ПОЛІТИКА ЩОДО КОНФІДЕНЦІЙНОСТІ ПРАЦІВНИКІВ OTIS

 

У цій Політиці щодо конфіденційності (далі – «Політика») описується, як компанія Otis Elevator Company (OTIS) збирає, обробляє, передає, розповсюджує та зберігає особисту інформацію працівників. Компанія OTIS дбає про безпеку особистої інформації співробітників і прагне надійно її захищати.

Якщо будь-які практики чи політики компанії OTIS, які стосуються управління особистою інформацією, будуть змінені, ми можемо внести до цієї Політики відповідні поправки. Якщо ця Політика зазнає змін, ми завантажимо її оновлену версію на цей веб-сайт і повідомимо про внесені зміни. Ця Політика створювалася для працівників OTIS по всьому світу, і деякі описані в ній практики можуть не застосовуватися до вас. Ми можемо включити в цю Політику додаткові положення для певних країн або регіонів, якщо цього вимагатимуть місцеві закони чи практики.

Яку особисту інформацію працівників збирає компанія OTIS?

Компанія OTIS може отримувати вашу особисту інформацію безпосередньо від вас або опосередковано – наприклад, від попередніх роботодавців, кадрових агентств, інших третіх сторін, з наданих вами рекомендаційних листів і публічних джерел. Використання особистої інформації, яку збирає компанія OTIS, відбувається відповідно до вимог місцевого законодавства та діючих угод, укладених із представництвами працівників.

Наведений нижче список є узагальненим. Деякі включені в нього елементи даних можуть не застосовуватися у вашій конкретній ситуації. Якщо у вас виникли запитання, зверніться до представника Дирекції по персоналу.

  • П. І. Б. повністю, у тому числі приставки (як-от «молодший» чи «старший»).
  • Ідентифікаційні номери (повністю або частково), як-от ідентифікаційний номер працівника, ідентифікаційний номер платника податків, номер соціального/медичного страхування та інші ідентифікаційні номери, картки (як-от національна ID-картка, водійське посвідчення, віза, паспорт) та інші документи, видані урядом.
  • Робоча контактна інформація, як-от робочий номер телефону, номер факсу, електронна адреса, номер пейджера, поштова адреса та місце роботи.
  • Домашня контактна інформація, як-от домашня адреса, домашній номер телефону, особистий мобільний номер і особиста електронна адреса.
  • Основна ідентифікаційна інформація, наприклад дата народження чи стать.
  • Робочий стаж, освіта та досвід роботи, знання мов, інші навички, наявність ліцензій, сертифікатів і нагород, членство та участь у торговельних асоціаціях чи професійних організаціях, а також дозволи на виконання певної роботи.
  • Інформація про посаду, зокрема назва посади, відділ, сфера трудової діяльності, тип посади, класифікація/рівень посади, трудовий договір і центр витрат.
  • Інформація про роботодавця, зокрема назва, місцезнаходження та країна реєстрації компанії.
  • Інформація про організаційну структуру компанії, зокрема ваша посада в компанії, рівень посади, П. І. Б. керівника, помічника та/або підлеглих.
  • Інформація, необхідна для створення бейджів, як-от фотографія чи дозвіл доступу до певних локацій.
  • Фотографії, зроблені під час корпоративних заходів і розповсюджені за допомогою соціальних мереж у межах, а в деяких випадках – і поза межами компанії (в такому разі вас повідомлять про це, і ви матимете можливість відмовитися від фотографування). Якщо ми вирішимо використати вашу фотографію у своїх маркетингових матеріалах поза межами соціальних мереж, ви отримаєте сповіщення та матимете можливість відмовитися від цього.
  • Інформація про компенсації та пільги, включаючи ідентифікаційні дані ваших бенефіціарів і утриманців (як-от ім’я, дата народження, стать, державний ідентифікаційний номер, адреса та інші дані, які можуть знадобитися) та інформація, що стосується конкретних пільгових програм.
  • Відомості про проходження програм навчання, розвитку та підвищення кваліфікації.
  • Інформація про результативність.
  • Інформація про планування наступництва.
  • Інформація про ваші цілі й наміри щодо кар’єрного зростання в компанії.
  • Інформація про комп’ютери, мережі та засоби комунікації компанії OTIS, а також журнали, що містять відомості про використання робочих телефонів, комп’ютерів, електронних засобів комунікації (як-от електронна пошта чи електронні календарі) та інших інформаційно-комунікаційних технологій, зокрема облікових даних для входу, паролів, відповідей на контрольні запитання та інших даних, необхідних для отримання доступу до продуктів, мереж, систем і сервісів OTIS, а також до інформації, яку ви зберігаєте, надсилаєте, надаєте або отримуєте через мережі та системи компанії OTIS.
  • Інформація про те, коли ви приходите на робоче місце та залишаєте його.
  • Інформація про розподіл робочого часу.
  • Робочі завдання та результати роботи, які мають відношення до вас, зокрема документи й файли, створені вами, і призначені вам завдання.
  • Інформація про відвідувачів, зокрема час, дата та відвідувана локація, відомості про транспортний засіб (для паркування) і дані, необхідні для ведення журналів і перевірки відвідувачів.
  • Інформація про відвідування заходів, як-от ваші плани щодо відвідування заходів, улюблені тематики, їжа, якій ви надаєте перевагу, а також відомості про відрядження та вже відвідані заходи.
  • Ваші побажання щодо умов роботи, як-от щодо відряджень (улюблена авіакомпанія та улюблене місце в літаку, участь у програмах лояльності авіакомпаній, місце в зоні для курців чи навпаки) і місцезнаходження офісу (з урахуванням вашої мобільності).
  • Інформація, яку ви добровільно включаєте до свого профілю в електронних системах, зокрема нікнейм, фотографія та інтереси.
  • Контактна інформація для екстреного зв’язку, яка може включати вказані вами контакти членів вашої сім’ї, друзів та інших осіб, що не є працівниками компанії.
  • Інші дані, необхідні для обробки заяв про прийом на роботу, створення платіжних відомостей, організації відряджень і управління витратами, зокрема інформація про банківські рахунки та кредитні картки.
  • Інформація про місцезнаходження транспортних засобів компанії, програм, корпоративних ноутбуків, телефонів, ліфтів клієнтів, які ви обслуговуєте, чи інших пристроїв, які використовують або мають використовувати дані GPS (які також називають даними відстеження місцезнаходження).

