Группа

Политика конфиденциальности

image
Группа

Политика конфиденциальности

Ваше доверие имеет для нас первостепенное значение. Как многонациональная группа, работающая в более чем 140 странах, мы рассматриваем защиту персональных данных в качестве важного фактора, способствующего укреплению доверия, и поэтому всегда считаем персональные данные конфиденциальной информацией в соответствии с действующим законом о защите данных.  

+

Настоящее Уведомление о конфиденциальности относится к обработке персональных данных любым подразделением Бюлер во всех сферах деятельности и предоставляет ответы на вопросы, которые могут возникнуть в связи с обработкой персональных данных компанией Бюлер в ходе ваших деловых отношений с компанией Бюлер. В определенных ситуациях вводятся дополнительные отдельные Уведомления о конфиденциальности.

 

  1. Кто обрабатывает персональные данные?
  2. Какие персональные данные обрабатывает компания Бюлер и для каких целей?
  3. Как и на каких законных основаниях Бюлер обрабатывает персональные данные?
  4. Как долго хранятся персональные данные?
  5. Передает ли Бюлер персональные данные третьим лицам?
  6. Какими правами обладает субъект в отношении своих персональных данных?
  7. Уточнения и определения

 

 

1)    Кто обрабатывает персональные данные?

Если в отдельном уведомлении, договоре или другом сообщении не указано иное, то, в зависимости от степени взаимодействия с Бюлер, за обработку персональных данных отвечает следующее юридическое лицо, далее именуемое «Контролер».

Bühler AG, Gupfenstrasse 5, 9240 Uzwil, Швейцария

Если Контролером не является компания Bühler AG, как указано выше, и соответствующее местное подразделение назначило сотрудника по защите данных, контактные данные сотрудника по защите данных можно найти здесь.

При наличии вопросов, пожалуйста, свяжитесь с нами по адресу: dataprotection@buhlergroup.com

В соответствии с настоящим Уведомлением о конфиденциальности мы можем передавать ваши персональные данные другому подразделению компании Бюлер или третьим сторонам (также может включать местных и внешних третьих лиц), чтобы эти получатели могли обрабатывать персональные данные в своих собственных целях или в целях Контролера. Эти принимающие стороны действуют как обработчики или независимые Контролеры. В настоящем Уведомлении о конфиденциальности указаны случаи, когда это может иметь место.

 

 

2)    Какие персональные данные обрабатывает компания Бюлер и в каких целях?

В зависимости от конкретного случая мы обрабатываем персональные данные в различных целях. Среди прочего, мы обрабатываем нижеупомянутые персональные данные в соответствующих целях:

 

I)    Общение

Если вы связываетесь с нами или мы с вами (письменно, в электронном виде или по телефону), мы обрабатываем персональные данные, такие как имя и контактные данные (почтовый адрес, адрес электронной почты или номер телефона), а также содержание и время передачи соответствующих сообщений. Мы используем эти данные для предоставления запрошенной услуги или информации, обработки запроса и обратной связи. Для нас важно, чтобы вы могли обратиться к нам. Мы также можем пересылать сообщения внутри Группы ответственному подразделению или офису.

 

II)    Посещение веб-сайтов, создание учетной записи, использование приложений и подписка на информационную рассылку

Когда вы пользуетесь нашими онлайн-сервисами, мы обрабатываем такие персональные данные, такие как IP-адрес, регистрационные данные, время посещения нашего веб-сайта и/или установки приложения и/или вашего согласия на получение информационного бюллетеня, продолжительность посещения, просмотренные страницы, информация об устройстве и все данные, которые предоставляются нам через онлайн-сервис. Такие данные могут включать адрес электронной почты, имя пользователя и данные кредитной карты. В дополнение к этому, в зависимости от предложения, мы также можем обрабатывать информацию об использовании вашей клиентской учетной записи, вашем местоположении или вашем покупательском поведении. Кроме того, мы можем обрабатывать персональные данные, касающиеся рассылки информационного бюллетеня: например, открыли ли вы бюллетень, переслали ли вы его, а также ссылки, по которым вы перешли.

Мы используем эти персональные данные для оказания онлайн-услуг, а также для повышения нашей информационной безопасности. На основе обработанных персональных данных мы можем составить соответствующее предложение или дополнительные предложения вам или компании, в которой вы работаете, и обработать ваше предложение. Процесс обработки может включать в себя открытие и ведение учетной записи клиента, зарегистрированной на ваше имя, или информирование вас об изменениях, а также предоставление дополнительной информации посредством электронной рассылки. Мы также обрабатываем персональные данные для постоянного развития наших онлайн-сервисов. Использование онлайн-сервисов позволяет нам лучше узнать вас и предоставить вам персонализированные услуги. В заключение, мы обрабатываем связанные с онлайн-сервисами персональные данные, чтобы лучше понимать поведение и интересы наших клиентов. Вы не обязаны предоставлять нам эти персональные данные, но, в противном случае, мы не сможем обработать запрос или предоставить онлайн-услугу.

