В настоящем уведомлении о конфиденциальности («Уведомление») описывается, как компания Otis Elevator Company (OTIS) может собирать, обрабатывать, передавать, предоставлять и хранить персональные данные сотрудников. Компания OTIS принимает все меры для защиты персональных данных всех сотрудников OTIS.

В настоящее Уведомление периодически могут вноситься поправки по мере необходимости с учетом изменений в нормах и политиках компании OTIS, касающихся управления вашими персональными данными. В случае внесения изменений в настоящее Уведомление мы добавим новую версию уведомления на данный веб-сайт и отметим внесенные изменения. Настоящее Уведомление адресовано сотрудникам OTIS по всему миру, поэтому некоторые описанные в нем нормы могут не относиться к вам. Мы можем дополнить настоящее Уведомление местной версией по мере требований законодательства или с учетом местных или региональных норм.

Какие персональные данные сотрудников может собирать компания OTIS?

OTIS может получать ваши персональные данные напрямую от вас или косвенно, например от прежних сотрудников, кадровых агентств, указанных вами рекомендателей, из открытых источников и от других третьих сторон. Персональные данные, собираемые компанией OTIS, подпадают под действие местного законодательства и применимых соглашений с представителями сотрудников.

Поскольку приведенный ниже список предназначен для всех сотрудников OTIS, некоторые данные в его составе могут не относиться к вашей ситуации. По всем вопросам обращайтесь к представителю вашего отдела кадров.

• Полное имя, включая имя, фамилию, отчество и фамильное окончание (например, «младший» или «старший»)
• Идентификационный номер (частично или полностью), например идентификационный номер сотрудника, код налогоплательщика, номер социального страхования или номер другого удостоверения личности либо идентификационной карты государственного образца, например национальной идентификационной карты, водительского удостоверения, визы, паспорта или другого документа государственного образца
• Рабочие контактные данные, включая телефонные номера, номер факса, адрес электронной почты, номер пейджера, почтовый адрес и адрес места работы
• Домашние контактные данные, включая домашний адрес, домашние телефонные номера, личные мобильные номера и личный адрес электронной почты
• Базовые личные данные, такие как дата рождения и пол
• Опыт работы, образование и трудовая биография, владение языками, другие категории навыков, лицензии, сертификаты, награды, членство и участие в торговых ассоциациях или профессиональных организациях, а также допуски к определенным видам работ
• Сведения о вашей работе, включая должность, отдел, трудовую функцию, тип работы, категорию работы, трудовой контракт и центр учета расходов
• Сведения о вашем работодателе, включая название компании, ее адрес и страну инкорпорации
• Сведения о структуре организации, такие как ваша должность в компании, ваш уровень, идентификационные данные вашего руководителя, помощника и (или) прямых подчиненных
• Сведения, необходимые для оформления пропусков, такие как фотография и ваш допуск к определенным зонам
• Фотографии, снятые на корпоративных мероприятиях и опубликованные в социальных сетях внутри компании, а в некоторых случаях и за пределами компании (на таких мероприятиях съемка будет производиться открыто и явным образом, и вы сможете отказаться от участия в ней); если фотографию с вами планируется опубликовать в маркетинговых материалах помимо социальных сетей, вам будет об этом сообщено, и вы сможете отказаться от публикации.
• Сведения об оплате труда и льготах, включая идентификационные данные ваших выгодоприобретателей и иждивенцев (такие как имя, дата рождения, пол, номера удостоверений личности государственного образца, адрес и другие необходимые данные), а также сведения, связанные с конкретными льготными программами
• Сведения об обучении, дополнительном образовании и развитии
• Сведения о показателях эффективности
• Сведения о планировании преемственности
• Сведения о вашем потенциале и стремлениях с точки зрения дальнейшего роста в рамках организации
• Сведения и журналы с компьютеров, из сети и коммуникационных систем OTIS, связанные с использованием корпоративных телефонов, компьютеров и электронных средств коммуникации (таких как электронная почта и календари), а также другие сведения и коммуникационные технологии, включая, помимо прочего, имя пользователя/данные для входа, пароли, ответы на контрольные вопросы и другие сведения, необходимые для доступа к приложениям, сетям, системам и службам OTIS, а также сведения, которые вы храните, отправляете, предоставляете или получаете через сети и системы OTIS
• Сведения о доступе, в которых указано время вашего прихода на работу и ухода с нее
• Сведения об организации и распределении времени
• Рабочие поручения и результаты, которые могут быть связаны с вами, например, помимо прочего, документы и файлы, автором которых значитесь вы, и назначенные вам задания
• Сведения о посетителях, включая время, дату и место посещения, парковочные сведения о транспортном средстве, а также сведения, необходимые для ведения журналов посещения и контроля посетителей
• Сведения об участии в мероприятиях, такие как ваше желание принять участие в мероприятии, предпочтения в тематиках, пище, планирование поездки и сведения о посещении
• Сведения о ваших рабочих предпочтениях, например ваши предпочтения относительно поездок (место, авиакомпания, сведения о том, являетесь ли вы частолетающим пассажиром, а также курите вы или нет) и мест назначения (включая вашу готовность к переезду в связи с работой)
• Сведения, которые вы добровольно указываете в профиле в электронных системах, включая, помимо прочего, имя пользователя, фотографию и интересы
• Контактная информация для экстренной связи, которая может включать сведения о лицах, не являющихся сотрудниками компании, таких как члены семьи или друзья, которых мы укажете как контактные лица для экстренной связи
• Прочие данные, необходимые для поддержки приложений по работе с человеческими ресурсами, выплаты заработной платы, организации командировок и управления расходами, включая, помимо прочего, сведения о банковском счете и кредитной карте
• Сведения о местоположении таких активов, как корпоративные транспортные средства, приложения, корпоративные ноутбуки, телефоны, а также лифты клиентов, к которым вы выезжаете, либо другие устройства, использующие глобальные геолокационные данные (эта функция также называется отслеживанием местоположения)

