ADP privind confidențialitatea datelor la locul de muncămonitorizarea sistemului (inclusiv analiza...
Transcript of ADP privind confidențialitatea datelor la locul de muncămonitorizarea sistemului (inclusiv analiza...
LU – 180423W V1.0 1/55 Copyright © 2018 ADP, LLC. All rights reserved.
Cod de conduită ADP privind confidențialitatea datelor la locul de muncă
Introducere ............................................................................................................... 2
Articol 1 – Domeniu de aplicare și implementare ..................................................... 2
Articol 2 – Scopurile prelucrării datelor cu caracter personal ................................... 3
Articol 3 – Utilizare în alte scopuri ............................................................................ 7
Articol 4 – Scopurile prelucrării categoriilor speciale de date ................................... 9
Articol 5 – Cantitatea și calitatea datelor ................................................................ 11
Articol 6 – Cerințe de informare .............................................................................. 12
Articol 7 – Drepturi de acces, rectificare și obiecție ................................................ 14
Articol 8 – Cerințe de securitate și confidențialitate ................................................ 17
Articol 9 – Programe comunitare ADP la locul de muncă ....................................... 17
Articol 10 – Marketing direct ................................................................................... 18
Articol 11 – Proces decizional automatizat ............................................................. 19
Articol 12 – Transferul datelor cu caracter personal părților terțe și împuternicitului operatorului..19
Articol 13 – Interese superioare .............................................................................. 23
Articol 14 – Supraveghere și conformitate .............................................................. 25
Articol 15 – Politici și proceduri .............................................................................. 29
Articol 16 – Instruire ............................................................................................... 30
Articol 17 – Monitorizare și audit pentru verificarea conformității ........................... 30
Articol 18 – Procedură privind reclamațiile ............................................................. 32
Articol 19 – Probleme legale ................................................................................... 33
Articol 20 – Sancțiuni pentru neconformitate .......................................................... 35
Articol 21 – Conflicte între cod și legislația aplicabilă ............................................. 35
Articol 22 – Modificări aduse codului ...................................................................... 36
Articol 23 – Perioade de implementare și tranziție ................................................. 37
ANEXĂ 1 – Definiții ................................................................................................. 37
ANEXĂ 2 – Lista companiilor grupului obligate să respecte codul de conduită
la locul de muncă .................................................................................................... 45
LU – 180423W V1.0 2/55 Copyright © 2018 ADP, LLC. All rights reserved.
Cod de conduită ADP privind confidențialitatea datelor la locul de muncă
Introducere
ADP și-a luat angajamentul de a proteja Datele cu caracter personal conform Codului de conduită
și etică ADP.
Codul de conduită ADP privind confidențialitatea datelor la locul de muncă indică modalitatea de
implementare a angajamentului în vederea prelucrării Datelor cu caracter personal aparținând acelor
Persoane care sunt Asociați actuali și oficiali, Posibili Lucrători sau alte persoane a căror date cu
caracter personal sunt furnizate către ADP în contextul unui raport sau relație de muncă contractuală
(precum Dependenți), în calitate de Operator de date.
Pentru regulamentele aplicabile procesului ADP de prelucrare a Datelor cu caracter personal
aparținând acelor Persoane cu care ADP are o relație de muncă (ex. persoane care reprezintă
Clienți, Furnizori, Parteneri de afaceri, alți profesioniști și consumatori ADP) și alte Persoane a căror
Date cu caracter personal sunt prelucrate de ADP în contextul propriilor activități comerciale în
calitate de Operator de date, consultați Cod de conduită ADP privind confidențialitatea datelor
comerciale.
Pentru regulamentele aplicabile procesului ADP de prelucrare a Datelor cu caracter personal
aparținând Angajaților Clientului în numele Clienților ADP în calitate de Operator de date, consultați
Cod de conduită ADP privind confidențialitatea serviciilor de prelucrare a datelor aparținând
Clientului.
Articol 1 – Domeniu de aplicare și implementare
Domeniu de
aplicare
1.1 Codul tratează Prelucrarea de către ADP, în calitate de Operator de date,
a Datelor cu caracter personal aparținând (i) Asociaților, (ii) Posibililor
lucrători și (iii) Dependenților. Codul este destinat să furnizeze acelor
Persoane un set complet de drepturi cu privire la propriile date cu caracter
personal. Aceste Persoane nu dispun de drepturi suplimentare conform
Codului de conduită ADP privind confidențialitatea datelor comerciale sau
Codului de conduită ADP privind confidențialitatea serviciilor de prelucrare
a datelor aparținând Clientului.
În cazul în care există întrebări cu privire la aplicabilitatea Codului,
resoponsabilul cu procesul de prelucrare se consultă cu Echipa
responsabilă cu confidențialitatea și gestiunea datelor înainte de
începerea procesului de prelucrare.
Excludere
voluntară a
prelucrării la
nivel local
1.2 O Companie din cadrul Grupului care nu este stabilită în SEE și acoperită
de o Decizie privind caracter adecvat poate alege să nu recunoască
aplicabilitatea Codului cu privire la prelucrarea Datelor cu caracter
personal colectate în legătură cu activitățile unei astfel de Companii din
cadrul unui Grup, cu condiția ca Datele cu caracter personal să fie
prelucrate ulterior în jurisdicția relevantă a unei astfel de Companii și nu
LU – 180423W V1.0 3/55 Copyright © 2018 ADP, LLC. All rights reserved.
va face obiectul Legislației aplicabile SEE (Prelucrare la nivel local).
Recurgerea la Prelucrarea la nivel local necesită apobarea prealabilă a
directorului responsabil cu confidențialitatea datelor. Fără a aduce atingere
unei astfel de aprobări, Prelucrarea la nivel local trebuie să fie în
conformitate cu legislația locală aplicabilă și cu cerințele de securitate și
guvernamentale ale Codului.
Prelucrare
electronică și
pe hârtie
1.3 Codul se aplică procesului de Prelucrare a Datelor cu caracter personal
prin intermediul mijloacelor electronice și în sisteme de evidență pe hârtie.
Aplicabilitatea
legislației și
codului local
1.4 Niciun aspect prevăzut în Cod nu se interpretează astfel încât să preia
drepturile sau remediile pe care le au Persoanele conform Legislației
aplicabile. În cazul în care Legislația aplicabilă asigură mai multă protecț ie
decât acest Cod, atunci se vor aplica prevederile relevante ale Legislației
aplicabile. În cazul în care Codul asigură mai multă protecție decât
Legislația aplicabilă, sau cazul în care asigură măsuri de protecție
suplimentare, drepturi sau remedii pentru Persoane, atunci se aplică
Codul.
Politici și
recomandări
1.5 ADP poate completa Codul cu politici, standarde, recomandări sau
instrucțiuni în concordanță cu Codul.
Responsabilitate 1.6 Codul este obligatoriu pentru ADP. Directorii executivi responsabili sunt
răspunzători pentru conformitatea organizațiilor comerciale cu acest Cod.
Personalul ADP trebuie să respecte Codul.
Data intrării în
vigoare
1.7 Codul a fost aprobat de Consilierul General, la momentul prezentării de
către directorul responsabil cu confidențialitatea datelor, și a fost adoptat
de Comitetul Executiv ADP. Codul intră în vigoare începând cu 11 aprilie
2018 (Data intrării în vigoare). Codul va fi publicat pe portalurile web
asociate ADP. Va fi pus la dispoziția Persoanelor la cerere.
Codul va fi implementat de către Grupul ADP pe baza termenelor
prevăzute la Art. 23.
Politici
precedente
1.8 Codul completează politicile ADP de confidențialitate și prevalează asupra
acordurile anterioare în măsura în care acestea sunt în contradicție cu
acest Cod.
Rolul Entității
delegate ADP
1.9 Automatic Data Processing Inc. a numit ADP Nederland B.V., cu sediul
social în Lylantse Baan 1, 2908 LG CAPELLE AAN DEN IJSSEL, Olanda,
în calitate de Entitate delegată ADP, responsabilă cu punerea în aplicare
a Codului în cadrul ADP Group și ADP Nederland, B.V., a acceptat
numirea.
Articol 2 – Scopurile prelucrării datelor cu caracter personal
LU – 180423W V1.0 4/55 Copyright © 2018 ADP, LLC. All rights reserved.
Scopuri
profesionale
legitime
2.1 Datele cu caracter personal aparținând Asociaților, Lucrătorilor Posibili și
Dependenților sunt colectate, utilizate sau altfel prelucrate pentru unul (sau
mai multe) dintre următoarele scopuri (Scopuri profesionale):
(a) Resurse umane și gestionare a personalului. Datele cu caracter
personal aparținând Asociaților sunt prelucrate în scopuri de
management a resurselor umane, inclusiv (de exemplu): (i) recrutare
și schemă de personal (inclusiv verificare și examinare, în măsura
permisă de lege) și plasarea forței de muncă; (ii) gestionarea
eligibilității de muncă (inclusiv obținerea permiselor și vizelor de
muncă); (iii) administrarea compensațiilor, inclusiv salariu, beneficii,
autorizarere, stoc de acțiuni și programe de capital (inclusiv
prelucrarea Datelor cu caracter personal aparținând Dependenților,
după caz, în vederea asigurării beneficiilor); (iv) dezvoltarea talentelor
și performanței, gestionarea competențelor și instruire (inclusiv
monitorizarea angajatului în scopuri de instruire), evaluarea
performanței (inclusiv anchete privind satisfacția Clienților), sondaj
privind relația dintre angajați și societate și programe de recunoaștere
și compensare; (v) gestionarea absențelor și organizarea înlocuirilor;
(vi) asigurarea serviciilor de resurse umane Persoanelor (precum
răspunderea la întrebările adresate, furnizarea informațiilor și
asistenței și soluționarea disputelor); (vii) furnizarea serviciilor de
postangajare, precum beneficii de retragere, programe de reangajare
și programe pentru absolvenți; și (viii) gestionarea programelor de
diversitate.
(b) Contract de gestionare a personalului. Datele cu caracter personal
aparținând Posibililor Lucrători sunt prelucrate după cum este necesar
în vederea gestionării relației contractuale, inclusiv (de exemplu) : (i)
schemă de personal (după caz și în limita permisă de lege) și plasarea
forței de muncă; (ii) administrarea condițiilor de compensare; (iii)
evaluarea performanței și instruire (inclusiv monitorizare în scopuri de
instruire și anchete privind satisfacția Clientului); (iv) gestionarea
absențelor; și (v) furnizarea serviciilor de asistență adecvate
Persoanelor (precum răspunderea la întrebările adresate, furnizarea
informațiilor și asistenței și soluționarea disputelor).
(c) Executarea procesului operațional și management intern. Acest
scop vizează prelucrarea Datelor cu caracter personal aparținând
Asociaților și Posibililor Lucrători necesare în vederea administrării
relațiilor Persoanelor cu ADP la nivel intern, inclusiv (de exemplu): (i)
programarea și gestionarea lucrărilor; (ii) facilitarea relațiilor
comerciale externe, precum cele dintre Asociați și Posibili Lucrători și
Clienții, Furnizorii ADP și alte părți terțe cu care Persoanele trebuie
să interacționeze ca urmare a responsabilităților postului; (iii)
înregistrarea și procesarea timpului, cheltuieli și date de călătorie; (iv)
gestionarea activelor utilizate de Asociați și Posibili Lucrători (precum
LU – 180423W V1.0 5/55 Copyright © 2018 ADP, LLC. All rights reserved.
laptop, telefon, calculatoare și dispozitive mobile); (v) facilitarea
rețelelor sociale și furnizarea programelor de colaborare ; (vi)
gestionarea serviciilor de comunicare (precum telefon, sisteme de
email și liste) și transmiterea înștiințărilor Asociaților și Posibililor
Lucrători; (vii) permiterea Asociaților și Posibililor Lucrători (și, dacă
este cazul, Dependeților) să participe la serviciile în folosul comunității
și inițiativele de voluntariat; și (viii) astfel cum este necesar pentru
raportarea de către Societate, sau pentru raportarea financiară și
raportarea consolidată, inclusiv publicarea anuarelor.
(d) Sănătate, siguranță, securitate și integritate. Acest scop vizează
prelucrarea Datelor cu caracter personal aparținând Asociaților și
Posibililor Lucrători necesare în vederea protejării intereslor ADP,
Asociaților, Posibililor Lucrători, Clienților, Angajaților Clientului și
publicului, inclusiv (de exemplu): (i) monitorizarea sediilor; (ii)
monitorizarea sistemului (inclusiv analiza datelor prelucrate de către
infrastructura de securitate și tehnologiile asociate care asigură
posibilități de prevenire, detecție, răspuns și capacități ale serviciilor
de informații pentru a proteja Datele Clientului); (iii) gestionarea
sistemelor de acreditare și autentificare pentru accesul la facilitățile și
sistemele ADP, inclusiv înregistrare și audiere, astfel cum este
necesar în scopuri de securitate; (iv) asigurare de sănătate și
securitate, precum acomodarea persoanelor cu dizabilități și
garantarea asistenței medicale la fața locului; (v) programe de
supraveghere a sănătății și securității la locul de muncă (inclusiv
raportarea necesară, planficarea în caz de dezastre și epidemii și
gestionarea incidentelor); (vi) păstrarea listelor cu contactele pentru
cazuri de urgență, inclusiv informații despre Dependenți; (vii)
desfășurarea auditurilor și investigațiilor (inclusiv verificarea
conformității cu politicile și procedurile ADP); (viii) continuitatea
activității și programe de recuperare în caz de urgență (inclusiv
crearea de Arhive); (ix) funcții de asigurare; și (x) după cum este
necesar pentru protejarea sau apărarea împotriva accidentelor,
furtului, răspunderii juridice, fraudei sau abuzului (inclusiv gestionarea
Serviciului Hotline pentru probleme de etică ADP).
(e) Analiză și dezvoltare organizațională, raportări de gestionare,
achiziții și cesionări. Acest scop vizează prelucrarea Datelor cu
caracter personal aparținând Asociaților și Posibililor Lucrători
necesare în vederea gestionării organizaționale, inclusiv (de
exemplu), gestiunea fuziunilor, achizițiilor și cesionărilor, mutarea
echipamentelor și pentru raporări și analize de gestionare.
(f) Respectarea legislației. Acest scop vizează toate activitățile de
prelucrare necesare în vederea respectării Legislației aplicabile,
LU – 180423W V1.0 6/55 Copyright © 2018 ADP, LLC. All rights reserved.
inclusiv (de exemplu): (i) divulgarea datelor Asociaților, Posibililor
Lucrători sau Dependenților agențiilor de reglementare sau
autorităților de supraveghere (precum compensațiilor Asociaților
autorităților fiscale); (ii) Prelucrarea după cum este necesar în
vederea respectării legislației, precum verificarea Asociaților și
Posibililor Lucrători în legătură cu programe anti-spălare de bani și
liste de sancțiuni; (iii) Prelucrarea după cum este necesar în vederea
respectării citațiilor emise în mod valabil; (v) desfășurarea auditurilor
și investigațiilor (inclusiv verificarea conformității cu politicile și
procedurile ADP).
(g) Protejarea intereselor principale ale Persoanelor. Acest scop
vizează acele activități de prelucrare necesare în vederea protejării
intereselor principale ale unui Asociat sau Posibil Lucrător, inclusiv
(de exemplu), răspunderea la dezastre naturale, acte de terorism sau
situații de urgență similare.
În cazul în care există întrebări dacă prelucrarea Datelor cu caracter
personal se poate baza pe unul dintre Scopurile comerciale enumerate mai
sus, atunci resoponsabilul cu procesul de prelucrare se consultă cu Echipa
responsabilă cu confidențialitatea și gestiunea datelor înainte de începerea
procesului de prelucrare.
Consimțământ
2.2 În cazul în care niciunul dintre Scopurile comerciale enumerate mai sus nu
se aplică, ADP poate solicita consimțământul Persoanelor pentru
prelucrarea Datelor cu caracter personal. Consimțământul trebuie să fie
clar, acordat de bună voie, specific și informat. Echipa responsabilă cu
confidențialitatea și gestiunea datelor trebuie să aprobe orice prelucrare
efectuată pe baza unui astfel de consimțământ, avându-se în vedere
următoarele:
(a) Legislația aplicabilă;
(b) Obiceiurile regionale și locale;
(c) Măsura în care prelucrarea are legătură cu unul dintre scopurile
comerciale legitime descrise în Art. 2.1; și
(d) Contextul prelucrării și consecințele posibile (dacă există) asupra
Persoanelor.
