к которым относится такая информация.
Личная информация сотрудника, поставщика и клиента используется и передается в
разные подразделения компании RPM, в дочерние и аффилированные компании, агентам
(например, для оказания ИТ-услуг и других профессиональных и непрофессиональных
услуг, спонсорам льготных планов и администраторам и т.д.), соответствующим
-2-
государственным организациям и учреждениями, а также третьим лицам, в отношении
которых получено разрешение или требование по закону, приказу или в судебном
порядке.
Использование личной информации сотрудников может включать в себя следующее:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Переписка между руководителями и
работниками;
Биографии, резюме и подобную
информацию должностных лиц и
работников;
Контактные лица при чрезвычайных
ситуациях;
Количество работников в штате и
другие демографические данные
персонала компании по всему миру;
Развитие и прогресс в карьере;
Кадровое планирование;
Программа замены выбывающих
сотрудников;
Компенсации и льготы;
Создание и управление льготами для
сотрудников и льготными планами с
установленными выплатами;
Награды и признания;
Компенсация командировочных
расходов, включая поездки и/или
кредитные карты;
Обучение;
Изменение местоположения;
Налоговая отчетность и удержание
налогов;
Управление заработной платой, в
том числе отчислениями, взносами и
т. д.;
Промышленные отношения, в том
числе разбирательства по
рассмотрению жалоб;
Помощь при входе в систему,
компьютер или веб-сайт;
Оценка, измерение рисков и
смягчение их последствий;
•
•
•
•
•
•
•
•
•
•
•
•
-3-
Страхование ответственности
директоров и должностных лиц;
Открытие банковских счетов дочерних
компаний;
Планирование и предоставление
медицинских услуг, в том числе
проверка на наличие наркотиков,
обработка компенсаций работников
или аналогичные программы
безопасности;
Личная безопасность, в том числе
контроль доступа и безопасность
компьютера и других систем;
Анализ отчетности и статистический
анализ;
Операции, связанные с персоналом;
Правовая и нормативная отчетность и
другие требования, в том числе к
условиям труда на рабочих местах,
отчетности и управлению здоровьем и
безопасностью сотрудников;
Визы, лицензии и другие разрешения,
предоставляющие право на трудовую
деятельность;
Контроль импорта и экспорта;
Внутренние и внешние исследования, в
том числе проверка методов ведения
деловой деятельности; мониторинг
сети интернет, интранет, электронной
почты и других электронных средств;
запросы правоохранительных и других
государственных органов;
Бизнес-планирование, в том числе
уголовное преследование слияний,
поглощений и сделок по приобретению
активов;
Регистрация/подача информации о
директорах и должностных лицах в
различные государственные
учреждения.
Использование личной информации поставщиков или клиентов может включать в себя:
•
•
•
•
Маркетинг продуктов
Обучение
Обработка гарантийных требований
и обращений за страховыми
выплатами
Помощь при входе в систему,
компьютер или веб-сайт
•
•
•
•
Учет, управление и отчетность в рамках
цепочки поставок
Выставление счетов и оплата
Обслуживание клиентов и помощь по
продукции
Оценка, измерение рисков и смягчение
их последствий
ВЫБОР
RPM стремится предлагать людям возможность выбирать (предоставлять разрешение на
обработку информации), будет ли раскрыта личная информация сотрудника, поставщика
или клиента (а) какому-либо третьему лицу (кроме агентов), или (b) использоваться для
других целей, кроме целей, в которых она была изначально собрана или для которых
впоследствии было получено разрешение. RPM может сообщать сотрудникам,
поставщикам и клиентам о предложениях, поступивших от определенных третьих лиц (не
агентов); Однако RPM стремится не передавать личную информацию сотрудников,
поставщиков и клиентов таким лицам без согласия работника.
В отношении Конфиденциальной личной информации RPM стремится предлагать людям
возможность выбирать (предоставлять разрешение на обработку информации) до (а)
раскрытия личной информации сотрудника, поставщика или клиента какому-либо
третьему лицу (кроме агентов), или (b) использования информации для других целей,
кроме целей в которых она была изначально собрана или для которых впоследствии было
получено разрешение. Лица, которые не предоставляют разрешение на обработку
информации, будут уведомлены о порядке действий при таком решении.
