Transfer of Data

Terex Corporation
Zasady ochrony prywatności w USA

Dotyczące danych osobowych przesyłanych
z
Europejskiego Obszaru Gospodarczego („EOG”) i Szwajcarii
do
Stanów Zjednoczonych Ameryki („USA”)

1. Wstęp
Firma Terex Corporation („Terex”) szanuje prywatność swoich klientów, kontrahentów i pracowników oraz uznaje potrzebę zapewnienia odpowiedniej ochrony przekazywanych jej danych osobowych i odpowiedniego zarządzania nimi. Firma Terex w imieniu swoim i swoich filii w USA zgodnie z prawem przetwarza, przysyła i przechowuje dane osobowe. Firma Terex wdrożyła standardowe klauzule umowne zatwierdzone przez Komisję Europejską w zakresie przesyłania danych osobowych poza Europejski Obszar Gospodarczy („EOG”) do USA. Dotyczy to przesyłania danych w obrębie grupy spółek Terex i w kontaktach z usługodawcami zewnętrznymi.
 
Zasady ochrony prywatności w USA obowiązujące w firmie Terex Corporation („Zasady ochrony prywatności” lub „Zasady”) określają ogólne praktyki firmy Terex związane z danymi osobowymi przesyłanymi z EOG lub Szwajcarii do USA, w tym rodzaje zbieranych i przesyłanych informacji, sposób ich wykorzystania oraz możliwości wyboru oferowane osobom z EOG i Szwajcarii w odniesieniu do wykorzystania i poprawiania tych danych.
2. Zakres
Niniejszy Zasady ochrony prywatności dotyczą firmy Terex oraz jej zlokalizowanych w USA zakładów, oddziałów i firm stowarzyszonych, a także pracowników firmy Terex otrzymujących dane osobowe z EOG i Szwajcarii. Zasady dotyczą również agentów (zgodnie z poniższą definicją), którzy mają do czynienia z danymi osobowymi z EOG lub Szwajcarii i przetwarzają je w imieniu firmy Terex lub jej filii w USA.
3. Definicje
Do celów niniejszych Zasad określa się następujące definicje:
        Termin „agent” oznacza dowolną osobę trzecią, która zbiera i/lub wykorzystuje dane osobowe udostępnione przez firmę Terex w celu wykonywania zadań w imieniu i według wskazówek firmy Terex.
·          Termin „dane osobowe” oznacza dowolne dane dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby, przy czym osoba możliwa do zidentyfikowania to osoba, którą można zidentyfikować bezpośrednio lub pośrednio, zwłaszcza przez odniesienie do numeru identyfikacyjnego albo jednego lub większej liczby czynników o charakterze fizycznym, fizjologicznym, psychicznym, ekonomicznym, kulturowym lub społecznym. Dane osobowe nie obejmują informacji o charakterze anonimowym.
·         Termin „wrażliwe dane osobowe” oznacza dane osobowe ujawniające rasę, pochodzenie etniczne, poglądy polityczne, wierzenia religijne, przekonania filozoficzne lub przynależność do związków zawodowych albo dotyczące kwestii zdrowotnych lub orientacji seksualnej, a także dane biometryczne i genetyczne.
 
