Политика в отношении соглашения о правилах обмена конфиденциальной информацией между ЕС и США

Политика веб-сайта в отношении обмена конфиденциальной информацией 


Компания Afton приняла данную Политику в отношении обмена конфиденциальной информацией («Политика»), чтобы установить и поддерживать надлежащий уровень защиты конфиденциальности Персональных данных. Данная Политика распространяется на обработку Персональных данных, которые Afton получает от Субъектов данных, расположенных в Европе. Компания Afton берет на себя обязательство обращаться с Персональными данными в соответствии с принципами соглашения о правилах обмена конфиденциальной информацией между ЕС и США («Принципы»).

Afton выполняет требования соглашения о правилах обмена конфиденциальной информацией между ЕС и США в порядке, предусмотренном Министерством торговли США в отношении сбора, использования и хранения Персональных данных, полученных из Европы. Компания Afton обязалась придерживаться Принципов, касающихся сбора, обработки, передачи, безопасности, целостности данных, доступа и применения права. В случае противоречий между положениями данной Политики и Принципами, преимущественную силу имеют Принципы. Для получения дополнительных сведений касательно соглашения о правилах обмена конфиденциальной информацией между ЕС и США и просмотра страницы сертификации Afton посетите сайт  www.privacyshield.gov

От всех сотрудников Afton, работающих с данными из Европы, требуется соблюдение Принципов. 

Определение терминов, которые употребляются с заглавной буквы, приведено в разделе XIII данной Политики. 

I. СФЕРА ПРИМЕНЕНИЯ 

Данная Политика распространяется на обработку Персональных данных Субъектов данных, а именно Персональных данных, которые Afton получает в США и которые относятся к Субъектам данных, проживающим в Европе. Данная Политика не затрагивает данные, по которым невозможно идентифицировать Субъекта данных.

II. ОБЯЗАННОСТИ И УПРАВЛЕНИЕ 

Юридическому отделу Afton поручено осуществлять надзор за исполнением программы информационной безопасности компании, в том числе за соблюдение Принципов и данной Политики. Юридический отдел рассматривает и согласовывает любые существенные изменения данной Политики по мере необходимости. Если у вас есть какие-либо вопросы, замечания или комментарии по поводу данной Политики, обращайтесь в юридический отел Afton по телефону (804) 788-5000 или по электронной почте:  [email protected]

Компания Afton будет поддерживать, контролировать, тестировать и совершенствовать свои политики, правила и системы информационной безопасности, чтобы обеспечивать защиту собираемых ей Персональных данных. Соответствующий персонал Afton будет проинструктирован на тему того, как осуществлять данную Политику. Меры, предпринятые Afton, для защиты Персональных данных описаны в разделе VI. 

III. ПРОДЛЕНИЕ / ПРОВЕРКА 

Компания Afton будет ежегодно продлять сертификацию по соглашению о правилах обмена конфиденциальной информацией между ЕС и США, если только впоследствии она не решит, что ей более не нужна данная сертификация, или не воспользуется иным подходящим механизмом. 

Перед повторной сертификацией компания Afton проведет внутреннюю проверку, чтобы убедиться, что ее заявления и утверждения в отношении обращения с Персональными данными Субъектов данных точны и что Afton применяет эти практики надлежащим образом. 

IV. СБОР И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Компания Afton собирает Персональные данные у Субъектов данных, когда они приобретают ее продукты, регистрируются на ее веб-сайте или иным образом взаимодействуют с ней.  Такие Персональные данные могут включать имя человека, его адрес, номер телефона, адрес электронной почты и пароль.

Компания Afton использует Персональные данные, получаемые непосредственно от Субъектов данных, для различных бизнес-целей, в том числе: (1) для обслуживания и поддержки своих продуктов, поставки и предоставления заказанных продуктов/услуг и выполнения своих договорных обязательств в отношении них; (2) для внутреннего управления и анализа использования бюджетов; (3) для соблюдения требований органов власти в отношении отчетности, а также налоговых и прочих требований (например, импорт/экспорт); (4) для хранения и обработки данных, включая Персональные данные, в цифровых базах данных и на серверах, расположенных в США; (5) по запросу Субъекта данных; (6) для прочих целей, связанных с хозяйственной деятельностью, когда это разрешено или требуется в соответствии с применимыми местными законодательными и нормативными актами; и (7) для прочих целей в случаях, предусмотренных законодательством. 

