Powiadomienie o ochronie prywatności klientów i dostawców UE, EOG, Szwajcaria i Zjednoczone Królestwo (ZK)

data wejścia w życie: Czerwiec 2019 r.

W ramach swojej działalności gospodarczej Leggett & Platt, Incorporated i jej spółek z siedzibami w państwach UE, EOG (Europejski Obszar Gospodarczy), Szwajcarii i Zjednoczonym Królestwie (łącznie określane jako Spółka, „Leggett & Platt”, „my”, „nas” lub „nasza”) gromadzi i przetwarza dane osobowe (tj. dane, które mogą być połączone/przypisane do konkretnej osoby, „Dane Osobowe”). Prywatność i ochrona Danych Osobowych klienta lub dostawcy są dla nas bardzo ważne.


Niniejsze Powiadomienie o ochronie prywatności klientów i dostawców informuje naszych partnerów handlowych, dlaczego i w jaki sposób przetwarzamy ich Dane Osobowe o zgodnie z wysokimi standardami obowiązujących przepisów i rozporządzeń dotyczących ochrony danych. Włącza to informacje o tym, komu będziemy udostępniać Dane Osobowe klienta lub dostawcy, jak długo będziemy je przechowywać i jakie prawa mają kandydaci w związku z przetwarzaniem Danych Osobowych.

  1. Kto jest odpowiedzialny za przetwarzanie Danych Osobowych klienta lub dostawcy?

    Spółka jest odpowiedzialnym kontrolerem danych, co oznacza, że jest to podmiot gromadzący Dane Osobowe klienta lub dostawcy i decydujący o sposobie i powodzie przetwarzana Danych Osobowych.

    Jeśli więcej niż jedna spółka Leggett & Platt jest odpowiedzialna za przetwarzanie Danych Osobowych klienta lub dostawcy, odpowiednia osoba ds. kontaktów w sprawach ochrony prywatności przekaże zapytanie kandydata do odpowiedniej spółki Grupy Leggett & Platt, która jest głównym podmiotem odpowiedzialnym za ochronę Danych Osobowych. Prosimy o kierowanie wszelkich ewentualnych pytań bezpośrednio do osób ds. kontaktów w sprawach Danych Osobowych, podanych w punkcie 10.

  2. Jakie Dane Osobowe gromadzimy?

    Gromadzimy następujące rodzaje Danych Osobowych klienta lub dostawcy w związku z naszą działalnością, świadczeniem usług, zawieraniem umów lub utrzymywaniem relacji biznesowych gromadzone są następujące rodzaje danych osobowych:

    • Dane osobowe (np. nazwisko, imię, adres zamieszkania, numer telefonu służbowego, służbowy adres e-mail, adres biura);
    • Informacje o sprzedaży klientów/naszych zamówieniach; i
    • Dokumentacja dotycząca relacji i komunikacji z klientem.
  3. W jakim celu gromadzimy Dane Osobowe klienta lub dostawcy?

    Gromadzimy i przetwarzamy Dane Osobowe klienta lub dostawcy do następujących celów:

    • zarządzanie istniejącymi i potencjalnymi relacjami z klientami, usługobiorcami, dostawcami lub innymi podmiotami zewnętrznymi (np. w związku z rozpoczęciem, zawarciem lub realizacją umowy);
    • przekazywanie informacji o produktach, które oferujemy lub zamierzamy zaoferować, ulepszanie naszych produktów oraz przegląd naszych relacji biznesowych;
    • wykonywanie czynności księgowych, audytowych, rozliczeniowych i windykacyjnych;
    • wywiązanie się z obowiązków prawnych (np. zobowiązania finansowe i administracyjne); i
    • ustalanie, egzekwowanie i obrona przed roszczeniami prawnymi.
  4. Kto ma dostęp do Danych Osobowych klienta lub dostawcy?

