Политика конфиденциальности и использования файлов cookie; обработка данных заказчиков
Обработка данных заказчиков
В этом разделе нашей Политики конфиденциальности, касающемся обработки данных заказчиков, описан порядок обработки персональных данных компанией Sulzer в целом, а также представлены особые положения для конкретных программных средств. Компания Sulzer соблюдает информационные обязательства в соответствии со статьями 13 и 14 Общего регламента ЕС по защите данных (GDPR).
Почему это касается вас?
В соответствии с Общим регламентом ЕС по защите данных (GDPR) группа компаний Sulzer Group информирует вас о том, каким образом компания Sulzer Management Ltd и ее аффилированные компании (в совокупности — «компания Sulzer») обрабатывают персональные данные в той мере, в которой это не рассматривается в других политиках конфиденциальности компании Sulzer или в которой это явно следует из обстоятельств, либо для соответствия действующему законодательству. Персональные данные — вся информация, которая относится к идентифицированному или поддающемуся идентификации лицу. В частности, заказчиками компании Sulzer в соответствии с настоящей клиентской информацией считаются следующие лица и организации:
- деловые контакты и потенциальные заказчики и поставщики, а также их сотрудники;
- действующие и бывшие заказчики и поставщики, а также их сотрудники;
- дистрибьюторы, агенты и прочие посредники, а также их сотрудники;
- финансовое сообщество (например, акционеры, инвесторы, брокеры, аналитики);
- журналисты;
- посетители объектов и площадок Sulzer;
- посетители и пользователи веб-сайтов, каналов в социальных сетях и мессенджеров, зарегистрированных компанией Sulzer (Страницы Sulzer).
Кто несет ответственность за обработку персональных данных?
Каждый веб-сайт (включая веб-порталы и микросайты специальных мероприятий и предложений), все виды каналов в социальных сетях, мультимедийные порталы, чат-боты, мессенджеры и все приложения компании Sulzer («Страницы Sulzer») имеют своего оператора данных в компании Sulzer по сбору персональных данных в соответствии с регламентом GDPR (или аналогичными положениями действующих законов о защите данных). Если на Страницах Sulzer не указано иное (согласно условиям использования, политике конфиденциальности и т. д.), оператором данных является компания Sulzer Management Ltd.
Если компания Sulzer или ее аффилированная компания раскрывает персональные данные другой компании Sulzer или аффилированной компании для определенных целей компании или аффилированной компании-получателя, то такая компания или аффилированная компания становится оператором данных согласно статье 4 (7) регламента GDPR.
Если вы хотите получить подробную информацию или выразить проблему в связи с настоящей Политикой конфиденциальности, обращайтесь к следующему контактному лицу:
Специалист компании Sulzer по вопросам конфиденциальности данных / Sulzer Global Data Privacy Officer
Sulzer Management Ltd.
Neuwiesenstrasse 15
8401 Winterthur, Switzerland (Швейцария)
Эл. почта: privacy@sulzer.com
Какие персональные данные мы собираем?
Как правило, компания Sulzer собирает персональные данные заказчиков непосредственно при использовании Страницы Sulzer, на мероприятиях компании Sulzer либо при непосредственном взаимодействии по электронной почте, по телефону и любым иным образом. В то же время в некоторых случаях персональные данные могут собираться опосредованно из других источников, например долговых реестров, торговых реестров и реестров ассоциаций, прессы, Интернета, а также источников данных, законно передаваемых в рамках Sulzer Group или получаемых от других третьих сторон, например кредитных учреждений, поставщиков услуг, или полученных в результате комбинирования наборов данных.
В соответствии с действующим законодательством и постольку, поскольку это необходимо для целей обработки, компания Sulzer обрабатывает персональные данных от следующих “субъектов данных”:
- деловые контакты и потенциальные заказчики и поставщики, а также их сотрудники;
- действующие и бывшие заказчики и поставщики, а также их сотрудники;
- дистрибьюторы, агенты и прочие посредники, а также их сотрудники;
- финансовое сообщество (например, акционеры, брокеры, аналитики);
- журналисты;
- посетители объектов и площадок Sulzer;
- посетители и пользователи веб-сайтов, каналов в социальных сетях и мессенджеров, зарегистрированных компанией Sulzer.
i) Персональные данные и контактная информация: имя и фамилия, контактные сведения, адрес, место проживания, номер телефона, адрес электронной почты, данные о переписке, работодатель, акции во владении и пр.
