Politika privatnosti
I. IZJAVA I SVRHA
Važeči zakoni nameću niz obaveza po pitanju obrade podataka o ličnosti. Superior Essex Group poštuje pravo pojedinca na privatnost i posvećena je pridržavanju zakonskih normi koje nameću važeći zakoni u našoj poslovnoj praksi uključujući tu i obradu podataka o ličnosti.
Odgovorni smo i posvećeni poštovanju ključnih načela zaštite podataka i osnovnih zahteva utvrđenih u važećim zakonima.
Politika opisuje ključna načela zaštite podataka koje primenjujemo i oslikavaju naš pristup poštovanju privatnosti pojedinca i zaštiti podataka o ličnosti.
II. OBIM
Ova pravila se primenjuju u svim preduzećima Superior Essex Group u Evropskoj uniji, kao i u svim ostalim preduzećima u Superior Essex Group u meri u kojoj primaju podatke o ličnosti iz Evropske unije, ili su na neki drugi način podložne važećim zakonima.
Podaci o ličnosti se obrađuju u skladu sa ovom politikom i važećim zakonima.
Politika treba čitati zajedno sa ostalim politikama u Superior Essex Group koje su navedene u odeljku XIII ove politike. Superior Essex Group može primeniti dodatne politike, procedure ili prakse koji su neophodni za usklađivanje sa ovom politikom ili važećim zakonima.
Zaštita podataka je zajednička odgovornost svih zaposlenih u Superior Essex Group i poslovnih jedinica, i od svih zaposlenih i poslovnih jedinica se očekuje da su upoznati i da se pridržavaju načela i zahteva definisanih u ovoj politici.
III. Definicije
Pored reči definisanih na drugim mestima u politici, sledeće reči koje se koriste imaju značenja koja su navedena u nastavku:
- „Pridruženo preduzeće" označava bilo koji entitet, koji je u celosti ili delimično kontrolisan, koji kontroliše ili je u zajedničkoj kontroli sa odnosnim entitetom.
- „Važeći zakoni" označava Opštu uredbu o zaštiti podataka i bilo koje nacionalne zakone koji implementiraju Opštu uredbu o zaštiti podataka u državama u EEP.
- „Automatizovano donošenje odluka" označava proces donošenja odluka isključivo na osnovu automatizovane obrade, uključujući profilisanje podataka o ličnosti koje proizvodi pravne posledice u vezi sa licem na koje se odnose podaci o ličnosti.
- „Kontrolor" označava svako fizičko ili pravno lice, organ javne vlasti, agenciju ili neko drugo telo, koje samo ili zajedno sa drugim određuje svrhu (svrhe) i sredstva za obradu podataka o ličnosti.
- „Lice na koje se podaci odnose" označava identifikovanu ili prepoznatljiva osoba na koju se podaci o ličnosti odnose. Prepoznatljiva osoba je neko ko može biti identifikovan, direktno ili posredno, posebno upoređivanjem identifikatora kao što su ime i prezime, broj lične karte, podaci o lokaciji, mrežni identifikator ili jedan ili više faktora specifičnih za fizički, psihološki, genetički, mentalni, ekonomski, kulturalni ili društveni identitet te osobe.
- „EEP" označava Evropski ekonomski prostor, čije su članice sve članice Evropske unije kao i Island, Lihtenštajn i Norveška.
- „Datum stupanja na snagu" označava 25. maj 2018.
- „Zaposleni" označava zaposlene sa punim radnim vremenom, zaposlene sa skraćenim radnim vremenom, privremeno zaposlene, vraćene radnike, penzionere angažovane u radni odnos, penzionisani u bivši radnici, pripravnici i oni koji su na obuci.
- „Preduzeće" podrazumeva efektivno i stvarno vršenje aktivnosti kroz trajne aranžmane; pravni oblik takvih aranžmana, bilo da se radi o filijali ili podređenom društvu sa pravnim obavezama, nije bitan.
- „EU" označava Evropsku uniju.
