adp privind confidențialitatea datelor la locul de muncămonitorizarea sistemului (inclusiv analiza...

LU – 180423W V1.0 1/55 Copyright © 2018 ADP, LLC. All rights reserved.

Cod de conduită ADP privind confidențialitatea datelor la locul de muncă

Introducere ............................................................................................................... 2

Articol 1 – Domeniu de aplicare și implementare ..................................................... 2

Articol 2 – Scopurile prelucrării datelor cu caracter personal ................................... 3

Articol 3 – Utilizare în alte scopuri ............................................................................ 7

Articol 4 – Scopurile prelucrării categoriilor speciale de date ................................... 9

Articol 5 – Cantitatea și calitatea datelor ................................................................ 11

Articol 6 – Cerințe de informare .............................................................................. 12

Articol 7 – Drepturi de acces, rectificare și obiecție ................................................ 14

Articol 8 – Cerințe de securitate și confidențialitate ................................................ 17

Articol 9 – Programe comunitare ADP la locul de muncă ....................................... 17

Articol 10 – Marketing direct ................................................................................... 18

Articol 11 – Proces decizional automatizat ............................................................. 19

Articol 12 – Transferul datelor cu caracter personal părților terțe și împuternicitului operatorului..19

Articol 13 – Interese superioare .............................................................................. 23

Articol 14 – Supraveghere și conformitate .............................................................. 25

Articol 15 – Politici și proceduri .............................................................................. 29

Articol 16 – Instruire ............................................................................................... 30

Articol 17 – Monitorizare și audit pentru verificarea conformității ........................... 30

Articol 18 – Procedură privind reclamațiile ............................................................. 32

Articol 19 – Probleme legale ................................................................................... 33

Articol 20 – Sancțiuni pentru neconformitate .......................................................... 35

Articol 21 – Conflicte între cod și legislația aplicabilă ............................................. 35

Articol 22 – Modificări aduse codului ...................................................................... 36

Articol 23 – Perioade de implementare și tranziție ................................................. 37

ANEXĂ 1 – Definiții ................................................................................................. 37

ANEXĂ 2 – Lista companiilor grupului obligate să respecte codul de conduită

la locul de muncă .................................................................................................... 45


Cod de conduită ADP privind confidențialitatea datelor la locul de muncă

Introducere

ADP și-a luat angajamentul de a proteja Datele cu caracter personal conform Codului de conduită

și etică ADP.

Codul de conduită ADP privind confidențialitatea datelor la locul de muncă indică modalitatea de

implementare a angajamentului în vederea prelucrării Datelor cu caracter personal aparținând acelor

Persoane care sunt Asociați actuali și oficiali, Posibili Lucrători sau alte persoane a căror date cu

caracter personal sunt furnizate către ADP în contextul unui raport sau relație de muncă contractuală

(precum Dependenți), în calitate de Operator de date.

Pentru regulamentele aplicabile procesului ADP de prelucrare a Datelor cu caracter personal

aparținând acelor Persoane cu care ADP are o relație de muncă (ex. persoane care reprezintă

Clienți, Furnizori, Parteneri de afaceri, alți profesioniști și consumatori ADP) și alte Persoane a căror

Date cu caracter personal sunt prelucrate de ADP în contextul propriilor activități comerciale în

calitate de Operator de date, consultați Cod de conduită ADP privind confidențialitatea datelor

comerciale.

Pentru regulamentele aplicabile procesului ADP de prelucrare a Datelor cu caracter personal

aparținând Angajaților Clientului în numele Clienților ADP în calitate de Operator de date, consultați

Cod de conduită ADP privind confidențialitatea serviciilor de prelucrare a datelor aparținând

Clientului.

Articol 1 – Domeniu de aplicare și implementare

Domeniu de

aplicare

1.1 Codul tratează Prelucrarea de către ADP, în calitate de Operator de date,

a Datelor cu caracter personal aparținând (i) Asociaților, (ii) Posibililor

lucrători și (iii) Dependenților. Codul este destinat să furnizeze acelor

Persoane un set complet de drepturi cu privire la propriile date cu caracter

personal. Aceste Persoane nu dispun de drepturi suplimentare conform

Codului de conduită ADP privind confidențialitatea datelor comerciale sau

Codului de conduită ADP privind confidențialitatea serviciilor de prelucrare

a datelor aparținând Clientului.

În cazul în care există întrebări cu privire la aplicabilitatea Codului,

resoponsabilul cu procesul de prelucrare se consultă cu Echipa

responsabilă cu confidențialitatea și gestiunea datelor înainte de

începerea procesului de prelucrare.

Excludere

voluntară a

prelucrării la

nivel local

1.2 O Companie din cadrul Grupului care nu este stabilită în SEE și acoperită

de o Decizie privind caracter adecvat poate alege să nu recunoască

aplicabilitatea Codului cu privire la prelucrarea Datelor cu caracter

personal colectate în legătură cu activitățile unei astfel de Companii din

cadrul unui Grup, cu condiția ca Datele cu caracter personal să fie

prelucrate ulterior în jurisdicția relevantă a unei astfel de Companii și nu


va face obiectul Legislației aplicabile SEE (Prelucrare la nivel local).

Recurgerea la Prelucrarea la nivel local necesită apobarea prealabilă a

directorului responsabil cu confidențialitatea datelor. Fără a aduce atingere

unei astfel de aprobări, Prelucrarea la nivel local trebuie să fie în

conformitate cu legislația locală aplicabilă și cu cerințele de securitate și

guvernamentale ale Codului.

Prelucrare

electronică și

pe hârtie

1.3 Codul se aplică procesului de Prelucrare a Datelor cu caracter personal

prin intermediul mijloacelor electronice și în sisteme de evidență pe hârtie.