Мы также используем файлы "cookie" — небольшие текстовые файлы, которые временно или на постоянной основе сохраняются на вашем устройстве, когда вы посещаете наш веб-сайт. Файлы cookie часто требуются для функционирования веб-сайта. Другие используются для персонализации предложений. Однако журналы и файлы cookie обычно не содержат персональных данных, поскольку мы, как правило, не можем соотнести эту информацию с человеком. Мы также используем аналитические сервисы, такие как Google Analytics. В рамках применения таких услуг собирается подробная информация о пользовании соответствующим веб-сайтом, но такие данные также, как правило, не являются персональными. Наконец мы можем использовать функции таких поставщиков, как Facebook, которые, в свою очередь, также вероятно проведут обработку ваших данных. Более подробную информацию об используемых файлах cookie, оценке пользовательского поведения или других социальных плагинах и о том, как предотвратить такую обработку, можно найти здесь.

 

III)    Посещение объектов компании

При посещении наших объектов мы можем делать видеозаписи в местах с соответствующей маркировкой в целях безопасности и сбора доказательств. Таким образом, мы можем получать информацию о ваших действиях в соответствующих местах. Любые персональные данные, собранные с помощью видеозаписи, доступны только для обработки конкретным сотрудникам в целях вашей личной безопасности, безопасности наших сотрудников и сбора доказательств. При появлении подозрений в преступных действиях мы можем передать записи в правоохранительные органы. Если вы не хотите, чтобы вас записывали на камеру, мы вынуждены попросить вас не посещать соответствующие места.

Вы можете воспользоваться нашей сетью Wi-Fi. В этом случае мы собираем данные, относящиеся к используемому устройству, и можем попросить ввести свое имя и адрес электронной почты при регистрации. Несмотря на то, что мы, как правило, не можем закреплять данные устройства за конкретным человеком, мы собираем сведения, необходимые для входа. Кроме того, мы обработаем продолжительность соединения, местоположение подключения к сети Wi-Fi и объем трафика. Мы обрабатываем эту информацию в целях предоставления сервиса Wi-Fi и обеспечения информационной безопасности. Пользование сетью Wi-Fi является добровольным. Однако сеть Wi-Fi может быть недоступна без предоставления персональных данных.

 

IV)    Мероприятия для клиентов

В случае проведения мероприятия (будь то с рекламной, спонсорской, культурной или спортивной целью) мы обрабатываем такие персональные данные, как имя, контактные данные, информация об участии, а также другие данные (например, дата рождения) в зависимости от события. Мы обрабатываем эту информацию с целью проведения мероприятий для клиентов, а также для того, чтобы связываться с вами напрямую и лучше узнать ваши интересы. Участие в мероприятиях для клиентов является добровольным, но, как правило, невозможно без обработки персональных данных.

 

V)    Деловые партнеры

Если вы являетесь одним из наших деловых партнеров (подрядчик, клиент, коммерческий партнер или поставщик услуг), в зависимости от сферы деятельности, мы обрабатываем разные персональные данные контактных лиц в вашей компании, например: имя, функции, должность, контактная информация или дополнительные сведения, доступные на сторонних ресурсах, таких как Worldcheck.

Мы обязаны обрабатывать эти персональные данные для выполнения нашего договора (т.е. определять, получаем ли мы от вас услуги или предоставляем ли их вам, а также хотим ли мы и можем ли работать вместе с вами; проверять, предлагает ли ваша компания требуемые стандарты безопасности; планировать графики работы наших сотрудников и, при необходимости, ваших сотрудников), улучшения ориентированности на наших клиентов, удовлетворенности клиентов и их лояльности. Никто из ваших сотрудников не обязан предоставлять нам персональные данные. Тем не менее, если они не хотят предоставлять нам необходимые персональные данные, мы не сможем с вами работать. В исключительных случаях мы даже юридически обязаны обрабатывать эти персональные данные.

 

VI)    Администрирование

Мы обрабатываем такие персональные данные, как имя, должность, контактные данные или дополнительная персональная информация, для нашего внутреннего и внутригруппового администрирования. К ним относятся цели ведения бухгалтерского учета и архивирования и, как правило, контроль и улучшение внутренних процессов, а также выполнение наших договорных обязательств. Эти цели могут касаться нас или других компаний Группы.