- „Opšta uredba o zaštiti podataka" označava Uredbu 2016/679 Evropskog parlamenta i Saveta održanog 27. aprila 2016. o zaštiti fizičkih lica u pogledu obrade podataka o ličnosti kao i o slobodnom kretanju tih podataka, stavljajući van snage Direktivu 95/46/EC (Opšta uredba o zaštiti podataka).
- „Podaci o ličnosti" označava bilo koju informaciju koja se tiče lica na koje se podaci odnose. Podaci o ličnosti sadrže posebne kategorije podataka o ličnosti.
- „Politika" označava ovu Opštu politiku privatnosti.
- „Lice za zaštitu podataka o ličnosti" označava osobu koja je prepoznata u sekciji XII.
- „Profilisanje" označava bilo koju vrstu automatizovane obrade podataka o ličnosti koja sadrži podatke o ličnosti kako bi se procenio određeni aspekt ličnosti, posebno radi analize ili predviđanja koja se tiču performansi ličnosti na poslu, ekonomskom situacijom, zdravljem, ličnim sklonostima, interesima, pouzdanosti, ponašanjem, lokacijom i kretanjem.
- „Obrada" označava bilo koju operaciju ili skup operacija koje se sprovode nad podacima o ličnosti ili skupu podataka o ličnosti, bez obzira da li automatizovane ili ne, kao što su prikupljanje, snimanje, sortiranje, strukturiranje, skladištenje, prilagođavanje ili izmene, povlačenje, konsultacije, upotreba, otkrivanje prenošenjem, širenjem ili činjenje dostupnim na neki drugi način, usklađivanje ili kombinacija, ograničavanje, brisanje ili uništavanje.
- „Propust u čuvanju podataka o ličnosti" označava bezbednosni propust koji vodi ka slučajnom ili nezakonitom uništenju, gubitku, izmeni, neovlašćenom otkrivanju ili davanju pristupa podacima o ličnosti koje prenosi, skladišti, ili na neki drugi način obrađuju sistemi koje subjekt koristi.
- „Posebne kategorije podatak o ličnosti" uključuje podatke o ličnosti koje otkrivaju rasnu i etničku pripadnost, politička mišljenja, religiozna i filozofska uverenja, pripadnost sindikatima, kao i generičke podatke, biometrijske podatke obrađena za potrebe jedinstvene identifikacije ličnosti, podatke koji se tiču zdravlja ili podataka o seksualnom životu ili seksualnoj orijentaciji.
- „Superior Essex Group", „mi", „naš", „nama"označavaju Superior Essex Inc. , korporaciju sa sedištem u Delaveru, registrovanu na adresi Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, Essex Group, Inc., korporacija sa sedištem u Mičigenu, registrovana na adresi CSC-Lawyers Incorporating Service (Company), 601 Abbot Road, East Lansing, MI 48823, Superior Essex International LP, partnerstvo sa ograničenom odgovornošću registrovano na adresi Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, and their respective Affiliates.
