Wiążące reguły korporacyjne dotyczące ochrony danych osobowych firmy Johnson Controls



Podobne dokumenty
Wiążące reguły korporacyjne firmy Adient dotyczące ochrony danych osobowych

Polityka ochrony danych i prywatności

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Regulamin Ochrony Danych dla Grupy Saferoad

Opracował Zatwierdził Opis nowelizacji

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

POLITYKA PRYWATNOŚCI

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

Kodeks Postępowania w sprawie ochrony danych osobowych w ramach Grupy BDInwestor

Wiążące Reguły Korporacyjne Grupy Deere Data wejścia w życie: 25 maja 2018 r.

Polityka ochrony danych

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

PRZEPISY O OCHRONIE DANYCH PRACOWNIKÓW

POLITYKA PRYWATNOŚCI

Euler Hermes Informacja o polityce prywatności w procesie rekrutacji

POLITYKA GRUPY SODEXO DOTYCZĄCA SKARG I WNIOSKÓW ZWIĄZANYCH Z OCHRONĄ DANYCH OSOBOWYCH

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

ECDL RODO Sylabus - wersja 1.0

POLITYKA PRYWATNOŚCI

GLOBALNA INFORMACJA O OCHRONIE DANYCH OSOBOWYCH PRACOWNIKÓW

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Załącznik Nr 4 do Umowy nr.

Oświadczenie o polityce prywatności

BRAY INTERNATIONAL, INC. KORPORACYJNA POLITYKA OCHRONY PRYWATNOŚCI

ZASADY FIRMOWE DOTYCZĄCE UŻYTKOWNIKÓW

Polityka prywatności w zakresie Rekrutacji Volvo on-line

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

Umowa powierzenia przetwarzania danych osobowych

POLITYKA PRYWATNOŚCI

Polityka Prywatności. 3. Pana/Pani dane osobowe przetwarzane będą w celu:

POLITYKA PRYWATNOŚCI

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

DANE ADMINISTRATORA DANYCH ORAZ DANE KONTAKTOWE

POLITYKA OCHRONY DANYCH OSOBOWYCH

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

I. Postanowienia ogólne

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych nr

Znak sprawy: ZP 21/2018/PPNT Załącznik nr 4 do Ogłoszenia o zamówieniu. Umowa powierzenia przetwarzania danych osobowych

POWIADOMIENIE O PRYWATNOŚCI DANYCH DLA PRACOWNIKÓW I WYKONAWCÓW W ZWIĄZKU Z RODO

Specjalista kandydat do pracy oferowany przez GrywIT swoim klientom.

Compliance & Business Conduct (

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH KANDYDATÓW DO PRACY

Dane osobowe, które gromadzimy i przetwarzamy, można ogólnie podzielić na następujące kategorie:

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: zwany w dalszej części umowy Podmiotem przetwarzającym, reprezentowanym przez:

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Informacja o przetwarzaniu danych osobowych

Polityka prywatności

POLITYKA PRYWATNOŚCI

UMOWA O PRZETWARZANIE DANYCH (UoPD)

POLITYKA PRYWATNOŚCI

Umowa powierzenia przetwarzania danych osobowych

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

POLITYKA PRYWATNOŚCI SERWISU

Polityka ochrony danych osobowych firmy Johnson Controls

POLITYKA PRYWATNOŚCI SERWISU EDOLANDO.COM

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

OGÓLNE WARUNKI ŚWIADCZENIA USŁUG ORAZ POWIERZANIA DANYCH OSOBOWYCH Novo Logistics Sp. z o.o.

UMOWA O PRZETWARZANIU DANYCH OSOBOWYCH

Polityka Prywatności

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

Polityka prywatności

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH INFORMACJE DLA PARTNERÓW BIZNESOWYCH, OSÓB KONTAKTOWYCH I GOŚCI

Informacje na temat ochrony danych zgodnie z Rozporządzeniem o ochronie danych osobowych Unii Europejskiej (RODO) dla klientów i dostawców

Przez dane osobowe rozumiemy dane żywej osoby, która może zostać. zidentyfikowana dzięki wykorzystaniu tych danych. Przetwarzanie przez nas

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

O firmie» Polityka prywatności

POLITYKA PRYWATNOŚCI GALACTIC SP. Z O.O.

POLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O.

