Skip To Main Content

1. Prehľad

1.1 ÚČEL

Zásady DSR („žiadosť dotknutej osoby“) a správy súhlasov a súborov cookie spoločnosti Albaugh (ďalej len „spoločnosť“) upravujú prijímanie, hodnotenie, odpovede a vedenie záznamov spoločnosti Albaugh v súvislosti so žiadosťami dotknutej osoby. Žiadosti dotknutej osoby môžu byť podané spoločnosti Albaugh na základe viacerých platných zákonov a tieto zásady sú zavedené na riadenie procesu prijímania a odpovedania na takéto žiadosti v súlade s platnými zákonmi. Okrem toho tieto zásady poskytujú usmernenia, kedy je potrebné získať súhlas, aký jazyk sa musí použiť a ako sa musí udržiavať dokumentácia.

1.2 ROZSAH

Tieto zásady sa vzťahujú na všetkých členov pracovnej sily spoločnosti Albaugh, čo zahŕňa pracovníkov na zmluvu a konzultantov. Spoločnosť Albaugh bude vyžadovať, aby všetky tretie strany, ktoré používajú hardvér, softvér, siete, aplikácie, údaje, duševné vlastníctvo a akékoľvek súvisiace zdroje spravované a vlastnené spoločnosťou Albaugh, dodržiavali platné právne normy. Tieto zásady sa vzťahujú na spoločnosť Albaugh a jej dcérske spoločnosti.

 

2. Definície

Platné zákony – akékoľvek štátne, federálne alebo zahraničné zákony, pravidlá alebo nariadenia platné pre spracovanie osobných údajov.

Prevádzkovateľ – subjekt, ktorý určuje účely a prostriedky spracovania osobných údajov. Prevádzkovateľ môže byť v zmysle platných zákonov označovaný ako „podnik“.

Dotknutá osoba – identifikovaná alebo identifikovateľná osoba, ktorej sa osobné údaje týkajú.

Žiadosť dotknutej osoby („DSR“) – prostriedok, ktorým dotknuté osoby žiadajú, aby organizácia zverejnila, aké osobné údaje o nich uchováva a ako ich organizácia používa alebo má v úmysle použiť.

Osobné údaje („PI“) – akékoľvek informácie týkajúce sa fyzickej osoby alebo „dotknutej osoby“, ktoré možno použiť na priamu alebo nepriamu identifikáciu osoby. Osobné údaje môžu zahŕňať informácie označované ako „osobné údaje“ alebo „osobne identifikovateľné informácie“ (PII) v niektorých jurisdikciách.

Spracovanie – akákoľvek operácia alebo súbor operácií s osobnými údajmi, či už automatizovanými prostriedkami alebo nie, ako je zhromažďovanie, zaznamenávanie, organizácia, ukladanie, prispôsobenie alebo zmena, získavanie, konzultácia, zverejnenie prenosom, šírením alebo iným sprístupnením, zarovnanie alebo kombinácia, blokovanie, vymazanie alebo zničenie.

Spracovateľ – subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa. Spracovateľ môže byť v zmysle platných zákonov označovaný ako „poskytovateľ služieb“.

 

3. Žiadosti dotknutej osoby 

3.1 ŽIADOSTI V ROZSAHU

V závislosti od platných zákonov, v ktorých sa dotknuté osoby (napr. klienti, spotrebitelia, zamestnanci atď.) nachádzajú, môžu dotknuté osoby uplatniť nasledujúce práva súvisiace s osobnými údajmi:

  • Prístup a prenosnosť: právo požiadať spoločnosť Albaugh o poskytnutie správy o osobných údajoch, ktoré spoločnosť uchováva. Správa by mohla zahŕňať:

  • kategórie osobných údajov, ktoré spoločnosť Albaugh zhromaždila o danom spotrebiteľovi; 

  • kategórie zdrojov, z ktorých sa osobné údaje zhromažďujú;

  • obchodný alebo komerčný účel zhromažďovania alebo predaja osobných údajov; 

  • kategórie tretích strán, s ktorými spoločnosť Albaugh zdieľa osobné údaje; 

  • konkrétne osobné údaje, ktoré spoločnosť Albaugh zhromaždila o danom spotrebiteľovi.