IV. Ključna načela zaštite podataka
Prilikom obrade podataka o ličnosti, primenićemo sledeće ključne principe za zaštitu podataka:
- Mi ćemo obraditi podatke o ličnosti na zakonit način, pravično i na transparentan način u odnosu na lice na koje se podaci odnose (u daljem tekstu: Načelo zakonitosti, pravičnosti i transparentnosti);
- Mi ćemo prikupljati podatke o ličnosti za navedenu, eksplicitnu i zakonitu svrhu i nećemo ih dalje obrađivati na način koji nije u skladu sa onim svrhama (u daljem tekstu: Načelo ograničenja svrhe);
- Mi ćemo osigurati da su podaci o ličnosti odgovarajući, od značaja i ograničeni na onu meru koja je neophodna u odnosu na svrhu za koju su obrađivana (u daljem tekstu: Načelo minimiziranja količine podataka);
- Mi ćemo osigurati tačnost podataka o ličnosti, gde je neophodno, održavati ažurnim i preduzeti sve razumne korake kako bi se podaci o ličnosti koji su netačni, imajući u vidu namenu za koju su obrađeni, obrisali ili ispravili bez odlaganja (u daljem tekstu: Načelo tačnosti);
- Mi nećemo čuvati podatke o ličnosti u formi koja dozvoljava identifikaciju lica na koje podaci odnose duže nego što je to neophodno za svrhu za koju se podaci o ličnosti obrađuju (u daljem tekstu: Načelo ograničavanja količine podataka koja se skladišti);
- Lične podatke ćemo obrađivati u skladu sa pravima lica na koje se odnose podaci (u daljem tekstu: prava lica na koje se odnose podaci); i
- Mi čemo osigurati da su odgovarajuće tehničke, organizacione i bezbednosne mere primenjene kako bi se zaštitili podaci o ličnosti prilikom obrade, uključujući i zaštitu od neovlašćene ili nezakonite obrade kao i od slučajnog gubitka, uništenja ili oštećenja (u daljem tekstu: Načelo integriteta, poverljivosti i bezbednosti);
A. Načelo ograničenja svrhe
Tokom našeg poslovanja obavljamo i obrađujemo različite tipove podataka o ličnosti iz različitih kategorija lica na koje se odnose podaci za različite svrhe. MI ćemo prepoznati određene, izričite i legitimne svrhe unapred i dokumentovaćemo ih u našim registrima aktivnosti na obradi podataka (videti u odeljku VIII). O ovim svrhama ćemo informisati lica na koja se odnose podaci u trenutku prvog prikupljanja podataka o ličnosti ili čim bude bilo moguće (videti sleću pododeljak B), osim ukoliko se primenjuje relevantni izuzetak.
Nećemo vršiti obradu podataka o ličnosti koja je prikupljena za određenu namenu, za neku drugu namenu koja nije kompatibilna osim ukoliko to dozvoljavaju važeći zakoni.
Ukoliko planirate da obrađujete podatke o ličnosti za neku drugu namenu od one koja je prvobitno prepoznata, pričajte sa našim licem za zaštitu podataka o ličnosti pre nego što započnete obrade.
B. Načelo zakonitosti, pravičnosti i transparentnosti
1. Zakonitost i pravičnost
Obrada podataka o ličnosti je zakonita ukoliko je dozvoljena važećim zakonima.
- Mi ćemo obrađivati podatke o ličnosti na osnovu jednog od zakonskih osnova navedenog u važećim zakonima. Pravni osnov za obradu podataka o ličnosti na koje se tipično oslanjamo uključuju ali nisu ograničena na:
- Potrebu da se ispuni obaveza iz ugovora u kome učestvuje lice na koje se podaci odnose.
- Potrebu da se pridržava zakonskim obavezama poreklom iz Evropske unije kojima podležemo.
- Neophodnost radi legitimnih interesa traženih tražen sa naše strane kao kontrolora ili od strane trećih lica; i/ili
- Saglasnost data od strane lica na koje se podaci odnose.
- Cilj nam je da minimiziramo količinu specijalnih kategorija podataka o ličnosti koje obrađujemo. Obradićemo samo specijalne kategorije podataka o ličnosti, ukoliko je dozvoljeno važećim zakonima, na primer kada smo zakonski obavezni da uradimo tako ili kada postoji izričita saglasnost lica na koje se podaci odnose.
- Identifikovaćemo odgovarajuću pravnu osnovu unapred i dokumentovati je u našoj evidenciji aktivnosti na obradi (pogledaj odeljak VIII koji je ispod).
