Эта глобальная политика Защиты Информации и Конфиденциальности (далее «ПОЛИТИКА») обозначает требования, призванные гарантировать, что мы, Dentsply Sirona (компания, чья штаб-квартира находится по адресу 221 W. Philadelphia Street York, PA 17405-0872, USA (США)) и все наши филиалы по всему миру (далее «Dentsply Sirona» или «мы») выполним свое обязательство по защите персональных данных, собираемых или хранимых в процессе нашей деловой деятельности, обеспечивая высокие стандарты защиты информации по всему миру и гарантируя, что мы собираем, используем, храним и раскрываем персональные данные честным, прозрачным и безопасным образом.

Персональные данные означают любую информацию о физическом лице, которое может быть опознано прямым или непрямым образом посредством его данных, хранящихся у нас, или данных, объединенных с другой информацией. Это может включать данные о наших сотрудниках, пациентах, акционерах, подрядчиках или сотрудниках наших поставщиков, посетителях наших зданий или пользователях нашего сайта.

Кто должен следовать этой политике

Директора Dentsply Sirona, должностные лица и сотрудники всех юридических лиц Dentsply Sirona (включая дочерние компании и контролируемые филиалы, далее «Dentsply Sirona Group»), имеющие доступ к персональным данным в рамках своей деловой деятельности, должны следовать требованиям этой ПОЛИТИКИ. Каждая организация, в которой компания Dentsply Sirona обладает контрольным пакетом акций, обязана принять и соблюдать эту ПОЛИТИКУ. Неподчиняющимся обязательным указаниям филиалам рекомендуется принять и соблюдать эту ПОЛИТИКУ. Менеджеры несут ответственность за обеспечение действия надлежащих средств защиты конфиденциальности в их деловой отрасли. Dentsply Sirona стремится сотрудничать только с подрядчиками, например, поставщиками, партнерами по совместному предприятию или продвижению, партнерами по исследованиям или лицензированию, чьи этические стандарты поведения соответствуют нашим собственным. Следовательно, любые третьи стороны, представляющие интересы компании Dentsply Sirona, такие как консультанты, агенты, торговые представители, дистрибьюторы и независимые подрядчики также обязаны соблюдать эту ПОЛИТИКУ, как указано в Кодексе делового поведения и этики Dentsply Sirona.

В этой Политике указаны наши и Ваши ответственность и обязательства при работе с Персональными данными в рамках Вашей должности в Dentsply Sirona, в том числе понимание влияния законов о защите персональных данных в регионе, где проходит Ваша деловая деятельность.

Вопросы об этой политике

Любые вопросы или обращения по вопросам обеспечения соблюдения требований настоящей ПОЛИТИКИ следует направлять Менеджеру по обеспечению соответствия в Европе, чью контактную информацию можно найти во внутрикорпоративной сети Dentsply Sirona (далее «Ответственный за защиту данных» или «ОЗД») или Вашему местному представителю по вопросам конфиденциальности (далее «местный Представитель по вопросам конфиденциальности»).

Ваши обязанности

Основные принципы политики

  1. Настоящая ПОЛИТИКА является минимальным стандартом, установленным Dentsply Sirona в отношении конфиденциальности данных. Она соответствует требованиям применимых законов и норм в этой области. В некоторых случаях местные законы и нормы, касающиеся мероприятий, описанных в настоящей ПОЛИТИКЕ, могут оказаться более рестриктивными, чем настоящая ПОЛИТИКА. Если такая ситуация имеет место, нужно следовать более строгим правилам.
  2. Dentsply Sirona ценит доверенные нам Персональные данные. Мы приняли на себя обязательство собирать, использовать, хранить и раскрывать Персональные данные честным, прозрачным и безопасным образом.
    • Сбор данных: Мы обязаны собирать Персональные данные только честным, законным и прозрачным образом. Мы должны открыто сообщать физическим лицам, как мы используем их Персональные данные, с кем мы делимся ими и куда они могут быть отправлены.
    • Минимизация данных: Мы должны собирать только минимальный для поддержки нашей деловой деятельности объем Персональных данных. Нам запрещается предоставлять доступ к Персональным данным кому-то (включая внутренних сотрудников), кто не имеет разрешения или не имеет деловой необходимости в этой информации.
    • Использование данных: Мы должны использовать Персональные данные только тогда, кода в этом есть реальная деловая потребность и, если этого требует закон, только с согласия физического лица. Мы должны принимать во внимание риски в отношении конфиденциальности, прежде чем использовать, хранить и раскрывать Персональные данные, например, в новой системе или в рамках проекта.
    • Достоверность: Мы должны стремиться поддерживать достоверность и актуальность Персональных данных.
    • Безопасность: Мы должны обеспечивать защиту Персональных данных, собираемых, используемых, хранимых и раскрываемых в рамках нашей деловой деятельности путем соблюдения соответствующих пользовательских, технических и организационных политик, стандартов и процедур.
    • Доступ и исправление: Мы должны отвечать на вопросы или запросы физических лиц относительно их Персональных данных. Там, где этого требует закон, мы должны обеспечить физическим лицам возможность доступа, исправления и удаления их Персональных данных.
    • Хранение: Мы должны хранить Персональные данные лишь столько времени, сколько это необходимо для выполнения конкретных деловых мероприятий либо для соблюдения правовых или нормативных требований в соответствии с Политикой хранения данных Dentsply Sirona (или любыми местными политиками хранения, основанными на ней).
    • Международная передача данных: При передаче Персональных данных из одной страны в другую мы должны быть уверены, что Dentsply Sirona Group обеспечивает адекватную защиту этих Персональных данных.
    • Третьи стороны: Мы должны обеспечить, чтобы доступ к Персональным данным и их передача третьим сторонам, в том числе внешним поставщикам, обрабатывающим личные данные для нас, осуществлялся в соответствии с законом. Нам также необходимо обеспечить наличие соответствующих установленных договором механизмов защиты. Перед заключением каких-либо обязательств следует провести комплексную проверку на предмет внедрения третьей стороной необходимых практик конфиденциальности. Как правило, подобные требования 3 также необходимы при доступе к персональным данным или их передаче внутри Dentsply Sirona Group.
    • Мероприятия по маркетингу и продвижению: При отправке маркетинговых сообщений потребителям, пациентам и другим физическим лицам мы должны соблюдать требования любых соответствующих законов, требующих согласия этих потребителей.