 

VII)    Корпоративные сделки

Мы можем обрабатывать персональные данные, относящиеся к контактному лицу или сотрудникам компаний, участвующих в корпоративных сделках, для подготовки и обработки поглощений, продаж, покупок или продажи активов, таких как дебиторская задолженность или недвижимость, и аналогичных операций. Объем обрабатываемых персональных данных зависит от предмета и стадии операции и может включать в себя конфиденциальные персональные данные. Целью обработки этих данных является проверка соответствующих транзакций и их выполнение, где это применимо. Также может потребоваться уведомление местных и иностранных властей.

 

VIII)    Отклик на вакансию

При отклике на вакансию мы обрабатываем персональные данные, относящиеся к заявлению (например, имя, дата рождения, биографические данные, образование, сертификаты, при необходимости также конфиденциальные личные данные), чтобы определить, соответствуете ли вы требованиям для данной должности и обсудить с вами возможное трудоустройство. С вашего согласия мы можем внести ваши данные в базу соискателей в случае, если вакансия будет закрыта, с целью возможного будущего трудоустройства. Предоставление соответствующих персональных данных является добровольным, однако мы не сможем обработать заявление без необходимых персональных данных.

 

IX)    Соблюдение требований законодательства

Для соблюдения требований законодательства мы принимаем профилактические меры с целью соответствия правовым нормам и выявления злоупотреблений (например, использование системы сообщений о мошенничестве, внутренних расследований или раскрытия документов органам власти). Мы также можем обрабатывать персональные данные в соответствии с требованиями законодательства или запроса органа власти.

 

X)    Защита прав

Мы обрабатываем различные персональные данные, например, имя контрагента, для защиты своих прав, например, для подачи судебных и досудебных исков, заявлений в местные и иностранные органы власти или для защиты от претензий. Таким образом, власти могут потребовать от нас раскрытия документов, содержащих персональные данные.

 

 

3)    Как и на каких законных основаниях Бюлер обрабатывает персональные данные?

 

I)    Как Бюлер обрабатывает персональные данные

 

i)    Совокупность персональных данных

Мы также можем анализировать персональные данные и объединять их с другой информацией, такой как неперсонифицированная статистическая информация и другие собранные нами персональные данные, для получения сведений о предпочтениях и интересе к определенным продуктам или услугам.

 

ii)    Защита персональных данных

Для обеспечения безопасности персональных данных и их защиты от несанкционированного или незаконного использования, предотвращения риска потери, непреднамеренного изменения, непреднамеренного разглашения или несанкционированного доступа применяются соответствующие технические и организационные меры безопасности. Однако электронная передача информации, в частности, влечет за собой риски нарушения безопасности, которые нельзя полностью исключить. Если вы передаете информацию в электронном виде, вы делаете это на свой страх и риск.

 

iii)    Профилирование и автоматическое индивидуальное принятие решений

Если мы используем персональные данные для автоматического индивидуального принятия решений, мы проинформируем вас соответствующим образом согласно действующим правовым обязательствам.

 

II)    На каких законных основаниях Бюлер обрабатывает персональные данные?

Мы обрабатываем персональные данные на следующих законных основаниях:

  • Необходимость выполнения условий договоров
  • Соблюдение правовых обязательств
  • Согласие (если обработка основана на обязательном требовании согласия)
  • Законные интересы (в том числе покупка и предоставление продуктов и услуг; рекламная и маркетинговая деятельность; поддержка и общение с клиентами; понимание поведения, действий, проблем и потребностей клиентов; изучение рынка; улучшение и разработка новых продуктов и услуг; защита клиентов, поставщиков, сотрудников и других лиц, данных, секретных сведений, собственных или доверенных компании Бюлер активов, а также безопасности систем и объектов; обслуживание и организация бизнес-операций, включая IT-системы; корпоративное управление и развитие, продажи и приобретение организационных единиц, а также другие операции предприятия)
  • Соблюдение законодательных и нормативных требований, а также внутренних правил (например, предотвращение мошенничества, правонарушений и преступлений, расследование случаев ненадлежащего поведения, обработка претензий и действий против нас, участие в процессуальных процедурах, осуществление и защита от судебных разбирательств)

 

 

4)    Как долго хранятся персональные данные?

Мы храним персональные данные не дольше, чем это необходимо для целей, для которых они собираются. Кроме того, мы храним персональные данные, пока у нас есть законный интерес в хранении с целью архивирования и обеспечения IT-безопасности или соблюдения сроков давности (часто 10 лет, в некоторых случаях 5 или 1 год). Мы также храним персональные данные, если на них распространяется правовое обязательство по хранению (некоторые документы имеют срок хранения 10 лет, а некоторые даже 25).