В зависимости от местных требований и законодательства компания OTIS также может собирать следующие данные:

• Паспортные данные, место рождения, гражданства (прежние и текущие) и статус резидента
• Проверки, необходимые при приеме на работу, например результаты проверок слуха, медицинских обследований, анализов на наркотики и (или) специальных проверок
• Сведения о состоянии здоровья и травмах, например сведения об инвалидности, отпуске в связи с болезнью, отпуске по беременности и родам и прочие сведения, необходимые для управления человеческими ресурсами и соблюдения требований по охране природы, здоровья и труда
• Сведения о военной службе
• Фотографии, ауди и видео или биометрические данные (например, отпечатки пальцев, снимок радужной оболочки глаза или данные для идентификации по голосу)
• Сведения, которые могут потребоваться для получения допуска от службы безопасности или проверки соблюдения международных правил торговли, чтобы разрешить вам доступ к определенным технологиям или прочим данным, связанным с вашей работой, включая историю командировок, личные и (или) рабочие контактные данные, а также другие сведения, которые могут запрашиваться для тщательной проверки контактных данных
• Сведения о семейном положении и членах семьи, например состояние в браке, имена родителей, девичье имя и сведения о ваших иждивенцах
• Прочие сведения, требуемые местным законодательством, такие как расовая, религиозная принадлежность или членство в политических партиях либо профсоюзных организациях

В странах, в которых конфиденциальные персональные данные находятся под особой защитой, компания Otis будет собирать, обрабатывать или передавать третьей стороне, помогающей компании Otis в выполнении ее обязательств (например, для выплаты заработной платы или в целях страхования) только требуемые законодательством конфиденциальные персональные данные, а в случаях, когда предоставление данных не является обязательным, мы будем запрашивать ваше разрешение.

В каких целях компания Otis может собирать ваши персональные данные?