POLITYKA PRYWATNOŚCI

POLITYKA OCHRONY PRYWATNOŚCI

Powiadomienie o zasadach prywatności dla Kandydata

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

1. Jakie dane osobowe Dystrybutorów gromadzi Carlsberg:

Zasady ochrony prywatności Data ostatniej aktualizacji: czerwiec 2018

Klauzula informacyjna o przetwarzaniu danych osobowych

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Załącznik Nr 4 Do Załącznika Nr 7 Do SIWZ [WZORU UMOWY]

Polityka prywatności dla dostawców

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

Informacja o ochronie danych osobowych dla Gości Hotelu UluBIOny

POLITYKA PRYWATNOŚCI

Polityka Prywatności Przedsiębiorstwa Usług Budowlanych Leś odnosi się do następujących przepisów dot. ochrony danych osobowych z :

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI SGS BE DATA SAFE

Polityka Prywatności w Muzeum Wojsk Lądowych w Bydgoszczy

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

wykorzystaniu tych danych. Przetwarzanie przez nas Twoich danych osobowych jest

Informacja dotycząca ochrony prywatności klientów i użytkowników firmy Stokvis Tapes Polska Sp. z o.o. [ostatnia aktualizacja

UMOWA w zakresie powierzenia przetwarzania danych osobowych. zawarta w XX w dniu XX XX XXXX roku pomiędzy: (dane podmiotu zawierającego umowę)

Transkrypt:

Wiążące reguły korporacyjne dotyczące ochrony danych osobowych firmy Johnson Controls Spis treści 1. Wstęp 2. Zakres i zastosowanie 3. Przejrzystość i informowanie 4. Rzetelność i ograniczenie zastosowania 5. Jakość i przydatność danych 6. Prawa osób 7. Zgodność z obowiązującym prawem 8. Zautomatyzowany proces podejmowania decyzji 9. Marketing bezpośredni 10. Bezpieczeństwo, poufność i współpraca ze stronami trzecimi 11. Przekazywanie danych za granicę i poza Europę 12. Zapewnianie zgodności monitorowania poprzez audyty 13. Współpraca z organizacjami zajmującymi się ochroną danych 14. Konflikty z prawem krajowym 15. Zażalenia i zapytania 16. Szczególne prawa osób pochodzących z Europy 17. Skuteczne dane, zmiany i publikowanie zasad 1

1. Wstęp Niniejsze reguły korporacyjne ochrony danych osobowych ( Zasady ) określają sposób postępowania przez grupę Johnson Controls z danymi osobowymi bieżących, byłych i potencjalnych pracowników oraz wykonawców, klientów, dostawców i kontrahentów ( Stron ), a także podejście do zagadnień związanych z prywatnością oraz ochroną danych. W załączniku I do niniejszych zasad zamieszczono informacje dotyczące członków grupy Johnson Controls (określanymi zbiorczo jako JCI, my, nasze lub firmy grupy JCI ), którzy zobowiązali się wdrożyć niniejsze zasady. Wszystkie firmy grupy JCI oraz ich pracownicy powinni stosować się do Zasad w zakresie przetwarzania i transferu danych osobowych. Określenie dane osobowe odnosi się do danych dotyczących zidentyfikowanych lub identyfikowalnych osób fizycznych; osoba identyfikowalna jest osobą, której tożsamość można zidentyfikować w sposób pośredni lub bezpośredni poprzez numer identyfikacyjny lub jedną bądź większą liczbę cech właściwych dla jej aspektów fizycznych, psychicznych, umysłowych, ekonomicznych, kulturowych lub socjalnych. Misja JCI związana z prywatnością: Zgodnie z potrzebami biznesowymi należy zapewnić odpowiedni sposób zarządzania ryzykiem związanym z prywatnością oraz bezpieczeństwem odnoszącym się do gromadzenia, wykorzystywania, ochrony, przechowywania, przekazywania i usuwania danych osobowych ( przetwarzanie, proces lub przetworzenie ). Misja ta jest związana z wizją JCI dotyczącą prywatności: rzetelnością i zgodnością z prawem podczas przetwarzania danych osobowych powierzonych firmie. 2

