Powiadomienie dotyczące programu Privacy Shield UE i USA oraz USA i Szwajcarii

Data obowiązywania: 8 sierpnia 2017 r.

Niniejsze powiadomienie dotyczące programu Privacy Shield UE i USA („Powiadomienie”) wyjaśnia, w jaki sposób firma IDEXX Laboratories, Inc. i jej podmioty zależne i stowarzyszone w Stanach Zjednoczonych („IDEXX”) gromadzą, wykorzystują i udostępniają pewne dane osobowe, które otrzymujemy w USA ze Szwajcarii, Unii Europejskiej i Europejskiego Obszaru Gospodarczego („Dane Osobowe z UE”).

Powiadomienie to stanowi uzupełnienie do oświadczenia firmy IDEXX Laboratories dotyczącego ochrony prywatności („Polityki Prywatności”) zamieszczonego na stronie https://www.idexx.com/corporate/common/privacy-policy.html, naszego powiadomienia dotyczącego przetwarzania danych osobowych pracowników („Powiadomienia o Ochronie Prywatności Pracowników”) oraz naszego powiadomienia dotyczącego przetwarzania informacji osób ubiegających się o pracę (Powiadomienia o Przetwarzaniu Informacji Osób Ubiegających się o Pracę”).

IDEXX zdaje sobie sprawę, że Szwajcaria oraz UE wprowadziły ścisłe zabezpieczenia w kwestii wykorzystywania Danych Osobowych z UE, w tym wymagania zapewnienia należytej ochrony dla Danych Osobowych z UE przekazywanych poza Szwajcarię i obszar UE (i EOG). W celu zapewnienia należytej ochrony dla otrzymywanych w USA pewnych Danych Osobowych z UE dotyczących naszych klientów, klientów klientów, pracowników, osób ubiegających się o pracę i osób odwiedzających naszą witrynę internetową postanowiliśmy zobowiązać się do przestrzegania zasad programów Privacy Shield (Ochrona Prywatności) UE i USA oraz USA i Szwajcarii administrowanych przez Departament Handlu Stanów Zjednoczonych („Privacy Shield”). IDEXX przestrzega zasad programu Privacy Shield dotyczących powiadamiania, wyboru, odpowiedzialności za dalsze przekazywanie, bezpieczeństwa, nienaruszalności danych i ograniczeń dotyczących celu ich wykorzystania, wglądu do danych oraz zaspokajania roszczeń, egzekwowania i odpowiedzialności prawnej. W przypadku jakichkolwiek sprzeczności pomiędzy niniejszym Powiadomieniem a zasadami programu Privacy Shield obowiązywać będą zasady Privacy Shield. W celu uzyskania dalszych informacji o programie Privacy Shield oraz zapoznania się z naszym oświadczeniem dotyczącym przestrzegania zasad programu prosimy odwiedzić stronę https://www.privacyshield.gov.

 

Gromadzenie i wykorzystywanie danych osobowych

Nasza Polityka Prywatności, Powiadomienie o Ochronie Prywatności Pracowników i Powiadomienie o Przetwarzaniu Informacji Osób Ubiegających się o Pracę opisują kategorie Danych Osobowych z UE, jakie możemy ewentualnie otrzymywać w USA, jak również cele, w jakich wykorzystujemy Dane Osobowe z UE. Dane Osobowe z UE będziemy przetwarzać tylko w sposób zgodny z celami, dla których dane te zebraliśmy, lub w celach, do których osoba, której te dane dotyczą, upoważni nas w późniejszym czasie. Przed wykorzystaniem Danych Osobowych z UE dotyczących jakiejś osoby w celu zasadniczo innym niż cel, dla którego dane te zebraliśmy, lub celu, do którego osoba ta później upoważniła, zapewnimy tej osobie możliwość wycofania swojego zezwolenia. W celu zagwarantowania, aby Dane Osobowe z UE były wiarygodne i nadawały się do przeznaczonego dla nich celu, aby były one dokładne, kompletne i aktualne, firma IDEXX wprowadziła w życie stosowne procedury.

 

Przekazywanie danych stronom trzecim

Przedstawiciele stron trzecich lub usługodawcy

Istnieje możliwość, że będziemy przekazywać Dane Osobowe z UE przedstawicielom stron trzecich lub usługodawcom, którzy wypełniają pewne funkcje w naszym imieniu, jak to opisano w naszej Polityce Prywatności, Powiadomieniu o Ochronie Prywatności Pracowników i Powiadomieniu o Przetwarzaniu Informacji Osób Ubiegających się o Pracę. Gdy będzie to wymagane przez Privacy Shield, będziemy zawierać pisemne umowy z tymi przedstawicielami stron trzecich i usługodawcami, wymagające od nich zapewnienia takiego samego stopnia ochrony, jakiego wymaga Privacy Shield, i ograniczenia wykorzystywania przez nich danych wyłącznie do usług świadczonych w naszym imieniu. Podejmujemy uzasadnione i odpowiednie kroki w celu zagwarantowania, aby przedstawiciele stron trzecich i usługodawcy przetwarzali Dane Osobowe z UE zgodnie ze zobowiązaniami podjętymi przez nas w ramach programu Privacy Shield i aby wstrzymywali i naprawiali skutki wszelkich przypadków nieupoważnionego przetwarzania danych.