Сбор и минимизация данных

  1. Персональные данные можно собирать только честными законными средствами и прозрачным образом. Следует собирать Персональные данные лишь в минимальных объемах, необходимых для обеспечения деловых мероприятий Dentsply Sirona.
  2. В случаях, когда этого требует закон, мы должны обеспечить предоставление физическим лицам уведомления о порядке использования конфиденциальной информации, касающегося обработки их Персональных данных. Уведомления о порядке использования конфиденциальной информации должны включать:
    • обозначение соответствующего юридического лица Dentsply Sirona, собирающего информацию;
    • использование Персональных данных;
    • возможность передачи или сообщения информации третьим сторонам или комулибо в Dentsply Sirona Group;
    • там, где этого требует закон — возможность передачи информации за пределы страны, где она была собрана;
    • там, где этого требует закон — каким образом физические лица смогут осуществлять свои права на доступ, исправление или удаление своих Персональных данных;
    • а также любую другую информацию согласно требованиям соответствующих законов.
    • В некоторых странах нам может потребоваться известить или получить предварительное разрешение местного регулятора в области конфиденциальности, прежде чем осуществлять сбор, передачу или использование каких-либо Персональных данных. Пожалуйста, не забудьте проконсультироваться по этому вопросу с ОЗД и Вашим Местным представителем по вопросам конфиденциальности.
    • Не следует предоставлять доступ к Персональным данным кому-то — в том числе лицам, обладающим другими деловыми функциями в Dentsply Sirona, кто не уполномочен на работу с информацией или не имеет деловых оснований для доступа к ней.

Использование данных

  1. Dentsply Sirona должна иметь законную и правомерную деловую причину для использования Персональных данных в ходе нашей деловой деятельности.
  2. Там, где этого требует закон, Dentsply Sirona может потребоваться получить согласие физических лиц, прежде чем собирать, передавать или использовать их Персональные данные. В частности, нам может потребоваться явно выраженное согласие от физических лиц, прежде чем собирать и/или использовать любые Важные / Особые категории Персональных данных. Важные / Особые Категории Персональных данных могут включать следующие виды информации о физическом лице:
    • расовую или этническую принадлежность;
    • политические взгляды;
    • религиозные или другие подобные убеждения;
    • членство в профсоюзе;
    • состояние физического или психического здоровья или состояния; и
    • половая жизнь.

Данные о совершении (или обвинении в совершении) правонарушения или о разбирательстве, связанном с правонарушением, а также номера социального страхования / государственной идентификации также требуют особой защиты. Их использование или сбор также могут потребовать предварительного явного согласия физических лиц.

  1. Существует также несколько добавочных категорий Персональных данных, также считающихся важными/особыми, включая финансовую информацию — например, данные банковского счета или кредитной карточки, а также официальную идентифицирующую информацию (например, паспорт).
  2. Dentsply Sirona обрабатывает Персональные данные (в том числе Важные / Особые Категории Персональных данных) только таким образом, как это описано в наших уведомлениях о порядке использования конфиденциальной информации, а также в соответствии с разрешением, полученным нами от физического лица.
  3. Если мы хотим использовать Персональные данные с новой целью, о которой физическое лицо не было извещено, нам, возможно, потребуется известить его о новой цели, и, в некоторых случаях, получить его согласие.