Dział zarządzania prywatnością w firmie JCI został stworzony przez wielodyscyplinarny zespół osób i obejmuje swoim zasięgiem cały świat. Zadaniem tego działu jest wdrażanie opisanych Zasad oraz zapewnianie skutecznej komunikacji w celu spójnego zarządzania Zasadami w firmach grupy JCI niezależnie od lokalizacji danego podmiotu. Firma JCI zapewnia komunikację w zakresie prywatności oraz opracowała program zwiększania świadomości pozwalający na szkolenie pracowników niezależnie od miejsca oraz rodzaju działalności. Przeprowadza także szkolenia obejmujące funkcje gromadzenia danych osobowych oraz rozwój narzędzi lub systemów związanych z ich przetwarzaniem. 2. Zakres i zastosowanie JCI, jako podmiot o zasięgu globalnym, przetwarza i transferuje dane osobowe między poszczególnymi firmami grupy JCI w związku z typowymi potrzebami biznesowymi, w tym planowaniem zapotrzebowania na siłę roboczą, pozyskiwaniem talentów, rekrutacją, zarządzaniem wydajnością, planowaniem rozwoju, nauką i rozwojem, udzielaniem rekompensat i korzyści, wypłatą wynagrodzeń, przechowywaniem danych pracowników oraz innymi potrzebami działu HR. Ponadto JCI przetwarza dane klientów, kontrahentów oraz dostawców, które są wykorzystywane na potrzeby zarządzania zależnościami oraz administrowaniem zobowiązaniami kontraktowymi. Ponadto JCI przetwarza dane osobowe na potrzeby raportowania oraz ułatwienia komunikacji wewnętrznej. JCI zobowiązuje się przestrzegać Zasad podczas przetwarzania oraz transferu danych osobowych niezależnie od lokalizacji. Gwarantuje to odbiór danych osobowych podczas ich transferu między 3

firmami grupy JCI w sposób niezależny od poziomu ochrony. Zasady te mają zastosowanie również podczas przetwarzania danych osobowych przez firmę należącą do grupy JCI w imieniu innej firmy z tej grupy. Johnson Controls International NV/SA, spółka akcyjna zarejestrowana w Belgii, działa jako spółka powiązana w odniesieniu do ochrony danych oraz jest odpowiedzialna za podejmowanie wszelkich niezbędnych działań mających na celu zapewnienie zgodności z zasadami przez firmy grupy JCI. 3. Przejrzystość i informowanie Grupa JCI opracowała przejrzyste zasady dotyczące informowania osób o konieczności i sposobie gromadzenia i przetwarzania ich danych osobowych. Informowanie obejmuje przedstawianie przejrzystych informacji odnoszących się do wykorzystywania danych osobowych, a także celów ich przetwarzania. Zgodnie z obowiązującymi wymogami prawnymi zakres informowania obejmuje także wszelkie dane związane z zapewnianiem rzetelności przetwarzania w ramach wykorzystywania danych osobowych przez firmę grupy JCI, innych odbiorców, a także z prawami osób i metodami ich komunikacji z grupą JCI lub dochodzenia swoich praw. Jeśli informacje o czasie pozyskania danych nie zostaną podane niezwłocznie, zostaną one przedstawione w możliwie najszybszym czasie, chyba że będzie to podlegać wyjątkowi na mocy obowiązującego prawa. 4. Rzetelność i ograniczenie zastosowania Dane osobowe będą przetwarzane w sposób rzetelny i zgodny z prawem. Dane osobowe będą gromadzone na potrzeby szczególne i uzasadnione; nie będą one przetwarzane w sposób niezgodny z przeznaczeniem. W niektórych przypadkach może być wymagane uzyskanie dodatkowej zgody ze strony osób. JCI przetwarza dane osobowe na potrzeby prowadzenia działalności biznesowej, w tym na potrzeby zarządzania oraz administrowania danymi osób, klientów, kontrahentów oraz dostawców lub w celu zapewnienia zgodności z wymogami prawnymi. 4