  • Oprava: právo požiadať spoločnosť Albaugh o opravu nesprávnych alebo neúplných osobných údajov.

  • Vymazanie: právo požiadať spoločnosť Albaugh o vymazanie alebo odstránenie osobných údajov.

  • Napríklad, žiadosti môžu byť zamietnuté, ak sa uchovávanie osobných údajov vyžaduje za určitých okolností, vrátane, ale nie výlučne: 

  • dodržiavanie zákonnej povinnosti; 

  • stanovenie, uplatňovanie alebo obhajoba právnych nárokov; alebo 

  • vykonávanie úlohy vo verejnom záujme alebo pri výkone úradnej moci;

  • Odvolanie súhlasu: právo odvolať súhlas so spracovaním osobných údajov spoločnosťou Albaugh (pozri sekciu „Súbory cookie a správa súhlasu“ nižšie).

  • Marketingové komunikácie: právo odhlásiť sa z prijímania marketingových komunikácií od spoločnosti Albaugh.

  • Námietka: právo dotknutých osôb vzniesť námietku proti spracovaniu osobných údajov, ktoré sa ich týkajú. 



  • Obmedzenie spracovania: právo obmedziť alebo namietať proti spracovaniu alebo prenosu osobných údajov spoločnosťou Albaugh za určitých okolností.

  • Automatizované individuálne rozhodovanie: právo nebyť predmetom rozhodnutia založeného výlučne na automatizovanom spracovaní osobných údajov, vrátane profilovania.

  • Nediskriminácia: právo nečeliť diskriminácii za uplatňovanie vyššie uvedených práv. Spoločnosť Albaugh nepodnikne odvetné alebo diskriminačné kroky proti žiadnemu spotrebiteľovi, ktorý sa rozhodne uplatniť ktorékoľvek z vyššie uvedených práv. Spoločnosť Albaugh preto nemôže odmietnuť jednotlivcom svoje služby a produkty. Platné zákony by mohli zakázať akékoľvek praktiky, ktoré sú v tomto ohľade úžernícke, donucovacie alebo nespravodlivé. 

3.2 POŽIADAVKY NA ŽIADOSŤ DOTKNUTEJ OSOBY

Bez ohľadu na nariadenie, na základe ktorého je žiadosť dotknutej osoby podaná, existujú spoločné prvky programu odpovedí spoločnosti Albaugh na žiadosti dotknutej osoby; ak je to uplatniteľné zákonom, budú vykonávané spoločnosťou Albaugh takto: 

  1. Prijímanie 

Proces, ktorým môžu dotknuté osoby podávať žiadosti dotknutej osoby spoločnosti Albaugh, je načrtnutý a poskytnutý jednotlivcom prostredníctvom verejných oznámení o ochrane súkromia spoločnosti Albaugh.

  1. Dokumentácia a monitorovanie prijatých žiadostí

Spoločnosť Albaugh zabezpečí, aby všetky prijaté žiadosti dotknutej osoby boli zdokumentované na účely interného potvrdenia ich prijatia. Spoločnosť Albaugh zabezpečí, aby sa potom monitoroval stav dokončenia (t.j. od prijatia po zamietnutie alebo splnenie) pre každú žiadosť, aby sa zabezpečila uspokojivá odpoveď v súlade s regulačnými požiadavkami a lehotami. 

  1. Školenie a informovanosť

Spoločnosť Albaugh zabezpečuje, aby všetci jednotlivci zodpovední za vybavovanie prichádzajúcich žiadostí dotknutej osoby a externých dopytov (t.j. žiadosti, kde sa vyžaduje spolupráca tretej strany) boli informovaní o všetkých platných regulačných požiadavkách a interných postupoch spoločnosti Albaugh.