 

 

5)    Передает ли Бюлер персональные данные третьим лицам?

Ваши персональные данные доступны нашим сотрудникам в той мере, в какой это необходимо для выполнения ими описанных целей и работы. Наши сотрудники действуют в соответствии с инструкциями и обязаны соблюдать конфиденциальность и секретность при обработке персональных данных.

Мы также можем передавать персональные данные другим подразделениям Группы для внутреннего администрирования и целей, описанных в настоящем Уведомлении о конфиденциальности. Это означает, что ваши персональные данные могут быть также обработаны и объединены с персональными данными, полученными от другого субъекта Группы, в рамках действующего законодательства и в соответствующих целях.

Мы также можем раскрывать персональные данные сторонним обработчикам. Последние обязаны обрабатывать персональные данные исключительно от нашего имени и в соответствии с нашими инструкциями.

Кроме того, мы можем проверять или выполнять такие операции, как слияния, а также покупка или продажа отдельных структур организации или ее активов. В этом контексте может потребоваться передача персональных данных другой компании. В этих случаях по соображениям соблюдения конфиденциальности не всегда возможно заранее сообщить, будут ли затронуты ваши персональные данные. Тем не менее, в каждом конкретном случае мы проинформируем вас как можно раньше и сделаем все возможное, принимая в расчет экономичность и целесообразность, чтобы использовать как можно меньше персональных данных.

Кроме того, мы можем раскрывать персональные данные другим получателям, если этого требует закон. Мы также оставляем за собой право передавать персональные данные в соответствии с постановлением суда, а также для инициирования судебных исков или защиты от них или по другим юридическим причинам, если мы посчитаем это необходимым.

Получатели персональных данных могут находиться за границей, в том числе за пределами ЕС, Великобритании или ЕЭЗ. Упомянутые страны могут не иметь законов, которые защищают персональные данные в той степени, что и законы Швейцарии, ЕС, Великобритании или ЕЭЗ. Если мы раскрываем персональные данные получателю, находящемуся в третьей стране, мы предпримем соответствующие меры для обеспечения защиты персональных данных, например, путем заключения соглашения о передаче данных, которое включает договоры, утвержденные, принятые или признанные Европейской комиссией и Федеральной комиссией по защите данных и информации, для обеспечения необходимой защиты данных получателями из третьих стран. Кроме того, мы можем передавать персональные данные получателям, которые являются участниками Программы по защите конфиденциальности США.

Свяжитесь с нами, если хотите получить копии договоров о передаче данных или дополнительную информацию о том, как мы защищаем персональные данные при раскрытии их третьей стране.

 

 

6)    Какими правами обладает субъект в отношении своих персональных данных?

Нам важно отметить, что вы можете в любое время отказаться от обработки ваших персональных данных или свободно отозвать свое согласие на такую обработку. Если вы отзываете свое согласие и намеренно возражаете против обработки данных для определенной цели, мы больше не будем обрабатывать ваши персональные данные для соответствующей цели.

Кроме того, у вас могут быть следующие права в соответствии с применимым законодательством:

 

I)    Право на получение информации

Вы имеете право на получение четкой, понятной и полной информации о том, как мы обрабатываем ваши персональные данные, а также о том, какие именно права вы имеете в связи с обработкой ваших персональных данных. Настоящее Уведомление о конфиденциальности гарантирует это обязательство. Пожалуйста, свяжитесь с нами, если вы хотите получить дополнительную информацию.

 

II)    Право на доступ

Вы имеете право в любое время запрашивать доступ к вашим персональным данным, которые мы храним и обрабатываем. Это позволяет вам проверять, какие персональные данные мы обрабатываем, и убедиться в том, что они используются в соответствии с действующими правилами защиты данных. Право на информацию может быть ограничено или исключено в случаях, если не предоставлена достаточная идентификация, требуется защита прав и свобод других субъектов персональных данных, право на доступ применяется в избыточной мере, предоставление полной информации требует чрезмерных затрат.

 

III)    Право на уточнение

Вы имеете право на исправление или дополнение неверных или неполных персональных данных и на получение информации о таком уточнении.

 

IV)    Право на удаление

Вы имеете право потребовать, чтобы ваши персональные данные были удалены, если они больше не нужны для преследуемых целей, согласие было должным образом отозвано, имеется законное возражение или персональные данные обрабатываются незаконно.

Право на удаление может быть отменено, если персональные данные необходимы для осуществления свободы самовыражения и информации, выполнения задач правового и общественного характера, а также для обоснования, осуществления или защиты от судебных исков.