5. Jakość i przydatność danych Dane osobowe przetwarzane przez JCI: Odpowiadają celom, na potrzeby których są gromadzone i wykorzystywane, i nie przekraczają wymaganego zakresu. Są dokładne, kompletne i aktualne w wymaganym stopniu. Nie są przetwarzane ani przechowywane w identyfikowalnym formacie przez czas dłuższy niż wymagany do osiągnięciu danego celu. 6. Prawa osób Poza zaangażowaniem w zachowanie przejrzystości zasad i informowanie osób, JCI przestrzega prawa osób do dostępu do ich danych osobowych. Działanie te obejmują informowanie osób o tym, czy ich dane są przetwarzane, o celach przetwarzania danych, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców danych osobowych oraz przekazywanie im, jako źródłu, w zrozumiałej postaci informacji o przetworzonych danych oraz wszystkich dostępnych informacjach. Osobom przysługuje również prawo do zażądania skorygowania niedokładnych danych oraz, jeśli dotyczy, usunięcia ich danych osobowych lub zablokowania dostępu do nich. Osoby te mogą korzystać z tego prawa w sposób nieograniczony w rozsądnych odstępach czasu, bez zbędnej zwłoki lub kosztów. Więcej informacji dotyczących sposobu kontaktowania się z firmą JCI oraz korzystania z tych praw zamieszczono w części 15 niniejszych Zasad. 7. Zgodność z obowiązującym prawem Firma JCI będzie korzystać z danych osobowych jedynie w sposób zgodny z obowiązującym prawem regulującym postępowanie z danymi osobowymi, włącznie z wszelkimi dodatkowymi prawami w tym zakresie. Jeśli prawo będzie wymagać zapewnienia wyższego poziomu ochrony danych osobowych niż przewidziany niniejszymi Zasadami, prawo to będzie traktowane priorytetowo. Specjalne lub poufne dane osobowe są danymi dotyczącymi pochodzenia etnicznego lub rasowego, poglądów politycznych, wierzeń religijnych lub filozoficznych, przynależności do związków zawodowych oraz dane dotyczące zdrowia lub życia seksualnego. JCI będzie przetwarzać dane specjalne lub poufne tylko za zgodą danej osoby, chyba że zastosowanie będą 5

miały alternatywna podstawa prawna, zezwolenie lub wymóg przetworzenia takich danych bez konieczności uzyskania zgody. 8. Zautomatyzowany proces podejmowania decyzji Jeśli przyjęty przez firmę JCI proces przetwarzania będzie obejmować zautomatyzowane podejmowanie decyzji, zostaną zapewnione odpowiednie środki mające na celu ochronę interesów osób i pozwoli udostępnić im informacje o zastosowanych rozwiązaniach logicznych. 9. Marketing bezpośredni W razie przetwarzania danych osobowych na potrzeby marketingu bezpośredniego firma JCI umożliwi osobom bezpłatną rezygnację z otrzymywania materiałów marketingowych. Będzie to możliwe poprzez kliknięcie odpowiedniego łącza internetowego oraz postąpienie zgodnie z informacjami otrzymanymi w wiadomości e-mail lub poprzez skontaktowanie się z działem zarządzania prywatnością pod adresem privacy@jci.com. 10. Bezpieczeństwo, poufność i współpraca ze stronami trzecimi Firma JCI stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą, nieupoważnionym rozpowszechnieniem lub uzyskaniem dostępu do nich szczególnie dotyczy to dostępu poprzez sieć oraz wszelkimi bezprawnymi formami przetwarzania danych. Firma JCI stosuje zaawansowany program ochrony informacji, który zapewnia ochronę stosowną do ryzyka związanego z ich przetwarzaniem. Program ten jest stale dostosowywany do konieczności zminimalizowania ryzyka operacyjnego i zagwarantowania ochrony danych osobowych z uwzględnieniem najlepszych praktyk. Podczas przetwarzania wszelkich specjalnych danych osobowych firma JCI będzie także stosować szczególne środki bezpieczeństwa. Aby zapewnić odpowiednią ochronę danych osobowych przez strony trzecie, firma JCI będzie kontrolować poziom zapewnianego przez nich bezpieczeństwa. Jeśli firma JCI będzie współpracować ze stronami trzecimi, które będą miały dostęp do danych osobowych, zostanie z nimi zawarta umowa mająca na celu zapewnienie przez nie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia ochrony i poufności danych osobowych. Firma JCI będzie ponadto wymagać stosowania się do jej instrukcji. 6