Залежно від місцевих вимог і законів, компанія OTIS також може збирати такі дані:

  • Інформація про паспорт, місце народження, громадянство (минуле й теперішнє) і резидентський статус.
  • Результати перевірок, що проводяться під час прийому на роботу, як-от перевірки слуху, медичні обстеження, тести для виявлення слідів наркотичних речовин і/або перевірки біографічних даних.
  • Інформація про стан здоров’я й травми, як-от відомості про інвалідність, лікарняні, декретні відпустки та інші дані, необхідні для управління персоналом і дотримання вимог щодо сталого розвитку, охорони здоров’я та безпеки.
  • Інформація про військову службу.
  • Фотографії, аудіо та відео або біометричні дані (наприклад, відбитки пальців, сканування райдужної оболонки чи розпізнавання голосу).
  • Інформація, що може знадобитися для проходження перевірки служб безпеки або дотримання правил міжнародної торгівлі з метою отримання доступу до певних технологій чи іншої інформації, пов’язаної з вашою роботою (як-от історія відряджень, особисті та/або робочі контакти), а також інша інформація, необхідна для загальної перевірки контактів.
  • Інформація про сімейний стан і членів сім’ї, як-от цивільний стан, імена батьків, дівоче прізвище чи інформація про утриманців.
  • Інша інформація, що може вимагатися місцевим законодавством (раса, релігія, членство в політичній партії або профспілці).

Деякі країни потребують особливого захисту конфіденційної особистої інформації. У таких країнах компанія Otis буде, відповідно до законодавства, збирати, обробляти та передавати вашу конфіденційну особисту інформацію лише тим третім сторонам, які допомагають їй виконувати зобов’язання (наприклад, щодо створення платіжних відомостей або страхування). У випадках, коли таке надання даних не є обов’язковим, ми будемо запитувати вашу згоду на це.

Для яких цілей компанія OTIS використовує особисту інформацію?