Echipa responsabilă cu confidențialitatea și gestiunea datelor colaborează
cu responsabilul cu procesul de prelucrare pentru a elabora un formular de
consimțământ adecvat care informează Persoana cu privire la (i) scopurile
prelucrării pentru care se acordă consimțământul; (ii) consecințele posibile
ale prelucrării; și (iii) faptul că (a) Persoana nu este obligată să își acorde
consimțământul; (b) dacă consimțământul este acordat, poate fi retras în
orice moment; și (c) refuzul sau retragerea consimțământului nu va avea
nicio consecință asupra relației persoanei cu ADP și (d) retragerea
LU – 180423W V1.0 7/55 Copyright © 2018 ADP, LLC. All rights reserved.
consimțământului nu va afecta legalitatea prelucrării relevante înainte de
retragere.
În cazul în care prelucrarea este realizată la cererea Asociatului (ex., el
sau ea se abonează la un serviciu sau caută să primească un beneficiu),
el sau ea trebuie să își ofere acordul pentru prelucrare în acel scop.
În cazul în care se aplică un Scop comercial, însă Legislația aplicabilă
necesită ca ADP să obțină consimțământul pentru prelucrare, ADP trebuie
să se documenteze dacă un astfel de consimțământ a fost acordat. ADP
se bazează pe Asociați și Posibili Lucrători pentru a obține consimțământul
pentru prelucrarea Datelor cu caracter personal aparținând Dependenților
pe care le furnizează către ADP.
Refuzul sau
retragerea
consimțământului
2.3 Atunci când prelucrarea se bazează pe consimțământul Persoanei,
Persoana poate refuza acordarea consimțământului, caz în care Datele cu
caracter personal nu vor fi prelucrate. De asemenea, Persoanele își pot
retrage consimțământul în orice moment prin înștiințarea ADP. În acest
caz, ADP încetează prelucrarea Datelor cu caracter personal cât mai
curând posibil. Retragerea consimțământului nu afectează (i) legalitatea
prelucrării bazate pe un astfel de consimțământ înainte de retragere; și (ii)
legalitatea prelucrării în Scopuri comerciale care nu s-a bazat pe un
consimțământ după retragere.
Prelucrarea
Datelor
Dependenților
2.4 ADP prelucrează Datele cu caracter personal ale Dependenților în cazul în
care:
(a) Datele cu caracter personal au fost furnizate de (sau cu
consimțământul) Asociat, Posibilul Lucrător sau Dependent;
(b) Prelucrarea este necesară în mod rezonabil (i) pentru a îndeplini
obligațiile ADP în vederea furnizării compensațiilor sau beneficiilor
Asociatului sau Dependentului; (ii) pentru a gestiona relația ADP cu
Asociatul sau Posibilul Lucrător (cum ar fi permiterea ADP să mențină
informații de contact în caz de urgență pentru Asociați și Posibili
Lucrători); (iii) în cazul în care ADP are o relație directă cu Dependentul
(cu privire la ADP has a direct relationship with the Dependent (cum
ar fi în ceea ce privește relația cu soția un Asociat decedat); sau (iv)
pentru a gestiona relația ADP cu Dependentul; sau
(c) Prelucrarea este necesară sau permisă de Legislația aplicabilă.
Articol 3 – Utilizare în alte scopuri
Utilizarea
datelor în
scopuri
secundare
3.1 Datele cu caracter personal se utilizează în Scopurile comerciale legitime
prevăzute la Art. 2.1 și în scopuri similare relevante. În cazul în care un
Grup dorește prelucrarea Datelor cu caracter personal pentru alte scopuri
neprevăzute la Art. 2.1 (un Scop secundar), responsabilul cu prelucrarea
LU – 180423W V1.0 8/55 Copyright © 2018 ADP, LLC. All rights reserved.
datelor se consultă cu Echipa responsabilă cu confidențialitatea și
gestiunea datelor. Echipa responsabilă cu confidențialitatea și gestiunea
datelor informează responsabilul cu prelucrarea datelor în legătură cu
admisiblitatea unei astfel de prelucrări și (dacă se admite) condițiile
conform cărora Datele cu caracter personal pot fi prelucrare în Scopuri
secundare, avându-se în vedere următoarele:
(a) Măsura în care Scopul secundar are legătură cu unul dintre
scopurile comerciale legitime descrise în Art. 2.1;
(b) Consecințele posibile (dacă există) asupra Persoanelor identificate în
Evaluarea impactului asupra datelor cu caracter personal și
modalitățile propuse pentru reducerea consecințelor menționate; și
(c) Dacă consimțământul pentru Scopul secundar poate fi obținut în mod
legitim de la Persoană (conform Art. 2.2 și 2.3) sau de la Conducerea
DPA sau altă autoritate de supraveghere corespunzătoare, având în
vedere circumstanțele.
În funcție de caracterul sensibil al Datelor cu caracter personal și dacă
utilizarea acestora într-un Scop secundar are posibile consecințe negative
asupra Persoanei, Echipa responsabilă cu confidențialitatea și gestiunea
datelor poate necesita măsuri suplimentare precum:
(a) Limitarea accesului la Datele cu caracter personal;
(b) Impunerea unor cerințe suplimentare de confidențialitate;
(c) Luarea unor măsuri supliemntare de secur itate;
(d) Informarea Persoanei cu privire la Scopul secundar și furnizarea unei
oportunități de respingere (în măsura permisă de Legislația aplicabilă);
(e) Obținerea consimțămânului Persoanei în conformitate cu Art. 2.2 sau
Art. 4.3 (după caz); sau
(f) Obținerea consimțământului Conducerii DPA sau altă autoritate de
supraveghere corespunzătoare.
În cazul în care există întrebări dacă Datelor cu caracter personal pot fi
prelucrate într-un Scop secundar, resoponsabilul cu procesul de prelucrare
se consultă cu Echipa responsabilă cu confidențialitatea și gestiunea
datelor înainte de începerea procesului de prelucrare.
LU – 180423W V1.0 9/55 Copyright © 2018 ADP, LLC. All rights reserved.
Scopuri
secundare
general permise
3.2 Este permis în general prelucrarea Datelor cu caracter personal în
următoarele scopuri (chiar dacă nu sunt enumerate ca fiind Scopuri
comerciale), cu condiția ca măsurile suplimentare adecvate să fie luate în
conformitate cu Art. 3.1:
(a) Recuperare în caz de dezastru și continuitate a activității, inclusiv
transferarea Informațiilor într-o Arhivă;
(b) Audituri interne sau investigații;
(c) Implementare sau verificare a controalelor de gestiune;
(d) Cercetare statistică, istorică sau științifică;
(e) Soluționarea litigiilor;
(f) Consiliere juridică sau comercială;
(g) Respectarea legislației sau politicilor societății; sau
(h) Scopuri de asigurare.
Articol 4 – Scopurile prelucrării categoriilor speciale de date
Scopuri
specifice pentru
prelucrarea
categoriilor
speciale de date
4.1 Articolul stabilește regulamente specifice pentru prelucrarea categoriilor
speciale de date. ADP prelucrează categoriile speciale de date doar în
măsura în care acest lucru este necesar pentru a servi Scopurilor
comerciale aplicabile. Următoarele categorii speciale de date pot fi
colectate, utilizate sau altfel prelucrate pentru unul sau mai multe dintre
scopurile menționate mai jos:
(a) Categorii speciale de date devăzluite de imagini fotografice. ADP
recunoaște faptul că imaginile fotografice și înregistrările video pot
divulga categorii speciale de date (precum informații de natură rasială
sau etnică, informații cu privire la starea de sănătate fizică și dizabilități
și înclinații religioase). ADP poate vizualiza, colecta sau altfel prelucra
imaginile, necesar în mod rezonabil în scopuri de securitate și
conformitate (precum utilizarea fotografiei într-un document de
identificare pentru a confirma identitatea sau catura imagini video în
conformitate cu activitățile corespunzătoare de monitorizare a sediilor).
ADP poate prelucra imagini și în scopuri comerciale legitime, precum în
cazul în care Persoanele participă la conferințe video, utilizează
programe de colaborare cu opțiune video activată sau când Persoanele
postează în mod voluntar fotografii pe rețele organizaționale.
(b) Date de natură rasială sau etnică. ADP poate prelucra date de natură
rasială sau etnică, astfel cum sunt necesare pentru a răspunde
necesităților Asociaților sau Posibililor Lucrători, pentru a facilita
programe de diversitate și pentru a aborda cerințele acțiunilor afirmative.
(c) Date privind sancțiuni penale (inclusiv date privind comportament
LU – 180423W V1.0 10/55 Copyright © 2018 ADP, LLC. All rights reserved.
infracțional, dosare penale sau proceduri privind comportamentul
infracțional sau ilegal). ADP poate prelucra datele privind sancțiunile
penale în legătură cu programele de verificare a antecedentelor sau
după cum este necesar pentru a evalua în mod corespunzător
Persoanele sau în legătură cu activitățile de securitate și conformitate
necesare în vederea protejării ADP, Clienților, Angajaților Clientului,
Persoanelor și publicului împotriva accientelor, fraudei, răspunderii sau
abuzului. De exemplu, ADP va investiga acuzațiile de identificare a
fraudei după cum este necesar pentru a se proteja pe sine, Clienții și
publicul. ADP va prelucra informațiile cu privire la acuzațiile și amenzile
administrative ale celor care sunt autorizați să conducă vehicule pentru
ADP.
(d) Date privind starea de sănătate fizică sau mentală. ADP poate
prelucra date privind starea de sănătate, astfel cum este necesar pentru
a răspunde nevoilor Asociaților și Posibililor Lucrători, precum cazarea
unei persoane cu dizabilități sau furnizarea accesibilității asupra
serviciilor, oferirea asistenței medicale la fața locului, gestionarea
cerințelor sănătății și securității la locul de muncă (precum raportarea
accidentelor sau răspunderea la incidentele survenite la locul de
muncă), sau răspunderea necesităților medicale de urgență. ADP poate
prelucra date privind starea de sănătate, astfel cum este necesar pentru
a administra programele de acordare a beneficiilor (precum asigurări de
sănătate, programe voluntare de sănătate, programe concediu
maternal/paternal și concedii care presupun afecțiuni personale sau de
familie) și aranjamente similare. În conformitate cu Legislația aplicabilă,
ADP poate prelucra date privind starea de dizabilitate după cum este
necesar pentru a facilita elaborarea de programe de diversitate și pentru
reglementarea cerințelor de raportare.
(e) Date biometrice (precum amprentele): ADP poate prelucra date
biometrice pentru protejarea activelor ADP și Personalului, accesului la
sistem și sediu și din motive de prevenire a fraudei.
(f) Religie sau credințe. ADP poate prelucra date privind religia sau
credințele, după cum este necesar pentru a răspunde la necesitățile
Asociaților și Posibililor Lucrători, precum gestionarea taxelor reținute
la sursă pentru instituții religioase, cereri de alimentație (pentru
mâncare cușer sau halal) sau respectarea sărbătorilor religioase.
(g) Preferințe sexuale. ADP poate prelucra date care indică orientarea
sexuală (inclusiv date cu privire la partenerii Asociaților) în contextul
furnizării beneficiilor soțiilor/soților Asociaților sau partenerilor domestici
sau pentru a facilita elaborarea programelor de diversitate.
Scopurile
generale
prelucrării
4.2 În plus față de scopurile specifice enumerate la Art. 4.1 de mai sus,
categoriile speciale de date pot fi prelucrate:
LU – 180423W V1.0 11/55 Copyright © 2018 ADP, LLC. All rights reserved.
categoriilor
speciale de date
(a) Astfel cum se permite de către Legislația aplicabilă;
(b) Pentru stabilirea, exercitarea sau apărarea unui drept legal;
(c) Pentru a proteja un interes vital al unei Persoane, însă în cazul
imposibilității obținerii consimțământului Persoanei; sau
(d) În cazul în care categoriile special de date a fost făcute publice de
către Persoană.
Consimțământ
pentru
prelucrarea
categoriilor
speciale de date
4.3 În cazul în care se impune astfel de către Legislația aplicabilă, în plus față
de unul dintre motivele enumerate la Art. 4.1 sau 4.2 pentru procesul
relevant de prelucrare, ADP obține consimțământul explicit al Persoanei
în vederea prelucrării datelor. ADP apelează la Asociați pentru a obține
consimțământul explicit în vederea prelucrării categoriilor speciale de date
aparținând Depdendenților și care sunt furnizate către ADP.
În cazul în care nu se aplică niciunul dintre motivele enumerate la Art. 4.1
sau 4.2, ADP poate solicita ca un Asociat sau Posibil Lucrător să își ofere
consimțământul în mod explicit pentru prelucrarea categoriilor speciale de
date, însă doar dacă prelucrarea nu va avea consecințe adverse
previzibile asupra Persoanei și în conformitate cu condițiile prevăzute la
Art. 2.2 și 2.3 de mai sus.
Autorizație
prealabilă
4.4 Atunci când categoriile speciale de date sunt prelucrate pe baza unei
cerințe legale, alta decât Legislația aplicabilă, sau pe baza
consimțământului Persoanei, prelucrarea necesită autorizația prealabilă a
Echipei responsabile cu confidențialitatea și gestiunea datelor.
Scopuri
secundare
4.5 Categoriile speciale de date pot fi prelucrate pentru scopuri
secundare în conformitate cu Art. 3.
Articol 5 – Cantitatea și calitatea datelor
Număr limitat de
date
5.1 ADP limitează prelucrarea datelor cu caracter personal la acele elemente
de date adecvate în mod rezonabil pentru și relevante scopurilor
comerciale aplicabile.
Perioade de
reținere
5.2 ADP elaborează și implementează calendare de reținere, astfel încât
rapoartele care conțin date cu caracter personal aparținând Asociaților,
Posibililor Lucrători și Dependenților să fie reținute doar în măsura
necesară îndeplinirii scopurilor comerciale aplicabile, pentru a respecta
cerințele legale aplicabile sau astfel cum se recomandă ținându-se cont
de statutul aplicabil al limitărilor.
Imediat după terminarea perioadei de reținere aplicabile, unitatea
operațională sau departamentul funcțional relevant va lua una dintre
LU – 180423W V1.0 12/55 Copyright © 2018 ADP, LLC. All rights reserved.
următoarele măsuri:
(a) Șterge sau distruge în siguranță datele cu caracter personal;
(b) De-identifică datele cu caracter personal; sau
(c) Transferă datele cu caracter personal într-o arhivă (exceptând cazul
în care acest lucru este interzis de lege sau un calendar de reținere
aplicabil).
Calitatea datelor
5.3 Datele cu caracter personal trebuie să fie corecte, complete și actualizate
în măsura necesară pentru scopurile comerciale aplicabile. ADP
actualizează datele cu caracter personal după cum este necesar pentru a
menține calitatea acestora și evită prelucrarea datelor cu caracter
personal care nu au o calitate corespunzătoare pentru scopul comercial
aplicabil.
„Confidențialitate
prin design”
5.4 ADP ia măsuri tehnice și organizaționale pentru a se asigura că cerințele
Art. 5 sunt implementate în designul unor sisteme și procese comerciale
noi care presupun prelucrarea datelor cu caracter personal.
„Self-Service”
5.5 Asociații și Posibilii Lucrători care au acces la portalele ADP „self-service”
sunt responsabili pentru păstrarea propriilor date cu caracter personal
corecte, complete și actualizate. Celelalte Persoane pot informa ADP cu
privire la modificările efectuate asupra propriilor date cu caracter personal
în conformitate cu Art. 7. ADP reamintește Asociaților și Posibililor
Lucrători de această obligație în mod periodic.
Articol 6 – Cerințe de informare
Cerințe de
informare
6.1 ADP publică declarațiile de confidențialitate pentru a informa Persoanele
cu privire la:
(a) Scopurile comerciale (inclusiv scopurile secundare) pentru care sunt
prelucrate datele cu caracter personal;
(b) Societățile Grupului responsabile cu procesul de prelucrare;
(c) Categoriile părților terțe cărora sunt divulgate datele cu caracter
personal (dacă există) și (după caz) dacă o parte terță nu este acoperită
de o decizie privind caracterul adecvat;
(d) Alte informații relevante, precum natura și categoriile datelor cu
caracter personal și modalitățile prin care Persoanele își pot exercita
drepturile;
(e) O persoană de contact către care pot fi transmise cererile, conform Art.