V. РАСКРЫТИЕ / ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 

Если иное не указано здесь, Afton передает Персональные данные только тем Третьим лицам, которым такие данные нужны на разумных основаниях. 

Компания Afton может быть обязана раскрыть Персональные данные в ответ на законные требования органов власти или регулирующих органов, в том числе для соблюдения требований национальной безопасности или обеспечения исполнения закона. Надзор за соблюдением соглашения о правилах обмена конфиденциальной информацией между ЕС и США компанией Afton относится к компетенции Федеральной торговой комиссии США.

Afton также имеет право передавать Персональные данные для других целей или иным Третьим лицам с разрешения или по запросу Субъекта данных. Afton продолжает нести ответственность за передачу Третьим лицам Персональных данных, полученных в соответствии с соглашением о правилах обмена конфиденциальной информацией между ЕС и США.

VI. ЦЕЛОСТНОСТЬ И БЕЗОПАСНОСТЬ ДАННЫХ 

Afton предпринимает разумные меры для обеспечения точности и целостности Персональных данных и их обновления по мере необходимости. Компания Afton применяет физические и технические средства для защиты Персональных данных от потери, неправильного использования, несанкционированного доступа, раскрытия, изменения или уничтожения. Afton также ограничивает круг сотрудников, имеющих доступ к Персональным данным. Кроме того, для защиты определенных категорий персональных данных в Afton используется технология шифрования. 

Несмотря на перечисленные меры предосторожности, необходимо помнить, что ни одно средство защиты не может гарантировать постоянный 100-процентный уровень информационной безопасности. 

VII. УВЕДОМЛЕНИЕ 

Компания Afton уведомляет своих Клиентов о том, что она руководствуется Принципами, посредством данной Политики, опубликованной в открытом доступе на сайте  https://www.aftonchemical.com/.  

VIII. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ 

Сотрудники компании Afton могут просматривать и использовать Персональные данные только при наличии соответствующих полномочий и только для целей, предусмотренных такими полномочиями. 

IX. ПРАВО ДОСТУПА, ВЫБОР, ИЗМЕНЕНИЕ ИЛИ УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 

A. Право доступа. Субъекты данных имеют право получить информацию о том, какие их Персональные данные       были собраны, а также удостовериться в точности Персональных данных и их соответствии целям, для которых они собраны компанией Afton. На основании обоснованного запроса Субъекты данных имеют право просматривать свои Персональные данные, уточнять, исправлять или удалять их в соответствии с применимым законодательством. 

Субъекты данных могут внести изменения в свои Персональные данные, обратившись в Юридический отдел по телефону (804) 788-5000 или электронной почте:  [email protected]. При внесении изменений в свои Персональные данные Субъекты данных должны предоставлять только достоверную, полную и точную информацию. Субъекты данных, которые предоставили свои Персональные данные Клиенту, должны в первую очередь связаться с Клиентом и сообщить об обновлении своих данных.

B. Выбор. С учетом применимого законодательства, разрешающего или обязывающего Afton хранить или обрабатывать Персональные данные Субъектов данных, при определенных обстоятельствах Субъект данных имеет право потребовать от компании Afton, чтобы она не делилась его Персональными данными с Третьими лицами или не использовала их для целей, которые существенно отличаются от тех, что были изначально заявлены Afton или впоследствии одобрены Субъектом данных. Субъекты данных могут воспользоваться своими правами, которые предусмотрены Принципами, применительно к тому, как Afton обрабатывает их Персональные данные, обратившись в Юридический отдел Afton. При обращении Субъекта данных компания Afton разъяснит ему доступные варианты и, с учетом применимого законодательства, обработает запрос Субъекта данных в соответствии с требованиями Принципов.

C. Запросы на получении доступа к Персональным данным. Afton будет отслеживать каждый из указанных далее случаев и уведомлять соответствующие стороны (согласно закону или договору) о возникновении любого из указанных далее обстоятельств: (a) юридически обязывающие требования о раскрытии Персональных данных со стороны правоохранительных органов, если это не противоречит закону или нормативным актам; или (b) запросы от Субъектов данных. При получении запроса о доступе к своим Персональным данным от Субъекта данных, который является клиентом Клиента, Afton передает запрос Клиенту, если иное не предусмотрено законом или договором с этим Клиентом.  