  1. Lehoty na odpoveď a potvrdenie

Spoločnosť Albaugh odpovie na žiadosti v súlade s príslušnými regulačnými lehotami. To môže zahŕňať potvrdenie prijatia žiadostí predtým, ako sa určí prijatie alebo zamietnutie žiadosti a predtým, ako sa žiadosť splní.

  1. Hodnotenie právneho základu 

Ako súčasť procesu odpovede na žiadosť dotknutej osoby, spoločnosť Albaugh prijme alebo zamietne žiadosti dotknutej osoby na základe posúdenia právneho základu žiadosti podľa platných zákonov. Po zamietnutí žiadosti dotknutej osoby, 


spoločnosť Albaugh bude s dotknutou osobou komunikovať o tom, prečo neexistuje žiadna zákonná povinnosť žiadosť splniť.

  1. Overenie totožnosti 

Určenie právneho základu žiadosti a akákoľvek následná odpoveď žiadateľovi bude zahŕňať, ak sa to považuje za potrebné v súlade s platnými zákonmi, postup overenia totožnosti predtým, ako sa akékoľvek informácie zverejnia. 

  1. Právne hodnotenie žiadosti tretej strany a overenie totožnosti

Keď dotknutá osoba použije agenta na podanie žiadosti dotknutej osoby, spoločnosť Albaugh môže vyžadovať, aby dotknutá osoba dodržala dodatočné kroky na zachovanie súladu.

  1. Zamietnutie žiadosti 

Spoločnosť Albaugh zabezpečuje, aby všetky informácie v súvislosti s rozhodnutím zamietnuť žiadosť, a ktoré je potrebné poskytnúť podľa platných zákonov, boli poskytnuté žiadajúcej strane a boli uchovávané v súlade s regulačnými požiadavkami. Prípady, kedy môže spoločnosť Albaugh žiadosť zamietnuť, zahŕňajú, ale nie sú obmedzené na, neschopnosť overiť totožnosť dotknutej osoby a iné obmedzenia s ohľadom na dodržiavanie iných platných zákonov (ako sú zákony EÚ alebo členských štátov, federálne zákony USA atď.).

  1. Splnenie žiadosti

Spoločnosť Albaugh, aby zabezpečila splnenie procesu žiadosti dotknutej osoby, má zásady a postupy, ktoré vyžadujú, aby sa v organizácii uskutočnilo príslušné hlásenie (alebo príslušná úprava) osobných údajov. Spoločnosť Albaugh tiež zabezpečuje, aby jej systémy a všetky platné tretie strany správne vykonali a splnili povinnosti procesu žiadosti dotknutej osoby, ktorý bol schválený spoločnosťou Albaugh. 

  1. Nediskriminácia

Spoločnosť Albaugh nediskriminuje jednotlivcov, ktorí za všetkých okolností uplatňujú akékoľvek práva, ktoré im prináležia podľa platných nariadení. Táto nediskriminácia zahŕňa, ale nie je obmedzená na, nepopieranie tovarov alebo služieb žiadateľovi; neúčtovanie rôznych cien alebo sadzieb za tovary alebo služby, a to ani prostredníctvom zliav alebo iných výhod alebo ukladania pokút, a neposkytovanie odlišnej úrovne alebo kvality tovarov alebo služieb jednotlivým žiadateľom, ani nenavrhovanie, že jednotlivci dostanú odlišnú cenu alebo sadzbu za tovary alebo služby alebo odlišnú úroveň alebo kvalitu tovarov alebo služieb v dôsledku uplatnenia ich práv.

Okrem toho, regionálni IT a úradníci pre súlad budú spolupracovať so skupinovým IT a úradníkom pre súlad skupiny na riešení špecifických požiadaviek akéhokoľvek platného miestneho zákona v každom regióne.

 

4. Súbory cookie a súhlas

4.1 REGULAČNÉ ZÁLEŽITOSTI

Pojem „súhlas“ sa objavuje takmer v každom nariadení o ochrane údajov platnom na celom svete. Väčšina krajín, s výnimkou Spojených štátov, vyžaduje „opt-in“ súhlas, ktorý slobodne udelí dotknutá osoba, od ktorej spoločnosť Albaugh zhromažďuje informácie. Platné zákony zvyčajne definujú „súhlas“ ako „akékoľvek slobodne dané, špecifické, informované a jednoznačné vyjadrenie želaní dotknutej osoby, ktorým táto osoba vyhlásením alebo jasným potvrdzujúcim úkonom signalizuje súhlas so spracovaním osobných údajov, ktoré sa jej týkajú“.

Platné zákony diktujú právne základy, ktoré môže organizácia uplatniť pri zhromažďovaní a spracovaní osobných údajov; to zahŕňa „súhlas“. Spoločnosť Albaugh musí zabezpečiť, že ak si uplatňuje „súhlas“ ako právny základ pre určitú činnosť spracovania údajov, odôvodnenie musí byť počas celého procesu konzistentné a nesmie sa neskôr zmeniť na iný právny základ (avšak spočiatku je možné uviesť viacero právnych základov). 

Platné zákony stanovujú nasledujúce podmienky týkajúce sa „súhlasu“:

  • Slobodne daný:

    • Splnenie ustanovenia alebo služby nesmie vyžadovať súhlas so spracovaním osobných údajov, ktoré nie sú potrebné na splnenie daného ustanovenia alebo služby.

    • Dotknutej osobe musí byť ponúknutá skutočná alebo slobodná voľba.

  • Špecifický: 

    • Ak je súhlas zachytený v kontexte písomného vyhlásenia, ktoré sa týka iných záležitostí, sekcia súhlasu musí byť jasne odlíšiteľná od zvyšku.

    • Dotknuté osoby musia súhlasiť s každou činnosťou spracovania údajov samostatne. 

  • Informovaný: 

    • Dotknuté osoby musia byť v jednoduchom jazyku informované o tom, kto spracúva ich údaje, aké činnosti spracovania sa uskutočnia a aký je účel spracovania údajov; toto musí byť vyjadrené predtým, ako sa súhlas počiatočne zachytí.

  • Jednoznačný:

    • Súhlas dotknutej osoby so spracovaním jej osobných údajov musí byť preukázateľný.

    • Ticho alebo nečinnosť by neboli prijateľné, dotknutá osoba musí vedome „opt-in“ zaškrtnutím políčka, zvolením technického nastavenia alebo poskytnutím jasného vyhlásenia o súhlase. 


  • Môže byť odvolaný:

    • Dotknutej osobe musí byť vždy umožnené jednoducho odvolať svoj súhlas (t.j. opt-out) kedykoľvek; toto právo musí byť vyjadrené predtým, ako sa súhlas počiatočne zachytí. 

4.2 „PREDAJ“ OSOBNÝCH ÚDAJOV

„Predaj“ sa vzťahuje na predaj, prenájom, uvoľnenie, zverejnenie, šírenie, sprístupnenie, prenos alebo iné oznámenie ústne, písomne, elektronickými alebo inými prostriedkami osobných údajov, ktoré spotrebiteľ úmyselne neriadil na zdieľanie s treťou stranou. Prenosy osobných údajov tretím stranám, bez ohľadu na peňažnú odplatu, môžu byť v zmysle platných zákonov klasifikované ako „predaj“. Preto si „predaj“ osobných údajov vyžaduje súhlas.

4.2.1 Pravidlo Zákaz predaja

Podľa určitých platných zákonov majú spotrebitelia právo povedať podnikom, aby ne„predávali“ ich osobné údaje. Špecifické požiadavky pravidla Zákaz predaja zahŕňajú nasledovné:

  • Všetky webové stránky musia mať stránku s názvom „Nepredávajte moje osobné údaje“, ktorá spotrebiteľom umožňuje odhlásiť sa z „predaja“ ich osobných údajov.

  • Odkaz na stránku „Nepredávajte moje osobné údaje“ musí byť prítomný na domovskej stránke webovej stránky (tiež je osvedčeným postupom, aby bol odkaz viditeľný na všetkých webových stránkach).

  • Spotrebitelia sa musia môcť odhlásiť bez vytvorenia účtu na webovej stránke.

  • Zásady ochrany osobných údajov webovej stránky musia obsahovať text opisujúci práva spotrebiteľov a odkaz na stránku „Nepredávajte moje osobné údaje“.

  • Po tom, ako sa spotrebiteľ odhlási, nemôže byť oslovený na to, aby sa jeho osobné údaje „predávali“ po dobu 12 mesiacov.

Spoločnosť Albaugh sa nezaoberá predajom osobných údajov. Ak nejaká webová stránka spoločnosti Albaugh zhromažďuje osobné údaje na predaj tretej strane, webová stránka musí obsahovať stránku „Nepredávajte moje osobné údaje“.

4.2.2 Neplnoletí a predaj osobných údajov

Spoločnosť Albaugh nesmie vedome „predávať“ osobné údaje spotrebiteľov mladších ako 16 rokov. Spotrebitelia vo veku od 13 do 16 rokov alebo rodičia/zákonní zástupcovia (pre spotrebiteľov mladších ako 13 rokov) musia špecificky „opt-in“ alebo „súhlasiť“ s „predajom“ ich (alebo ich detí) osobných údajov.


Služby a produkty spoločnosti Albaugh nie sú určené pre osoby mladšie ako osemnásť (18) rokov. Spoločnosť Albaugh vedome nezhromažďuje a nepoužíva osobné údaje týkajúce sa neplnoletých osôb.


4.3 POŽIADAVKY NA ZÁSADY

Spoločnosť Albaugh je povinná získať súhlas od dotknutých osôb v súlade s platnými zákonmi. Tam, kde sa vyžaduje súhlas, musí byť na mieste nasledujúce:

  • Schopnosť preukázať, že dotknutá osoba udelila výslovný súhlas so spracovaním jej osobných údajov.

  • Schopnosť preukázať, že dotknutá osoba súhlasila so spracovaním svojich osobných údajov na jeden alebo viac špecifických účelov.

  • Súhlas je ľahko odlíšiteľný od akejkoľvek inej záležitosti týkajúcej sa dotknutej osoby.

  • Súhlas je v zrozumiteľnej a ľahko prístupnej forme, s použitím jasného a jednoduchého jazyka. 

  • Dotknutá osoba bola informovaná o svojom práve odvolať súhlas predtým, ako ho udelila.

  • Spracovanie údajov je obmedzené na zmluvu viazanú výslovným súhlasom, ktorý udelila dotknutá osoba.

  • Záznamy o súhlase sa uchovávajú, ak je to uplatniteľné, v súlade s internými zásadami uchovávania údajov a regulačnými povinnosťami.

Okrem toho, regionálni IT a regionálny úradník pre súlad preveria postupy súhlasu spoločnosti Albaugh s akýmikoľvek ďalšími platnými miestnymi zákonmi a nariadeniami.

4.4 VÝNIMKY

Akúkoľvek výnimku z týchto zásad musí schváliť hlavný právny zástupca.

4.5 VYNUCUJANIE ZÁSAD

Každý zamestnanec, u ktorého sa zistí porušenie týchto zásad, môže podliehať disciplinárnemu konaniu, vrátane ukončenia pracovného pomeru.

 


5. História revízií a schválenie dokumentu


Akcia

Dátum

Meno

Vytvorenie zásad

2023/05/02

Hlavný právny zástupca

Schválenie zásad

2023/05/02

Hlavný právny zástupca


 

Scroll To Top Button Scroll To Top