7.1.
LU – 180423W V1.0 13/55 Copyright © 2018 ADP, LLC. All rights reserved.
Dacă se impune astfel de către Legislația aplicabilă SEE, ADP furnizează
Persoanelor următoarele informații suplimentare:
(a) perioada în care vor fi arhivate datele cu caracter personal sau (dacă
nu este posibil), criteriile utilizate în vederea stabilirii acestei perioade;
(b) o prezentare generală a drepturilor Persoanelor conform Codului,
modalitatea prin care acestea pot fi exercitate, inclusiv dreptul de a
obține compensații;
(c) existența unui proces decizional automatizat prevăzut la Art. 11,
precum și informații importante cu privire la logica implicată și
consecințele negative posibile pentru Persoană;
(d) sursa datelor cu caracter personal (acolo unde datele cu caracter
personal nu au fost obținute de la Persoană), inclusiv dacă datele cu
caracter personal au fost obținute de la o sursă publică.
(e) Atunci când datele cu caracter personal sunt transferate unei părți terțe
care nu este acoperită de o decizie privind caracterul adecvat,
informații cu privire la mecanismul de transfer al datelor, astfel cum se
prevede la Art. 12.6(b), (c) și (d), precum și modalitatea prin care se
poate obține un exemplar sau când acestea au fost puse la dispoziția
Persoanelor;
Date cu
caracter
personal care
nu au fost
obținute de la
Persoană
6.2 În cazul în care Legislația aplicabilă prevede astfel, atunci când datele cu
caracter personal nu au fost obținute direct de la Persoană, ADP furnizează
Persoanei informațiile prevăzute la Art. 6.1:
(a) La momentul înregistrării datelor cu caracter personal în baza de date
ADP;
(b) Într-o perioadă rezonabilă de timp și permisă de lege după colectare,
având în vedere circumstanțele specifice ale colectării datelor cu caracter
personal și scopurilor prelucrării;
(c) În momentul în care datele cu caracter personal sunt utilizate pentru
transmiterea prin mail sau altă formă de comunicare cu Persoana; sau
(d) Dacă este avută în vedere divulgarea datelor unui alt destinatar, cel
târziu atunci când datele cu caracter personal sunt divulgate prima oară
destinatarului.
Excepții 6.3 Cerințele Art. 6.1 și 6.2 pot fi anulate dacă:
LU – 180423W V1.0 14/55 Copyright © 2018 ADP, LLC. All rights reserved.
(a) Persoana deține deja informațiile prevăzute la Art. 6.1;
(b) Furnizarea informațiilor Persoanelor ar fi imposibilă sau ar necesita un
efort exagerat;
(c) Obținerea datelor cu caracter personal este prevăzută în mod expres
în Legislația aplicabilă; sau
(d) Informațiile intră sub incidența unui secret profesional sau sunt
reglementate de Legislația aplicabilă, inclusiv o obligație legală de a
respecta confidențialitatea.
Excepțiile cerințelor de mai sus sunt considerate drept Interese Superioare.
Articol 7 – Drepturi de acces, rectificare și obiecție
Drepturile
Persoanelor
7.1 Persoanele au dreptul de a solicita un exemplar al datelor cu caracter
personal păstrat de sau în numele ADP. Acolo unde este posibil,
prezentarea generală conține informații cu privire la sursa datelor cu
caracter personal, natura elementelor de date, scopurile pentru care datele
cu caracter personal sunt prelucrate și categoriile destinatarilor datelor cu
caracter personal (dacă există).
Dacă datele cu caracter personal sunt incorecte, incomple te sau nu sunt
prelucrate în conformitate cu Legislația aplicabilă sau acest Cod, Angajatul
are dreptul de a avea datele cu caracter personal rectificate, restricționate
sau șterse (după caz).
În cazul în care datele cu caracter personal au fost făcute publice de către
ADP, iar Persoana are dreptul de a avea datele cu caracter personal șterse,
în conformitate cu Legislația aplicabilă SEE, pe lângă ștergerea datelor cu
caracter personal relevante, ADP ia măsuri rezonabile pentru a informa
părțile terțe care prelucrează datele cu caracter personal relevante sau,
referitor la datele cu caracter personal relevante, faptul că Persoana a cerut
ștergerea de către părțile terțe a datelor cu caracter personal.
Suplimentar, Asociatul are dreptul de a se opune:
(a) Prelucrării propriilor date cu caracter personal din motive întemeiate cu
privire la situația sa particulară, exceptând cazul în care ADP poate
demonstra un interes legitim prevalent pentru prelucrare. Persoanele pot
semnala ADP cu privire la orice drept de protecție a datelor de care
beneficiază conform Legislației aplicabile; și
(b) Primirii informațiilor publicitare pe baza Art. 10.3 (inclusiv crearea unui
profil).
Atunci când o cerere sau obiecție este justificată, ADP ia toate măsurile
pentru a rectifica, restricționa sau șterge datele cu caracter personal
LU – 180423W V1.0 15/55 Copyright © 2018 ADP, LLC. All rights reserved.
relevante sau înceta prelucrarea (după caz) în perioada de timp impusă de
Legislația aplicabilă.
Procedură
7.2 Persoanele trebuie să trimită cererile la [email protected]. Asociații
actuali și Posibilii Lucrători pot trimite cererile la contactul local de resurse
umane. Toate Persoanele pot trimite cererile către Echipa responsabilă cu
confidențialitatea și gestiunea datelor prin mail la
Înainte de îndeplinirea cererilor Persoanelor în legătură cu accesul la datele
cu caracter personal, ADP solicită Persoanelor să precizeze în cererea
înaintată informații necesare pentru furnizarea unui răspuns adecvat:
(a) Specificați, de exemplu, în măsura permisă, categoriile datelor cu
caracter personal avute în vedere, sistemul de date, unitatea
operațională sau departamentul funcțional și, dacă Persoana nu este
un Asociat, specificați circumstanțele în care ADP a obținut datele cu
caracter personal (de exemplu, dintr-o cerere de angajare sau în
contextul de a fi un Depdendent);
(b) Furnizați dovada identității și relației (dacă este cazul) sau furnizați
informații suplimentare care permit identificarea;
(c) Plătiți o taxă pentru a compensa ADP pentru costurile rezonabile în
legătură cu îndeplinirea cererii, cu condiția ca ADP să poată demonstra
în mod rezonabil faptul că cererea este în mod vădit nefondată sau
excesivă, ex. din cauza caracterului repetitiv; și
(d) În caz de cerere de rectificare, ștergere sau restricție, specificați
motivele pentru care datele cu caracter personal sunt incorecte,
incomplete sau neprelucrate în conformitate cu Legislația aplicabilă sau
acest Cod.
Perioada de
răspuns
7.3 În termen de patru săptămâni de la primirea cererii, Departamentul de
Resurse Umane (sau Echipa responsabilă cu confidențialitatea și
gestiunea datelor, după caz) informează Persoana în scris cu privire la (i)
poziția ADP în legătură cu cererea și orice acțiune efectuată sau întreprinsă
ca răspuns de ADP sau (ii) data-limită la care persoana va fi informată cu
privire la poziția ADP și motivele pentru întârziere, dată care nu va depăși
opt săptămâni.
Plângere 7.4 O Persoană poate depune o plângere în conformitate cu Art. 18.3 sau poate
depune o plângere sau cerere către autorități sau instanțe în conformitate
cu Art. 19 dacă:
(a) Persoana nu este mulțumită de răspuns (ex. cererea este respinsă);
LU – 180423W V1.0 16/55 Copyright © 2018 ADP, LLC. All rights reserved.
(b) Persoana nu a primit un răspuns conform Art. 7.3; sau
(c) Perioada de timp transmisă Persoanei în conformitate cu Art. 7.3 este,
în legătură cu circumstanțele relevante, extrem de lungă, iar Persoana
a obiectat, dar nu i-a fost asigurată o perioadă de timp mai scurtă în
care să primească un răspuns.
Respingerea
cererilor
7.5 ADP poate respinge cererea unei Persoane dacă:
(a) Cererea nu este în conformitate cu cerințele Art. 7.1 și 7.2;
(b) Cererea nu este suficient de clară;
(c) Identitatea Persoanei relevante nu poate fi stabilită prin mijloace
rezonabile;
(d) Este imposibilă furnizarea informațiilor sau dacă furnizarea unor astfel
de informații ar necesita un efort considerabil sau în urma cărora ar
rezulta niște cheltuieli disproporționate care nu sunt compensate de
drepturile și interesele Persoanei;
(e) Atunci când datele cu caracter personal trebuie să rămână
confidențiale, în temeiul unei obligații statutare de secret profesional
reglementată de Legislația aplicabilă, inclusiv o obligație legală de a
respecta confidențialitatea;
(f) ADP poate demonstra în mod rezonabil faptul că cererea este
inadecvată sau excesivă, în funcție de circumstanțele specifice
Persoanei, precum în caz de cereri repetitive. Un interval de timp între
cereri de 6 luni sau mai puțin se consideră a fi un interval de timp
nerezonabil;
(g) prelucrarea necesită sau permite îndeplinirea sarcinii efectuate pentru
a fi în conformitate cu o obligație legală ADP;
(h) prelucrarea necesită sau permite îndeplinirea unei sarcini în interesul
publicului, inclusiv în domeniul sănătății publice și pentru arhivare,
cercetare științifică sau istorică sau în scopuri statistice;
(i) prelucrarea este necesară pentru exercitarea dreptului la libertate de
exprimare și informare;
(j) în scopuri de soluționare a litigiilor;
(k) dacă cererea încalcă drepturile și libertățile ADP sau a altor persoane;
sau
(l) în caz de restricție specifică a drepturilor Persoanelor care se aplică
conform Legislației aplicabile.
Obligația de a
nu prelucra
informații
7.6 ADP nu este obligată să prelucreze informații suplimentare pen tru a putea
identifica Persoana numai în scopul de facilita drepturile Persoanei conform
Art. 7.
LU – 180423W V1.0 17/55 Copyright © 2018 ADP, LLC. All rights reserved.
Articol 8 – Cerințe de securitate și confidențialitate
Securitatea
datelor
8.1 ADP ia măsuri corespunzătoare, tehnice și organizaționale pentru a proteja
datele cu caracter personal împotriva utilizării necorespunzătoare sau
distrugerea, pierderea, alterarea, divulgarea, achiziția sau accesul
accidental, ilegal sau neautorizat. Pentru a obține acest lucru, ADP a
elaborat și implementat un program de securitate detaliat, implementat prin
intermediul unui număr de politici, standarde și controale și care vizează
confirdențialitatea, integritatea și disponibilitatea datelor cu caracter
personal, cu protecție sporită acordată categoriilor speciale de date și altor
elemente de date cu caracter sensibil.
Politicile și standardele ADP de securitate, risc și confidențialitate sunt puse
la dispoziția personalului prin intermediul platformei globale a politicii de
gestionare ADP pe postalurile web ale asociaților ADP.
Acces la datele
cu caracter
personal
8.2 Personalul este autorizat să acceseze datele cu caracter personal doar în
măsura în care este necesar pentru a servi scopurilor comerciale aplicabile.
Obligații de
confidențialitate
8.3 Personalul care accesează datele cu caracter personal trebuie să respectee
obligațiile de confidențialitate.
Încălcarea
securității
datelor
8.4 ADP investighează toate încălcările securității datelor cunoscute sau
suspectate și documentează aspectele, efectele și soluțiile de remediere
luate cu privire la acestea, documentație care va fi pusă la dispoziția
Conducerii DPA și unui competent DPA pentru verificare, conform Art. 17.2,
la cerere. Societățile din cadrul grupului informează imediat Directorul
responsabil cu confidențialitatea datelor cu privire la încălcarea securității
datelor. ADP notifică Persoanele cu privire la încălcarea securității datelor
într-o perioadă rezonabilă de timp după stabilirea unei astfel de încălcări a
securității datelor dacă (a) Persoanele sunt expuse la un risc ridicat de
rănire ca urmare a încălcării securității datelor sau (b) (chiar dacă Persoana
nu este expusă la un risc ridicat de rănire), dacă o notificare legislativă de
încălcare aplicabilă impune înștiințarea Persoanei. ADP poate întârzia
înștiințarea în cazul în care o forță de ordine sau altă autoritate de
reglementare stabilește că înștiințarea ar împiedica desfășurarea unei
anchete penale sau ar cauza daune securității naționale. În acest caz,
înștiințarea va fi întârziată, conform instrucțiunilor primite de la o astfel de
autoritate. ADP va răspunde imediat la conflictele dintre Persoane și
Autoritățile responsabile cu protecția datelor în legătură cu încălcarea
securității datelor.
Articol 9 – Programe comunitare ADP la locul de muncă
LU – 180423W V1.0 18/55 Copyright © 2018 ADP, LLC. All rights reserved.
Comunități ADP
9.1 ADP poate oferi Asociaților și Posibililor Lucrători oportunitatea de a
participa la programele comunitare ADP după încheierea relațiilor de
muncă sau contractuale cu ADP. ADP poate invita Persoanele care au
aplicat pentru (dar nu au primit) o ofertă de muncă pentru a participa la
aceste programe comunitare.
Consimțământ
de participare
9.2 ADP poate trimite înștiințări Persoanei cu privire la oportunitățile în curs de
desfășurare pentru a se implica împreună cu ADP în acest programe,
precum integrarea în comunitățile de talente sau primirea înștiințărilor de
recrutare.
Dacă se impune astfel de Legislația aplicabilă, ADP trimite Persoanelor
înștiințări cu privire la comunitățile ADP doar dacă a primit consimțământul
prealabil al Persoanei („consimțământ prealabil explicit”). Dacă Legislația
aplicabilă nu impune obținerea consimțământului prealabil al Persoanei,
ADP oferă Persoanei oportunitatea de a se implica în cadrul unor astfel de
comunități.
Articol 10 – Marketing direct
Marketing
direct
10.1 Acest Articol stabilește cerințele care au în vedere prelucrarea datelor cu
caracter personal de către ADP în scopuri de marketing direct (ex.,
contactarea Asociaților prin mail, fax, telefon, SMS sau altfel, pentru a le
oferi oprtunitatea de a achiziționa bunuri sau servicii).
Consimțământ
pentru
marketing
direct
10.2 Dacă Legislația aplicabilă prevede astfel, ADP trimite Asociaților înștiințări
de marketing nesolicitate cu consimțământul prealabil al Asociatului
(„consimțământ prealabil explicit”). Dacă Legislația aplicabilă nu impune
obținerea consimțământului prealabil al Asociatului, ADP respectă dreptul
Asociatului de a respinge primirea înștiințărilor de marketing nesolicitate.
Informații a fi
furnizate
10.3 Fiecare înștiințare directă de marketing garantează Asociatului
oportunitatea și informațiile cu privire la modalitățile prin care pot respinge
înștiințările directe de marketing.
Obiecție privind
marketingul
direct
10.4 Dacă un asociat se opune primirii înștiințărilor de marketing de la ADP sau
își retrage consimțământul de a primi astfel de materiale, ADP ia toate
măsurile necesare pentru a înceta trimiterea ulterioară a materialelor de
marketing, astfel cum a fost solicitat în mod specific de către Asociat. ADP
va proceda astfel în perioada de timp impusă de Legislația aplicabilă.
Părți terțe și
marketing
direct
10.5 ADP nu permite părților terțe să utilizeze datele cu caracter personal în
propriile scopuri de marketing direct fără consimțământul prealabil al
Asociatului.
LU – 180423W V1.0 19/55 Copyright © 2018 ADP, LLC. All rights reserved.
Rapoarte de
marketing
direct
10.6 ADP păstrează rapoartele care includ preferințele Asociatului în materie de
marketing direct, astfel cum este necesar pentru respectarea Art. 10.
Articol 11 – Proces decizional automatizat
Automated
Decisions
11.1 ADP respectă Legislația aplicabilă care reglementează procesul decizional
automatizat. În cazul în care legislația restricționează utilizarea
programelor decizionale automatizate, ADP nu va lua hotărâri în
defavoarea unui Asociat sau Posibil Lucrător pe baza rezultate lor furnizate
de un program automatizat, exceptând cazul în care:
(a) Utilizarea programului decizional automatizat este necesar în vederea
conformității cu o obligație legală (precum ecranizarea automatizată
încrucișată cu listele de verificare) sau protejării ADP, Clienților săi și
publiculului (precum detectarea automatizată a fraudei și blocarea
tranzacțiilor suspicioase);
(b) Decizia este luată de către ADP cu scopul de a incheia sau executa un
contract, cu condiția ca măsurile adecvate să fie luate pentru a proteja
interesele de confidențialitate și legitime ale Asociatului (ex. Asociatului
i-a fost acordată oportunitatea de a-și exprima punctul de vedere);
(c) Decizia este luată pe baza consimțământului explicit al Persoanei.