2. Transparentnost
U skladu sa važećim zakonima, pre nego što počnemo sa obradom podataka o ličnosti, obezbedićemo takozvano obaveštenje o zaštiti podataka pojedincima, u kojima opisujemo, u što kraćim crtama, na način koji je lak za razumevanje onome kome se obraćamo sledeće elemente:
- Identitet i detalji o subjektima u Superior Essex Group, koji su relevantni kontrolori();
- Kategorije podataka o ličnosti koje obrađujemo;
- Svrhu za koju se obrada podataka o ličnosti vrši i zakonski osnov za to;
- Osobe kojima dodeljujemo pravo pristupa podacima o ličnosti;
- Informaciju da li prenosimo podatke o ličnosti izvan EEP (uključujući državu odredišta kao i mehanizam za prenos koji se koristi);
- Vremenski period za koji čuvamo podatke o ličnosti (ili ukoliko je moguće, kriterijum po kome je taj vremenski period određen);
- Prava koja lice na koje se podaci odnose može ostvariti u pogledu obrade svojih podataka o ličnosti;
- Ukoliko je pružanje podataka o ličnosti zakonski ili zahtev iz ugovora, ili zahtev koja je neophodan za zaključivanje ugovora, kao i ukoliko je lice na koje se odnose podaci obavezno da pruži podatke o ličnosti ili ukoliko postoje posledice za ne pružanje takvih podataka; i
- Postojanje automatizovanog donošenja odluka, uključujući i profilisanje i u nekih slučajevima kao zahtev GDPR, smislenu informaciju oko logike koja je tu uključena, kao i značaj i predviđene posledice takve obrade podataka za lice na koje se podaci odnose.
C. Načelo minimiziranja količine podataka
Sprovešćemo razumne tehničke i organizacione mere kako bismo osigurali da su podaci o ličnosti koje obrađujemo, odgovarajući, od značaja i sa ograničeni na onu meru koja je neophodna za svrhu za koju ih obrađujemo.
D. Načelo tačnosti
Primenićemo razumne tehničke i organizacione mere kako bismo obezbedili da su bilo koji podaci o ličnosti koje obrađujemo tačni i da se održavaju ažurnim. Proverićemo tačnost svih podataka o ličnosti u trenutku prikupljanja i nakon toga u redovnim intervalima Preduzećemo razumne korake na uništavanju ili izmeni netačnih i zastarelih podataka.
E. Načelo ograničavanja količine podataka koja se skladišti
F. Prava ličnosti na koje se podaci odnose
Poštujemo prava data licima na koje se podaci odnose u skladu sa važećim zakonima, a posebno:
- Pravo pristupa: Lica na koja se odnose podaci mogu zahtevati informaciju o njihovih podacima o ličnosti za koje smo mi odgovorni i tražiti kopiju tih podataka.
- Pravo na ispravku: Lice na koje se odnose podaci može zahtevati ispravku netačnih informacija podataka o ličnosti kao i dopunu nepotpunih podataka.
- Pravo na brisanje: Lica na koje se odnose podaci mogu tražiti brisanje njihovih podataka, ukoliko su podaci netačni ili se obrađuju na način koji nije odgovarajući u odnosu na namenu koju smo odredili.
- Pravo na prenosivost podataka: Ukoliko podatke o ličnosti obrađujemo na osnovu ugovora sa licem na koje se podaci odnose ili na osnovu njegove/njene saglasnosti, lice na koje se odnose podaci može zahtevati da dobije njegove/njene podatke o ličnosti u strukturiranom, uobičajeno korišćenom i mašinski čitljivom formatu, i tražiti prenos takvih podataka trećoj strani, ako je to tehnički izvodljivo.
- Pravo na ograničenje: Lice na koje se podaci odnose mogu tražiti ograničavanje obrade svojih podataka o ličnosti.
- Pravo na prigovor: Lice na koje se odnose podaci može uložiti prigovor ili se usprotiviti obradi svojih podataka o ličnosti.
- Pravo na podnošenje žalbe: Lice na koje se odnose podaci može uložiti žalbu kod nadležnog državnog organa u Evropskoj uniji, koji se nalazi u njihovom prebivalištu, mestu rada, ili mestu navodnog prekršaja.
- Pravo na odbijanje ili povlačenje saglasnosti: Lice na koje se odnose podaci o ličnosti može odbiti davanje saglasnosti na obradu svojih podataka o ličnosti i može povući saglasnost u bilo koje doba bez bilo kakvih negativnih posledica.