ii) Данные, связанные с маркетингом продуктов и услуг: информация о согласии или отказе от получения новостных рассылок, полученных документах, приглашениях и участии в мероприятиях и специальных событиях, личных предпочтениях и интересах.
iii) Данные, связанные с использованием Страниц Sulzer: IP-адрес и другие идентификаторы (например, имя пользователя в социальной сети, МАС-адреса смартфонов или компьютеров, файлы cookie), дата и время посещений, продолжительность посещений, посещенные сайты и контент, направляющие веб-сайты и пр.
iv) Данные пользователей Веб-сайта, не зарегистрированных в компании Sulzer, которые могут являться персональными данными, например данные из социальных сетей. Положения данной политики в отношении данных, полученных от заказчика при использовании Веб-сайта применяются соответствующим образом, даже если идентификация посетителя компанией Sulzer невозможна.
v) Данные, касающиеся информационного обмена: предпочтительные способы взаимодействия, корреспонденции и коммуникации с компанией Sulzer (включая записи такого взаимодействия), информация об их назначении, информация о предыдущих контактах с этими лицами, данные о маркетинговых мероприятиях (например, получение новостных рассылок), информация о бизнес-транзакциях, запросах, предложениях, тендерных заявках, условиях и договорах, информация о профессиональных и прочих интересах лиц и пр.
vi) Данные, касающиеся заказов и покупок: информация об оплате, данные банковских карт и другие платежные реквизиты, адрес выставления счетов и адрес отгрузки, заказанные и приобретенные продукты и услуги, информация о запросах, жалобах и разногласиях в связи с продуктами и услугами либо о соответствующих заключенных договорах, включая претензии по гарантиям, отказы от обязательств, споры и пр.
Как мы используем персональные данные (цели обработки) и на каком юридическом основании?
В соответствии с действующим законодательством компания Sulzer обрабатывает персональные данные в следующих целях.
i) В связи с предлагаемыми услугами, переговорами, заключением и выполнением договоров, поддержанием и развитием отношений с заказчиками, информационным обменом, обслуживанием и поддержкой заказчиков, рекламными, маркетинговыми и промоакциями (включая рассылки новостных и рекламных материалов).
ii) Обслуживание пользователей Веб-сайта и прочие действия, в которых участвуют заказчики, работа и модернизация Веб-сайта (включая предоставление функций, требующих идентификаторов или других персональных данных) и других ИТ-систем, подтверждение личности.
iii) Защита заказчиков, сотрудников и прочих лиц, а также защита данных, секретов и активов, принадлежащих и доверенных компании Sulzer, обеспечение безопасности систем и объектов компании Sulzer.
iv) Соблюдение юридических и нормативных требований и внутренних правил компании Sulzer, реализация и применение юридических прав и исков, защита по исковым заявлениям, судебным разбирательствам, претензиям, противодействие злоупотреблениям, участие в судебных расследованиях и разбирательствах, а также реагирование на запросы государственных органов.
v) Продажа или приобретение бизнес-подразделений, компаний или их частей, а также прочие корпоративные сделки и передача соответствующих данных заказчиков.
В соответствии с действующим законодательством о защите данных компания Sulzer также может обрабатывать следующие данные.
viii) Данные о посетителях Веб-сайта — с целью поддержания работы и развития Веб-сайта (включая предоставление функций, для которых требуются идентификаторы или другие персональные данные), для статистического анализа использования Веб-сайта, для повышения комфортности работы пользователей и противодействия злоупотреблениям. Эти данные также могут обрабатываться для целей судебных расследований или разбирательств, а также для ответа на запросы государственных органов.
ix) Данные о бизнес-контактах и потенциальных заказчиках — для заключения и выполнения договоров, для поддержания других деловых отношений, промоакций, маркетинга и рекламы, информационного обмена, приглашения на мероприятия и участия в промоакциях, для организации совместной деятельности. Эти данные также могут обрабатываться для целей соблюдения юридических и нормативных требований и внутренних правил компании Sulzer, реализации и применения юридических прав и исков, защиты по исковым заявлениям, судебным разбирательствам, претензиям, противодействия злоупотреблениям, участия в судебных расследованиях и разбирательствах, а также для ответа на запросы государственных органов, для продажи или приобретения бизнес-подразделений, компаний или их частей, а также для прочих корпоративных сделок и передачи соответствующих данных.