Punctele (a) și (c) se aplică doar în cazul în care sunt luate măsurile
adecvate pentru a proteja interesele legitime ale Persoanei (ex. Persoanei
i-a fost acordată oportunitatea de a-și exprima punctul de vedere).
Articol 12 – Transferul datelor cu caracter personal părților terțe și împuterniciților
operatorilor
Transferul
părților terțe
12.1 Articolul stabilește cerințele cu privire la transferul datelor cu caracter
personal părților terțe. În sensul acestui Articol, „transfer” include
transmiterea părților terțe datele cu caracter personal aparținând
Asociaților, Posibililor Lucrători, precum și posibilitatea acestora de a
accesa de la distanță astfel de date cu caracter personal păstrate de ADP.
Categorii de
părți terțe
12.2 Există două categorii de părți terțe: operatori și împuterniciții operatorului.
Transfer doar în
scopuri
12.3 ADP poate transfera datele cu caracter personal unei părți terțe în măsura
în care este necesar pentru a servi scopurilor comerciale aplicabile (precum
LU – 180423W V1.0 20/55 Copyright © 2018 ADP, LLC. All rights reserved.
comerciale
aplicabile
și în scopuri secundare, conform Art. 3 sau scopurilor pentru care
Persoanele și-au dat consimțământul, în conformitate cu Art. 2).
Contracte
încheiate cu
operatorii terți
12.4 Operatorii terți pot prelucra datele cu caracter personal doar în cazul în care
au încheiat un acord scris sau electronic cu ADP. Conform acordului, ADP
are obligația de a proteja interesele Persoanelor atunci când datele cu
caracter personal sunt transferate operatorilor terți. Echipa responsabilă cu
confidențialitatea și gestiunea datelor asigură îndrumări cu privire la aceste
acorduri. Cerințele nu se aplică divulgării operatorilor terți care:
(a) Au obligația directă de a asigura protecția adecvată a datelor cu
caracter personal (precum instituții financiare, companii de asigurări de
sănătate și furnizori de servicii medicale care au o relație directă cu
Persoana și o obligație directă în ceea ce privește acea relație);
(b) Sunt obligați de lege (precum divulgarea agențiilor guvernamentale);
sau
(c) Sunt făcute la ordinele Persoanei (precum conform unei cereri înaintată
de Persoană prin care ADP furnizează informațiile despre Persoană
unei alte companii, precum în contextul confirmării salariului sau
statutului profesional).
Contracte
încheiate cu
împuterniciții
operatorului
12.5 Împuterniciții operatorului pot prelucra datele cu caracter personal doar în
cazul în care au încheiat un acord scris sau electronic cu ADP (Contract
încheiat cu un împuternicit al operatorului). Acordul încheiat cu
împuternicitul operatorului trebuie să includă cel puțin, în conformitate cu
Legislația aplicabilă, prevederile care vor aborda următoarele:
(a) Împuternicitul operatorului prelucrează datele cu caracter personal
doar în conformitate cu instrucțiunile ADP și în scopurile aprobate de
ADP;
(b) Împuternicitul operatorului păstrează confidențialitatea datelor cu
caracter personal;
(c) Împuternicitul operatorului ia toate măsurile tehnice, fizice și
organizaționale corespunzătoare pentru a proteja datele cu caracter
personal;
(d) În alte scopuri decât cele necesare pentru furnizarea serviciilor,
împuternicitul operatorului nu permite subcontractanților să prelucreze
datele cu caracter personal fără consimțământul scris prealabil ADP;
(e) ADP poate revizui și verifica măsurile luate de împuternicitul
operatorului. Acolo unde se impune astfel prin lege (și conform
condițiilor corespunzătoare), împuternicitul operatorului, la alegerea
ADP (i) supune facilitățile de prelucrare a datelor auditurilor și
inspecțiilor efectuate de ADP, un evaluator terț în numele ADP sau altă
autoritate guvernamentală relevantă, sau (ii) furnizează către ADP o
LU – 180423W V1.0 21/55 Copyright © 2018 ADP, LLC. All rights reserved.
declarație emisă de un evaluator terț independent calificat prin care se
certifică faptul că împuternicitul operatorului a implementat toate
măsurile de control tehnice și organizaționale corespunzătoare asupra
facilităților de prelucrare a datelor;
(f) Împuternicitul operatorului, în cel mai scurt timp posibil (i) răspunde
întrebărilor adresate de ADP în legătură cu propriile activități de
prelucrare; (ii) acordă asistență ADP pentru a răspunde întrebărilor
adresate și pentru a efectua formalitățile DPA necesare pe baza
informațiilor puse la dispoziția împuternicitului operatorului de către
operator și (iii) informează ADP în legătură cu orice încălcare a
securității datelor care implică date cu caracter personal. Cu privire la
o astfel de încălcare a securităț ii datelor, împuternicitul operatorului ia
toate măsurile de remediere adecvate și furnizează ADP toate
informațiile și asistența necesară care pot fi solicitate în mod rezonabil
de către ADP);
(g) La momentul rezilierii acordului, împuternicitul operatorului, la alegerea
ADP, returnează datele cu caracter personal și copiile acestora sau
șterge în siguranță astfel de date cu caracter personal, exceptând
măsura în care acordul sau Legislația aplicabilă prevede altfel.
Dacă Legislația aplicabilă SEE prevede astfel, împuternicitul operatorului
va avea în vedere următoarele aspecte:
(a) Împuternicitul operatorului prelucrează datele cu caracter personal
doar în conformitate cu instrucțiunile documentate ADP, inclusiv cu
privire la transferurile datelor cu caracter personal unui alt împuternicit
al operatorului care nu este acoperită de o decizie privind caracterul
adecvat, exceptând cazul în care împuternicitul operatorului trebuie să
procedeze astfel în conformitate cu cerințele obligatorii aplicabile unui
împuternicit al operatorului și să notifice ADP;
(b) Împuternicitul operatorului impune confidențialitatea obligațiilor
personalului cu acces la datele cu caracter personal;
(c) În alte scopuri decât cele necesare pentru furnizarea serviciilor,
împuternicitul operatorului permite subcontractanților să prelucreze
datele cu caracter personal doar (i) cu consimțământul scris prealabil
ADP; și (ii) pe baza unui acord scris sau electronic încheiat în mod
valabil cu subcontractantul, care impune condiții de prelucrare similare
în vederea protecției datelor, ca cele impuse în cadrul contractului
încheiat cu împuternicitul operatorului și cu condiția ca împuternicitul
operatorului să rămână răspunzătoare față de ADP pentru performanța
subcontractantului, în conformitate cu termenii contractului încheiat
împuternicitul operatorului. În cazul în care ADP își acordă
consimțământul pentru implicarea subcontractanților, împuternicitul
LU – 180423W V1.0 22/55 Copyright © 2018 ADP, LLC. All rights reserved.
operatorului notifică ADP cu privire la orice modificare efectuată de
subcontractanți și acordă ADP oportunitatea de a obiecta împotriva
unor astfel de modificări din motive întemeiate;
(d) Împuternicitul operatorului abordeză imediat și în mod corespunzător:
(i) cererile pentru informații necesare pentru a demonstra conformitatea
împuternicitului operatorului cu obligațiile prevăzute în contractul
încheiat cu împuternicitul operatorului și informează ADP în cazul în
care oricare dintre instrucțiunile ADP încălcă Legislația aplicabilă SEE;
(ii) cererile și plângerile Persoanelor, conform instrucțiunilor ADP; (iii)
cererile pentru asistența ADP, astfel cum este necesar pentru a se
asigura conformitatea prelucrării datelor cu caracter personal cu
Legislația aplicabilă SEE; (iv) răspunde întrebărilor ADP cu privire la
activitățile de prelucrare;
Transferul
datelor părților
terțe care nu
sunt acoperite
de o decizie
privind
caracterul
adecvat
12.6
Acest Articol stabilește regulamentele suplimentare pentru transferul
datelor cu caracter personal colectate în legătură cu activitățile Grupului în
țările care interzic transferurile internaționale pe baza unui acord al
caracterului adecvat al nivelului de protecție a datelor în țara destinatarului.
În legătură cu transferurile datelor cu caracter personal supuse unor astfel
de restricții către o parte terță care nu este acoperită de o decizie privind
caracterul adecvat, datele cu caracter personal pot f i transferate doar în
cazul în care:
(a) Transferul este necesar (i) pentru desfășurarea contractului încheiat cu
Persoana sau încheiat în interesul Persoanei între ADP și o parte terță,
sau (ii) pentru executarea și gestiunea contractului (precum evaluările
prealabile și negocierile efectuate înainte de executarea contractului);
(b) A fost încheiat un contract între ADP și o parte terță relevantă (i)
furnizarea aceluiași nivel de protecție, astfel cum este furnizat de Cod,
sau (ii) respectarea cerințelor legale aplicabile pentru caracterul
adecvat (ex., contractul este în conformitate cu orice model de contract,
în conformitate cu Legislația aplicabilă);
(c) Partea terță este calificată pentru un program recunoscut de Legislația
aplicabilă, asigurând un nivel adecvat de protecție a datelor;
(d) Partea terță a implementat Reguli Corporatiste Obligatorii sau un
mecanism similar de control al transferului care asigură măsuri
adecvate de protecție, conform Legislației Aplicabile;
(e) Transferul este necesar pentru protejarea intereselor vitale ale
Persoanei;
LU – 180423W V1.0 23/55 Copyright © 2018 ADP, LLC. All rights reserved.
(f) Transferul este necesar pentru stabilirea, exercitarea sau apărarea
unei pretenții legale;
(g) Transferul este necesar pentru îndeplinirea unei necesități urgente
pentru protejarea intereselor publice ale unei societăți democratice;
(h) Transferul este necesar pentru îndeplinirea unei sarcini efectuate în
vederea conformității cu o obligație legală la care este supus Grupul;
sau
(i) Transferul este permis conform Legislației Aplicabile.
Punctele (g) și (h) de mai sus necesită aprobarea prealabilă a Echipei
GDPR și Echipei de Gestiune.
Consimțământ
pentru transfer
12.7 Dacă Legislația Aplicabilă prevede astfel, în afară de motivele enumerate
la Art. 12.6, ADP obține consimțământul pentru transferul relevant.
În cazul în care nu se aplică niciun motiv enumerat la Art. 12.6, ADP poate
solicita consimțământul pentru transferul datelor cu caracter personal în
conformitate cu condițiile prevăzute la Art. 2.2 și 2.3 de mai sus. Înainte de
solicitarea consimțământului, Persoana va primi informațiile necesare
pentru ca consimțământul să fie considerat un consimțământ informat,
precum:
(a) Scopul transferului;
(b) Identitatea sau categoriile Părților Terțe către care vor fi transferate
datele;
(c) Categoriile de date care vor fi transferate;
(d) Țările în care vor fi transferate Datele (și faptul că Datele vor fi
transferate unei Părți Terțe care nu este acoperită de o Decizie privind
Caracterul Adecvat, după caz); și
(e) Informații despre consecințe adverse posibile (dacă există) care pot fi
prevăzute ca un rezultat al transferului.
Împuternicit
intern al
operatorului
12.8 Împuterniciții interni ai operatorului pot prelucra datele cu caracter personal
doar în cazul în care au încheiat un contract scris sau electronic cu Grupul
în calitate de Operator de Date al Datelor cu Caracter Personal relevante,
contract care trebuie să cuprindă prevederile prevăzute la Art. 12.5.
Articol 13 – Interese superioare
Interese
Superioare
13.1 Anumite obligații ADP sau drepturi ale Persoanelor conform acestui Cod
pot fi înlocuite dacă, în circumstanțele specifice la momentul emiterii, există
o necesitate presantă care depășește interesul Persoanei. Există un
Interes Superior dacă există o necesitate de a:
LU – 180423W V1.0 24/55 Copyright © 2018 ADP, LLC. All rights reserved.
(a) Proteja interesele comerciale legitime ADP, inclusiv:
(1) Sănătatea, securitatea și siguranța altor Asociați, Posibili Lucrători,
Angajați ai Clientului sau alte Persoane;
(2) Drepturi de proprietate intelectuală ADP, secrete comerciale sau
reputații;
(3) Continuitatea operațiunilor comerciale ADP;
(4) Păstrarea confidențialității unei vânzări, fuziune sau achiziție a unei
activități; sau
(5) Implicarea consilierilor sau consultanților de încredere în scopuri
comerciale, legale, fiscale sau de asigurare;
(b) Preveni sau investiga (inclusiv cooperarea cu forțe de ordine sau Părți
Terțe) încălcări suspecte sau actuale ale legii; sau
(c) Proteja sau apăra în alt mod drepturile sau libertățile ADP, Asociaților,
Posibililor Lucrători sau altor Persoane.
Excepții în caz
de Interese
Superioare
13.2 În cazul în care există Interese Superioare, una sau mai multe dintre
următoarele obligații ADP sau drepturi ale Persoanelor trebuie să fie
anulate:
(a) Articol 3.1 (cerința de a Prelucra Date cu Caracter Personal în scopuri
similare);
(b) Articol 5.2 (stocarea și ștergerea datelor);
(c) Articole 6.1 și 6.2 (informații furnizate, Datele cu Caracter Personal nu
au fost obținute de la Persoane);
(d) Articol 7.1 (drepturile Persoanelor);
(e) Articole 8.2 și 8.3 (limite de acces și obligații de confidențialitate); și
(f) Articole 12.4, 12.5 și 12.6 (ii) (contracte încheiate cu Părți Terțe).
Categorii
speciale de date
13.3 Cerințele Articolelor 4.1, 4.2 și 4.3 (Categorii Speciale de Date) pot fi
anulate doar pentru Interesele Superioare enumerate la Articolul 12.1 (a)(i),
(ii) (iii) și (v), (b) și (c).
Consultare cu
Echipa
responsabilă cu
confidențialitatea
și gestiunea
datelor
13.4 Anularea obligațiilor ADP sau drepturilor Persoanelor pe baza unui Interes
Superior necesită consultarea prealabilă cu Echipa responsabilă cu
confidențialitatea și gestiunea datelor, care vor documenta recomandările
acordate.
Informații a fi
furnizate
13.5 La cererea unei Persoane, ADP informează Persoana cu privire la faptul
că există un Interes Superior pentru care obligațiile ADP sau drepturile
LU – 180423W V1.0 25/55 Copyright © 2018 ADP, LLC. All rights reserved.
Persoanei au fost anulate.
Articol 14 – Supraveghere și Conformitate
Director
responsabil cu
protecția
globală a vieții
private
14.1 Grupul ADP angajează un Director responsabil cu protecția vieții private
care este responsabil pentru:
(a) Prezidarea Consiliului de Conducere responsabil cu Protecția Vieții
Private;
(b) Supravegherea conformității cu acest Cod;
(c) Supravegherea, coordonarea, comunicarea și consultarea cu membrii
relevanți din cadrul Rețelei responsabile cu Protecția Vieții Private în
legătură cu aspectele protecției vieții private și datelor;
(d) Furnizarea rapoartelor anuale privind riscurile și problemele de
conformitate ale protecției datelor Comitetului Executiv ADP ;
(e) Coordonarea investigațiilor sau anchetelor oficiale privind Prelucrarea
Datelor cu Caracter Personal de către o autoritate guvernamentală,
împreună cu membrii relevanți ai Rețelei responsabile cu Protecția
Vieții Private și Departamentului Juridic ADP;
(f) Soluționarea conflictelor dintre Cod și Legislația Aplicabilă;
(g) Aprobarea transferurilor datelor, astfel cum se descrie în Articolele
21.1 și 12.6;
(h) Monitorizarea procesului prin care sunt realizate Evaluările Impactului
asupra Protecției Datelor și revizuirea PIAs, după caz;
(i) Monitorizarea documentației, notificarea și comunicarea Încălcărilor
Securității Datelor;
(j) Soluționarea plângerilor, astfel cum se descrie în Articolul 18;
(k) Consilierea cu privire la procese de gestiune a datelor, sisteme și
programe pentru a implementa cadrul pentru gesiunea protecției vieții
private și a datelor, astel cum s-a stabilit de Consiliul responsabil cu
Protecția Vieții Private, inclusiv:
(1) Menținerea, actualizarea și publicarea Codului și politicilor și
standardelor asociate;
(2) Consilierea cu privire la programele necesare pentru colectarea,
menținerea și actualizarea arhivelor care conțin informații cu privire
la structura și funcționarea tuturor sistemelor care Prelucrează
Date cu Caracter Personal;
(3) Furnizarea, asistarea sau consilierea cu privire la instruirea pentru
protecția vieții private acordată Personalului, astfel încât să
LU – 180423W V1.0 26/55 Copyright © 2018 ADP, LLC. All rights reserved.
