Gegevensbescherming
1. Achtergrond:
Simpson Manufacturing Company, Inc. en alle verbonden ondernemingen (gezamenlijk “Simpson”) hechten veel waarde aan het vertrouwen dat onze klanten en werknemers in ons hebben. Wij streven ernaar onze fundamentele waarden van billijkheid, eerlijkheid en onze hoge ethische standaarden toe te passen bij het omgaan met persoonsgegevens. De onderstaande privacybeginselen beschrijven de manier waarop wij persoonsgegevens verwerken en geven gestalte aan de beleidsrichtlijnen en -procedures die samen ons global privacy compliance program (wereldwijde nalevingsprogramma inzake privacy) vormen.
2. Toepassingsbereik:
Deze beginselen gelden voor alle vestigingen en werknemers in binnen- en buitenland en alle dochterondernemingen van Simpson Manufacturing Co., Inc.
3. Definities:
Ten behoeve van deze privacybeginselen verwijst de term “persoonsgegevens” naar alle gegevens die een persoon identificeren of verband houden met een identificeerbare persoon, zoals een naam, e-mailadres of andere gegevens die verband houden met een specifiek persoon. Persoonsgegevens kunnen op elke persoon betrekking hebben, met inbegrip van klanten, werknemers en leveranciers van Simpson. De term “Verwerken” verwijst naar het verzamelen, gebruiken, kopiëren, aanpassen, overdragen, bekendmaken en enig andere handeling met betrekking tot de persoonsgegevens.
4. Beginselen:
Verzameling en gebruik
Wij verzamelen persoonsgegevens die naar redelijkerwijs zijn vereist voor het verwezenlijken van legitieme zakelijke doeleinden en gebruiken deze persoonsgegevens op een manier die in overeenstemming is met deze doeleinden.
Transparantie en kennisgeving
Wij delen informatie over onze privacypraktijken met de personen wiens persoonsgegevens wij verwerken in overeenstemming met de wetgeving. Wij posten bijvoorbeeld privacybeleidsrichtlijnen op onze websites om gebruikers te informeren over onze privacy praktijken en verstrekken werknemers in bepaalde landen kennisgevingen, inzake de bescherming van werknemersgegevens om te voldoen aan de lokale wetgeving. Wij proberen deze informatie op een duidelijke en begrijpelijke manier te verstrekken.
Deze informatie kan o.a. het volgende omvatten:
- welke persoonsgegevens worden verzameld,
- hoe de persoonsgegevens mogen worden gebruikt,
- de derden aan wie de persoonsgegevens mogen worden doorgegeven,
- de overdracht van de persoonsgegevens naar andere landen, met inbegrip van de Verenigde Staten,
- alle rechten en keuzes die een persoon heeft met betrekking tot zijn of haar persoonsgegevens; en
- hoe u ons privacygerelateerde vragen kunt stellen.
Keuzes
Wij bieden personen keuzes met betrekking tot de verwerking van hun persoonsgegevens. Wij bieden in het bijzonder keuzes met betrekking tot het gebruik of het delen van persoonsgegevens voor marketingdoeleinden. Afhankelijk van de toepasselijke wetgeving, de gevoeligheid van de persoonsgegevens en redelijke verwachtingen, is deze in de vorm van expliciete toestemming (opt-in) of geïmpliceerde toestemming (opt-out). Wij trachten personen duidelijke en simpele manieren te bieden om hun keuzes te maken, te wijzigen en hun toestemming in te trekken.
Toegang en correctie
Wij bieden personen de mogelijkheid om persoonsgegevens die wij over hen bijhouden in te kijken en te corrigeren in overeenstemming met de toepasselijke wetgeving.
Delen
Het is mogelijk dat wij persoonsgegevens delen met andere Simpson-bedrijven, met dienstverleners die diensten aan ons verlenen of met andere derden, zoals vereist of toegestaan volgens de toepasselijke wetgeving. Wij treffen maatregelen om te garanderen dat de persoonsgegevens uitsluitend worden doorgegeven aan derden voor legitieme zakelijke doeleinden. Van externe dienstaanbieders verwachten wij dat zij de persoonsgegevens die Simpson aan hen toevertrouwt adequaat beschermen. Wij treffen maatregelen ter naleving van de toepasselijke wetgeving inzake een grensoverschrijdende overdracht van persoonsgegevens.
Beveiliging
Wij nemen passende administratieve, technische en fysieke beveiligingsmaatregelen, die zijn ontwikkeld om persoonsgegevens te beschermen tegen verlies, misbruik of ongeoorloofde toegang, bekendmaking, wijziging of vernietiging. Onze werknemers zijn verplicht de beveiligingsbeleidsrichtlijnen en –procedures van Simpson na te leven.
Er kan van Simpson worden vereist dat personen of toezichthouders worden geinformeert, indien de veiligheid van bepaalde persoonsgegevens niet langer kan worden gegarandeerd. Werknemers die kennis krijgen van een mogelijk veiligheidsincident dienen dit zo snel mogelijk te melden aan:
de Data Security Lead van Simpson: DataPrivacy_Simpson@strongtie.com
~ of de~
Primary Security Manager: InfoSec@strongtie.com
Integriteit, bewaring en verwijdering
Wij treffen alle benodigde maatregelen, om te zorgen dat de persoonsgegevens die wij gebruiken accuraat, relevant, volledig en actueel zijn voor de doeleinden waarvoor zij gebruikt worden. Persoonsgegevens worden bewaard en vernietigd in overeenstemming met wetgeving en de beleidsrichtlijnen van het bedrijf. Bij het verwijderen van persoonsgegevens, dienen onze werknemers gebruik te maken van veilige methoden die zijn ontwikkeld om de persoonsgegevens onleesbaar en onbruikbaar te maken (zoals versnipperen of demagnetiseren)
Aansprakelijkheid en naleving
Wij handhaven een global privacy program (wereldwijd privacy programma) om de naleving van deze privacybeginselen te ondersteunen. Voor meer informatie over ons wereldwijde privacyprogramma of in geval van vragen of opmerkingen, neem dan contact op met de:
Global Compliance Director: Compliance@strongtie.com
5. Gerelateerde documenten:
- IT End User Policy (IT-beleid voor eindegebruikers)
- IT Security Policy (IT-beveiligingsbeleid)
- Interaffiliate Data Processing and Transfer Agreement (Overeenkomst inzake verwerking en overdracht van gegevens tussen verbonden ondernemingen)