  • Управління персоналом, зокрема:
    • проведення компенсацій та інших виплат, створення пенсійних планів та керування ними;
    • створення платіжних відомостей, наприклад для відрахувань і внесків;
    • забезпечення розвитку кар’єри, надання відгуків про результативність і прогрес;
    • виплата премій і нагород;
    • планування робочого часу;
    • компенсація витрат на відрядження, а також організація відряджень і управління кредитними картами;
    • навчання;
    • організація переміщення працівників, створення листів про призначення, підтримка іноземних працівників, оформлення віз, ліцензій та інших дозволів на роботу;
    • ведення податкової звітності, утримання податків;
    • створення біографій працівників і спеціалістів, резюме та подібної інформації;
    • створення системи електронної пошти та структури організації;
    • звітність регуляторним органам, зокрема органам охорони здоров’я й безпеки та податковим органам;
    • мотивування персоналу.
  • Планування кадрового складу та наступництва.
  • Здійснення звичайних ділових операцій, зокрема:
    • запис ваших затверджень і підписів на корпоративних документах, включаючи договори, погодження, замовлення на придбання, звіти та кореспонденцію;
    • залучення до досліджень, у тому числі проектування й розробки продуктів, послуг і технологій;
    • аналіз збитків і витрат, зокрема даних про зарплати та відрядження;
    • обмін інформацією з клієнтами та бізнес-партнерами;
    • аналіз ринку;
    • використання рекламних інструментів, зокрема презентацій для клієнтів, які можуть включати в себе організаційні графіки працівників із фотографіями, посадами та контактними даними (у разі наявності таких інструментів).
  • Реагування на ситуації, пов’язані з ризиком для здоров’я чи безпеки, у тому числі надзвичайні ситуації (що включає в себе збір даних із натільних пристроїв, які перевіряють самопочуття поодиноких працівників, облік інцидентів чи потенційних інцидентів, яких зазнали конкретні працівники, і звітування перед керівництвом із метою здійснення коригуючих дій).
  • Спілкування з працівниками, зокрема в інтранеті.
  • Проведення опитувань щодо залучення працівників, а також благодійних кампаній.
  • Управління трудовими та службовими відносинами, зокрема розгляд скарг.
  • Планування й надання програм і послуг з охорони здоров’я та безпеки, включаючи тести для виявлення слідів наркотичних речовин, виплату компенсацій працівникам і подібні програми охорони здоров’я та безпеки.
  • Звітність і статистичний аналіз, зокрема облік загальної кількості працівників, виведення демографічних показників, а також звітування згідно з чинним законодавством (наприклад, перевірка дозволів на роботу, робочого середовища, безпеки здоров’я й праці, адміністрування).
  • Управління фізичною безпекою, у тому числі:
    • керування системами контролю доступу й безпеки;
    • управління доступом до об’єктів і безпекою на них;
    • готовність до надзвичайних ситуацій.
  • Керування системами інформаційних технологій (далі – «ІТ»), як-от комп’ютерні мережі, електронна пошта, Інтернет, системи планування корпоративних ресурсів (далі – «ERP») і робочі процеси, а також захист таких систем. Зокрема:
    • керування системами контролю доступу до комп’ютерів та інших систем;
    • здійснення доступу до Інтернету, інтранету, соціальних мереж та інших електронних систем;
    • пошуку і аналітики вірусів, спроб несанкціонованого доступу та інсайдерських загроз;
    • створення та аналіз журналів із метою гарантування безпеки й надання підтримки клієнтам;
    • підтримки клієнтів і проведення заходів з обслуговування системи;
    • здійснення резервного копіювання та відновлення даних, надання послуг із відновлення після аварій.
  • Здійснення контролю за відстеженням місцезнаходження, тривалістю та іншими телематичними показниками певних активів OTIS і додатків для управління послугами, забезпечення безпеки й результативності.
  • Контролю дотримання вимог щодо імпорту, експорту та іншої діяльності в межах міжнародної торгівлі, включаючи управління реєстраціями та дозволами, надання доступу до контрольованих технологій і/або товарів, а також перевірку наявності санкцій або обмежень.
  • Реагування на запитання та проблеми.
  • Проведення аудитів і перевірок відповідності з метою забезпечення дотримання застосовних політик, нормативних актів і законів.
  • Оцінки конфліктів інтересів і повідомлення про них.
  • Проведення перевірок відповідності вимогам міжнародної торгівлі, внутрішніх і зовнішніх розслідувань Юридичного департаменту та відділу Глобальні Етика та Комплаєнс, а також керування цими розслідуваннями й надання їх результатів державним установам.
  • Переслідування й захист під час судового, арбітражного, адміністративного чи регуляторного провадження, зокрема включаючи досудову діяльність, збір доказів, виявлення, зберігання та розпізнавання електронних доказів.
  • Реагування на запити правоохоронних органів та інших урядових установ.
  • Захисту прав інтелектуальної власності, зокрема подання заявок на патенти.
  • Бізнес-планування, у тому числі планування або здійснення діяльності з реструктуризації, злиття, поглинання та продажу підприємств.
  • Полегшення діяльності з управління інвестиціями для працівників, які мають право купувати акції OTIS.
  • Дотримання вимог чинних законів або нормативних актів.

Кому компанія OTIS надає доступ до інформації, яку збирає?