înțeleagă și să respecte responsabilitățile, în conformitate cu acest
Cod;
(4) Colaborarea cu departamentul de Audit Intern și alte departamente
pentru a elabora și menține un program de asigurare adecvat
pentru a monitoriza, audia și raporta conformitatea cu acest Cod și
pentru a permite ADP să verifice și să certifice o astfel de
conformitate, după cum este necesar;
(5) Implementarea procedurilor, după caz, pentru a răspunde
întrebărilor, preocupărilor și plângerilor care au în vedere protecția
vieții private și a datelor; și
(6) Consilierea cu privire la sancțiunile adecvate pentru încălcarea
Codului (ex., standarde disciplinare); și
(l) Alte responsabilități, astfel cum se prevede în Legislația Aplicabilă.
Rețea
responsabilă cu
protecția vieții
private
14.2 ADP stabilește o Rețea responsabilă cu protecția vieții private pentru a
asigura conformitatea cu acest Cod în cadrul organizației globale ADP.
Rețeaua responsabilă cu protecția vieții private elaborează și menține un
cadru pentru a oferi asistență Responsabilului cu protecția vieții private și
pentru a supraveghea sarcinile prevăzute in Articolul 14.1 și alte sarcini
considerate conrespunzătoare pentru a menține și actualiza acest Cod.
Membrii rețelei responsabile cu protecția vieții private, conform rolului în
cadrul regiunii sau organizației, îndeplinesc următoarele sarcini
suplimentare:
(a) Țin sub supraveghere implementarea proceselor de gestiune a
datelor, sistemele și programele care permit aderarea la Cod de către
Companiile din cadrul Grupului în regiunile sau organizațiile
respective;
(b) Susțin și evaluează gestiunea și comformitatea proceselor de gesiune
a protecției vieții private și a datelor de către Companii în cadrul
propriilor regiuni;
(c) Ofertă consultanță în mod regulat administratorilor și directorului
responsabil cu respectarea vieții private în legătură cu riscurile
regionale sau locale la adresa vieții private și problemele de
conformitate;
(d) Verifică faptul că inventarele corespunzătoare ale sistemelor care
Prelucrează Date cu Caracter Personal sunt menținute;
(e) Răspund cererilor de aprobare sau consultanță;
(f) Furnizează informațiile necesare de către directorul responsabil cu
respectarea vieții private în vederea întocmiri raportului anual cu
privire la respectarea vieții private;
LU – 180423W V1.0 27/55 Copyright © 2018 ADP, LLC. All rights reserved.
(g) Însoțesc directorul responsabil cu protecția vieții private în caz de
investigații sau dispute oficiale înaintate de autoritățile
guvernamentale;
(h) Elaborează și publică politici și standarde corespunzătoare regiunilor
și organizațiilor proprii;
(i) Oferă consultanță Companiilor din cadrul Grupului cu privire la reținere
și distrugere;
(j) Notifică directorul responsabil cu protecția vieții private cu privire la
plângeri și cooperează cu Echipa responsabilă cu confidențialitatea și
gestiunea datelor, astfel cum se descrie în Articolul 18; și
(k) Însoțesc directorul, membrii și administratorii responsabili cu protecția
vieții private și alte persoane, după cum este necesar pentru a:
(1) Permite Companiilor din cadrul Grupului sau altor organizații să
respecte Codul, pe baza instrucțiunilor, programelor și training-
urilor elaborate;
(2) Împărtăși cele mai bune practice în vederea gestiunii protecției
vieții private și a datelor în cadrul regiunii;
(3) Confirma faptul că cerințele pentru protecția vieții private și a
datelor sunt avute în vedere ori de câte ori este implementată o
nouă tehnologie în cadrul Companiilor Grupului sau organizațiilor;
și
(4) Însoțesc administratorii responsabili cu protecția vieții private,
Companiile Grupului, unitățile comerciale, departamentele
funcționale și personalul de achiziții în timpul transferurilor de date
și utilizării părților terțe sau subîmputerniciților.
LU – 180423W V1.0 28/55 Copyright © 2018 ADP, LLC. All rights reserved.
Administratori
responsabili cu
protecția vieții
private
14.3 Administratorii responsabili cu protecția vieții private sunt directorii
executivi ADP numiți de către Directorii Executivii Responsabili și/sau
Conducerea Executivă ADP pentru a implementa și pune în aplicare
Codurile în cadrul unei unități operaționale sau departament funcțional
ADP. Administratorii responsabili cu protecția vieții private sunt responsabili
cu implementarea eficientă a Codurilor în cadrul unităților operaționale și
depatamentelor funcționale relevante. În principal, Administratorii
responsabili cu protecția vieții private trebuie să verifice dacă controalele
de gestiune a protecției vieții private și datelor sunt implementate în toate
practicile comerciale care au un impact asupra Datelor cu Caracter
Personal și dacă resursele și bugetul adecvat sunt puse la dispoziție în
vederea respectării obligațiilor Codurilor. Administratorii responsabili cu
protecția vieții private pot împărți sarcini și aloca resursele
corespunzătoare, după caz, în vederea respectării responsabi lităților și
atinge scopurile de conformitate.
Responsabilitățile administratorilor includ:
(a) Monitorizarea gestiunii și conformității protecției vieții private și
datelor în cadrul Companiei Grupului, unității operaționale sau
departamentului functional și verificarea faptului că toate procesele,
sistemele și programele elaborate de Echipa responsabilă cu
confidențialitatea și gestiunea datelor au fost implementate în mod
eficient;
(b) Confirmarea faptului că sarcinile de gestiune și conformitate a
protecției vieții private și datelor sunt delegate corespunzător în cursul
normal al activității și pe parcursul și după restructurarea
organizațională, de externalizare, fuziune, achiziții și dezinvestiții ;
(c) Colaborarea cu Directorul responsabil cu protecția vieții private și
membrii relevanți din cadrul Rețelei pentru a înțelege și aduce în
discuție noi cerințe legale și verificarea faptului că procesele de
gestiune a vieții private și datelor sunt actualizate pentru a aborda
schimbarea circumstanțelor și cerințelor legale și de reglementare;
(d) Consultarea cu Directorul responsabil cu protecția vieții private și
membrii relevanți ai Rețelei în toate cazurile în care există in conflict
actual sau potential între Legislația Aplicabilă și acest Cod, astfel cum
se descrie în Articolul 21.2;
(e) Monitorizarea Părților Terțe utilizate de Compania Grupului, unitatea
operațională sau departamentul functional pentru a confirma
conformitatea continua a Părților Terțe cu acest Cod;
(f) Confirmarea faptului că întregul Personal din cadrul Companiei
Grupului, unității operaționale sau departamentului functional au
finalizat cursurile de instruire cu privire la protecția vieții private; și
LU – 180423W V1.0 29/55 Copyright © 2018 ADP, LLC. All rights reserved.
(g) Impunerea ștergerii, distrugerii, de-identificării sau transferării Datelor
cu Caracter Personal, astfel cum se prevede în Articolul 5.2.
Directori
Executivi
Responsabili
14.4 Directorii Executivii Responabili, în calitate de directori ai unităților
operaționale sau departamentelor funcționale, sunt responsabili de a se
asigura că gestiunea protecției vieții private și datelor este implementată în
cadrul propriilor organizații. Fiecare Director Executiv Responsabil (a)
numește Administratorii responsabili cu protecția vieții private, (b) se
asigură de faptul că resursele și bugetul adecvat sunt puse la dispoziție în
vederea verificării conformității, și (c) acordă asistență Administratorului
responsabil cu protecția vieții private în măsura necesară remedierii
problemelor de conformitate și gestiunii riscului.
Consiliu de
conducere
responsabil cu
protecția vieții
private
14.5 Directorul responsabil cu protecția vieții private prezidează un Consiliu de
Conducere format din Administratori, membrii ai Rețelei aleși de acesta și
alte persoane care ar fi necesar să participe la obiectivul Consiliului.
Consiliul de Conducere elaborează și menține un cadru pentru a susține
activitățile în măsura necesară conformității unităților operaționale și
departamentelor funcționale cu acest Cod, pentru a îndeplini sarcinile
prevăzute în acest Cod și pentru a oferi asistență Directorului responsabil
cu protecția vieții private.
Membrii ai
Rețelei și
Administratori
responsabili cu
protecția vieții
private
14.6 Dacă, într-un moment, nu există un Director numit sau în capacitatea de a
îndeplini funcțiile atribuite rolului, atunci Consiliul General numește o
persoană care va acționa în calitate de Director interimar. Dacă în orice
moment nu există un membru al Rețelei numit pentru o regiune sau
organizație anume, Directorul îndeplinește sarcinile atribuite unui astfel de
membru, astfel cum sunt prevăzute în Articolul 14.2.
Dacă în orice moment nu există un Administrator responsabil cu protecția
vieții private numit pentru o Companie a grupului, unitate operațională sau
departament funcțional, Directorul Executiv Responsabil numește o
persoană corespunzătoare care să îndeplinească sarcinile prevăzute la
Articolul 14.3.
Poziții
obligatorii
14.7 În cazul în care membrii Rețelei, ex. responsabili cu protecția vieții private
conform Legislației Aplicabile SEE, ocupă poziția în temeiul legii, atunci își
vor îndeplini responsabilitățile postului în măsura în care nu contravin
pozițiilor obligatorii.
Articol 15 – Politici și Proceduri
Politici și
Proceduri
15.1 ADP elaborează și implementează politici, standarde, orientări și proceduri
pentru a fi în conformitate cu acest Cod.
LU – 180423W V1.0 30/55 Copyright © 2018 ADP, LLC. All rights reserved.
Informații
despre sistem
15.2 ADP pune la dispoziție informații cu privire la structura și modalitățile de
funcționare ale tuturor sistemelor și proceselor care Prelucrează Date cu
Caracter Personal, precum inventare ale sistemelor și procese care au un
impact asupra Datelor cu Caracter Personal, împreună cu informații
generate pe parcursul Evaluărilor Impactului asupra Protecției Datelor. O
copie a acestor informații va fi furnizată Conducerii DPA sau unui
competent DPA în vederea efectuării auditului, conform Articolului 17.2, la
cerere.
Evaluarea
Impactului
asupra
Protecției
Datelor
15.3 ADP menține o procedură pentru a efectua și documenta o evaluare
prealabilă a impactului pe care un anumit proces de Prelucrare l-ar putea
avea asupra protecției Datelor cu Caracter Personal, unde o astfel de
Prelucrare ar reprezenta un risc pentru drepturile și libertățile Persoanelor,
în special atunci când sunt utilizate tehnologii noi (Evaluarea Impactului
asupra Protecției Datelor). În cazul în care Evaluarea Impactului asupra
Protecției Datelor indică faptul că, în afară de atenuarea măsurilor luate de
ADP, Prelucrarea încă mai reprezintă un risc pentru drepturile și libertățile
Persoanelor, Conducerea DPA va fi consultată înainte de efectuarea
Prelucrării.
Articol 16 – Instruire
Instruirea
personalului
16.1 ADP asigură instruirea în legătură cu acest Cod și obligațiile de
confidențialitate și securitate întregului Personal care are acces la Datele
cu Caracter Personal.
Articol 17 – Monitorizare și Audit pentru verificarea Conformității
Audituri
17.1
ADP audiază procesele și procedurile operaționale care implică
Prelucrarea Datelor cu Caracter Personal aparținând Asociaților, Posibililor
Lucrători sau Dependenților, în vederea conformității cu acest Cod. În
special:
(a) Auditurile pot fi efectuate pe parcursul activităților regulate ale Auditului
Intern ADP (inclusiv prin utilizarea Părților Terțe independente), alte
echipe interne implicate în funcțiile de asigurare și în mod ad-hoc la
cererea Directorului responsabil cu protecția vieții private;
(b) Directorul responsabil cu protecția vieții private poate solicita ca un
audit să fie efectuat de către un auditor extern și informează Directorul
Executiv Responsabil al unității operaționale relevante și/sau Comitetul
Executiv ADP, după caz;
(c) Standardele de independență, integritate și confidențialitate
profesionale aplicabile vor fi ținute sub observație pe parcursul
procesului de audit;
LU – 180423W V1.0 31/55 Copyright © 2018 ADP, LLC. All rights reserved.
(d) Directorul responsabil cu protecția vieții private și membrii
corespunzători ai Rețelei vor fi informați în legătură cu rezultatele
auditurilor;
(e) În măsura în care auditul revelă cazuri de neresepctare a prezentului
Cod, constatările în cauză vor fi raportate Administratorilor și
Directorilor Executivi Responsabili. Administratorii vor coopera cu
Directorul pentru a elabora și pune în aplicare un plan de remediere
corespunzător;
(f) O copie a rezultatelor auditului cu privire la respectarea prezentului
Cod vor fi furnizate persoanei competente DPA, la cerere.
Audit DPA 17.2 Conducerea DPA este autorizată să audieze facilitățile utilizate de ADP
pentru Prelucrarea Datelor cu Caracter Personal pentru conformitatea cu
prezentul Cod. Astfel că, o persoană competentă DPA, conform Articolului
19.2, va fi autorizată să audieze transferul de date relevant pentru
conformitatea cu prezentul Cod.
Procedură de
audit DPA
17.3 Pentru facilitarea oricărui proces de audit, în temeiul Articolului 17.2, se va
respecta următoarea procedură:
(a) Împărtășirea informațiilor: ADP va încerca să răspundă cererii cu
ajutorul metodelor alternative de furnizare a informațiilor către DPA,
inclusiv rapoarte de audit ADP, discuții cu experții vizați ADP și
evaluarea controalelor de securitate, protecție a vieții private și
operaționale în vigoare.
(b) Examinări: În cazul în care informațiile puse la dispoziție prin
intermediul acestor mecanisme sunt insuficente pentru a atinge
obiectivele DPA, ADP va acorda DPA oprtunitatea de a comunica cu
auditorul ADP și, dacă este cazul, dreptul direct de a examina facilitățile
ADP de prelucrare a datelor utilizate pentru prelucrarea Datele cu
Caracter Personal prin trimiterea unei notificări prealabile și în timpul
orelor de program, cu privire la confidențialitatea informațiilor obținute
și secretelor comerciale ADP.
Prezentul Articol 17.3 înlocuiește sau clarifică drepturile de audit pe care
DPA le poate avea în conformitate cu Legislația Aplicabilă. În caz de
contradicție, prevederile Legislației Aplicabile prevalează.
Raport Anual 17.4 Directorul responsabil cu protecția vieții private întocmește un raport anual
pentru Comitetul Executiv ADP cu privire la conformitatea cu prezentul
Cod, riscurile protecției datelor și alte aspecte relevante. Acest raport va
reflecta informațiile furnizate de Rețeaua responsabilă cu protecția vieții
private și alte informații în legătură cu dezvoltările locale și aspectele
specifice din cadrul Companiilor Grupului.
LU – 180423W V1.0 32/55 Copyright © 2018 ADP, LLC. All rights reserved.
Remediere 17.5 ADP ia toate măsurile necesare pentru a remedia cazurile de
neconformitate cu prezentul Cod identificate pe parcursul auditurilor pentru
verificarea conformității.
Articol 18 – Procedură privind Reclamațiile
Reclamații
18.1 Persoanele pot depune reclamații scrise, inclusiv prin intermediul
mijloacelor electronice, în legătură cu orice pretenție pe care o au în
conformitate cu Articolul 19.1 sau încălcări ale propriilor drepturi, conform
Legislației Aplicabile. Fiecare declarație de confidențialitate include
procedura prin care aceste reclamații pot fi depuse. În cazul în care o
reclamație este primită prin intermediul altui canal, aceasta va fi retrimisă
Echipei responsabile cu protecția vieții private și Echipei de Gestiune direct
sau prin mail la [email protected].