Все цели обработки применимы к компании Sulzer в целом, т. е. не только к компании, которая изначально собирала персональные данные. Персональные данные заказчиков собираются для целей всех компаний Sulzer.
Компания Sulzer обрабатывает персональные данные для достижения соответствующих целей на следующих юридических основаниях.
i) Выполнение договоров с заказчиками.
ii) Соблюдение юридических обязательств компании Sulzer.
iii) Согласие заказчика (только в той степени, в которой обработка основана на конкретном запросе; при этом согласие может быть отозвано в любой момент, например согласие на получение новостных рассылок, на которые был подписан клиент).
iv) Законные интересы компании Sulzer, в частности:
- покупка и поставка продуктов и услуг, в т. ч. в связи с физическими лицами, с которыми не установлены прямые договорные отношения (например, физические лица, которые получают подарок);
- рекламная и маркетинговая деятельность;
- эффективная и действенная поддержка заказчиков, ведение договоров и прочего информационного обмена с заказчиками, не связанного с договорной работой;
- анализ поведения заказчиков, их действий, проблем и потребностей, исследования рынка;
- эффективное и действенное улучшение существующих продуктов и услуг, разработка новых продуктов и услуг;
- эффективная и действенная защита заказчиков, сотрудников и прочих лиц, а также защита данных, секретов и активов, принадлежащих или доверенных компании Sulzer, обеспечение безопасности систем и объектов компании Sulzer;
- обслуживание и безопасная, эффективная и результативная финансово-хозяйственная деятельность, включая безопасную, эффективную и результативную работу Веб-сайта и прочих ИТ-систем, а также их успешное дальнейшее развитие;
- разумное корпоративное стратегическое и тактическое управление и развитие;
- успешная продажа и приобретение бизнес-подразделений, компаний и их частей, а также прочие корпоративные сделки;
- соблюдение юридических и нормативных требований и внутренних правил компании Sulzer;
- вопросы, связанные с предотвращением мошенничества, правонарушений и преступлений, а также с расследованиями таких правонарушений и других видов ненадлежащего поведения, работой с исками и судебными мерами против компании Sulzer, сотрудничеством с государственными органами в юридических процедурах, а также с судебным преследованием, предъявлением судебных исков и защитой по ним.
Кто может получить доступ к персональным данным и куда мы передаем такие данные?
Компания Sulzer может передавать персональные данные следующим получателям, которые обрабатывают эти данные в соответствии с целями обработки и от имени компании Sulzer или в своих собственных целях:
i) сотрудники компании Sulzer, уполномоченные обрабатывать персональные данные сотрудников в связи со служебной необходимостью;
ii) поставщики услуг (внутренние или внешние по отношению к компании Sulzer), включая обработчиков данных;
iii) дилеры, поставщики и прочие деловые партнеры;
iv) заказчики компании Sulzer;
v) местные, национальные и иностранные органы власти;
vi) приобретатели и потенциальным приобретатели бизнес-подразделений, компаний и прочих частей компании Sulzer;
vii) другие стороны в потенциальных или фактических судебных разбирательствах;
viii) прочие компании Sulzer.
Компания Sulzer может раскрывать персональные данные внутри компании Sulzer, а также третьим сторонам в любой стране мира, как правило в странах, где компания Sulzer представлена компаниями, аффилированными лицами или другими офисами и представителями, а также передавать персональные данные в страны, в которых поставщики услуг компании Sulzer обрабатывают данные. По общему правилу персональные данные хранятся в Швейцарии и в странах ЕС. Если данные передаются или хранятся в странах, которые не гарантируют адекватной защиты, компания Sulzer обязана обеспечить адекватную защиту данных в соответствии с действующим законодательством о конфиденциальности данных и путем наложения надлежащих договорных обязательств. Примеры включают стандартные договорные положения ЕС, применение обязательных корпоративных правил, а также передачу, основанную на исключениях в виде согласия, заключения или выполнения договора, намерении предъявить, предъявлении или реализации исковых заявлений, на превалирующих общественных интересах либо раскрытия данных для защиты личности указанных лиц. Заказчик может получить копию договорных гарантий или информацию о том, где получить такие копии, у указанного выше контактного лица. Компания Sulzer сохраняет право редактировать такие копии в целях защиты данных и по причинам секретности.
Как долго мы храним персональные данные?