4. Przetwarzanie danych osobowych z terenu EOG
Firma Terex może przetwarzać pewne dane osobowe z EOG lub Szwajcarii dotyczące klientów, kontrahentów, pracowników i kandydatów do zatrudnienia, w tym dane zapisane na różnych nośnikach oraz dane elektroniczne.
Firma Terex wykorzystuje dane osobowe na temat kontrahentów i klientów:
        aby dostarczać klientom i kontrahentom informacje i usługi,
        aby ułatwić pracownikom firmy Terex poznawanie potrzeb i zainteresowań tych kontrahentów i klientów.
W szczególności firma Terex wykorzystuje te dane:
        aby pomagać klientom i kontrahentom w realizowaniu transakcji lub składaniu zamówień,
        w celu ułatwienia komunikacji,
        w celu dostarczania produktów/usług,
        w celu wystawiania faktur za zakupione produkty/usługi,
        w celu zapewnienia bieżącej obsługi i wsparcia.
Od czasu do czasu pracownicy firmy Terex mogą używać danych osobowych w celu kontaktowania się z klientami i kontrahentami na potrzeby wypełniania ankiet do celów marketingowych i zapewnienia jakości. W przypadku, gdy dane osobowe są używane do celów marketingowych, ich przetwarzanie odbywa się zgodnie z obowiązującym ustawodawstwem z zakresu ochrony danych.
Firma Terex może także udostępniać dane osobowe swoim usługodawcom i dostawcom, jednak wyłącznie w celu zaspokajania potrzeb biznesowych klientów i wyłącznie w zakresie niezbędnym do ich zaspokojenia. Usługodawcy i dostawcy mają obowiązek zachowania poufności danych osobowych otrzymanych od firmy Terex i nie mogą ich używać do jakichkolwiek celów niezgodnych z pierwotnym przeznaczeniem.
Firma Terex gromadzi również dane osobowe dotyczące swoich pracowników („dane kadrowe”) w związku z realizacją własnych programów i funkcji z obszaru kadr, do celów prowadzenia kontroli i zapewnienia zgodności z przepisami oraz na potrzeby komunikowania się z pracownikami. Wspomniane programy i funkcje mogą obejmować:
        programy wynagrodzeń i świadczeń,
        planowanie i przeglądy rozwoju pracowników,
        oceny wyników,
        szkolenia,
        wydatki na podróże służbowe,
        zwrot kosztów nauki,
        karty identyfikacyjne,
        dostęp do obiektów i sieci komputerowych firmy Terex,
        profile pracowników,
        wewnętrzne spisy danych kontaktowych pracowników,
        ewidencje kadrowe,
        inne cele związane z zatrudnieniem.
Ponadto firma Terex gromadzi i wykorzystuje dane osobowe na potrzeby rozpatrywania zgłoszeń kandydatów do pracy.
Dane kadrowe mogą być udostępniane niezależnym dostawcom, aby umożliwić im świadczenie usług i/lub zapewnianie firmie Terex wsparcia związanego z wymienionymi programami i funkcjami kadrowymi. Dane kadrowe nie są udostępniane osobom trzecim do celów niezwiązanych z zatrudnieniem. Osoby trzecie otrzymujące dane osobowe mają obowiązek zapewnienia tego samego stopnia ochrony prywatności jak określony w niniejszych Zasadach.
Dane osobowe dotyczące pracowników, kandydatów do zatrudnienia, klientów i kontrahentów są przechowywane przez okres niezbędny do realizacji celów, w których zostały zebrane, lub przez okres wymagany przez obowiązujące przepisy.
5. Reguły dotyczące ochrony prywatności
5.1. Powiadomienie
W przypadkach, gdy firma Terex zbiera dane osobowe bezpośrednio od osób fizycznych na terenie EOG lub Szwajcarii, musi powiadomić te osoby o celach zbierania i wykorzystywania ich danych osobowych, rodzajach osób trzecich niebędących agentami („osoby trzecie niebędące agentami”), którym firma Terex ujawnia te dane, oraz ewentualnych opcjach i sposobach oferowanych przez firmę Terex osobom fizycznym w zakresie ograniczenia wykorzystania i ujawniania ich danych osobowych. Powiadomienie takie musi być dobrze widoczne i wyrażone zrozumiałym językiem oraz musi być przedstawione przy pierwszej prośbie o przekazanie danych osobowych firmie Terex lub możliwie najszybciej po tym fakcie. Ponadto firma Terex musi poinformować odpowiednie osoby fizyczne, zanim wykorzysta ich dane do celów innych niż te, do których zostały pierwotnie zebrane, i w razie potrzeby uzyskać ich zgodę.
 