    W celu zarządzania naszymi relacjami biznesowymi, możemy udostępniać Dane Osobowe klienta lub dostawcy wewnętrznie członkom naszych działów marketingu, sprzedaży, łańcucha dostaw, zapewnienia jakości i finansów, i w każdym przypadku tylko wtedy, gdy dostęp do Danych Osobowych klienta lub dostawcy jest konieczny do wykonania ról przez takie podmioty.

    Ponadto, i tylko wtedy, gdy będzie to konieczne do osiągnięcia celów wymienionych powyżej, ujawnimy Dane Osobowe klienta lub dostawcy następującym odbiorcom lub kategoriom odbiorców, w zależności od przypadku:

    • przedstawiciele stron trzech, dostawcy usług i doradcy (np. w związku z płatnościami, poradami prawnymi lub usługami pocztowymi);
    • organy ścigania, instytucje państwowe lub sądy, jeśli jest to konieczne do przestrzegania obowiązujących przepisów; i
    • Inne strony w przypadku dowolnej rozważanej lub faktycznej reorganizacji, fuzji, sprzedaży, przedsięwzięcia typu joint venture, cesji, przeniesienia lub innego zbycia całości lub części firmy, aktywów lub akcji (w tym w dowolnym postępowaniu upadłościowym lub podobnym) w niezbędnym zakresie.

    Nie ujawnimy Danych Osobowych klienta lub dostawcy żadnym stronom, które nie są upoważnione do ich przetwarzania.

  5. Na jakiej podstawie prawnej są przetwarzane Dane Osobowe klienta lub dostawcy?

    Podstawami prawnymi do przetwarzania Danych Osobowych klienta lub dostawcy są:

    • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań przed zawarciem umowy;
    • przestrzeganie zobowiązań prawnych, którym podlegamy (np. obowiązek prawny zachowania określonych danych dotyczących klienta lub dostawcy); oraz
    • gdy przetwarzanie jest konieczne dla naszych uzasadnionych interesów (np. w celu informowania o produktach, które oferujemy lub zamierzamy zaoferować, ulepszania naszych produktów i przeglądu naszych relacji biznesowych), chyba że ustalimy w poszczególnych sprawach - w wyniku oceny przypadków, że nasze interesy są podporządkowane interesom klienta lub dostawcy lub podstawowym prawom i wolnościom.
  6. Gdzie będą przetwarzane Dane Osobowe klienta lub dostawcy?

    Dane osobowe klienta lub dostawcy mogą być przetwarzane przez Spółkę i jej administratorów zajmujących się przetwarzaniem danych pracujących w imieniu Spółki, zarówno w Unii Europejskiej, jak i poza nią („UE”) oraz w Europejskim Obszarze Gospodarczym („EOG”).

    Należy pamiętać, że państwa członkowskie UE/EOG i inne kraje mają różne przepisy dotyczące ochrony danych osobowych. Gdy Dane Osobowe kandydata są przesyłane z kraju kandydata do innego kraju, ustawy i rozporządzenia chroniące Dane Osobowe kandydata w kraju, do którego dane są przekazywane, mogą być inne (lub mniej chroniące) od ustaw i rozporządzeń w kraju zamieszkania kandydata. Na przykład okoliczności, w których organy ścigania mogą uzyskać dostęp do danych osobowych, mogą się różnić w zależności od kraju.

    Jeśli kandydat jest mieszkańcem UE lub EOG i jego Dane Osobowe są przekazywane poza państwa UE lub EOG, zapewnimy, że odbiorca takich Danych Osobowych zapewni odpowiedni poziom ich ochrony, w szczególności poprzez wdrożenie odpowiednich zabezpieczeń, takich jak Tarcza Prywatności (Privacy Shield) USA (http://privacy.leggett.com), lub przekazanie danych osobowych zgodnie ze standardowymi klauzulami umownymi obowiązującymi w UE.