Jeśli jakakolwiek firma JCI będzie przetwarzać dane osobowe w imieniu innej firmy należącej do grupy JCI, będzie ona stosować się do niniejszych Zasad i będzie podejmować działania tylko na żądanie firmy grupy JCI, w imieniu której dane będą przetwarzane. Przed przekazaniem danych osobowych innej firmie należącej do grupy JCI dana firma JCI wdroży procesy mające na celu zapewnienie jej zgodności z Zasadami oraz przepisami dotyczącymi ochrony prywatności danych. 11. Przekazywanie danych za granicę i poza Europę Firma JCI będzie przechowywać dane na temat systemów przetwarzających, lokalizacji przechowywanych informacji, stron trzecich będącymi dostawcami usług oraz przepływu danych. Firma JCI gwarantuje, że dane te będą aktualne i będą uwzględniać wszelkie zmiany w procesie przetwarzania, Firma JCI będzie także stosować procesy w celu zagwarantowania, że dane osobowe będą przetwarzane zgodnie z niniejszymi Zasadami niezależnie od miejsca ich przechowywania. Ponadto jeśli firma JCI będzie współpracować ze stronami trzecimi, będzie ona stosować procedury pozwalające zapewnić odpowiedni poziom ochrony danych osobowych oraz zgodność z obowiązującymi prawami odnoszącymi się do przekazywanych danych. Jeśli dane osobowe zostaną udostępnione stronom trzecim znajdującym się poza terenem Europejskiego Obszaru Gospodarczego i Szwajcarii ( Europy ), firma JCI podejmie działania mające na celu zapewnienie, że udostępniane dane osobowe będą chronione w sposób zgodny z odpowiednimi zasadami dotyczącymi ochrony danych np. poprzez postanowienia umowne. 12. Zapewnianie zgodności monitorowania poprzez audyty Poza działem zarządzania prywatnością firma JCI wdraża procesy wewnętrznego działu audytującego w celu regularnego kontrolowania zgodności z regułami WRK. Ustalenia z audytu będą zgłaszane kierownictwu firmy JCI i działowi zarządzania prywatnością oraz będą stosowane plany działań następczych pozwalające zagwarantować podjęcie odpowiednich czynności korekcyjnych,. Ustalenia te będą udostępniane podmiotom odpowiedzialnym za ochronę danych osobowych na ich żądanie. 13. Współpraca z organizacjami zajmującymi się ochroną danych Firma JCI będzie współpracować z odpowiednimi podmiotami odpowiedzialnymi za ochronę danych osobowych i będzie spełniać wymogi oraz działać zgodnie z odpowiednimi przepisami 7

dotyczącymi ochrony prywatności oraz Zasadami. W razie udostępniania danych osobowych między firmami należącymi do grupy JCI podmioty importujący i eksportujący będą współpracować z podmiotem odpowiedzialnym za ochronę danych osobowych ze strony podmiotu eksportującego w zakresie zapytań i audytów odnoszących się do ochrony danych. Firma JCI będzie ponadto uwzględniać zalecenia podmiotów odpowiedzialnych za ochronę danych osobowych w odpowiedniej jurysdykcji w zakresie ochrony danych lub kwestii związanych z prawem prywatności danych, które mogą wpływać na Zasady. Firma JCI będzie postępować zgodnie z finalnymi, niepodlegającymi odwołaniu, formalnymi decyzjami dotyczącymi zastosowania oraz interpretacji Zasad przez podmioty odpowiedzialne za ochronę danych osobowych w odpowiedniej jurysdykcji. 14. Konflikty z prawem krajowym Jeśli firma JCI będzie uważać, że wystąpił konflikt między prawem krajowym a niniejszymi Zasadami, co mogłoby uniemożliwić zapewnienie zgodności z Zasadami, odpowiednia firma należąca do grupy JCI bezzwłocznie powiadomi o tym dział zarządzania prywatnością lub jego lokalny oddział, chyba że lokalne prawo uniemożliwi takie działanie. Dział zarządzania danymi osobowymi lub jego lokalny oddział podejmie wiążącą decyzję dotyczącą dalszych działań i w razie konieczności skonsultuje się z odpowiednimi podmiotami odpowiedzialnymi za ochronę danych. 15. Zażalenia i zapytania Osoby, których dane będą podlegać niniejszym Zasadom, mogą zgłosić zażalenie, jeśli firma JCI nie będzie się stosować do nich lub do innych obowiązujących praw ochrony prywatności danych. W tym celu należy skontaktować się z działem zarządzania danymi osobowymi w celu uzyskania informacji na temat procesów JCI dotyczących postępowania z zażaleniami: pocztą elektroniczną: privacy@jci.com lub pisemnie: Johnson Controls Privacy Office d.w. Johnson Controls International NV/SA, De Kleetlaan 7b, 1831 Diegem, Belgia Wszelkie zażalenia będą rozpatrywane przez dział zarządzania danymi osobowymi niezależnie. Osoby mogą także kontaktować się z firmą JCI w celu uzyskania informacji o prywatności (włącznie z pytaniami dotyczącymi indywidualnych praw dostępu, korekt, usuwania danych lub 8