• Организация вашего трудоустройства, включая следующие аспекты:
  • Оплата труда и льготы, включая составление и реализацию планов льгот
  • Расчет заработной платы, например расчет удержаний и взносов
  • Профессиональное развитие, характеристика и карьерный рост
  • Награды и поощрения
  • Организация и распределение времени
  • Компенсация командировочных и прочих расходов, включая организацию командировок и (или) управление кредитной картой
  • Обучение
  • Переезды, командировочные задания, поддержка зарубежных сотрудников, визы, лицензии и другие разрешения для допуска к работе
  • Налоговая отчетность и удержание налогов
  • Ведение биографий и резюме сотрудников и руководителей, а также прочих подобных сведений
  • Системы электронной почты и схемы организационной структуры
  • Требуемая отчетность перед регуляторными органами, включая, помимо прочего, регуляторные органы в области здравоохранения и безопасности, а также налоговые органы
  • Мероприятия по вовлечению сотрудников
• Подбор персонала и планирование преемственности
• Проведение регулярных бизнес-операций, включая, помимо прочего, следующее:
  • регистрация ваших подтверждений и подписей в корпоративных документах, включая контракты, мировые соглашения, заказы на покупку, отчеты и корреспонденцию;
  • проведение исследований, в том числе в целях проектирования и разработки продуктов, услуг и технологий;
  • анализ затрат и расходов, включая, помимо прочего, данные о заработной плате, командировочных и прочих расходах;
  • предоставление сведений клиентам и бизнес-партнерам;
  • анализ рынка;
  • предоставление рекламных инструментов продаж (включая проведение презентаций для клиентов, в состав которых могут входить такие материалы, как организационные схемы сотрудников с релевантными сведениями, например фотографиями, должностями и контактными данными).
• Реагирование в ситуациях, связанных с угрозой здоровью или безопасности, в том числе в экстренных случаях (к этой категории могут относиться данные, собранные с носимых устройств, которые контролируют состояние здоровья одиночных сотрудников, а также регистрация инцидентов и крайне опасных ситуаций, с которыми столкнулись определенные сотрудники, и передача собранных сведений руководству для принятия корректирующих мер)
• Связь с сотрудниками, в том числе по внутренней сети
• Проведение опросов по вовлеченности сотрудников и благотворительных кампаний
• Управление трудовыми отношениями и отношениями с сотрудниками, включая рассмотрение жалоб
• Планирование и реализация программ и услуг по охране труда и технике безопасности, включая анализы на наркотики, обработку компенсационных выплат сотрудникам и аналогичные программы по охране труда и технике безопасности
• Отчетность и статистический анализ, включая глобальное число сотрудников компании, демографические данные и отчеты, требуемые применимым законодательством, например результаты проверки допуска к работе, сведения о рабочей среде, отчеты по охране труда и технике безопасности, а также административные данные
• Управление физической безопасностью, включая следующие аспекты:
  • Средства управления доступом и система безопасности
  • Доступ к объектам и их безопасность
  • Готовность к аварийным ситуациям
• Администрирование и защита ИТ-систем, таких как компьютерные сети, электронная почта, доступ к Интернету, системы планирования ресурсов предприятия (ERP) и рабочие процессы, включая следующие:
  • Средства управления доступом и система безопасности для компьютеров и других систем
  • Доступ к Интернету, внутренней сети, электронной почте, социальным сетям и другим электронным системам
  • Мониторинг и анализ вирусов, вторжений и внутренних угроз
  • Формирование и анализ журналов для служб безопасности и поддержки
  • Предоставление технической поддержки и проведение обслуживания систем
  • Резервное копирование и восстановление данных, а также предоставление услуг аварийного восстановления
• Контроль отслеживания местонахождения, длительности и других телематических показателей определенных активов OTIS и для определенных приложений для управления предоставляемыми услугами, безопасностью и эффективностью
• Обеспечение соблюдения правил импорта, экспорта и прочих правил международной торговли, включая управление регистрацией и разрешениями, определение доступа к контролируемым технологиям и (или) товарам, а также проверки для стран или лиц, находящихся под санкциями или ограничениями
• Ответы на вопросы или опасения
• Проведение аудита и проверок на соответствие нормативно-правовым требованиям для обеспечения соблюдения применимых политик, положений и законов
• Оценка конфликтов интересов и уведомление о них
• Организация и проведение внутренних и внешних расследований, включая проверки соблюдения юридических требований, глобальных норм этики и комплаенса, международных правил торговли и любое разглашение результатов таких проверок государственным органам
• Возбуждение и оспаривание исков в судебных, арбитражных, административных или надзорных производствах, включая, помимо прочего, досудебные действия, сбор доказательств, представление сведений, хранение материалов для судебного разбирательства и действия по предоставлению электронных документов
• Ответ на запросы от правоохранительных и прочих государственных органов
• Защита прав интеллектуальной собственности, включая, помимо прочего, патентные заявки
• Бизнес-планирование, в том числе планирование или выполнение реструктуризации, слияний, поглощений и отделения активов
• Обеспечение управленческих действий инвесторов для сотрудников, имеющих права на акции OTIS
• Согласно требованиям или явному разрешению применимого закона или нормативного акта

Кому OTIS может передавать собираемую информацию?