Echipa responsabilă cu protecția vieții private și Echipa de Gestiune vor fi
responsabile cu tratarea reclamațiilor. Fiecare reclamație va fi acordată
unui membru din cadrul Personalului (fie din cadrul Echipei responsabile
cu protecția vieții private, Echipei de Gestiune sau din cadrul unității
operaționale sau departamentului funcțional aplicabil). Personalul:
(a) Confirmă imediat primirea reclamației;
(b) Analizează reclamația și, după caz, pornește o investigație;
(c) Dacă declarația se bazează pe motive întemeiate, înștiințează
Administratorul și membrul relevant din cadrul Rețelei, astfel încât să
poată fi elaborat și executat un plan de remediere: și
(d) Păstrează rapoarte ale reclamațiile primite, răspunsurilor acordate și
acțiunilor de remediere luate de către ADP;
Răspuns trimis
Persoanei
18.2 ADP depune toate eforturile pentru a soluționa reclamațiile fără întârziere
nejustificată, astfel încât un răspuns să fie acordat Persoanei în termen de
patru săptămâni de la data la care a fost depusă reclamația. Răspunsul va
fi în scris și trimis Persoanei prin mijloacele prin care Persoana a contactat
ADP (ex., via mail sau email). Răspunsul va sublinia măsurile pe care ADP
le-a luat în vederea investigării reclamației și va indica decizia ADP cu
privire la măsurile (dacă există) pe care le va lua pentru a soluția
reclamația.
În cazul în care ADP nu poate duce până la capăt investigația în termen de
patru săptămâni, va informa Persoana în termen de patru săptămâni cu
privire la faptul că investigația este în curs de desfășurare și un răspuns va
fi acordat în următoarele opt săptămâni.
LU – 180423W V1.0 33/55 Copyright © 2018 ADP, LLC. All rights reserved.
Reclamații
trimise Rețelei
responsabile cu
protecția vieții
private
18.3 Asociații, Posibilii Lucrători și Dependenții pot depune reclamații scrise,
inclusiv prin mijloace electronice, direct către membrii Rețelei sau
Directorului responsabil cu protecția vieții private în cazul în care :
(a) Rezoluția reclamației de către Rețeaua responsabilă cu protecția vieții
private și de gestiune nu este satisfăcătoare pentru Persoană (ex.,
reclamația este respinsă);
(a) Persoana nu a primit un răspuns conform Art. 18.2;
(b) Perioada de timp transmisă Persoanei în conformitate cu Art. 18.2 este,
în legătură cu circumstanțele relevante, extrem de lungă, iar Persoana
a obiectat, dar nu i-a fost asigurată o perioadă de timp mai scurtă în
care să primească un răspuns; sau
(c) Reclamația rezultă din încercarea Persoanei de a-și exercita drepturile
prevăzute în Articolul 7, astfel cum sunt descries în Articolul 7.4.
La primirea unei reclamații directe, membrul relevant al Rețelei sau
Directorul (după caz) vor confirma reclamația și efectua o investigație
corespunzătoare. Procedurile descries în Articolul 18.2 se vor aplica
reclamațiilor depuse și transmise membrilor Rețelei sau Directorului
responsabil cu protecția vieții private, în temeiul prezentului Articol.
Dacă răspunsul membrului Rețelei sau Directorului la reclamație nu este
satisfăcător pentru Persoană (ex. cererea este respinsă), Persoana poate
depune o reclamație sau cerere către autorități sau instanțe de judecată, în
conformitate cu Articolul 19.2.
Articol 19 – Probleme legale
Drepturile
Persoanelor
19.1 În cazul în care ADP încalcă prezentul Cod în legătură cu Datele cu
Caracter Personal ale unei Persoane (Persoană Afectată) acoperite de
prezentul Cod, Persoana Afectată, în calitate de beneficiar terț, își poate
recupera creanțele ca urmare a încălcării Articolelor 1.6, 2 – 12, 13.5, 17.2,
18, 19 și 21.4 – 21.5 în conformitate cu Articolul 19.2.
Drepturile prevăzute în prezentul Articol se adaugă și nu aduc atingere
drepturile și remediile pe care o Persoană le poate avea în temeiul legii.
Legislație și
Jurisdicție
Locală
19.2 Persoanele sunt încurajate să urmeze mai întâi procedura privind
reclamațiile prevăzută la Articolul 18 din prezentul Cod înainte de a depune
o reclamație sau cerere către autorități sau instanțe de judecată.
LU – 180423W V1.0 34/55 Copyright © 2018 ADP, LLC. All rights reserved.
În caz de încălcare a prezentului Cod, Persoana, la propria alegere, poate
depune o reclamație sau cerere către DPA sau instanțe de judecată:
(a) în țara SEE care se află la originea transferului de date, împotriva
Companiei Grupului reprezentând Operatorul de Date responsabil cu
transferul relevant de date;
(b) În Olanda, împotriva Entității Delegate ADP; sau
(c) în țara SEE unde (a) Persoana are reședința sau locul de muncă; sau
(b) a avut loc încălcarea, împotriva Companiei Grupului reprezentând
Operatorul de Date al Datelor relevante.
Compania Grupului împotriva căreia a fost adusă reclamația sau cererea
(Compania Grupului relevantă) nu se poate baza pe o încălcare realizată
de o altă Companie a Grupului sau un împuternicit al operatorului pentru a
evita răspunderea, exceptând măsura în care orice apărare a unei astfel
de Companii sau Persoane Terțe ar reprezenta o apărare a Companiei
Grupului relevantă.
DPA și instanțele de judecată nu vor aplica propriile legi substanțiale și
procedurale asupra disputei. Orice alegere făcută de către Persoană nu va
îi va prejudicia drepturile substanțiale sau procedurale pe care le poate
avea în temeiul legii.
Dreptul de a
pretinde
despăgubiri
19.3 În cazul în care o Persoană are o pretenție în temeiul Articolului 19.2, o
astfel de Persoană are dreptul la compensarea pagubelor în măsura
prevăzută de legislația SEE aplicabilă, suferite ca urmare a încălcării
prezentului Cod.
Sarcina probei
privind cererea
de despăgubire
19.4 În cazul în care o Persoană depune o cerere de despăgubire în temeiul
Articolului 19.2, este responsabilitatea Persoanei de a demonstra faptul că
aceasta/acesta a suferit pagube și de a stabili fapte care să indice că
pagubele au survenit ca urmare a încălcării prezentului Cod. Ulterior, este
responsabilitatea Companiei Grupului să dovedească faptul că pagubele
suferite de Persoană ca urmare a încălcării prezentului Cod nu pot fi
atribuite către ADP.
Asistență și
despăgubire
reciprocă
19.5 Toate Companiile Grupului cooperează și asistă în măsura posibilă la:
(a) gestiunea solicitărilor, reclamațiilor sau cererilor înainate de o
Persoană; sau
(b) conformitatea cu o investigație sau anchetă ilegală de către o
persoană competentă DPA sau autoritate guvernamentală.
Compania Grupului care primește o solicitare, reclamație sau cerere de la
o Persoană este responsabilă cu gestionarea comunicării cu Persoana în
legătură cu solicitarea, reclamația sau cererea, exceptând cazul în care
circumstanțele prevăd altfel.
LU – 180423W V1.0 35/55 Copyright © 2018 ADP, LLC. All rights reserved.
Recomandările
Persoanei
Competente
DPA
19.6 ADP, cu bună credință, cooperează cu și depune toate eforturile pentru a
respecta recomandările oferite de Conducerea DPA și Persoanei
Competente DPA în temeiul Articolului 19.2 emis privind interpretarea și
aplicarea prezentului Cod. ADP se conformează deciziilor obligatorii DPA.
Remediere 19.7 Entitatea Delegată ADP se asigură de faptul că sunt luate măsurile
adecvate în vederea remedierii încălcărilor prezentului Cod de către o
Companie a Grupului.
Legislația
aplicabilă
prezentului Cod
19.8 Prezentul Cod este reglementat de și interpretat în conformitate cu
legislația olandeză.
Articol 20 – Sancțiuni pentru neconformitate
Neconformitate 20.1 Neconformitatea Personalului cu prezentul Cod poate avea ca rezultat
aplicarea unor măsuri disciplinare corespunzătoare, în conformitate cu
Legislația Aplicabilă și politicile ADP, până la și inclusiv rezilierea relației
sau contractului de muncă.
Articol 21 – Conflicte între Cod și Legislație Aplicabilă
Conflict de legi
la momentul
transferării
Datelor din SEE
21.1 Atunci când o cerință juridică de transfer a Datelor cu Caracter Personal
intră în conflict cu legile Statelor Membre SEE, transferul necesită
aprobarea prealabilă a Echipei responsabile cu protecția vieți i private și de
gestiune. Responsabilul cu protecția vieții private pentru Europa și/sau
Directorul responsabil cu protecția vieții private se poate consulta cu
Conducerea DPA sau altă autoritate guvernamentală competentă.
Conflict între
Cod și
Legislație
21.2 În alte cazuri, unde există un conflict între Legislația Aplicabilă și prezentul
Cod, Directorul Executiv Responsabil sau Administratorul responsabil cu
protecția vieții private se consultă cu Directorul responsabil cu protecția
vieții private, membrul (membrii) relevant(ți) din cadrul Rețe lei (după caz)
și Departamentul Juridic al unității operaționale pentru a stabili modalitatea
de conformitate cu prezentul Cod și soluționarea conflictului în măsura în
care este posibil, luând în conisderare cerințele juridice aplicabile ADP.
Noi Cerințe
Juridice
Contradictorii
21.3 Membrii Departamentului Juridic, Responsabilii ADP cu Securitatea Datelor
și Administratorii responsabili cu protecția vieții private informează imediat
Echipa responsabilă cu protecția vieții private și de gestiune cu privire la
noile cerințe juridice identificate care pot interfera cu abilitatea ADP de a
respecta prezentul Cod.
LU – 180423W V1.0 36/55 Copyright © 2018 ADP, LLC. All rights reserved.
Administratorii relevanți responsabili cu protecția vieții private, după
consultarea cu Departamentul Juridic, informează imediat Directorii Executivi
Responsabili cu privire la noile cerințe juridice identificate care pot interfera
cu abilitatea ADP de a respecta prezentul Cod
Raportare către
Conducerea
DPA
21.4 În cazul în care ADP descoperă faptul că legislația locală aplicabilă a țării
non-SEE poate avea un efect advers asupra protecției acordate de
prezentul Cod, ADP raportează acest aspect Conducerii DPA.
Cereri pentru
Divulgarea
Datelor cu
Caracter
Personal
21.5 În cazul în care ADP primește o cerere pentru divulgarea Datelor cu
Caracter Personal de la o autoritate de aplicare a legii sau organism de
asigurare a securității statului al unei țări non-SEE (Autoritate), evaluează,
de la caz la caz, dacă această cerere (Cerere de Divulgare) este valabilă
și obligatorie din punct de vedere legal pentru ADP. Orice Cerere de
Divulgare care nu este valabilă și obligatorie din punct de vedere legal
pentru Companie va fi anulată în conformitate cu legislația aplicabilă.
În temeiul paragrafului următor, ADP informează imediat Conducerea DPA
cu privire la orice Cerere de Divulgare valabilă și obligatorie din punct de
vedere legal și solicită Autorității să suspende o astfel de Cerere de
Divulgare pentru o perioadă rezonabilă de timp pentru a permite Conducerii
DPA să emită o opinie cu privire la valabilitatea divulgării relevante.
Dacă suspendarea și/sau notificarea unei Cereri de Divulgare este
interzisă, precum în cazul unei interziceri conform legislației penale pentru
a păstra confidențialitatea investigației de aplicare a legii , ADP solicită
Autorității să anuleze această interzicere și documentează înaintarea
solicitării. În orice caz, ADP, lunar, furnizează Conducerii DPA informații
generale cu privire la numărul și tipul Cererilor de Divulgare primite în
următoarele 12 luni, în măsura permisă de legislația aplicabilă.
Orice transfer efectuat de către ADP a Datelor cu Caracter Personal unei
Autorități ca răspuns la Cererea de Divulgare nu va fi masivă,
disproporționată sau incriminatorie în așa manieră încât să treacă peste
aspectele necesare într-o societate democratică.
Articol 22 – Modificări aduse Codului
Aprobarea
modificărilor
22.1 Orice schimbare materială adusă prezentului Cod necesită aprobarea
prealabilă a Directorului și Consiliului General, precum și adoptarea de
către Comitetul Executiv ADP și comunicatp Companiilor Grupului.
Entitatea Delegată ADP informează imediat Conducerea DPA cu privire la
modificările aduse prezentului Cod care au un impact semnificativ asupra
protecției acordate de prezentul Cod sau de Codul însuși și va fi
LU – 180423W V1.0 37/55 Copyright © 2018 ADP, LLC. All rights reserved.
responsabilă pentru coordonarea răspunsurilor ADP la întrebările
Conducerii DPA în acest sens. Directorul responsabil cu protecția vieții
private informează Adminsitratorii corespunzători cu privire la efectul unor
astfel de răspunsuri. Alte modificări (dacă există) vor fi notificate anual de
către Director Conducerii DPA.
Consimțământ
nenecesar
pentru
modificări
nemateriale
22.2 ADP nu este responsabil pentru obținerea consimțământului de la
Persoane înainte de efectuarea modificărilor, cu condiția ca modificările să
nu aibă un impact material și advers asupra Persoanelor, precum modificări
care conferă drepturi sau beneficii suplimentare Persoanelor.
Data de intrare
în vigoare a
modificărilor
22.3 Orice modificare intră în vigoare după ce a fost aprobată în conformitate cu
Articolul 22 și publicată pe portalurile Asociaților ADP.
Versiuni
prealabile
22.4 Orice solicitare, reclamație, cerere a unei Persoane care implică prezentul
Cod este evaluată în conformitate cu versiunea prezentului Cod în vigoare
la momentul depunerii solicitării, reclamației sau cererii.
Articol 23 – Implementare și Perioade de Tranziție
Implementare
23.1 Implementarea prezentului Cod este efectuată sub supravegherea
Administratorilor, asistați de Echipa responsabilă cu protecția vieții private
și de gestiune. Exceptând astfel cum se indică mai jos, va exista o perioadă
de tranziție de optsprezece luni de la Data Instrării în Vigoare (astfel cum
se prevede la Articolul 1.7) pentru conformitatea cu prezentul Cod.
În acest sens, cu excepția cazului în care se indică altfel, în cadrul celor
optseprezece luni de la Data Intrării în Vigoare, Prelucrarea Datelor cu
Caracter Personal aparținând Asociaților, Posibililor Lucrători sau
Dependenților sunt pe deplin în vigoare. Pe parcursul perioadei de tranziție,
Codul intră în vigoare pentru o Companie a Grupului imediat ce respectiva
Companie finalizează sarcinile necesare pentru implementarea integrală și
a notificat în mod corespunzător Directorul responsabil cu protecția vieții
private.
Prezentul Cod poate fi utilizat ca un mecanism pentru transferul datelor de
către Companiile Grupului, unitățile operaționale și departamentele
funcționale după Data Intrării în Vigoare, sub rezerva oricărei cerințe
prealabile de autorizare care poate exista conform Legislației Aplicabile. În
măsura în care o Companie a Grupului, unitate operațională sau
departament funcțional primește astfel de Date cu Caracter Personal nu a
implementat în totalitate prezentul Cod, transferul datelor trebuie să
respecte unul dintre motivele pentru transfer enumerate la Articolele 12.6
LU – 180423W V1.0 38/55 Copyright © 2018 ADP, LLC. All rights reserved.
– 12.7.
Companii noi 23.2 Orice entitate care devine o Companie a Grupului după Data Intrării în
Vigoare implementează prezentul Cod în 2 ani de la numire.
Entități
cesionate
23.3 O Entitate Cesionată (sau părți specifice ale acesteia) pot rămâne acoperite
de prezentul Cod după cesionare pentru o perioadă impusă de ADP în
vederea separării Prelucrării Datelor cu Caracter Personal referioare la o
astfel de Entitate Cesionată.
Perioadă de
tranziție pentru
acordurile
existente
23.4 Acolo unde există acorduri cu Părți Terțe afectate de prezentul Cod,
prevederile acordurilor vor prevala până în momentul în care acestea vor fi
reînnoite în cursul normal al activității, cu condiția ca toate acordurile
existente să fie în conformitate cu prezentul Cod în termen de optsprezece
luni de la Data Intrării în Vigoare.