 

V)    Право на ограничение обработки

При определенных обстоятельствах вы имеете право потребовать ограничения обработки ваших персональных данных (например, запрет на дальнейшую обработку или удаление опубликованных персональных данных).

 

VI)    Право на передачу данных

Вы имеете право на получение ваших персональных данных, которые вы предоставили нам, в общепринятом и машиночитаемом формате, при условии, что обработка основана на вашем согласии или необходима для выполнения договора, а также осуществляется автоматизированными средствами. В зависимости от конкретного случая ваши персональные данные могут быть переданы вам или напрямую другому контролеру.

 

VII)    Право на подачу жалобы

Вы имеете право подать жалобу в компетентный надзорный орган в отношении того, как мы управляем или обрабатываем ваши персональные данные. В качестве альтернативы вы можете сообщить нам об этом по адресу dataprotection@buhlergroup.com.

 

VIII)    Право на отзыв согласия

Если вы дали согласие на обработку своих персональных данных для конкретной цели, вы можете в любое время свободно отозвать свое согласие. Отзыв согласия не влияет на законность обработки данных, выполненных до отзыва. Если вы отмените свое согласие, мы больше не сможем обрабатывать ваши персональные данные для соответствующих целей.

 

IX)    Право на возражение

Если мы обрабатываем ваши персональные данные в связи с нашими законными интересами, вы можете в любой момент отказаться от такой обработки. В вашем возражении должны быть указаны причины, по которым мы не должны обрабатывать ваши персональные данные. Если ваше несогласие будет обоснованным, мы прекратим обработку ваших персональных данных.

Вы также можете возражать против обработки с целью прямого маркетинга.

 

 

7)    Обновления и определения

 

I)    Обновления настоящего Уведомления о конфиденциальности

Мы можем время от времени обновлять настоящее Уведомление о конфиденциальности, если мы изменяем нашу деятельность по обработке данных. Мы ожидаем, что большинство таких изменений будут минимальными, однако могут быть и значительные поправки.

Независимо от степени каких-либо изменений, актуальная версия Уведомления о конфиденциальности всегда опубликована на этой странице (www.buhlergroup.com/privacy), о важных обновлениях будет сообщаться дополнительно, а зарегистрированных пользователей мы информируем отдельно при условии, что это не потребует чрезмерных усилий. Обработка данных, как правило, осуществляется в соответствии с версией Уведомления о конфиденциальности, которая является актуальной на начало соответствующей обработки.

 

II)    Определения

  • Автоматическое индивидуальное принятие решений: решения, основанные исключительно на автоматизированных средствах и приводящие к негативным юридическим последствиям или другим аналогичным негативным последствиям для субъекта.
  • Контролер: ответственная организация из Группы Бюлер, решающая, следует ли проводить конкретную обработку, для какой цели и какие принципы для этого стоит применять.
  • Cookie: небольшие текстовые файлы, которые временно или на постоянной основе сохраняются на устройстве при посещении нашего веб-сайта с целью обеспечения его функциональности или регистрации предпочтений пользователей.
  • Субъект: любое физическое лицо, персональные данные которого могут обрабатываться.
  • ЕЭЗ: Европейская экономическая зона, регион на основе ЕС, в который также входят Норвегия, Исландия и Лихтенштейн.
  • GDPR: Общий регламент ЕС по защите данных 2016/679.
  • Онлайн-сервисы: это услуги оказываемые при посещении нашего веб-сайта, создании учетной записи, а также установке и использовании нашего приложения или подписке на электронную рассылку.
  • Персональные данные: информация, которая позволяет идентифицировать конкретное физическое лицо.
  • Обработка: любая операция или набор операций, которые выполняются с персональными данными, например: сбор, хранение, удержание, организация, администрирование, адаптация, извлечение, консультирование, использование, применение, раскрытие, объединение, ограничение, удаление, уничтожение или передача.
  • Обработчик: третье лицо, которое выполняет определенные бизнес-операции от нашего имени, такие как информационные, консалтинговые, транспортные, логистические и административные услуги.
  • Конфиденциальные персональные данные: персональные данные, которые с юридической точки зрения считаются особенно важными и поэтому требуют специальной защиты. К ним относятся: персональные данные, раскрывающие расовую или этническую принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзе, генетические (биометрические) данные или данные о состоянии здоровья, данные о половой жизни, сексуальной ориентации или судимости и преступлениях.
  • Третьи страны: страны за пределами Европейского Союза или ЕЭЗ, где уровень защиты данных не считается соответствующим требованиям Комиссии ЕС.

 

Настоящее Уведомление о конфиденциальности было выпущено 20 мая 2020 г.