Odpowiedzialność

Jeżeli przedstawiciele stron trzecich lub usługodawcy świadczący usługi w imieniu firmy IDEXX będą przetwarzać Dane Osobowe z UE w sposób niezgodny z zasadami programu Privacy Shield, odpowiedzialność za to będzie ponosić firma IDEXX, chyba że będziemy w stanie udowodnić, że nie jesteśmy odpowiedzialni za zdarzenie, które doprowadziło do powstania szkód.

 

Bezpieczeństwo

Firma IDEXX wprowadziła w życie uzasadnione i stosowne środki bezpieczeństwa w celu uchronienia Danych Osobowych z UE przed utratą, niewłaściwym wykorzystywaniem, nieupoważnionym dostępem, udostępnianiem, zmianą lub zniszczeniem, należycie uwzględniając charakter danych oraz ryzyko związane z ich przetwarzaniem.

 

Prawa wglądu

Osoby, których dane osobowe posiadamy, mają prawo wglądu do Danych Osobowych z UE dotyczących ich osoby i zażądania, abyśmy skorygowali, poprawili lub usunęli te dane, jeżeli będą one niedokładne lub zostaną przetworzone niezgodnie z zasadami Privacy Shield, z wyjątkiem przypadków kiedy trudności lub wydatki związane z udostępnieniem tych danych byłyby nieproporcjonalne do ryzyka naruszenia prywatności tych osób w rozpatrywanej sytuacji lub gdy naruszane byłyby prawa innych osób.

Osoby, które chciałyby uzyskać wgląd do dotyczących ich Danych Osobowych z UE, skorygować je, zmienić lub usunąć, prosimy o skorzystanie w tym celu z informacji zawartych w punkcie „Kontakt z nami” w dalszej części niniejszego powiadomienia. Odpowiedzi na prośby dotyczące wglądu udzielimy w uzasadnionym terminie. Od osób tych będziemy ewentualnie żądać informacji potwierdzających ich tożsamość.

 

Pytania lub zażalenia

Osoby znajdujące się w Szwajcarii i EOG mogą kierować do nas wszelkie pytania lub zażalenia dotyczące wykorzystywania ich Danych Osobowych z UE na adres chiefprivacyofficer@idexx.com lub skorzystać w tym celu z informacji zawartych w punkcie „Kontakt z nami” w dalszej części tego powiadomienia. Na pytania lub zażalenia odpowiemy w ciągu 45 dni od ich otrzymania.

W przypadku zażaleń z terenu EOG, których nie będzie można rozstrzygnąć bezpośrednio z firmą IDEXX, zgodziliśmy się współpracować z organami ochrony danych w UE. Organy ochrony danych powołają panel osób w celu zbadania i rozstrzygnięcia zażaleń złożonych w związku z naruszeniem zasad programu Privacy Shield i firma IDEXX będzie z tym panelem współpracować. Co więcej, firma IDEXX podporządkuje się zaleceniom podanym przez organy ochrony danych i podejmie konieczne kroki w celu naprawienia wszelkich szkód powstałych w wyniku nieprzestrzegania zasad programu Privacy Shield.

W przypadku zażaleń z terenu Szwajcarii, których nie będzie można rozstrzygnąć bezpośrednio z firmą IDEXX, zgodziliśmy się współpracować z Federalnym Komisarzem ds. Ochrony Danych i Informacji (zwanym dalej „Komisarzem”). IDEXX zobowiązuje się współpracować z Komisarzem. Co więcej, IDEXX będzie realizować porady udzielone przez Komisarza oraz podejmować niezbędne kroki w celu usunięcia wszelkich niezgodności z zasadami programu Privacy Shield.

 

Kompetencje dochodzeniowe i wykonawcze FTC

IDEXX podlega kompetencjom dochodzeniowym i wykonawczym amerykańskiej Federalnej Komisji ds. Handlu (Federal Trade Commission, FTC).

 

Wiążący arbitraż

Osoby znajdujące się w Szwajcarii albo EOG, które wyczerpały wszelkie możliwe środki rozstrzygnięcia swojego zażalenia w sprawie potencjalnego naruszenia zobowiązań firmy IDEXX do przestrzegania zasad programu Privacy Shield, mogą próbować je rozstrzygnąć w drodze wiążącego arbitrażu. Więcej informacji na temat procesu arbitrażowego można znaleźć w witrynie Privacy Shield https://www.privacyshield.gov.

 

Udostępnianie danych organom bezpieczeństwa kraju lub organom ścigania

W pewnych okolicznościach możemy być zmuszeni do udostępnienia Danych Osobowych z UE w odpowiedzi na uzasadnione żądania organów publicznych, w tym w celu zadośćuczynienia wymogom bezpieczeństwa kraju lub wymogom organów ścigania.

 

Kontakt z nami

W razie ewentualnych pytań dotyczących niniejszego Powiadomienia lub żądania uzyskania wglądu do Danych Osobowych z UE dotyczących swojej osoby prosimy skontaktować się z nami korzystając z następujących danych:

  • E-mail: chiefprivacyofficer@idexx.com
  • Telefon: 00-1-888-557-6518
  • FAKS: 00-1-888-557-6518 (Attention: Chief Privacy Officer)
  • Adres pocztowy: IDEXX Laboratories, Inc., Attention: Chief Privacy Officer, One IDEXX Drive, Westbrook, Maine 04092, USA

 

Zmiany do tej Polityki

Zastrzegamy sobie prawo do wprowadzania od czasu do czasu zmian do niniejszej Polityki, zgodnie z wymaganiami programu Privacy Shield.