У межах компанії доступ до особистої інформації працівників надається за потребою. Наприклад, працівники Дирекції з персоналу та особи, які займаються створенням платіжних відомостей у будь-якому підрозділі нашої компанії, мають доступ до особистої інформації, необхідної для виконання їх обов’язків. Обмежена кількість осіб має доступ до всієї особистої інформації в певних ІТ-системах компанії OTIS. Ця інформація необхідна їм для створення глобальних програм залучення трудових ресурсів. Менеджери та керівники мають доступ до інформації, пов’язаної з роботою їхніх підлеглих.

Особиста інформація використовується та передається між компаніями, дочірніми компаніями, відділеннями або групами компанії OTIS по всьому світу для цілей, зазначених вище. Крім того, ми можемо ділитися вашою діловою контактною інформацією із замовниками, потенційними клієнтами, постачальниками та діловими партнерами з метою здійснення звичайних ділових операцій. Передаючи вашу особисту інформацію в межах групи компаній, OTIS діятиме згідно з чинним законодавством і Посібником із корпоративної політики OTIS.

Крім того, у разі потреби компанія OTIS може надавати доступ до особистої інформації третім сторонам, таким як надійні постачальники послуг, консультанти та підрядники, які мають доступ до об’єктів або систем OTIS, а також державним та іншим урядовим установам, якщо цього вимагає закон. Компанія OTIS може ділитися вашою особистою інформацією за межами групи компаній OTis із метою:

  • інформування постачальників послуг, які надають послуги від імені компанії OTIS. У таких випадках компанія OTIS буде ділитися інформацією з постачальниками послуг лише для цілей, зазначених вище;
  • дотримання правових зобов’язань, зокрема виконання податкових і регуляторних зобов’язань, обміну даними з профспілками та виробничими радами, а також відповіді на судовий розгляд або законний правовий запит від правоохоронних органів чи інших державних регуляторних органів;
  • розслідування ймовірної або фактичної протизаконної діяльності;
  • запобігання завданню фізичної шкоди або фінансових збитків;
  • часткового або повного продажу чи передавання нашого бізнесу чи активів (у тому числі через банкротство).

Де компанія OTIS зберігає вашу особисту інформацію?

OTIS – це міжнародна компанія, що має свої представництва приблизно в 200 країнах і регіонах. Тому іноді ми змушені передавати вашу інформацію від однієї юридичної особи до іншої або з однієї країни до іншої для досягнення зазначених вище цілей. Ми передаватимемо вашу особисту інформацію відповідно до застосовних правових вимог і лише в обсязі, необхідному для досягнення вищезазначених цілей.

Для забезпечення законного передавання особистої інформації за кордон компанія OTIS покладається на наявні правові механізми. У випадках, коли надання дозволу на передавання даних регулюється стандартними пунктами договору (що також називаються типовими статтями), компанія OTIS дотримуватиметься цих вимог навіть за наявності розбіжностей між такими вимогами та цією Політикою.

Чи можна вплинути на те, як компанія OTIS використовує вашу особисту інформацію?

Ваша особиста інформація допомагає компанії OTIS здійснювати глобальне управління кадрами. Тому, якщо це не суперечить місцевому законодавству, колективним угодам або узгодженим із компанією OTIS обмеженням виробничих рад, збір і використання вашої особистої інформації згідно з положеннями цієї політики є необхідною умовою для вашого працевлаштування. Без вашої особистої інформації ми не зможемо виплачувати вам заробітну плату, здійснювати управління кадрами, виконувати правові зобов’язання (наприклад, дотримуватися податкових законів) і діяти відповідно до вимог чинного законодавства.

Залежно від регіону, у якому ви працюєте, місцеві закони можуть вимагати надання окремої згоди на збір, використання та/або розголошення особистої інформації за певних обставин. У разі необхідності компанія OTIS у прийнятний і дозволений спосіб попросить про надання такої згоди.

Як довго компанія OTIS зберігає особисту інформацію?

OTIS зберігає вашу особисту кадрову інформацію протягом періоду вашої роботи в компанії та будь-якого додаткового періоду, визначеного в чинному законі, нормативно-правовому акті, судовій, адміністративній або арбітражній постанові чи вимозі аудиту. Щоб докладніше дізнатися про зберігання особистої кадрової інформації, зверніться до представника місцевої Дирекції з персоналу.