- Pravo da ne podležu odlukama zasnovanim na automatizovanoj obradi: Lice na koje se odnose podaci ima pravo da ne bude predmet odluke zasnovane isključivo na automatizovanom odlučivanju (npr. automatizovano donošenje odluka), uključujući i profilisanje, koje proizvodi zakonske posledice koje se tiču njega ili nje ili koji na sličan način utiču na njega ili nju, osim izuzetaka koje predviđa Opšta uredba o zaštiti podataka.
G. Načelo integriteta, poverljivosti i bezbednosti
Da bismo zaštitili podatke o ličnosti koje obrađujemo, mi ćemo primeniti razumne tehničke i organizacione mere protiv neovlašćene i nezakonite obrade podatak o ličnosti kao i protiv slučajnog gubitka, uništavanja i oštećenja podataka o ličnosti.
Takve mere sadrže po potrebi sledeće:
- Pseudonizacija i šifrovanje podataka o ličnosti;
- Sposobnost da se obezbedi trajna poverljivost, integritet, dostupnost kao i otpornost sistema i servisa koji vrše obradu.
- Sposobnost pravovremenog vraćanja dostupnosti i pristupa podacima o ličnosti u slučaju fizičkog ili tehničkog incidenta.
- Proces redovnog testiranja, procene, i vrednovanja efektivnosti tehničkih i organizacionih mera za osiguranje bezbednosti procesa obrade.
V. Zaštita podataka putem dizajna i po početnim postavkama
Uložićemo razumne napore, i u trenutku određivanja načina obrade i u trenutku obrade same, kako bismo primenili odgovarajuće organizacione i tehničke mere, kako što je pseudomizacija, koje su uspostavljene tako da se primene ključna načela zaštite podataka definisana u odeljku III ove politike na efikasan način kao i da bi se integrisale neophodne zaštitne mere prilikom obrade a sve to kako bi se ispunili zahtevi važećih zakona.
Preduzećemo razumne korake da implementiramo odgovarajuće tehničke i organizacione mere kako bi se, kao po pravilu obrađivali samo podaci o ličnosti koji su neophodni za konkretnu svrhu.
Neke obrade koje sprovodimo dovode do rizika po privatnost kao i po prava i slobode pojedinca, i tako gde je zahtev važećih zakona mi ćemo sprovesti procenu uticaja na zaštitu podataka kako bismo procenili uticaj predviđenih operacija na zaštitu podataka o ličnosti, neophodnost i proporcionalnost postupka obrade u odnosu svrhu i rizike po prava i slobode pojedinca na koga se odnosi kao i predviđene mere za stavljanje rizika pod kontrolu.
VI. PRAKSA OBJAVLJIVANJA LIČNIH PODATAKA
Preduzećemo razumne mere predostrožnosti na omogućavanju pristupa podacima o ličnosti samo onima koji imaju zakonski osnov za pristup, kojima je neophodan takav pristup kako bi ispunili zahteve posla i gde je to moguće uz postavljanje mera zaštite.
A. Unutar grupe
Kada delimo podatke o ličnosti unutar Superior Essex Group, preduzećemo razumne korake da osiguramo poštovanje ključnih načela zaštite podataka navedenih u odeljku IV ove politike. U tu svrhu, stavili smo u primenu Globalni sporazum o obradi i prenosu podataka unutar grupe.
B. Treće strane
Kada delimo podatke o ličnosti sa trećim stranama, preduzećemo razumne korake na sprovođenju obavezne procene, gde je to potrebno, i uspostaviti odgovarajuće ugovorne i druge mere zaštite, koje između ostalog sadrže odredbe kojima se obezbeđuje zaštita integriteta, dostupnosti i poverljivosti podataka o ličnosti.
VII. MEĐUNARODNA PRKSA PRENOSA PODATAKA
Kada vršimo prenos podataka o ličnosti u drugu zemlju ili teritoriju preduzećemo razumne korake da osiguramo da se zaštita podataka o ličnosti u zemlji porekla primenjuje na podatke o ličnosti koji se prenose i da će se prenos izvršiti u skladu sa važećim zakonima.