Достоверность

Необходимо обеспечивать достоверность и актуальность Персональных данных во время любой их обработки (т. е., передачи, хранения и извлечения) для соответствия целям их использования. Сотрудники должны принимать меры к обеспечению максимально возможной степени достоверности и актуальности Персональных данных, которые они обрабатывают в рамках своих обязанностей.

Безопасность

  1. Следует предпринять меры предосторожности для защиты Персональных данных от разнообразных угроз, включая:
    • утерю или кражу;
    • неавторизованный доступ, использование или раскрытие;
    • незаконное копирование, изменение или подделку;
    • незаконное хранение или уничтожение;
    • утерю целостности.
  2. Сотрудники должны предпринимать соответствующие меры для предотвращения нецелевого использования или утери Персональных данных и неавторизованного доступа к ним, а также докладывать о любом известном им случае или подозрениях в нецелевом использовании, утере или неавторизованном доступе своему линейному руководителю и своему местному Представителю по вопросам конфиденциальности или ОЗД.

Доступ и исправление

  1. Там, где этого требует закон, компания Dentsply Sirona должна отвечать на запросы физических лиц о получении копий их Персональных данных, хранящихся у нас. Это может включать предоставление доступа к Персональным данным физического лица. Если это разрешено законом, Dentsply Sirona может:
    • взимать плату за предоставление доступа;
    • отказывать в просьбе (например, в случаях, когда физическое лицо делает тот же запрос несколько раз подряд);
    • применять любые указанные в законе исключения, чтобы отказать в передаче некоторых Персональных данных.
  2. Физические лица могут проверять и оспаривать достоверность и полноту своих Персональных данных и требовать их исправления или удаления при необходимости.
  3. Если Dentsply Sirona не согласится с тем, что информация неверна или ее нужно удалить, мы внесем запись о том, что физическое лицо считает информацию неверной или хочет, чтобы ее удалили.

Хранение

Персональные данные следует:

  • хранить настолько долго, насколько это необходимо для проведения или обеспечения деловой деятельности либо исполнения правовых или нормативных требований;
  • хранить в соответствии с Политикой хранения данных Dentsply Sirona (или любыми местными политиками в области хранения данных, основанными на ней);
  • надежно и необратимо удалить или уничтожить в конце указанного периода хранения.

Третьи стороны

Мы должны гарантировать, что любые третьи стороны или поставщики, имеющие допуск к Персональным данным Dentsply Sirona, будут:

  • проходить процесс комплексной проверки для оценки рисков конфиденциальности;
  • подписывать письменный договор с соответствующим отделом Dentsply Sirona, содержащим необходимые положения о конфиденциальности.

Следует проконсультироваться с ОЗД и местным Представителем по вопросам конфиденциальности, прежде чем взаимодействовать с любыми третьими сторонами или поставщиками, которые будут иметь доступ к Персональным данным Dentsply Sirona. Как правило, подобные требования также необходимы при доступе и передаче личных данных внутри Dentsply Sirona Group. Поэтому в этом вопросе тоже нужно консультироваться с ОЗД и местным Представителем по вопросам конфиденциальности.

Международная передача данных

  1. Международная передача данных — передача Персональных данных из одной юрисдикции в другую. Во многих странах введены правовые ограничения, определяющие, как и когда могут передаваться Персональные данные. Например, в Европейском Союзе запрещено передавать Персональные данные за пределы Европейской Экономической Зоны при отсутствии определенных мер защиты.
  2. Правила международной передачи данных применяются к передаче данных как вне, так и внутри Dentsply Sirona Group.
  3. Поэтому международная передача Персональных данных не производится в отсутствие обеспечения адекватной защиты этих данных. Там, где этого требует закон, нам может понадобиться получить согласие физических лиц на международную передачу их Персональных данных, а в некоторых случаях может быть необходимо известить или получить предварительное разрешение соответствующего регулятора в области конфиденциальности, прежде чем передавать данные. Пожалуйста, не забудьте проконсультироваться по этому вопросу с ОЗД и Вашим Местным представителем по вопросам конфиденциальности.

Мероприятия по маркетингу и продвижению

  1. Иногда Dentsply Sirona отправляет маркетинговые сообщения напрямую пациентам, работникам сферы здравоохранения и другим физическим лицам посредством электронной почты, адресной почтовой рассылки, телефона и SMS-сообщений. Там, где это требуется по закону, нам необходимо обеспечивать отправку любых таких сообщений только после получения согласия физического лица (или аналогичного явного согласия или несогласия). Механизм явного несогласия также должен включаться в каждое сообщение (например, возможность отписаться в электронном письме), либо быть легко доступен для физического лица.
  2. Если физическое лицо отказывается от получения сообщений, мы должны незамедлительно удовлетворить просьбу такого лица и обеспечить наличие списка лиц, отказавшихся получать сообщения от Dentsply Sirona.