Компанія OTIS може зберігати дані, необхідні для ділових і юридичних цілей, зокрема дані, які: (a) є необхідними для досягнення законних бізнес-цілей, наприклад робочі файли або ділові записи стосовно клієнтів, продуктів, послуг, технологій, ділових партнерів та інші дані, пов’язані з роботою, які можуть випадково містити інформацію про вас; (б) були збережені вами в місцях спільного зберігання з урахуванням припустимих періодів зберігання; (в) підлягають активному судовому розслідуванню, юридичному чи адміністративному провадженню, аудиту чи іншим юридичним вимогам; і (г) підлягають збереженню компанією OTIS згідно з договірним, юридичним, регуляторним або аудиторським зобов’язанням.

Що ще мають знати окремі категорії працівників?

Працівники з країн ЄС та інших країн, у яких діють закони про конфіденційність: ви маєте право надсилати запити на отримання доступу до вашої особистої інформації, її виправлення або видалення, вимагати накладення обмежень на обробку певної особистої інформації, а також заперечувати проти обробки певної особистої інформації та вимагати перенесення даних за деяких обставин. Ви можете звернутися до компанії OTIS із приводу отримання доступу до даних, їх виправлення чи видалення, а також заборони обробки даних, накладення на них обмежень або їх перенесення. Для цього скористайтеся контактними відомостями, зазначеними в кінці цієї політики. Ви також маєте право подати скаргу до свого національного або державного органу захисту даних, який також може бути контролюючим органом. Ми можемо додатково надати вам контакти вашого національного чи місцевого регуляторного органа. Якщо ви не знаєте, до якого державного органа захисту даних звернутися, зв’яжіться зі спеціалістом із конфіденційності, спеціалістом із питань захисту даних або просто надішліть електронного листа на адресу privacy@otis.com.

Працівники зі США (включно зі штатом Коннектикут): компанія OTIS збирає номери соціального страхування, якщо цього вимагає закон, наприклад із метою сплати податків або створення платіжних відомостей. Якщо компанія OTIS збирає та/або використовує номери соціального страхування, вона вживатиме належних заходів для захисту їх конфіденційності: обмежуватиме їх збір, забезпечить доступ за принципом службової необхідності, впроваджуватиме відповідні технічні засоби безпеки та належним чином позбуватиметься даних, коли вони не будуть потрібні.

Працівники, що надають інформацію про членів сім’ї та інших близьких родичів: для екстреного зв’язку чи отримання пільг для утриманців і бенефіціарів ви можете надати компанії OTIS інформацію про членів сім’ї або інших близьких для вас осіб. Перш ніж надати цю інформацію OTIS, переконайтеся, що ви маєте законні повноваження на такі дії. Надаючи інформацію про неповнолітню дитину в якості її законного представника, ви погоджуєтеся з тим, що компанія OTIS може збирати, обробляти та передавати цю інформацію для цілей, зазначених у цій Політиці.

Як можна отримати доступ до своєї особистої інформації, виправити, змінити, видалити чи скопіювати її?

Більша частина особистої інформації працівників зберігається в системах управління персоналом компанії OTIS, тому працівники мають до неї безпосередній доступ. Таким чином вони можуть виправляти, змінювати, видаляти й копіювати свою особисту інформацію. За запитом компанія OTIS може надавати працівникам доступ (у межах розумного) до особистої інформації, яка є недоступною іншим чином. Особи, які не мають безпосереднього доступу до своєї особистої інформації або бажають отримати доступ до додаткової інформації, повинні звернутися до представника місцевої Дирекції з персоналу. Для отримання доступу до особистої інформації, що не є частиною кадрових даних, зверніться до співробітника місцевого відділу Глобальні Етика та Комплаєнс, спеціаліста з питань захисту даних або спеціаліста з конфіденційності (див. нижче).

Як зв’язатися з компанією OTIS?

Якщо у вас виникли запитання чи проблеми, пов’язані з особистою інформацією, або ви хочете отримати додаткову інформацію про те, які підконтрольні організації компанії OTIS є контролерами вашої особистої інформації, зверніться до представника місцевої Дирекції з персоналу, співробітника відділу Глобальні Етика та Комплаєнс, спеціаліста з питань захисту даних або спеціаліста з конфіденційності. Якщо ви не знаєте, до кого звернутися в офісі, ви можете зателефонувати за номером 833-833-3001 або надіслати електронного листа на адресу privacy@otis.com.

Останнє оновлення: 24 січня 2020 р.

Включно з філіями, підрозділами та іншими діючими підконтрольними компаніями незалежно від місцезнаходження, включаючи контрольовані спільні підприємства, консорціуми та інші бізнес-утворення, у яких компанія Otis Elevator Company має контрольний пакет акцій або над якими здійснює адміністративний контроль (разом – «компанія OTIS» або «ми»)