Skip To Main Content

1. Prezentare generală

1.1 Scop

DSR Albaugh (denumită în continuare „Compania”) („Solicitarea subiectului de date”) și Politica de gestionare a cookie-urilor și a consimțământului guvernează primirea, evaluarea, răspunsul și păstrarea înregistrărilor Albaugh în legătură cu DSR. DSR-urile pot fi făcute către Albaugh în conformitate cu o serie de Legi Aplicabile, iar această politică este în vigoare pentru a guverna procesul de primire și răspuns pentru astfel de solicitări, în conformitate cu Legile Aplicabile. În plus, această politică oferă linii directoare referitoare la momentul în care trebuie obținut consimțământul, limba care trebuie utilizată și modul în care trebuie păstrată documentația.

1.2 DOMENIUL DE APLICARE

Această politică se aplică tuturor membrilor forței de muncă Albaugh, inclusiv lucrătorilor contractați, consultanților. Albaugh va solicita ca toate terții care utilizează hardware, software, rețele, aplicații, date, proprietate intelectuală și orice resurse asociate gestionate și deținute de Albaugh să respecte standardele legale aplicabile. Această politică se aplică Albaugh și afiliaților săi.

 

2. Definiții

Legile aplicabile - Orice lege (legi) statale, federale sau străine, reguli sau reglementări aplicabile Prelucrării informațiilor personale.


Operator - Entitatea care determină scopurile și mijloacele de prelucrare a Informațiilor personale. Controlorul poate fi denumit „Afacere” în conformitate cu legile aplicabile.

Subiectul datelor – O persoană identificată sau identificabilă la care se referă informațiile personale.

Solicitarea subiectului de date („DSR”) – Mijloacele prin care persoanele vizate solicită organizației să dezvăluie informațiile personale pe care le deține asupra lor și modul în care organizația le folosește sau intenționează să le folosească.

Informații personale („PI”) - Orice informații referitoare la o persoană fizică sau la „Subiectul datelor”, care poate fi utilizată pentru a identifica în mod direct sau indirect persoana respectivă. Informațiile personale pot include informații denumite „Date cu caracter personal” sau „Informații de identificare personală” (PII) în unele jurisdicții.

Prelucrare - Orice operațiune sau set de operațiuni care se efectuează asupra informațiilor cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, datarea sau modificarea, preluarea, consultarea, dezvăluirea prin transmitere, diseminare sau punerea la dispoziție în alt mod. , aliniere sau combinare, blocare, ștergere sau distrugere.

Procesor – O entitate care prelucrează informații personale în numele operatorului. Procesorul poate fi denumit „Furnizor de servicii” în conformitate cu legile aplicabile.

 

3. Cereri ale subiectului datelor

3.1 CERERI ÎN SCOP

 

În funcție de Legea Aplicabilă în care își au reședința persoanele vizate (de exemplu, clienți, consumatori, angajați etc.), persoanele vizate pot să își exercite următoarele drepturi legate de PI:

  • Acces și portabilitate: Dreptul de a solicita ca Albaugh să furnizeze un raport de PI deținut de companie. Raportul ar putea include:
  • Categoriile PI Albaugh le-a adunat despre acel consumator; 
  • Categoriile de surse din care se colectează PI;
  • Scopul comercial sau comercial pentru colectarea sau vânzarea PI; 
  • Categoriile de terți cu care Albaugh împarte PI; 
  • Piesele specifice ale PI Albaugh le-a adunat despre acel consumator.
  • Rectificare: Dreptul de a solicita ca Albaugh rectificarea PI incorectă sau incompletă.
  • Ștergere: dreptul de a solicita ca Albaugh să șterge sau să ștergă PI.
  • De exemplu, cererile pot fi refuzate dacă păstrarea PI este necesară în anumite circumstanțe, inclusiv, dar fără a se limita la: 
  • respectarea unei obligații legale; 
  • stabilirea, exercitarea sau apărarea pretențiilor legale; sau 
  • îndeplinirea unei sarcini în interes public sau în exercitarea autorității oficiale;
  • Retragerea consimțământului: dreptul de a retrage consimțământul pentru prelucrarea PI de către Albaugh (consultați secțiunea „Cookie-uri și gestionarea consimțământului” de mai jos).
  • Comunicații de marketing: dreptul de a renunța la primirea de comunicări de marketing de la Albaugh.
  • Obiecție: Dreptul persoanelor vizate de a se opune prelucrării PI care le privește. 
  • Restricționarea prelucrării: dreptul de a restricționa sau de a se opune prelucrării sau transferului PI Albaugh în anumite circumstanțe.
  • Luare automată a deciziilor individuale: dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată a PI, inclusiv crearea de profiluri.
  • Nediscriminare: dreptul de a nu face față discriminării pentru afirmarea drepturilor de mai sus. Albaugh nu va întreprinde acțiuni de răzbunare sau discriminare împotriva niciunui consumator care alege să își exercite oricare dintre drepturile de mai sus. Astfel, Albaugh nu poate nega indivizilor serviciile și produsele sale. Legea aplicabilă ar putea interzice orice practici care sunt cămătătoare, coercitive sau nedrepte în acest sens.