  7. W jaki sposób są chronione Dane Osobowe klienta lub dostawcy?

    Spółka stosuje odpowiednie techniczne i organizacyjne zabezpieczenia, mające na celu ochronę Danych Osobowych klienta lub dostawcy przed przypadkowym, niezgodnym z prawem lub nieuprawnionym ich zniszczeniem, utratą, zmianą, dostępem, ujawnieniem lub użyciem. Wszyscy nasi pracownicy i partnerzy umowni są zobowiązani do zachowania poufności i mogą przetwarzać Dane Osobowe klienta lub dostawcy wyłącznie w oparciu o zasadę „niezbędnej wiedzy”.

  8. Jak długo przechowywane są Dane Osobowe klienta lub dostawcy?

    Nie będziemy przechowywać Danych Osobowych klienta lub dostawcy dłużej niż jest to konieczne do osiągnięcia celów, dla których dane zostały zebrane lub w celu wypełnienia naszych zobowiązań prawnych, takich jak:

    • umowy z klientami i powiązane informacje będą przechowywane przez okres obowiązywania umów, a następnie przez dodatkowy okres w przypadku zobowiązań prawnych (np. ochrona roszczeń prawnych);
    • dane finansowe i podatkowe będą przechowywane zgodnie z obowiązującymi przepisami ustawowymi (np. Ustawą o podatku); i
    • Informacje marketingowe (np. zgoda) będą przechowywane do czasu wycofania zgody (przez rezygnację).
  9. Jakie są prawa klienta lub dostawcy w odniesieniu do swoich Danych Osobowych?

    W zakresie dozwolonym przez obowiązujące ustawy i rozporządzenia dotyczące ochrony danych, klient lub dostawca ma następujące prawa w odniesieniu do swoich Danych Osobowych:

    • zażądanie aktualizacji lub poprawienia swoich Danych Osobowych, aby były zawsze dokładne;
    • kopii swoich Danych Osobowych w formacie elektronicznym;
    • zażądanie usunięcia swoich Danych Osobowych, gdy nie są już konieczne dla wyżej wskazanych celów; i
    • ograniczyć przetwarzanie swoich Danych Osobowych w pewnych okolicznościach, na przykład, gdy kwestionuje dokładność swoich Danych Osobowych, na okres umożliwiający nam zweryfikowanie ich dokładności.

    W przypadku i w zakresie, w jakim przetwarzamy Dane Osobowe kandydata na podstawie naszych uzasadnionych interesów, podanych w części 5, kandydat ma prawo sprzeciwić się przetwarzaniu z określonych powodów, związanych z jego konkretną sytuacją. W takim przypadku nie będziemy już przetwarzać Danych Osobowych kandydata, chyba że będziemy mieli przekonujące uzasadnione podstawy do przetwarzania, które wykraczają poza interesy, prawa i wolności lub do ustanawiania, wykonywania bądź obrony roszczeń prawnych.

    Klient lub dostawca może wykonywać swoje wyżej wymienione prawa, wysyłając prośbę do osoby ds. kontaktów, podanej w części 10 poniżej, podając swoje imię i nazwisko, spółkę Leggett & Platt, z którą użytkownik się kontaktuje lub ma relacje biznesowe, swój adres e-mail i opis swojej prośby.

    Jeśli kandydat uważa, że nie przestrzegaliśmy naszych zobowiązań wynikających z obowiązujących ustaw i rozporządzeń dotyczących ochrony danych, kandydat ma prawo złożyć skargę do właściwego organu ochrony danych.

  10. Jak można się z nami skontaktować?

    Wszelkie pytania dotyczące niniejszego Powiadomienia o ochronie prywatności klientów i dostawców lub sposobu, w jakim wykorzystujemy Dane Osobowe klienta lub dostawcy, należy przesyłać do naszego zespołu ds. ochrony danych na adres privacy@leggett.com.

    Można też pisać do Spółki na adresy:

    L&P Automotive Europe Headquarters GmbH
    Attn: Data Protection Officer
    Frankenstrasse 150A
    90461 Nürnberg
    Niemcy

    or

    Leggett & Platt, Incorporated
    Attn: Privacy Manager
    No. 1 Leggett Road
    Carthage, Missouri 64836
    USA