5.2. Wybór
Firma Terex umożliwi osobom fizycznym wybranie (mechanizm „opt-out”), czy ich dane osobowe (a) mogą zostać ujawnione osobie trzeciej niebędącej agentem albo (b) mogą zostać użyte w celu innym od tego, w którym zostały pierwotnie zebrane lub w późniejszym czasie zatwierdzonego przez daną osobę. W przypadku wrażliwych danych osobowych firma Terex umożliwi osobom fizycznym udzielenie wyraźnej zgody (mechanizm „opt-in”) na ujawnienie tych danych osobie trzeciej niebędącej agentem albo ich użycie w celu innym od tego, w którym zostały pierwotnie zebrane lub w późniejszym czasie zatwierdzonego przez daną osobę. Firma Terex zapewni osobom fizycznym uzasadnione mechanizmy egzekwowania wybranych opcji.
5.3. Dalsze przesyłanie do agentów i odpowiedzialność
Firma Terex uzyska od swoich agentów zapewnienie, że zabezpieczą oni dane osobowe zgodnie ze standardami ochrony danych obowiązującymi w UE. W przypadku, gdy firma Terex zdobędzie wiedzę, że agent wykorzystuje lub ujawnia dane osobowe firmy Terex w sposób niezgodny ze standardami ochrony danych obowiązującymi w UE, firma Terex podejmie uzasadnione kroki, aby zapobiec takiemu wykorzystywaniu lub ujawnianiu albo doprowadzić do jego zakończenia.
5.4. Dostęp
Na życzenie osób fizycznych firma Terex przyzna im niezbędne uprawnienia dostępu do przechowywanych przez siebie danych osobowych na ich temat. Ponadto firma Terex podejmie uzasadnione kroki, aby umożliwić osobom fizycznym poprawianie, modyfikowanie lub usuwanie danych, które zostały wykazane jako nieścisłe lub niepełne.
5.5. Zabezpieczenia
Firma Terex podejmie uzasadnione środki ostrożności z myślą o zabezpieczeniu posiadanych danych osobowych przed utratą, niewłaściwym wykorzystaniem oraz nieuprawnionym dostępem, ujawnieniem, modyfikacją i zniszczeniem.
5.6. Integralność danych i ograniczenie przeznaczenia
Firma Terex będzie wykorzystywać posiadane dane osobowe wyłącznie w sposób zgodny z celem ich zebrania lub z celem w późniejszym czasie zatwierdzonym przez daną osobę (zobacz 5.2.). Firma Terex będzie podejmować uzasadnione kroki w celu zapewnienia, że dane osobowe są zgodne z przeznaczeniem, ścisłe, pełne i aktualne.
5.7. Naruszenia i wątpliwości
Firma Terex okresowo sprawdza, czy niniejsze Zasady są ścisłe, kompleksowe w odniesieniu do danych, których dotyczą, wyświetlane w widocznym miejscu, skutecznie wdrażane i zgodne z obowiązującym ustawodawstwem z zakresu ochrony danych. Firma Terex zachęca, aby wszelkie wątpliwości dotyczące niniejszych Zasad ochrony prywatności lub ich przestrzegania zgłaszać za pośrednictwem gorącej linii firmy Terex, dostępnej w globalnym intranecie firmy Terex, internecie pod adresem www.ethicspoint.com oraz telefonicznie. Gorąca linia firmy Terex umożliwia dokonywanie poufnych zgłoszeń przez 24 godziny na dobę i siedem dni w tygodniu. Firma Terex będzie analizować oraz w miarę możliwości wyjaśniać wątpliwości i spory dotyczące wykorzystywania i ujawniania danych osobowych zgodnie z zapisami niniejszych Zasad.
Jeśli firma Terex stwierdzi, że jej dowolny pracownik naruszył niniejsze Zasady ochrony prywatności, zostaną wobec niego zastosowane czynności dyscyplinarne zgodne z obowiązującym prawem.
6. Osoby nieletnie
Firma Terex świadomie nie zbiera danych osobowych od osób poniżej 13 roku życia. Jeśli firma Terex stwierdzi, że osoba, której dane osobowe zostały zebrane, ma mniej niż 13 lat, dane te zostaną niezwłocznie usunięte lub zniszczone.
7. Zmiany niniejszych Zasad                                               
Niniejsze Zasady mogą być okresowo modyfikowane zgodnie z wymaganiami obowiązującego ustawodawstwa z zakresu ochrony danych. Tego rodzaju zmiany są odpowiednio ogłaszane.

 15 września 2016 r.