 

 

3.2 CERINȚE DSR

Indiferent de reglementarea în baza căreia se face un DSR, există elemente comune ale programului de răspuns al DSR al Albaugh; acolo unde este aplicabil prin lege, acestea vor fi efectuate de Albaugh astfel: 

  1. Admisie 

Procesul prin care DSR-urile pot fi trimise de către persoane către Albaugh este prezentat și furnizat persoanelor prin Notificările de confidențialitate ale Albaugh.

2.  Documentarea și Monitorizarea Cererilor Primite


Albaugh se va asigura că toate DSR-urile primite sunt documentate în scopul confirmării interne a primirii lor. Albaugh se va asigura că starea de finalizare este apoi monitorizată (de exemplu, de la primire până la respingere sau îndeplinire) pentru fiecare solicitare, pentru a se asigura că este emis un răspuns satisfăcător în conformitate cu cerințele și termenele de reglementare. 

3.  Instruire și conștientizare


Albaugh se asigură că toate persoanele responsabile cu gestionarea DSR-urilor de intrare și a solicitărilor externe (adică, solicitările în care este necesară cooperarea terților) sunt informate cu privire la toate cerințele de reglementare aplicabile și procedurile interne Albaugh.

4.  Timp de răspuns și recunoaștere

Albaugh va răspunde solicitărilor în conformitate cu termenele de reglementare relevante. Aceasta poate include confirmarea primirii cererilor înainte de a se lua o decizie privind acceptarea sau respingerea cererii și înainte ca cererea să fie îndeplinită.

5.  Evaluarea temeiului juridic 

Ca parte a procesului de răspuns la DSR, Albaugh va accepta sau respinge DSR-urile pe baza unei evaluări a temeiului legal al cererii în conformitate cu Legile Aplicabile. La refuzul unui DSR, Albaugh va comunica persoanei vizate de ce nu există nicio obligație legală de a finaliza solicitarea.

 

6. Verificarea identității 

Determinarea temeiului legal al cererii și orice răspuns ulterior către solicitant, va include, după cum se consideră necesar, în conformitate cu legislația aplicabilă, o procedură de verificare a identității înainte ca orice informații să fie dezvăluite. 

7.  Solicitarea unei terțe părți pentru evaluarea juridică și verificarea identității

Atunci când o persoană vizată folosește un agent pentru a trimite un DSR, Albaugh poate solicita ca persoana vizată să urmeze pași suplimentari pentru a menține conformitatea.

8.  Respingerea unei cereri 

Albaugh se asigură că toate informațiile în legătură cu decizia de respingere a cererii și care trebuie furnizate în conformitate cu legile aplicabile sunt furnizate părții solicitante și sunt păstrate în conformitate cu cerințele de reglementare. Instanțe în care Albaugh poate respinge cererea includ, dar nu se limitează la, incapacitatea de a valida identitatea Persoanei vizate și alte limitări cu privire la respectarea altor legi aplicabile (cum ar fi legislația Uniunii Europene sau a statelor membre, legile federale din SUA). , etc.).