Внутренний доступ к персональным данным сотрудников предоставляется по мере необходимости. Например, специалисты департаментов по работе с человеческими ресурсами и расчету заработной платы в подразделениях компании по всему миру имеют доступ к персональным данным, связанным с их сферами обязанностей. Ограниченное число людей имеет доступ ко всем персональным данным в определенных ИТ-системах OTIS в силу их обязанностей в рамках глобальных программ по работе с человеческими ресурсами. У менеджеров и руководителей есть доступ к связанным с работой сведениям об их сотрудниках.

Персональные данные передаются в пользование операционным компаниям, дочерним компаниям, подразделениям или департаментам OTIS по всему миру в указанных выше целях. Также мы можем предоставлять ваши деловые контактные данные клиентам, потенциальным клиентам, поставщикам и бизнес-партнерам для ведения стандартных бизнес-процессов. Компания OTIS передает ваши персональные данные своим подразделениям в соответствии с применимым законодательством и корпоративным руководством по политикам OTIS. Кроме того, по мере необходимости OTIS может предоставлять доступ к персональным данным третьим сторонам, таким как доверенные поставщики услуг, консультанты и подрядчики, имеющие доступ к объектам или системам OTIS, а также государственным органам и прочим сторонам в соответствии с требованиями законодательства. OTIS передает ваши персональные данные за пределы группы компаний OTIS только в следующих целях:

• Предоставление поставщикам услуг возможности оказывать услуги от имени OTIS. В этих случаях OTIS предоставляет данные поставщикам услуг только в указанных выше целях
• Соблюдение правовых обязательств, включая, помимо прочего, соблюдение налоговых и нормативных обязательств, предоставление данных профсоюзным организациям и производственным советам, а также участие в судебных разбирательствах или ответ на правомерный запрос от правоохранительных органов или прочих регуляторных государственных органов
• Расследование предполагаемой или совершаемой незаконной деятельности
• Предотвращение физического вреда или финансового убытка
• Продажа или перевод всего нашего бизнеса или активов или части таковых (в том числе в рамках процедуры банкротства)

Где OTIS хранит ваши персональные данные?

OTIS — глобальная компания, в которую входит множество юридических лиц, ведущих деятельность приблизительно в 200 странах и регионах. Таким образом, у нас могут быть причины передавать вашу информацию между разными юридическими лицами и между разными странами в указанных выше целях. Мы передаем ваши персональные данные в соответствии с применимыми правовыми требованиями и только в том объеме, который необходим для указанных выше целей.

OTIS руководствуется доступными правовыми механизмами для обеспечения законной передачи персональных данных между государствами. В тех случаях, когда OTIS руководствуется стандартными договорными условиями (также называемыми типовыми пунктами), OTIS будет соблюдать такие требования, включая те случаи, когда может возникнуть конфликт между такими требованиями и настоящим Уведомлением.

Как вы можете повлиять на использование OTIS ваших персональных данных?

Ваши персональные данные крайне важны для управления человеческими ресурсами OTIS по всему миру. Таким образом, если это не противоречит местному законодательству, коллективным трудовым договорам или ограничениям производственных советов, согласованным с OTIS, сбор и использование ваших персональных данных согласно положениям настоящего уведомления, как правило, требуются для вашего трудоустройства. Ваши персональные данные необходимы для оплаты вашего труда, управления вашим трудоустройством и соблюдения правовых обязательств, таких как налоговые законы и нормативные акты.

В зависимости от вашего места работы, местное законодательство может требовать от вас предоставления явного согласия на сбор, использование и (или) разглашение персональных данных в определенных обстоятельствах. При необходимости OTIS запросит у вас это согласие соответствующим и разрешенным способом.

Как долго OTIS хранит персональные данные?

OTIS хранит ваши кадровые персональные данные, пока вы являетесь сотрудником компании, а также в течение дополнительного периода времени, если это требуется согласно применимому законодательству или нормативным актам, судебному, административному или арбитражному производству либо требованиям аудита. Для получения более точной информации о хранении ваших кадровых данных обращайтесь к местному представителю департамента по работе с человеческими ресурсами.