D. Выполнение запросов на получение доступа, внесение изменений и уточнение. Afton постарается своевременно отвечать на все разумные письменные запросы, касающиеся просмотра, внесения изменений или блокировки Персональных данных. 

X. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В ДАННУЮ ПОЛИТИКУ 

В данную Политику могут время от времени вноситься изменения, согласующиеся с Принципами, а также применимыми законами и положениями о защите и конфиденциальности данных. Afton будет уведомлять Субъектов данных о любых вносимых изменениях, которые существенно влияют на порядок обращения с ранее собранными Персональными данными, и даст им возможность разрешать/запрещать использование их Персональных данных иными, существенно отличными способами. 

XI. ВОПРОСЫ ИЛИ ЖАЛОБЫ 

Клиенты и Субъекты данных могут обращаться в Afton со своими вопросами и жалобами по поводу данной Политики или использования Персональных данных, которые они предоставили, по указанному далее адресу: 

330 South Fourth Street
Ричмонд, Вирджиния 23226
Для юридического отдела

XII. ПРАВОПРИМЕНЕНИЕ И РАЗРЕШЕНИЕ СПОРОВ 

Afton обязуется передавать неудовлетворенные жалобы, касающиеся Принципов соглашения о правилах обмена конфиденциальной информацией, в органы ЕС по надзору за соблюдением законодательства о защите персональных данных. Если компания Afton не может дать удовлетворительный ответ на вопрос или замечание Субъекта данных, она вправе обратиться в органы ЕС по надзору за соблюдением законодательства о защите персональных данных; их контактная информация приведена по ссылке  http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm. Во время расследования и рассмотрения жалобы, касающейся Принципов соглашения о правилах обмена конфиденциальной информацией, Afton будет сотрудничать с соответствующими органами ЕС по надзору за соблюдением законодательства о защите персональных данных. 

В определенных случаях Субъект данных может потребовать проведения арбитражного разбирательства, имеющего обязательную силу, в Комиссии по соглашению о правилах обмена конфиденциальной информацией, создаваемой Министерством торговли США и Европейской комиссией.

XIII. ОПРЕДЕЛЕНИЯ 

Далее приведены значения терминов, которые употребляются в данной Политике с заглавной буквы: 

«Afton» означает компанию Afton Chemical Corporation, ее филиалы и дочерние компании, на которые распространяются Принципы.  Список организаций, в отношении которых действуют Принципы, можно найти на сайте  www.privacyshield.gov.

«Субъект данных» означает идентифицированное или идентифицируемое физическое лицо. Идентифицируемым считается лицо, которое можно прямо или косвенно идентифицировать по имени либо по одному или нескольким его уникальным признакам, а именно по физическим, психологическим, психическим, экономическим, культурным или социальным признакам. Что касается Клиентов из Швейцарии, Субъектом данных также может быть юридическое лицо. 

«Клиент» означает потенциального, текущего или бывшего партнера (дистрибьютора или посредника), продавца, поставщика, заказчика или клиента Afton в Европе. Данный термин также распространяется на любого отдельного агента, сотрудника, представителя, заказчика или клиента Клиента Afton, если Afton получила его или ее Персональные данные от этого Клиента в рамках своих деловых взаимоотношений с ним. 

«Европа» или «Европейский» относится к странам, входящим в Европейскую экономическую зону, которая, для целей данной Политики, включает в себя Соединенное Королевство и Швейцарию. 

«Юридический отдел» означает юридический отдел Afton, с которым можно связаться по телефону (804) 788-5000 или электронной почте:  [email protected].

«Персональные данные» означает персональные данные, как это определено применимыми европейскими законами о неприкосновенности данных (в том числе Генеральным регламентом по защите персональных данных (EU2016/679)), и включает в себя любую информацию об идентифицированном или идентифицируемом лице; идентифицируемым считается лицо, которое можно прямо или косвенно идентифицировать по имени, идентификационному номеру, данным о местоположении, онлайн-идентификатору либо по одному или нескольким его уникальным признакам, а именно по физическим, психологическим, психическим, экономическим, культурным или социальным признакам. Что касается Швейцарии, термин «лицо» может относиться как к физическому, так и юридическому лицу, независимо от его организационно-правовой формы.

«Третье лицо» означает любого человека или организацию, кроме Afton, которые не являются сотрудниками, агентами, подрядчиками или представителями Afton.