blokowania dostępu do nich) lub objaśnień w powyższych kwestiach. Wszyscy pracownicy firmy JCI ponoszą odpowiedzialność za zgłaszanie wszystkich zażaleń lub wykrytych przypadków naruszenia prywatności. 16. Szczególne prawa podmiotów europejskich Prawa beneficjentów będących stronami trzecimi Osoby, których (i) dane osobowe podlegają Dyrektywie UE 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych lub szwajcarskiej ustawie federalnej dotyczącej ochrony danych (z uwzględnieniem wszelkich zmian) oraz (ii) przekazywane będą firmom należącym do grupy JCI poza terenem Europy (określanym zbiorczo jako beneficjenci oraz indywidualnie jako beneficjent ) mogą wystąpić o egzekwowanie Zasad (innych niż wymienionych w części 12 zasad dotyczących audytów) jako beneficjenci będący stronami trzecimi poprzez: złożenie zażalenia dowolnej firmie należącej do grupy JCI, która przetwarzała ich dane osobiste, lub działowi zarządzania prywatnością w sposób zgodny z informacjami zamieszczonymi w części 15 niniejszych Zasad; złożenie zażalenia krajowemu podmiotowi odpowiedzialnemu za ochronę danych na terenie danej jurysdykcji; lub złożenie wniosku o wszczęcie postępowania przeciwko (i) firmie Johnson Controls International NV/SA w dowolnym sądzie na terenie Belgii bądź (ii) dowolnej firmie należącej do grupy JCI na terenie Europy, która przekazywała dane osobowe na terenie danej jurysdykcji. Zobowiązania, jurysdykcja oraz ciężar dowodu Zgodnie z informacjami przedstawionymi w części 16 niniejszych zasad, beneficjenci, w ramach rekompensaty od firmy Johnson Controls International NV/SA, mogą dochodzić odszkodowania przed sądami na terenie Belgii z tytułu naruszenia Zasad przez jakąkolwiek pozaeuropejską firmę należącą do grupy JCI oraz, jeśli dotyczy, uzyskania zadośćuczynienia za szkody poniesione z tytułu takiego naruszenia na podstawie odpowiedniej decyzji sądu. 9

Jeśli beneficjent wykaże, że poniósł straty w związku z naruszeniem niniejszych Zasad przez jakąkolwiek pozaeuropejską firmę należącą do grupy JCI, wówczas ciężar udowodnienia braku odpowiedzialności za ewentualne naruszenie Zasad będzie spoczywać na firmie Johnson Controls International NV/SA. 17. Skuteczne dane, zmiany i publikowanie zasad Zasady zaczynają obowiązywać 6 stycznia 2015 r. i mają zastosowanie do wszystkich elementów związanych z przetwarzaniem danych osobowych przez firmy należące do grupy JCI. W razie konieczności Zasady mogą ulec zmianie, przykładowo w celu zapewnienia zgodności ze zmianami w lokalnym prawie lub regulacjach, formalnymi decyzjami wydanymi przez podmioty odpowiedzialne za ochronę danych, a także w procesach firmy JCI lub jej organizacji wewnętrznej. Firma JCI będzie informować belgijską komisję ds. ochrony prywatności oraz, w razie konieczności, pozostałe odpowiednie europejskie organy ds. ochrony danych o wszelkich zmianach wprowadzonych do Zasad nie rzadziej niż raz w roku. Zmiany administracyjne lub zmiany wynikające z modyfikacji praw dotyczących ochrony danych obowiązujących w krajach europejskich nie będą zgłaszane, chyba że będą one mieć istotny wpływ na Zasady. Firma JCI będzie informować o wszelkich zmianach wprowadzonych do Zasad wszystkie firmy, w których Zasady obowiązują. Firma JCI podejmie działania mające na celu zapewnienie, że nowe firmy należące do grupy JCI będą objęte niniejszymi Zasadami, a dział zarządzania prywatnością będzie przechowywać zaktualizowaną listę firm należących do grupy JCI. Dane osobowe będą przekazywane nowym firmom należącym do grupy JCI dopiero wówczas, gdy będą one mogły zapewnić zgodność z niniejszymi Zasadami. Jeśli będzie to konieczne, aktualna lista firm należących do grupy JCI będzie także regularnie przekazywana firmom, które niniejsze Zasady obowiązują, oraz podmiotom odpowiedzialnym za ochronę danych. Niniejsze Zasady będą dostępne publicznie. Więcej informacji można uzyskać pod adresem www.johnsoncontrols.com. Poszczególne osoby mogą uzyskać kopię umowy wewnątrzgrupowej stanowiącej o wdrożeniu Zasad, kontaktując się z działem zarządzania prywatnością w sposób podany w części 15 powyżej. 10

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres