Powiadomienie dotyczące programu Privacy Shield UE i USA oraz USA i Szwajcarii
19 listopada 2020 r
Niniejsze powiadomienie dotyczące programu Privacy Shield UE i USA („Powiadomienie”) wyjaśnia, w jaki sposób firma IDEXX Laboratories, Inc. i jej podmioty zależne i stowarzyszone w Stanach Zjednoczonych („IDEXX”) gromadzą, wykorzystują i udostępniają pewne dane osobowe, które otrzymujemy w USA z Wielkiej Brytanii, Szwajcarii, Unii Europejskiej i Europejskiego Obszaru Gospodarczego („Dane Osobowe”).
Powiadomienie to stanowi uzupełnienie do oświadczenia firmy IDEXX Laboratories dotyczącego ochrony prywatności („Polityki Prywatności”) zamieszczonego na stronie https://www.idexx.com/corporate/common/privacy-policy.html, naszego powiadomienia dotyczącego przetwarzania danych osobowych pracowników („Powiadomienia o Ochronie Prywatności Pracowników”) oraz naszego powiadomienia dotyczącego przetwarzania informacji osób ubiegających się o pracę (Powiadomienia o Przetwarzaniu Informacji Osób Ubiegających się o Pracę”).
Należy pamiętać, że ramy porozumienia Privacy Shield (Tarcza Prywatności) między UE a USA i między Szwajcarią a USA zostały unieważnione jako odpowiednie mechanizmy przekazywania Danych Osobowych z państw w Unii Europejskiej, Europejskim Obszarze Gospodarczym (EOG), Wielkiej Brytanii i Szwajcarii do państw trzecich. Unieważnienie tych ram nie zwalnia spółki IDEXX z jej zobowiązań wynikających z unijnych i szwajcarsko-amerykańskich ram porozumienia Privacy Shield, ponieważ ramy te nadal obowiązują. IDEXX będzie nadal spełniać wymagania tych ram porozumienia Privacy Shield zgodnie z poniższymi oświadczeniami. Oprócz ram porozumienia Privacy Shield podejmujemy dodatkowe zabezpieczenia w zakresie ochrony prywatności. Więcej informacji dotyczących międzynarodowego przekazywania danych osobowych przez spółkę IDEXX oraz dodatkowych środków, które podejmuje, można znaleźć w Polityce prywatności, Powiadomieniu o Ochronie Prywatności Pracowników, Powiadomieniu o Przetwarzaniu Informacji Osób Ubiegających się o Pracę, o których mowa powyżej.
IDEXX zdaje sobie sprawę, że Wielka Brytania, Szwajcaria oraz UE wprowadziły ścisłe zabezpieczenia w kwestii wykorzystywania Danych Osobowych, w tym wymagania zapewnienia należytej ochrony dla Danych Osobowych przekazywanych poza Wielką Brytanię, Szwajcarię i obszar UE (i EOG). W celu zapewnienia należytej ochrony dla otrzymywanych w USA pewnych Danych Osobowych dotyczących naszych klientów, klientów klientów, pracowników, osób ubiegających się o pracę i osób odwiedzających naszą witrynę internetową postanowiliśmy zobowiązać się do przestrzegania zasad programów Privacy Shield (Ochrona Prywatności) UE i USA oraz USA i Szwajcarii administrowanych przez Departament Handlu Stanów Zjednoczonych („Privacy Shield”) w zakresie zbierania, wykorzystywania i przechowywania danych osobowych przekazywanych z Wielkiej Brytanii, Szwajcarii, Unii Europejskiej (oraz EOG) do Stanów Zjednoczonych w oparciu o program Privacy Shield. IDEXX przestrzega zasad programu Privacy Shield dotyczących powiadamiania, wyboru, odpowiedzialności za dalsze przekazywanie, bezpieczeństwa, nienaruszalności danych i ograniczeń dotyczących celu ich wykorzystania, wglądu do danych oraz zaspokajania roszczeń, egzekwowania i odpowiedzialności prawnej. W przypadku jakichkolwiek sprzeczności pomiędzy niniejszym Powiadomieniem a zasadami programu Privacy Shield obowiązywać będą zasady Privacy Shield. W celu uzyskania dalszych informacji o programie Privacy Shield oraz zapoznania się z naszym oświadczeniem dotyczącym przestrzegania zasad programu prosimy odwiedzić stronę https://www.privacyshield.gov.
Gromadzenie i wykorzystywanie danych osobowych
Nasza Polityka Prywatności, Powiadomienie o Ochronie Prywatności Pracowników i Powiadomienie o Przetwarzaniu Informacji Osób Ubiegających się o Pracę opisują kategorie Danych Osobowych, jakie możemy ewentualnie otrzymywać w USA, jak również cele, w jakich wykorzystujemy Dane Osobowe. Dane Osobowe będziemy przetwarzać tylko w sposób zgodny z celami, dla których dane te zebraliśmy, lub w celach, do których osoba, której te dane dotyczą, upoważni nas w późniejszym czasie. Przed wykorzystaniem Danych Osobowych dotyczących jakiejś osoby w celu zasadniczo innym niż cel, dla którego dane te zebraliśmy, lub celu, do którego osoba ta później upoważniła, zapewnimy tej osobie możliwość wycofania swojego zezwolenia. W celu zagwarantowania, aby Dane Osobowe były wiarygodne i nadawały się do przeznaczonego dla nich celu, aby były one dokładne, kompletne i aktualne, firma IDEXX wprowadziła w życie stosowne procedury.
Przekazywanie danych stronom trzecim
Przedstawiciele stron trzecich lub usługodawcy
Istnieje możliwość, że będziemy przekazywać Dane Osobowe przedstawicielom stron trzecich lub usługodawcom, którzy wypełniają pewne funkcje w naszym imieniu, jak to opisano w naszej Polityce Prywatności, Powiadomieniu o Ochronie Prywatności Pracowników i Powiadomieniu o Przetwarzaniu Informacji Osób Ubiegających się o Pracę. Gdy będzie to wymagane przez Privacy Shield, będziemy zawierać pisemne umowy z tymi przedstawicielami stron trzecich i usługodawcami, wymagające od nich zapewnienia takiego samego stopnia ochrony, jakiego wymaga Privacy Shield, i ograniczenia wykorzystywania przez nich danych wyłącznie do usług świadczonych w naszym imieniu. Podejmujemy uzasadnione i odpowiednie kroki w celu zagwarantowania, aby przedstawiciele stron trzecich i usługodawcy przetwarzali Dane Osobowe zgodnie ze zobowiązaniami podjętymi przez nas w ramach programu Privacy Shield i aby wstrzymywali i naprawiali skutki wszelkich przypadków nieupoważnionego przetwarzania danych.
Odpowiedzialność
Jeżeli przedstawiciele stron trzecich lub usługodawcy świadczący usługi w imieniu firmy IDEXX będą przetwarzać Dane Osobowe w sposób niezgodny z zasadami programu Privacy Shield, odpowiedzialność za to będzie ponosić firma IDEXX, chyba że będziemy w stanie udowodnić, że nie jesteśmy odpowiedzialni za zdarzenie, które doprowadziło do powstania szkód.
Bezpieczeństwo
Firma IDEXX wprowadziła w życie uzasadnione i stosowne środki bezpieczeństwa w celu uchronienia Danych Osobowych z UE przed utratą, niewłaściwym wykorzystywaniem, nieupoważnionym dostępem, udostępnianiem, zmianą lub zniszczeniem, należycie uwzględniając charakter danych oraz ryzyko związane z ich przetwarzaniem.
Prawa wglądu
Osoby, których dane osobowe posiadamy, mają prawo wglądu do Danych Osobowych dotyczących ich osoby i zażądania, abyśmy skorygowali, poprawili lub usunęli te dane, jeżeli będą one niedokładne lub zostaną przetworzone niezgodnie z zasadami Privacy Shield, z wyjątkiem przypadków kiedy trudności lub wydatki związane z udostępnieniem tych danych byłyby nieproporcjonalne do ryzyka naruszenia prywatności tych osób w rozpatrywanej sytuacji lub gdy naruszane byłyby prawa innych osób.