Как правило, компания Sulzer хранит персональные данные столько, сколько это требуется в рамках договорных или иных отношений с заказчиком, и в течение десяти лет после прекращения договорных отношений. В некоторых случаях, а также если это необходимо в доказательных и иных правомерных целях, может действовать установленный законодательством более длительный срок хранения; либо может применяться требование более раннего удаления данных (в связи с тем, что данные больше не требуются, или потому, что компания Sulzer обязана удалить соответствующие данные).
Для операционных данных, содержащих персональные данные (например, протоколы, журналы), продолжительность периодов хранения зависит от разумной потребности в обработке. Деловая документация, включая переписку, хранится до тех пор, пока она необходима компании Sulzer (например, в качестве доказательства на случай исков, документации для подтверждения соответствия определенным юридическим и иным требованиям, для проведения обезличенного анализа), либо в течение срока, предусмотренного требованиями договора, закона или иных положений. Для анонимизированных и псевдонимизированных данных оговорено отклонение юридических обязательств.
Используем ли мы автоматическое принятие решений?
Как правило, компания Sulzer не принимает решения и не создает профили автоматически в соответствии со статьей 22 регламента GDPR. При автоматизированном принятии решений компанией Sulzer лица, которых затронет этот процесс, будут проинформированы о нем впоследствии или отдельно заблаговременно в соответствии с действующим законодательством.
Какие права есть у заказчиков в отношении их данных?
Любое затрагиваемое лицо, включая заказчиков, посетителей и деловые контакты, может отправить в компанию Sulzer запрос, чтобы узнать, обрабатываются ли данные, имеющие к нему отношение. Кроме того, у них есть право запрашивать исправление, удаление или ограничение использования персональных данных, связанных с ними, а также возражать против обработки персональных данных. Если персональные данные обрабатываются на основании согласия, предоставившее согласие лицо может в любой момент отозвать такое согласие. Отзыв согласия не имеет обратной силы. Компания Sulzer сохраняет право обосновывать обработку персональных данных одним или несколькими юридическими основаниями. В странах ЕС и ЕЭЗ затрагиваемые лица в некоторых случаях могут иметь право на получение данных, сформированных в ходе использования онлайн-сервисов, в структурированном, общепринятом и машиночитаемом формате, который позволяет использовать такие данные в дальнейшем и передавать их (переносимость данных). Компания Sulzer сохраняет право ограничивать права затрагиваемых лиц в соответствии с действующим законодательством, например не раскрывать информацию полностью и не удалять данные.
Любое затрагиваемое лицо, желающее подать жалобу касательно обработки своих персональных данных, может обратиться к ответственному лицу компании Sulzer по защите глобальных данных или направить жалобу в компетентный орган по защите данных, которым для компании Sulzer в качестве оператора данных в Швейцарии является Уполномоченный Швейцарской Конфедерации по информации и защите данных (http://www.edoeb.admin.ch).
Дополнительная информация по определенным видам обработки
Веб-сайт Sulzer.com
Положения о веб-сайте Sulzer.com представлены в Политике конфиденциальности и использования файлов cookie и в Условиях использования веб-сайта компании Sulzer.
Новостные рассылки
Компания Sulzer может отправлять заказчикам и деловым партнерам новостные рассылки, электронные письма и прочие коммерческие информационные сообщения в связи со своими продуктами и услугами. Указанные заказчики и деловые партнеры имеют право в любой момент возразить против получения рассылок и прочих коммерческих информационных сообщений, воспользовавшись своей учетной записью на соответствующем Веб-сайте или перейдя по ссылке, представленной в каждом сообщении. Прекращение рассылки одного типа не означает прекращения рассылок другого типа. Компания Sulzer может встраивать в новостные рассылки и прочие маркетинговые электронные письма программный код, позволяющий определять, открыл ли получатель электронное письмо и загрузил ли он изображения и (или) нажал на ссылки, содержащиеся в этом письме. Получатель может заблокировать данное приложение в своей почтовой программе.
Настоящая Политика конфиденциальности действует с 11 марта 2020 года. Компания Sulzer сохраняет право дополнять данную политику конфиденциальности в любой момент без предварительного уведомления или объявления. Применяется новейшая версия, размещенная на сайте Sulzer.com. Если политика конфиденциальности является частью соглашения с заказчиками, компания Sulzer может сообщить им об обновлении или поправках по электронной почте или другим уместным образом. Указанные поправки будут считаться принятыми, если в течение 30 дней с момента уведомления не будет выдвинуто возражение. В случае возражения компания Sulzer имеет право на расторжение соглашения в исключительном порядке, которое вступает в силу немедленно.