OTIS может хранить данные, необходимые в коммерческих и юридических целях, например, помимо прочего, следующие данные: (а) данные, необходимые для законных бизнес-целей, например рабочие файлы или деловые записи, касающиеся клиентов, продуктов, услуг, технологий, бизнес-партнеров, а также другие рабочие материалы, которые могут в некоторых случаях содержать сведения о вас; (б) данные, сохраненные вами в общих зонах хранения в соответствии с применимыми сроками хранения; (c) данные, связанные с активным расследованием дела, судебным или административным производством, аудитом или другим правовым требованием; и (d) данные, которые компания OTIS обязана хранить для соблюдения договорных, правовых, регуляторных или аудиторских обязательств.

Какую дополнительную информацию следует знать конкретным сотрудникам?

Сотрудники из ЕС и других стран, в которых действуют законы о защите конфиденциальности данных: У вас может быть право запрашивать доступ к своим персональным данным, исправление или удаление таковых, требовать ограничения или запрета обработки определенных персональных данных, а также запрашивать переносимость данных в определенных случаях. Для обращения в OTIS в отношении доступа, исправления, удаления, ограничения или запрета, а также переносимости воспользуйтесь контактными данными в конце настоящего уведомления. Также вы имеете право подать жалобу в свой национальный или региональный орган по защите данных, который также может называться органом надзора. Также вам может дополнительно быть предоставлена контактная информация вашего национального или местного государственного регулирующего органа. Если вам нужна помощь в определении вашего органа по защите данных, обратитесь к эксперту по вопросам защиты конфиденциальности или специалисту по защите данных либо напишите нам по адресу privacy@otis.com.

Сотрудники из США, включая штат Коннектикут: OTIS проводит сбор номеров социального страхования в тех случаях, когда это требуется по закону, например для целей налогообложения и выплаты заработной платы. В тех случаях, когда OTIS осуществляет сбор номеров социального страхования и (или) использует таковые, OTIS обязуется надлежащим образом обеспечивать конфиденциальность, ограничивать сбор, предоставлять доступ к ним только тем, кому он обоснованно необходим, внедрять соответствующие технические меры безопасности и должным образом ликвидировать эти данные.

Сотрудники, предоставляющие сведения о членах семьи и прочих лицах: Вы можете предоставить компании OTIS сведения о членах семьи и других связанных с вами лицах, чтобы указать контактные данные для экстренной связи, обеспечить иждивенцам доступные льготы и определить круг выгодоприобретателей. Прежде чем предоставлять такие сведения компании OTIS, вы должны убедиться, что у вас есть на это законное право. В тех случаях, когда вы предоставляете сведения как законный представитель несовершеннолетних детей, ваше решение предоставить сведения является согласием, которое позволяет OTIS собирать, обрабатывать и передавать эти сведения в целях, в которых они были предоставлены, и согласно положениям настоящего Уведомления.

Как можно получить, исправить, изменить или удалить свои персональные данные либо получить их копию?

У многих лиц есть прямой доступ к большей части их персональных данных, хранящихся в различных кадровых системах OTIS, что позволяет этим лицам получать, исправлять, изменять, удалять или копировать свои персональные данные. По запросу компания OTIS также может в разумных пределах предоставить лицам доступ к персональным данным, недоступным в иных случаях. Лицам, у которых нет прямого доступа или которые хотят получить дополнительный доступ, следует обратиться к местному представителю департамента по работе с человеческими ресурсами. По запросам касательно ваших персональных данных, не относящихся к кадровым данным, обращайтесь к местному специалисту по этике и комплаенсу, специалисту по защите данных или эксперту по вопросам защиты конфиденциальности (дополнительные сведения см. ниже).

Как связаться с OTIS?

Если у вас есть вопрос или подозрение касательно ваших персональных данных или вы хотите получить дополнительные сведения о том, какие организации OTIS являются контроллерами ваших персональных данных, обратитесь к местному представителю департамента по работе с человеческими ресурсами, местному специалисту по этике и комплаенсу, эксперту по вопросам защиты конфиденциальности или специалисту по защите данных. Если вы не уверены, к кому следует обратиться в вашем подразделении, вы всегда можете связаться с нами по номеру 833-833-3001 или по адресу privacy@otis.com .

Последнее обновление: 24.01.2020

Включая все бизнес-сегменты и подразделения компании, а также все другие производственные предприятия, независимо от места их нахождения, в том числе подконтрольные совместные предприятия, партнерства и иные организации, контрольными пакетами акций которых владеет компания Otis Elevator Company или которые находятся под ее управлением (в совокупности именуемые «OTIS» или «мы»)