Perioadă de
tranziție pentru
prelucrarea la
nivel local
23.5 Prelucrarea la nivel local este adusă în conformitate cu prezentul cod într -
o perioadă de cinci ani de la Data Intrării în Vigoare.
Detalii de
contact
Echipa responsabilă cu protecția vieții private și Echipa de gestiune :
Entitate Delegată ADP
ADP Nederland B.V.
Lylantse Baan 1, 2908
LG CAPELLE AAN DEN IJSSEL
OLANDA
Interpretări
INTERPRETAREA PREZENTULUI COD:
(i) Exceptând cazul în care contextul impune altfel, toate trimiterile la un
anumit Articol sau Anexă sunt trimiteri la acel Articol sau Anexă din
sau la prezentul document, cu modificările ulterioare;
(ii) Titlurile sunt incluse exclusiv pentru simplificare și nu trebuie să fie
utilizate în construirea niciunei prevederi a prezentului Cod;
(iii) Dacă un cuvânt sau o frază este definită, celelalte forme gramaticale
au un sens corespunzător;
(iv) Genul masculin include genul feminin;
(v) Cuvintele „include”, „inclusiv” și alte cuvinte următoare sunt construite
LU – 180423W V1.0 39/55 Copyright © 2018 ADP, LLC. All rights reserved.
fără limitare la generalitatea oricărui cuvânt sau concept următor și
invers;
(vi) Cuvântul „scris” include orice comunicare documentată, scrisă,
contract, raport electronic, semnătură electronică, copie fax sau alt
instrument valabil din punct de vedere legal și aplicabil, indiferent de
format;
(vii) O trimitere la un document (inclusiv, fără limitare, o trimitere la
prezentul Cod) este reference to a document (including, without
limitation, a reference to this Code) este la documentul modificat,
variat, completat sau înlocuit, cu excepția cazului în care este interzis
de prezentul Cod sau documentul la care se face trimitere; și
(viii) O trimitere la lege include orice cerință de reglementare, recomandare
sectorială și cele mai bune practici emise de autoritățile relevante
naționale și internațioanle de supraveghere sau alte organisme.
ANEXA 1 – Definiții BCR
Decizie privind
caracterul
adecvat
DECIZIE PRIVIND CARACTERUL ADECVAT înseamnă orice decizie a
Autorității responsabile cu Protecția Datelor sau a altui organism competent
cu privire la faptul că o țară, regiune sau destinatar al datelor transferate este
obligat să asigure un nivel adecvat de protecție pentru Datele cu Caracter
Personal. Entitățile acoperite de o Decizie privind caracterul adecvat includ
destinatarii aflați în țările care, conform Legislației Aplicabile, sunt obligați să
asigure un nivel adecvat de protecție a datelor, precum și destinatarii care
sunt obligați de un alt program (precum setul Regulilor Corporatiste
Obligatorii) care au fost autorizați de către Autoritatea responsabilă cu
Protecția Datelor sau alt organism competent. În ceea ce privește Statele
Unite ale Americii, companiile care devin autorizate pentru cadrul SUA-SEE
și/sau SUA-Elveția, precum Scutul de Confidențialitate, vor fi acoperite de o
Decizie privind Caracterul Adecvat.
ADP (Grup ADP) ADP (GRUPUL ADP) înseamnă, împreună, Automatic Data Processing, Inc.
(Compania-mamă) și Companiile Grupului, inclusiv ADP, LLC.
Entitate
contractantă ADP
ENTITATE CONTRACTANTĂ ADP înseamnă Compania Grupului care a
încheiat un contract impus de Coduri, precum un Contract de prestare
servicii, contract încheiat cu un subîmputernicit sau acord pentru transferul
datelor.
Entitate delegată
ADP
ENTITATE DELEGATĂ ADP înseamnă ADP Nederland, B.V., cu sediul
social în Lylantse Baan 1, 2908 LG CAPELLE AAN DEN IJSSEL, Olanda.
Comitet executiv
ADP
COMITET EXECUTIV ADP înseamnă comitetul ofițerilor format din (i)
directorul executiv Automatic Data Processing, Inc. (CEO) și (ii) alți ofițeri
LU – 180423W V1.0 40/55 Copyright © 2018 ADP, LLC. All rights reserved.
care raportează direct directorului executiv și care, împreună, sunt
responsabili pentru operațiunile grupului ADP.
Subîmputernicit
ADP
În temeiul Codului de Confidențialitate pentru Serviciile de Prelucrare a
Datelor Clienților, un SUBÎMPUTERNICIT ADP înseamnă orice Companie a
Grupului desemnată de o altă Companie a Grupului în calitate de
Subîmputernicit pentru datele clientului.
Legislație
aplicabilă
operatorului de
date
În temeiul Codului de Confidențialitate pentru Serviciile de Prelucrare a
Datelor Clienților, LEGISLAȚIA APLICABILĂ OPERATORULUI DE DATE
înseamă orice legislație de confidențialitate sau de protecție a datelor care
se aplică unui Client ADP în calitate de Operator de Date a datelor unui client.
Legislație
aplicabilă
împuternicitului
operatorului
În temeiul Codului de Confidențialitate pentru Serviciile de Prelucrare a
Datelor Clienților, LEGISLAȚIA APLICABILĂ ÎMPUTERNICITULUI
OPERATORULUI înseamă orice legislație de confidențialitate sau de
protecție a datelor care se aplică către ADP în calitate de Operator de Date,
în numele unui Client care este un Operator de Date.
Legislație
aplicabilă
LEGISLAȚIE APLICABILĂ înseamnă orice legislație de confidențialitate sau
de protecție a datelor care se aplică activităților de Prelucrare.
Candidat CANDIDAT înseamnă orice Persoană care furnizează Date cu Caracter
Personal către ADP în contextul aplicării pentru o poziție cu ADP în calitate
de Asociat.
Arhivă ARHIVĂ înseamnă o colecție de Date cu Caracter Personal care nu mai sunt
necesare pentru arhivarea scopurilor pentru care Datele cu Caracter
Personal erau colectate inițial sau care nu mai sunt folosite pentru activitățile
comerciale generale, însă sunt folosite în scopuri istorice, științifice sau
statistice, pentru soluționarea litigiilor, investigațiilor sau în scopuri generale
de arhivare. Accesul la o Arhivă este limitat la administratorii sistemului și la
alte persoane a căror sarcini necesiră în mod specific accesul la arhivă. . A
Asociat ASOCIAT înseamnă un Candidat, un angajat actual ADP sau un fost angajat
ADP, cu excepția persoanelor angajate independent. NOTĂ: Codul de
confidențialitate la locul de muncă nu se aplică Prelucrării Datelor cu
Caracter Personal a Personelor angajate independent.
Automatic Data
Processing, Inc.
AUTOMATIC DATA PROCESSING, INC. este compania-mamă a Grupului
ADP și este o corporație înființată conform legislației Delaware (SUA) cu
sediul social în One ADP Boulevard, Roseland, New Jersey, 07068-
1728,SUA.
Reguli
Corporatiste
Obligatorii
REGULI CORPORATISTE OBLIGATORII înseamnă o politică de
confidențialitate a unui grup din cadrul unor compani i similare considerate a
LU – 180423W V1.0 41/55 Copyright © 2018 ADP, LLC. All rights reserved.
furniza un nivel adecvat de protecție pentru transferul Datelor cu Caracter
Personal în cadrul grupului respectiv conform Legislației Aplicabile.
Date privind
contacte de
afaceri
DATE PRIVIND CONTACTE DE AFACERI înseamnă datele aparținând unui
Profesionist care se regăsesc în mod obișnuit pe o carte de vizită sau într-o
semnătură digitală.
Partener de
afaceri
PARTENER DE AFACERI înseamnă orice Parte Terță, alta decât un Client
sau Furnizor care are sau a avut o relație de afacere sau alianță strategică
cu ADP (ex., partener marketing comun, asociat în participație sau partener
din domeniul dezvoltării comune).
Scop comercial SCOP COMERCIAL înseamnă un scop legitim pentru Prelucrarea Datelor cu
Caracter Personal, astfel cum se specifică la Art. 2, 3 sau 4 din orice Cod
ADP sau pentru Prelucrarea Categoriilor Sepciale de Date, astfel cum se
specifică la Art. 4 din orice Cod ADP.
Copii În scopurile prevăzute colectării și marketingului datelor ADP, COPII
înseamnă Persoanele minore stabilite de legislația aplicabilă ca fiind
capabile să își dea consimțământul pentru colectarea și/sau marketingul
datelor.
Client CLIENT înseamnă orice Parte Terță care utilizează unul sau mai multe dintre
produsele sau serviciile ADP pe parcursul desfășurării propriei activități.
Date privind
clientul
DATE PRIVIND CLIENTUL înseamnă Datele cu Caracter Personal
aparținând Angajaților Clientului (inclusiv posibili angajați, foști angajați și
dependenți ai angajaților) Prelucrate de ADP în legătură cu furnizarea
serviciilor pentru clienți.
Angajatul
clientului
ANGAJATUL CLIENTULUI înseamnă orice Persoană a căror Date cu
Caracter Personal sunt Prelucrate de ADP în calitate de Operator de Date
pentru un Client, în temeiul Acordului de Prestare Servicii. În scopul asigurării
clarității, ANGAJATUL CLIENTULUI se referă la toate Persoanele a căror
Date cu Caracter Personal sunt Prelucrate de ADP pentru furnizarea
serviciilor pentru clienți (indiferent de natura legală a relației dintre Persoană
și Client). Nu include Profesioniștii a căror Date cu Caracter Personal sunt
Prelucrate de ADP în legătură cu relația directă dintre ADP și Client. De
exemplu, ADP poate Prelucra Datele cu Caracter Personal ale unui
Profesionist HR pentru a încheia un contract cu Clientul – aceste Date sunt
reglementate de Codul de Confidențialitate pentru Datele Comerciale . Cu
toate acestea, atunci când ADP furnizează Clientului plata pentru serviciile
de Prelucrare (ex., emite fluturașe de salariu, asigură asistență cu privire la
utilizarea unui sistem ADP), datele Persoanei ar fi Prelucrare ca Date
aparținând Clientului.
LU – 180423W V1.0 42/55 Copyright © 2018 ADP, LLC. All rights reserved.
Servicii pentru
clienți
SERVICII PENTRU CLIENT înseamnă serviciile privind capitalul uman
furnizate de ADP Clienților, precum recrutare, servicii de plată și
compensare, beneficii, gestionarea talentului, administrare HR, consultare și
statistici și servicii de pensionare
Activități pentru
sprijinirea
clientului
ACTIVITĂȚI PENTRU SPRIJINIREA CLIENTULUI înseamnă acele activități
de Prelucrare efectuate de ADP în vederea sprijinirii furnizării produselor și
serviciilor. Activitățile pentru sprijinirea clientului pot include, de exemplu,
instruirea Profesioniștilor, răspunderea la întrebări cu privire la servicii,
deschiderea și soluționarea biletelor, furnizarea informațiile cu privire la
produs și servicii (inclusiv actualizări și alerte de conformitate), control și
monitorizare a calității și activități similare care facilitează utilizarea eficientă
a produselor și serviciilor ADP.
Cod COD înseamnă (după caz) Codul de confidențialitate ADP pentru Datele
comerciale, Codul de confidențialitate ADP la locul de muncă (intern pentru
ADP) și Codul de confidențialitate pentru serviciile de prelucrare a datelor
clientului; împreună denumite Codurile.
Persoană
angajată
individual
PERSOANĂ ANGAJATĂ INDIVIDUAL înseamnă un angajat al unui Client
SUA care este angajat individual de către un afiliat indirect SUA al Automatic
Data Processing, Inc. ca parte din serviciile organizaționale profesionale
oferite în SUA.
Client CLIENT înseamnă o Persoană care interacționează direct cu ADP în nume
personal. De exemplu, Consumatorii includ Persoane care participă la
programele de dezvolltare de talent sau utilizează produse și servicii de la
ADP în scop personal (ex., în afara unei relații de muncă cu ADP sau un
Client ADP).
Lucrător posibil LUCRĂTOR POSIBIL înseamnă o Persoanp care furnizează servicii către
ADP (și care sunt supravegheați direct de către ADP) în mod provizoriu sau
nepermanent, precum lucrători temporari, ocazionali, independenți sau
consultanți.
Operator de date OPERATOR DE DATE înseamnă entitatea sau persoana fizică care, singură
sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a
datelor cu caracter personal.
Împuternicitul
operatorului
ÎMPUTERNICITUL OPERATORULUI înseamnă entitatea sau persoana
fizică care prelucrează date cu cacracter personal în numele unui operator
de date.
Autoritate
responsabilă cu
protecția datelor
AUTORITATE RESPONSABILĂ CU PROTECȚIA DATELOR SAU DPA
înseamnă orice persoană de reglementare sau supraveghere care verifică
LU – 180423W V1.0 43/55 Copyright © 2018 ADP, LLC. All rights reserved.
sau DPA protecția sau confidențialitatea datelor într-o țară în care este înființată o
Companie a unui Grup.
Evaluarea
impactului
asupra protecției
datelor (DPIA)
EVALUREA IMPACTULUI ASUPRA PROTECȚIEI DATELOR (DPIA)
înseamnă a procedură de efectuare și documentare a evaluării prealabile a
impactului pe care un anumit proces de prelucrare îl poate avea asupra
protecției Datelor cu Caracter Personal, unde un astfel de proces de
prelucrare poate avea ca rezultat un nivel ridicat de risc pentru drepturile și
libertățile Persoanelor, în special în cazul în care sunt utilzate tehnologii
noi.
O DPIA conține:
(i) o descriere a:
(a) scopului și contextului procesului de prelucrare;
(b) scopurilor comerciale pentru care datele cu caracter personal
sunt prelucrate;
(c) scopurile specifice pentru care categoriile speciale de date sunt
prelucrate;
(d) categoriilor datelor cu caracter personal ale destinatarilor, inclusiv
destinatarii care nu sunt acoperiți de o decizie privind caracterul
adecvat;
(e) perioadelor de arhivare a datelor cu caracter personal;
(ii) o evaluare a:
(a) necesității și proporționalității procesului de prelucrare;
(b) riscurilor asupra drepturilor de confidențialitate ale Persoanelor;
și
(c) măsurilor pentru a reduce acele riscuri, inclusiv măsuri de
protecție, măsuri de securitate și alte mecanisme (precum
confidențialitate prin design) pentru a asigura protecția datelor cu
caracter personal.
Încălcarea
securității datelor
ÎNCĂLCAREA SECURITĂȚII DATELOR înseamnă orice incident care are un
impact asupra confidențialității, integrității sau disponibilității datelor cu
caracter personal, precum utilizarea sau divulgarea neautorizată a datelor cu
caracter personal sau accesul neautorizat la datele cu caracter personal care
compromite confidențialitatea sau securitatea datelor cu caracter personal.
Dependent DEPENDENT înseamnă soția/soțul, partenerul, copilul sau beneficiarul unui
Asociat sau contactul de urgență al unui Asociat sau Posibil Lucrător.
Entitate
cesionată
ENTITATE CESIONATĂ înseamnă o Companie a unui Grup care nu mai este
deținută de ADP ca urmare a vânzării acțiunilor și/sau activelor companiei
sau altă cesionare, astfel încât compania nu se mai califică ca o Companie
a unui Grup.
LU – 180423W V1.0 44/55 Copyright © 2018 ADP, LLC. All rights reserved.
SEE SEE sau SPAȚIU ECONOMIC EUROPEAN înseamnă toți Membrii Statelor
Uniunii Europene, plus Norvegia, Islanda și Liechtenstein și, în temeiul
Codurilor, Elveția. Ca urmare a decizie Consilierului General – publicarea pe
www.adp.com, poate include alte țări cu legi de protecție a datelor având
restricții de transfer a datelor similare cu cele ale SEE.
Legislație
aplicabilă SEE
LEGISLAȚIA APLICABILĂ SEE înseamnă cerințele conform Legislației
Aplicabile SEE care se aplică datelor cu caracter personal și care sunt
colectate inițial în contextul activitățiloe Companiei Grupului înființată în SEE
(și după transferarea către o altă Companie a Grupului înființată în afara
SEE).
Restricție de
transfer a datelor
în SEE
RESTRICȚIE DE TRANSFER A DATELOR ÎN SEE înseamnă orice restricție
cu privire la transferurile internaționale ale datelor cu caracter personal
conform legislației de protecției a datelor dintr-o țară SEE.