9.  Solicitare îndeplinire

Albaugh, pentru a asigura îndeplinirea procesului DSR, are politici și proceduri care necesită ca raportarea corespunzătoare (sau modificarea corespunzătoare) a PI să se facă în organizație. Albaugh se asigură, de asemenea, că sistemele sale și orice terțe părți aplicabile execută și îndeplinesc corect obligațiile procesului DSR care a fost aprobat de Albaugh.

 

10.  Anti-discriminare

Albaugh nu discriminează persoanele care exercită oricare dintre drepturile care le sunt conferite prin reglementările aplicabile în orice circumstanță. Această anti-discriminare include, dar nu se limitează la a nu refuza bunuri sau servicii către solicitant; să nu percepe prețuri sau tarife diferite pentru bunuri sau servicii, inclusiv prin utilizarea reducerilor sau a altor beneficii sau prin impunerea de penalități și să nu furnizeze un nivel sau o calitate diferită de bunuri sau servicii solicitanților individuali și nici să sugereze că persoanele vor primi un preț sau o rată diferită pentru bunuri sau servicii sau un nivel sau calitate diferit de bunuri sau servicii ca urmare a exercitării drepturilor lor.

În plus, ofițerii regionali IT și Compliance vor lucra cu Group IT și Group Compliance Officer pentru a aborda cerințele specifice ale oricărei legi locale aplicabile în fiecare regiune.

 

 

4. Cookie-uri și consimțământ

4.1 ASPECTE DE REGLEMENTARE

Termenul „consimțământ” apare în aproape toate reglementările privind protecția datelor în vigoare în întreaga lume. Majoritatea țărilor, cu excepția Statelor Unite, necesită consimțământul „opt-in” acordat în mod liber de către persoana vizată de la care Albaugh colectează informații. Legile aplicabile definesc de obicei „consimțământul” ca „orice indicație liberă, specifică, informată și neechivocă a dorințelor persoanei vizate prin care acesta, printr-o declarație sau printr-o acțiune afirmativă clară, semnifică acordul cu privire la prelucrarea datelor cu caracter personal care îl privesc. sau ea”. 

Legile aplicabile dictează bazele legale pe care o organizație le poate revendica atunci când colectează și procesează PI; aceasta include „consimțământul”. Albaugh trebuie să se asigure că, în cazul în care pretinde „consimțământ” ca bază legală pentru o anumită activitate de prelucrare a datelor, raționamentul să fie consecvent pe tot parcursul procesului și nu poate fi schimbat ulterior pentru un alt temei juridic (cu toate acestea, mai multe baze juridice pot fi citate inițial). 

Legile aplicabile prevăd următoarele condiții privind „consimțământul”:

  • Dat gratuit:
    • Îndeplinirea unei prevederi sau a unui serviciu nu va necesita consimțământul pentru a procesa PI care nu este necesar pentru îndeplinirea acelei dispoziții sau serviciu.
    • O alegere autentică sau liberă trebuie oferită persoanei vizate.
  • Specific: 
    • Dacă consimțământul este captat în contextul unei declarații scrise care se referă la alte chestiuni, secțiunea de consimțământ trebuie să se distingă clar de restul.
    • Persoanele vizate trebuie să își dea consimțământul pentru fiecare activitate de prelucrare a datelor în mod separat. 
  • Informat: 
    • Persoanele vizate trebuie să fie informate, într-un limbaj simplu, cine le prelucrează datele, ce activități de prelucrare vor avea loc și scopul prelucrării datelor; acest lucru trebuie exprimat înainte ca consimțământul să fie capturat inițial.
  • Fără ambiguitate:
    • Consimțământul Persoanelor vizate de a-și procesa PI trebuie să fie demonstrat.
    • Tăcerea sau inactivitatea nu ar fi acceptabile, o persoană vizată trebuie să se „inscrie” în mod conștient, bifând clar o căsuță, alegând o setare tehnică sau furnizând o declarație clară de consimțământ. 
  • Poate fi revocat:
    • Persoana vizată trebuie să aibă întotdeauna dreptul de a-și retrage cu ușurință consimțământul (adică, renunțarea) în orice moment; acest drept trebuie exprimat înainte ca consimțământul să fie captat inițial.

4.2 „VÂNZAREA” INFORMAȚIILOR PERSONALE

„Vânzare” se referă la vânzarea, închirierea, eliberarea, dezvăluirea, diseminarea, punerea la dispoziție, transferul sau comunicarea în alt mod oral, în scris sau prin mijloace electronice sau prin alte mijloace de PI pe care consumatorul nu le-a direcționat în mod intenționat să fie distribuită unui terț. parte. Transferurile PI către terți, indiferent de contraprestația monetară, pot fi clasificate drept „vânzare” în conformitate cu Legile Aplicabile. Prin urmare, o „vânzare” de informații personale necesită consimțământ.

4.2.1 Nu vinde regula

Conform anumitor legi aplicabile, consumatorii au dreptul de a spune companiilor să nu „vândă” PI. Cerințele specifice ale regulii de a nu vinde includ următoarele:

  • Toate site-urile web trebuie să aibă o pagină numită „Nu vinde informațiile mele personale” care le permite consumatorilor să renunțe la „vânzarea” PI-ului lor.
  • Linkul paginii „Nu vindeți informațiile mele personale” trebuie să fie prezent pe pagina de pornire a site-ului (de asemenea, cea mai bună practică pentru a face linkul vizibil pe toate paginile web).
  • Consumatorii trebuie să poată renunța fără a crea un cont pe site.
  • Politica de confidențialitate a site-ului trebuie să includă un limbaj care descrie drepturile consumatorilor și un link către pagina „Nu vinde informațiile mele personale”.
  • După ce un consumator optează, nu poate fi solicitat să-și „vândă” PI timp de 12 luni.

Albaugh nu se angajează în vânzarea de PI. Dacă orice site web Albaugh colectează PI pentru a le vinde unei terțe părți, site-ul trebuie să includă o pagină „Nu vinde informațiile mele personale”.

4.2.2 Minorii și vânzarea de informații personale

Albaugh nu trebuie să „vândă” cu bună știință PI-ul consumatorilor sub 16 ani. Consumatorii cu vârste cuprinse între 13 și 16 ani sau părinții/tutorii (pentru consumatorii cu vârsta sub 13 ani) trebuie să „să se înscrie” sau să „și dea consimțământul” pentru „vânzarea” PI-ului lor (sau al copiilor lor).

Serviciile și produsele Albaugh nu sunt destinate persoanelor cu vârsta sub optsprezece (18 ani). Albaugh nu colectează și nu utilizează cu bună știință PI legate de minori.

4.3 CERINȚE DE POLITICĂ

Albaugh trebuie să obțină consimțământul persoanelor vizate în conformitate cu legile aplicabile. În cazul în care este necesar consimțământul, trebuie să existe următoarele:

  • Capacitatea de a demonstra că Persoana vizată și-a dat consimțământul explicit pentru prelucrarea PI-ului său.
  • Capacitatea de a demonstra că Persoana vizată și-a dat consimțământul la prelucrarea PI pentru unul sau mai multe scopuri specifice.
  • Consimțământul este ușor de distins de orice altă problemă legată de persoana vizată.
  • Consimțământul este într-o formă inteligibilă și ușor accesibilă, folosind un limbaj clar și simplu. 
  • Persoana vizată a fost informată cu privire la dreptul său de a-și retrage consimțământul înainte de a-l fi dat.
  • Prelucrarea datelor este limitată la contractul legat de consimțământul explicit dat de Persoana vizată.
  • Înregistrările consimțământului sunt păstrate, acolo unde este cazul, în conformitate cu politicile interne de păstrare a datelor și cu obligațiile de reglementare.

În plus, IT regional și responsabilul regional de conformitate vor verifica procedurile de consimțământ Albaugh în raport cu orice alte legi și reglementări locale aplicabile.

4.4 EXCEPȚII

Orice excepție de la politică trebuie să fie aprobată de consilierul general.

4.5 APLICAREA POLITICILOR

Orice angajat care s-a constatat că a încălcat această politică poate fi supus unor măsuri disciplinare, până la și inclusiv desființare.


5. Istoricul revizuirii documentului și aprobarea


Acţiune

Data

Nume

Crearea politicilor

2023/05/02

Consilier general

Aprobarea politicii

2023/05/02

Consilier general


 

Scroll To Top Button Scroll To Top