A. Unutar grupe
Mi prenosimo podatke o ličnosti u druge subjekte unutar Superior Essex Group izvan EEP, u skladu sa Globalnim sporazumom o obradi i prenosu podataka unutar grupe koji smo zaključili na osnovu standardnih ugovornih klauzula Evropske komisije. Nekada se prenos može izvršiti koristeći alternativne mehanizme prenosa, kao što su standardne ugovorne klauzule Evropske unije, ili na osnovu dozvoljenih zakonskih ograničenja.
B. Treće strane
Dostavljanje trećim stranama uspostavljenim izvan EEP vrši se samo ukoliko treća zemlja obezbedi dovoljan nivo zaštite ili ukoliko koristi odgovarajući mehanizam zaštite prenosa podataka, kao što je štit privatnosti između Evrope i SAD za prelazak do samostalno licenciranih američkih organizacija, standardne ugovorne klauzule Evropske komisije, odobreni Kodeksi ponašanja i sertifikati ili u izuzetnim okolnostima na osnovu dozvoljenih zakonskih odstupanja.
VIII. EVIDENCIJA OBRADE
Mi ćemo čuvati ažurnu evidenciju svih aktivnosti obrade u skladu sa važećim zakonima. Ove evidencije moraju sadržati najmanje:
- Ime, prezime i podaci za kontakt sa kontrolerom;
- Svrha i zakonska osnova za obradu;
- Opis kategorija lica na koje podaci odnose i kategorija podataka o ličnosti;
- Kategorije primalaca kojima su podaci ličnosti dostavljeni ili će biti dostavljani uključujući primaoce u trećim zemljama ili međunarodnim organizacijama.
- Mehanizam prenosa koji se koriste za međunarodni prenos podataka o ličnosti i zemlje/međunarodne organizacije kojima je prenos izvršen;
- Predviđeni vremenski rokovi za brisanje različitih kategorija podataka o ličnosti; i
- Opšti opis tehničkih i organizacionih mera sigurnosti za zaštitu podataka o ličnosti.
IX. Obuka
Obučićemo naše zaposlene za primenu naših politika i procedura za zaštitu podataka.
X. Audit
XI. Pitanja i žalbe
Sva pitanja koja se tiču ove politike možete uputiti licu za zaštitu podataka o ličnosti.
Svaka osoba, pa i lice na koje se podaci odnose koje veruje da je politika prekršena, može uputiti žalbu službeniku za zaštitu privatnosti.
Ukoliko imate bilo kakvih pitanja, nedoumica ili komentara u vezi sa ovom izjavom o privatnosti, pošaljite imejl na adresu [email protected] ili nam se obratite na telefon 770-657-6485. Komentare u pisanoj formi možete poslati na adresu: Superior Essex Legal Department, 5770 Powers Ferry Road, Suite 400, Atlanta, GA 30327.
XII. Mreža za zaštitu podataka
Delegiramo odgovornosti za poštovanje važećih zakona višem nivou rukovodstva, spuštamo kroz sve poslovne jedinice, funkcionalne grupe i geografske lokacije. Svaki zahtev ili žalba koja se tiče ove politike, a odnosi se na politiku zaštite podataka ili važećih zakona takođe može se uputiti potpredsedniku, ili zaduženom za ljudske resurse, prema potrebi. Potpredsednik za ljudske resurse može se savetovati sa licem zaduženim za zaštitu podataka o ličnosti za entitetu okviru Superior Essex Group na koji se zahtev, pitanje ili žalba odnosi.
XIII. Politike, standardi , smernice i reference u vezi sa politikom privatnosti
XIV. Neusaglašenosti
Kršenja ove politike koja dovedu do neovlašćenog upotrebe ili otkrivanja podataka o ličnosti može rezultirati disciplinskom merom pa i raskidom. Pored toga pojedinci se mogu suočiti sa građanskim, ugovornim i kriminalnim obavezama.
XV. Promene u ovoj Politici
Zadržavamo pravo da izmenimo ovu Politiku po potrebi a u skladu sa izmenama u zakonima, našom praksom i procedurama, ili zahtevima koji postavljaju nadzorni organi.