Data intrării în
vigoare
DATA INTRĂRII ÎN VIGOARE înseamă data la care Codurile intră în vigoare,
astfel cum se prevede la Art. 1 din Coduri.
Consilier general CONSILIER GENERAL înseamnă Consilierul General al Automatic Data
Processing, Inc.
Director
responsabil cu
protecția datelor
DIRECTOR RESPONSABIL CU PROTECȚIA DATELOR înseamnă
Asociatul ADP care deține acest titlu în cadrul Data Processing, Inc.
Compania
grupului
COMPANIA GRUPULUI înseamnă orice entitate juridică care este un asociat
Automatic Data Processing, Inc. și/sau ADP, LLC., dacă nici Automatic Data
Processing, Inc. și nici ADP, LLC. nu deține direct sau indirect mai mult de
50% din capitalul subscris emis, deține 50% sau mai mult din puterea de vot
în cadrul diferitelor întruniri ale acționarilor, are puterea de a numi în funcție
directorii sau direcționează altfel activitățile unei astfel de entități juridice.
Persoană PERSOANĂ înseamnă orice persoană fizică identificată sau identificabilă a
căror date cu caracter persoanl sunt prelucrate de ADP, un operator sau
împuternicit al operatorului, cu excepția Persoanelor angajate individual.
NOTĂ: Codul de confidențialitate ADP pentru datele comericale și Codul de
confidențialitate ADP la locul de muncă nu se aplică prelucrării datelor cu
caracter personal ale Persoanelor angajate individual.
Împuternicit
intern al
operatorului
ÎMPUTERNICIT INTERN AL OPERATORULUI înseamnă orice Companie a
Grupului care prelucrează datele cu caracter personal în numele altei
Companii a Grupului în calitate de Operator de Date.
Conducere DPA CONDUCERE DPA înseamnă autoritatea olandeză responsabilă cu
protecția datelor.
LU – 180423W V1.0 45/55 Copyright © 2018 ADP, LLC. All rights reserved.
Cerințe
obligatorii
CERINȚE OBLIGATORII înseamnă acele obligații conform oricărei Legislații
aplicabile unui împuternicit al operatorului cu prelucrarea datelor care
necesită prelucrarea datelor cu caracter persoanl pentru (i) securitate și
apărare națională; (ii) siguranță publică; (iii) prevenirea, investigarea,
detectarea sau urmărirea acuzațiilor penale sau încălcărilor eticii pentru
profesioniștii de reglementare; sau (iv) protecția oricărei Persoane sau
drepturilor și libertăților Persoanelor.
Echipa
responsabilă cu
protecția datelor
și de gestiune
ECHIPA RESPONSABILĂ CU PROTECȚIA DATELOR înseamnă Biroul
pentru protecția vieții private și de gestiune a datelor ADP. Biroul pentru
protecția vieții private și de gestiune a datelor este coordonată de Directorul
responsabil cu confidențialitatea datelor și este format din administratori și
manageri responsabili cu confidențialitatea datelor și alt personal responsabil
cu informarea directorului, adminsitratorilor sau managerilor.
Interes superior INTERES SUPERIOR înseamnă interesele presante prevăzute la Art. 13.1
din Codul de confidențialitate la locul de muncp și Codul de confidențialitate
pentru datele comerciale pe baza cărora obligațiile ADP sau drepturile
Persoanelor prevăzute la Art. 13.2 și 13.3 din Coduri pot, în circumstanțe
specifice, să fie suprascrise dacă interesele presante depășesc interesele
Persoanei.
Date cu caracter
personal sau
date
DATE CU CARACTER PERSONAL sau DATE înseamnă orice informație cu
privire la o Persoană identificată sau identificabilă. Datele cu caracter
personal pot face trimitere și la informațiile personale prevăzute în politici și
standarde care implementează Codurile.
Consiliu de
conducere
responsabil cu
confidențialitatea
CONSILIU DE CONDUCERE RESPONSABIL CU CONFIDENȚIALITATEA
înseamnă consiliul condus de Director și format din administratori
responsabili cu confidențialitatea, membrii ai rețelei de confidențialitate aleși
de Director și alte persoane care pot fi necesare să participe la obiectivele
Consilului.
Rețea de
confidențialitate
REȚEA DE CONFIDENȚIALITATE înseamnă membrii Echipei responsabile
cu confidențialitatea și gestiunea datelor și alți membrii ai Departamentului
Juridic, inclusiv profesioniști cu asigurarea conformității și administratori
responsabili cu protecția datelor care sunt răspunzăori de conformitatea
confidențialității din cadrul regiunilor, țărilor, unităților operaționale sau
departamentelor funcționale respective.
Adminsitrator
responsabil cu
confidențialitatea
ADMINISTRATOR RESPONSABIL CU CONFIDENȚIALITATEA înseamnă
un director executiv ADP numit de către un Director Executiv Responsabil
și/sau Conducere executivă ADP cu implementarea și punerea în aplicare a
Codurilor de confidențialitate în cadrul Unității operaționale ADP.
LU – 180423W V1.0 46/55 Copyright © 2018 ADP, LLC. All rights reserved.
Prelucrare
PRELUCRARE înseamnă orice operație efectuată asupra Datelor cu
caracter personal, prin mijloace automate sau nu, precum colectare,
înregistrare, arhivare, organizare, alterare, utilizare, divulgare (inclusiv
garantarea accesului de la distanță), transmitere sau ștergere a Datelor cu
caracter personal.
Contract încheiat
cu un
împuternicit al
operatorului
CONTRACT ÎNCHEIAT CU UN ÎMPUTERNICIT AL OPERATORULUI
înseamnă orice contract pentru prelucrarea Datelor cu caracter personal
încheiat de ADP cu un împuternicit al operatorului.
Profesionist
PROFESIONIST înseamnă orice persoană (alta decât un angajat) care
interacționează direct cu ADP în scopuri legate de activități profesioniste și
comerciale. De exemplu, Profesioniștii includ personalul Clientului HR care
colaborează cu ADP în calitate de utilizatori ai produselor și serviciilor ADP.
Profesioniștii includ și reprezentanții Clientului, Furnizorului și Partenerului
de afaceri, contacte de afaceri. contacte din organizații profesionale,
contacte media și alte persoane care interacționează cu ADP în scopuri
legate de activități comerciale.
Director executiv
responsabil
DIRECTOR EXECUTIV RESPONSABIL înseamnă Directorul General al
Companiei, sau directorul unei unități operaționale sau departament
funcțional care are drept de proprietate asupra Companiei Grupului, unității
operaționale sau departamentului funcțional.
Scop secundar SCOP SECUNDAR înseamnă orice scop altul decât Scopul Original pentru
care Datele cu caracter personal sunt prelucrate.
Contract de
prestare servicii
CONTRACT DE PRESTARE SERVICII înseamnă orice contract, acord sau
termeni în temeiul cărora ADP furnizează servicii pentru clienți.
Categorii
speciale de date
CATEGORII SPECIALE DE DATE înseamnă Date cu caracter personal care
semnifică originea etnică sau rasială, opiniile politice sau apartenența la
partide politice sau organizații similare, opinii religioase sau filozofice,
apartenența la o organizație sau uniune profesionistă sau comercială, starea
de sănătate fizică și psihică, inclusiv orice opinie cu privire la acestea,
incapacități, cod genetic, dependențe, viață sexuală, acuzații, caziere sau
urmări cu privire la un comportament criminal sau ilegal.
Personal PERSONAL înseamnă, împreună, Asociații ADP angajați recent și Posibilii
Lucrători care lucrează pentru ADP.
Contract încheiat
cu un
subîmputernicit
CONTRACT ÎNCHEIAT CU UN SUBÎMPUTERNICIT înseamnă un acord
scris sau electronic încheiat cu un subîmputernicit terț în temeiul Art. 7.1 din
Codul de Confidențialitate pentru serviciile de prelucrare a datelor clientului.
LU – 180423W V1.0 47/55 Copyright © 2018 ADP, LLC. All rights reserved.
Subîmputerniciți SUBÎMPUTERNICIȚI înseamnă, împreună, subîmputerniciții ADP și
subîmputerniciții terți.
Furnizor FURNIZOR înseamnă orice Parte Terță care furnizează bunuri sau servicii
(ex., în calitate de furnizor de servicii, agent, împuternicit al operatorului,
consultant sau vânzător).
Parte terță PARTE TERȚĂ înseamnă orice persoană, organizație privată sau organism
guvernamental care nu este o Companie a Grupului.
Operator terț OPERATOR TERȚ înseamnă o Parte Terță care prelucrează datele cu
caracter personal și stabilește scopurile și mijloacele de prelucrare.
Împuternicitul
operatorului
ÎMPUTERNICITUL OPERATORULUI înseamnă o Parte Terță care
prelucrează datele cu caracter personal în numele ADP și care nu se află
sub conducerea directă ADP.
Subîmputernicit
terț
SUBÎMPUTERNICIT TERȚ înseamnă orice parte terță numită de ADP ca
subîmputernicit.
LU – 180423W V1.0 48/55 Copyright © 2018 ADP, LLC. All rights reserved.
ANEXA 2 – Lista Companiilor Grupului obligate să respecte Codul de conduită la locul de
muncă.
Argentina: ADP Argentina SRL Reconquista 1088 9th floor City of Buenos Aires Argentina Payroll Argentina SA Av. Julio A. Roca 620, 10th Floor, City of Buenos Aires Argentina ADP RPO Argentina SRL Bouchard 599, Piso 20 CABA 1106 - Buenos Aires, Argentina 54-11-4850-1205 Australia: Automatic Data Processing Limited ACN 003 924 945 of 6 Nexus Court Mulgrave Victoria 3170 Australia Belgium: ADP Employer Services Belgium BVBA Koningsstraat 97, 4th floor 1000 Brussels Belgium Brazil: ADP Brazil Ltda. Rua João Tibiriça, 1.112 São Paulo 05077-000 Brasil ADP Brazil ESI City: Porto Alegre State: RS Ave. Soledade, 550 - 5º floor ZIP: 90470-340 Brasil Canada: ADP Canada Co. 130 Eileen Stubbs Avenue, Unit 22 Dartmouth, Nova Scotia, B3B 2C4 Canada Chile: Payroll SA Apoquindo 5400, 16th Floor Las Condes City of Santiago Chile
LU – 180423W V1.0 49/55 Copyright © 2018 ADP, LLC. All rights reserved.
ADP Payroll Capacitacion Limited Avenida Apoquindo 5400, Of, 1801, Las Condes Chile China: ADP Human Resources Services (Shanghai) Co.,Ltd. 5F, Building 2, Youyou Century Place, 428 Yanggao Road South, Shanghai 200127, China Czech Republic: ADP Employer Services Ceska Republika, a.s. Praha 8 Rohanské nábř. 670/17 Post Code 186 00 Czech Republic Denmark: ADP Employer Services Denmark ApS Havnegade 39 DK-1058 Copenhagen K Denmark France: ADP GSI France SAS 31, avenue Jules Quentin 92016 Nanterre Cedex France ADP France SAS 31, avenue Jules Quentin 92016 Nanterre Cedex France ADP Europe SAS 31, avenue Jules Quentin 92016 Nanterre Cedex France Germany: ADP Employer Services GmbH Frankfurter Straße 227 63263 Neu-Isenburg Germany Hong Kong: Automatic Data Processing Limited 8th Floor - Gloucester Tower The Landmark
LU – 180423W V1.0 50/55 Copyright © 2018 ADP, LLC. All rights reserved.
15 Queen's road Central, Hong Kong ADP Human Resources Services Company Limited Unit 1501, OVEST, 77 Wing Lok Street Sheung Wan, Hong Kong
Hungary: Celergo Hungary Kft 1093, Budapest Közraktár utca 30. 6. Emelet Cg. 01-090980824 Hungary India: ADP Private Limited Fortune 9”, Somajiguda | Raj Bhavan Road Hyderabad, India - 500082 ADP India Private Limited Tamarai Tech Park, S.P. Plot No:16 to 20 & 20A, Thiru Vi Ka Industrial Estate Inner Ring Road, Guindy, Chennai, Tamil Nadu - India. PIN: 600032 Italy: ADP Employer Services Italia S.P.A. viale G. Richard n.5 Milano 20143 Italy ADP Software Solutions Italia S.R.L. Via Oropa 28 10123 Torino Italy ADP Outsourcing Italia S.R.L. viale G. Richard n.5 Milano 20143 Italy Japan: ADP RPO Japan GK KDX Mita Building 4F 3-43-16 Shiba Minato-ku, Tokyo Japan Mexico: ADP Employer Services SA de CV Medanos No. 169 Col. Las Aguilas Delegacion Alvaro Obregon
LU – 180423W V1.0 51/55 Copyright © 2018 ADP, LLC. All rights reserved.
C.P. 01710 Mexico, D.F., Mexico The Netherlands: ADP Nederland B.V. Lylantse Baan 1 2908 LG Capelle aan den Lissel The Netherlands ADP GlobalView B.V. Lylantse Baan 1 2908 LG Capelle aan den Lissel The Netherlands Peru: Payroll Peru S.A. Alfredo Benavides 768, office N° 1202 Miraflores City of Lima Perú Philippines: ADP Philippines, Inc. 6F Glorietta 2 Corporate Center Palm Drive, Ayala Center Makati City 1224 Philippines Poland: ADP Polska sp. zo.o. ul. Prosta, nr 70 Warsaw, kod 00-838 Poland Portugal: Ridgenumber Processamento de Dados, LDA Rua Brito e Cunha, nº 254, 2 4450 082 Matosinhos Portugal Romania: ADP Romania SRL 3 George Constantinescu St., 7th floor, District 2 Bucharest 020339 Romania Russia: LLC ADP Employer Services CIS Varshavskoe shosse 125 117545 Moscow Russian Federation
LU – 180423W V1.0 52/55 Copyright © 2018 ADP, LLC. All rights reserved.
Singapore: Automatic Data Processing Pte. Ltd. (Incorporated in the Republic of Singapore) Company Registration No. 200210082G Registered Office :- 78 Shenton Way #26-01 Singapore 079120
Celergo Pte Ltd 62 Ubi Road 1, #11-07 Oxley Bizhub 2 Singapore 408734
Slovakia: ADP Slovakia s.r.o. Černyševského 26 851 01 Bratislava Slovak Republic Spain: ADP Employer Services Iberia, S.L.U. Camí Antic de València, 54 Edif. B 08005 Barcelona Spain Sweden: ADP Employer Services Sweden AB Strandvägen 7A 114 56 Stockholm Sweden Switzerland: ADP (Suisse) SA 9 rue de la Gabelle 1227 Genève Switzerland Tunisia: ADP ES Tunisia MIRMAR Business City Lot B16 Centre Urbain Nord 1003 Tunis, Tunisia United Kingdom: Automatic Data Processing Ltd Syward Place, Pyrcroft Road, Chertsey, Surrey, KT16 9JT United Kingdom
LU – 180423W V1.0 53/55 Copyright © 2018 ADP, LLC. All rights reserved.
Business Management Software Limited (UK) Lynch Wood Peterborough Cambridgeshire PE2 6FZ United Kingdom ADP RPO UK Limited 22 Chancery Lane London, WC2A 1LS United Kingdom U.S.: ADP, LLC 1 ADP Blvd. Roseland, NJ 07068 USA
ADP RPO, LLC 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Tax Services, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP of Roseland, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Technology Services, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Master Tax, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA VirtualEdge Corporation 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA W. Ray Wallace & Associates, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA
LU – 180423W V1.0 54/55 Copyright © 2018 ADP, LLC. All rights reserved.
Automatic Data Processing, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Atlantic, LLC 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Benefit Services KY, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Capital Management, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Commercial Leasing, LLC 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Pacific, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Residential Real Estate Services, LLC 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP TotalSource Services, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP TotalSource, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Screening and Selection Services, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA Automatic Data Processing Insurance Agency, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA
LU – 180423W V1.0 55/55 Copyright © 2018 ADP, LLC. All rights reserved.
Celergo LLC 750 Estate Drive Ste. 110 Deerfield, IL 60015 USA
Global Cash Card Inc. 7 Corporate Park Suite 100 Irvine, CA 92606 USA Work Market Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA The Marcus Buckingham Company 8350 Wilshire Blvd. Suite 200 Beverly Hills, CA 90211 USA