Osoby, które chciałyby uzyskać wgląd do dotyczących ich Danych Osobowych, skorygować je, zmienić lub usunąć, prosimy o skorzystanie w tym celu z informacji zawartych w punkcie „Kontakt z nami” w dalszej części niniejszego powiadomienia. Odpowiedzi na prośby dotyczące wglądu udzielimy w uzasadnionym terminie. Od osób tych będziemy ewentualnie żądać informacji potwierdzających ich tożsamość.
Pytania lub zażalenia
Osoby znajdujące się w Wielkiej Brytanii, Szwajcarii i EOG mogą kierować do nas wszelkie pytania lub zażalenia dotyczące wykorzystywania ich Danych Osobowych na adres chiefprivacyofficer@idexx.com lub skorzystać w tym celu z informacji zawartych w punkcie „Kontakt z nami” w dalszej części tego powiadomienia. Na pytania lub zażalenia odpowiemy w ciągu 45 dni od ich otrzymania.
W przypadku zażaleń z terenu EOG i Wielkiej Brytanii, których nie będzie można rozstrzygnąć bezpośrednio z firmą IDEXX, zgodziliśmy się współpracować z organami ochrony danych w UE. Organy ochrony danych powołają panel osób w celu zbadania i rozstrzygnięcia zażaleń złożonych w związku z naruszeniem zasad programu Privacy Shield i firma IDEXX będzie z tym panelem współpracować. Co więcej, firma IDEXX podporządkuje się zaleceniom podanym przez organy ochrony danych i podejmie konieczne kroki w celu naprawienia wszelkich szkód powstałych w wyniku nieprzestrzegania zasad programu Privacy Shield.
W przypadku zażaleń z terenu Szwajcarii, których nie będzie można rozstrzygnąć bezpośrednio z firmą IDEXX, zgodziliśmy się współpracować ze Szwajcarskim Federalnym Komisarzem ds. Ochrony Danych i Informacji (zwanym dalej „Komisarzem”). IDEXX zobowiązuje się współpracować z Komisarzem. Co więcej, IDEXX będzie realizować porady udzielone przez Komisarza oraz podejmować niezbędne kroki w celu usunięcia wszelkich niezgodności z zasadami programu Privacy Shield.
Kompetencje dochodzeniowe i wykonawcze FTC
IDEXX podlega kompetencjom dochodzeniowym i wykonawczym amerykańskiej Federalnej Komisji ds. Handlu (Federal Trade Commission, FTC).
Wiążący arbitraż
Osoby znajdujące się w Wielkiej Brytanii, Szwajcarii albo EOG, które wyczerpały wszelkie możliwe środki rozstrzygnięcia swojego zażalenia w sprawie potencjalnego naruszenia zobowiązań firmy IDEXX do przestrzegania zasad programu Privacy Shield, mogą próbować je rozstrzygnąć w drodze wiążącego arbitrażu. Więcej informacji na temat procesu arbitrażowego można znaleźć w witrynie Privacy Shield https://www.privacyshield.gov.
Udostępnianie danych organom bezpieczeństwa kraju lub organom ścigania
W pewnych okolicznościach możemy być zmuszeni do udostępnienia Danych Osobowych w odpowiedzi na uzasadnione żądania organów publicznych, w tym w celu zadośćuczynienia wymogom bezpieczeństwa kraju lub wymogom organów ścigania.
Kontakt z nami
W razie ewentualnych pytań dotyczących niniejszego Powiadomienia lub żądania uzyskania wglądu do Danych Osobowych dotyczących swojej osoby prosimy skontaktować się z nami, korzystając z następujących danych:
- E-mail: chiefprivacyofficer@idexx.com
- Telefon: 00-1-888-557-6518
- FAKS: 00-1-888-557-6518 (Attention: Chief Privacy Officer)
- Adres pocztowy: IDEXX Laboratories, Inc., Attention: Chief Privacy Officer, One IDEXX Drive, Westbrook, Maine 04092, USA
Zmiany do tej Polityki
Zastrzegamy sobie prawo do wprowadzania od czasu do czasu zmian do niniejszej Polityki, zgodnie z wymaganiami programu Privacy Shield.