ЦЕЛОСТНОСТЬ ДАННЫХ
RPM обязуется использовать личную информацию сотрудников, поставщиков и клиентов
только такими способами, которые совместимы с целями, для которых она была собрана
или для которых впоследствии было получено разрешение. RPM обязуется предпринять
разумные меры для обеспечения соответствия личной информации ее назначению, а также
обеспечить ее точность, полноту и актуальность.
ПЕРЕДАЧА АГЕНТАМ
RPM стремится получить гарантии от своих агентов, относительно защиты личной
информации сотрудников, поставщиков и клиентов в соответствии с этим Уведомлением.
Если RPM становится известно о том, что агент использует или раскрывает личную
информацию сотрудников, поставщиков и клиентов в целях, противоречащих данному
-4-
Уведомлению, RPM обязуется предпринять разумные меры для предотвращения или
прекращения использования или разглашения информации.
ДОСТУП И ИСПРАВЛЕНИЕ
По запросу RPM предоставляет физическим лицам разумный доступ к личной
информации сотрудников, поставщиков или клиентов. Кроме того, RPM обязуется
предпринять разумные меры для того, чтобы позволить лицам исправить, изменить или
удалить информацию, которая является неточной или неполной.
БЕЗОПАСНОСТЬ
RPM обязуется приложить все усилия, чтобы обеспечить безопасность и целостность
личной информации сотрудников, поставщиков и клиентов, предоставленной
сотрудниками, разработанной RPM и ее производственными предприятиями или иным
образом предоставленной агентами или третьими лицами.
RPM обязуется предпринять разумные меры предосторожности, чтобы защитить личную
информацию, которая находится в ее распоряжении, от утери, неправильного
использования, несанкционированного доступа, а также раскрытия, изменения или
уничтожения. Личная информация сотрудников может предоставляться RPM только тем
лицам, которые обладают служебной необходимостью для ознакомления с такой
информацией.
КОНТРОЛЬ ИСПОЛНЕНИЯ
RPM стремится проводить проверки в форме периодических аудитов или
инспектирования менеджеров отдела кадров, менеджеров по обслуживанию клиентов и
менеджеров по продажам, а также других лиц, которые управляют личной информацией
сотрудников, поставщиков или клиентов. Настоящим подтверждается выполнение
данного Уведомления и поддержка ежегодной аттестации «Безопасная гавань» в
соответствии с требованиями Министерства торговли США. Любой сотрудник,
нарушивший требования данного Уведомления будет привлечен к дисциплинарной
ответственности, вплоть до увольнения.
КОНТАКТНАЯ ИНФОРМАЦИЯ И РАЗРЕШЕНИЕ СПОРОВ
Любые вопросы или проблемы, касающиеся данного Уведомления и его применения,
следует направлять генеральному юрисконсульту RPM по адресу, указанному ниже.
RPM будет расследовать и пытаться решить вопросы, жалобы и споры в соответствии с
принципами, содержащимися в настоящем Уведомлении. В отношении претензий,
которые RPM не может разрешить самостоятельно, RPM обязуется сотрудничать с
европейскими компетентными органами, занимающимися защитой данных, при
разрешении таких претензий. RPM обязуется выполнять конкретные действия,
предписанные компетентными органами по защите данных, когда это необходимо для
соблюдения принципов «Безопасная гавань».
-2-
Вопросы или комментарии относительно данного Уведомления можно отправлять
генеральному юрисконсульту компании RPM Эдварду Муру (Edward W. Moore), по
обычной или по электронной почте по следующему адресу:
RPM International Inc.
Attn: Edward W. Moore, General Counsel
2628 Pearl Road, P.O. Box 777
Medina, Ohio 44258
emoore@rpminc.com
ИЗМЕНЕНИЯ ЭТОГО УВЕДОМЛЕНИЯ
Это Уведомление может быть изменено по мере необходимости для обеспечения
соответствия принципам «Безопасная гавань». Соответствующее уведомление будет
предоставлено в случае внесения каких-либо изменений в данное Уведомление.
-3-