Aplicabilitatea

legislației și

codului local

1.4 Niciun aspect prevăzut în Cod nu se interpretează astfel încât să preia

drepturile sau remediile pe care le au Persoanele conform Legislației

aplicabile. În cazul în care Legislația aplicabilă asigură mai multă protecț ie

decât acest Cod, atunci se vor aplica prevederile relevante ale Legislației

aplicabile. În cazul în care Codul asigură mai multă protecție decât

Legislația aplicabilă, sau cazul în care asigură măsuri de protecție

suplimentare, drepturi sau remedii pentru Persoane, atunci se aplică

Codul.

Politici și

recomandări

1.5 ADP poate completa Codul cu politici, standarde, recomandări sau

instrucțiuni în concordanță cu Codul.

Responsabilitate 1.6 Codul este obligatoriu pentru ADP. Directorii executivi responsabili sunt

răspunzători pentru conformitatea organizațiilor comerciale cu acest Cod.

Personalul ADP trebuie să respecte Codul.

Data intrării în

vigoare

1.7 Codul a fost aprobat de Consilierul General, la momentul prezentării de

către directorul responsabil cu confidențialitatea datelor, și a fost adoptat

de Comitetul Executiv ADP. Codul intră în vigoare începând cu 11 aprilie

2018 (Data intrării în vigoare). Codul va fi publicat pe portalurile web

asociate ADP. Va fi pus la dispoziția Persoanelor la cerere.

Codul va fi implementat de către Grupul ADP pe baza termenelor

prevăzute la Art. 23.

Politici

precedente

1.8 Codul completează politicile ADP de confidențialitate și prevalează asupra

acordurile anterioare în măsura în care acestea sunt în contradicție cu

acest Cod.

Rolul Entității

delegate ADP

1.9 Automatic Data Processing Inc. a numit ADP Nederland B.V., cu sediul

social în Lylantse Baan 1, 2908 LG CAPELLE AAN DEN IJSSEL, Olanda,

în calitate de Entitate delegată ADP, responsabilă cu punerea în aplicare

a Codului în cadrul ADP Group și ADP Nederland, B.V., a acceptat

numirea.

Articol 2 – Scopurile prelucrării datelor cu caracter personal


Scopuri

profesionale

legitime

2.1 Datele cu caracter personal aparținând Asociaților, Lucrătorilor Posibili și

Dependenților sunt colectate, utilizate sau altfel prelucrate pentru unul (sau

mai multe) dintre următoarele scopuri (Scopuri profesionale):

(a) Resurse umane și gestionare a personalului. Datele cu caracter

personal aparținând Asociaților sunt prelucrate în scopuri de

management a resurselor umane, inclusiv (de exemplu): (i) recrutare

și schemă de personal (inclusiv verificare și examinare, în măsura

permisă de lege) și plasarea forței de muncă; (ii) gestionarea

eligibilității de muncă (inclusiv obținerea permiselor și vizelor de

muncă); (iii) administrarea compensațiilor, inclusiv salariu, beneficii,

autorizarere, stoc de acțiuni și programe de capital (inclusiv

prelucrarea Datelor cu caracter personal aparținând Dependenților,

după caz, în vederea asigurării beneficiilor); (iv) dezvoltarea talentelor

și performanței, gestionarea competențelor și instruire (inclusiv

monitorizarea angajatului în scopuri de instruire), evaluarea

performanței (inclusiv anchete privind satisfacția Clienților), sondaj

privind relația dintre angajați și societate și programe de recunoaștere

și compensare; (v) gestionarea absențelor și organizarea înlocuirilor;

(vi) asigurarea serviciilor de resurse umane Persoanelor (precum

răspunderea la întrebările adresate, furnizarea informațiilor și

asistenței și soluționarea disputelor); (vii) furnizarea serviciilor de

postangajare, precum beneficii de retragere, programe de reangajare

și programe pentru absolvenți; și (viii) gestionarea programelor de

diversitate.

(b) Contract de gestionare a personalului. Datele cu caracter personal

aparținând Posibililor Lucrători sunt prelucrate după cum este necesar

în vederea gestionării relației contractuale, inclusiv (de exemplu) : (i)

schemă de personal (după caz și în limita permisă de lege) și plasarea

forței de muncă; (ii) administrarea condițiilor de compensare; (iii)

evaluarea performanței și instruire (inclusiv monitorizare în scopuri de

instruire și anchete privind satisfacția Clientului); (iv) gestionarea

absențelor; și (v) furnizarea serviciilor de asistență adecvate

Persoanelor (precum răspunderea la întrebările adresate, furnizarea

informațiilor și asistenței și soluționarea disputelor).

(c) Executarea procesului operațional și management intern. Acest

scop vizează prelucrarea Datelor cu caracter personal aparținând

Asociaților și Posibililor Lucrători necesare în vederea administrării

relațiilor Persoanelor cu ADP la nivel intern, inclusiv (de exemplu): (i)

programarea și gestionarea lucrărilor; (ii) facilitarea relațiilor

comerciale externe, precum cele dintre Asociați și Posibili Lucrători și

Clienții, Furnizorii ADP și alte părți terțe cu care Persoanele trebuie

să interacționeze ca urmare a responsabilităților postului; (iii)

înregistrarea și procesarea timpului, cheltuieli și date de călătorie; (iv)

gestionarea activelor utilizate de Asociați și Posibili Lucrători (precum


laptop, telefon, calculatoare și dispozitive mobile); (v) facilitarea

rețelelor sociale și furnizarea programelor de colaborare ; (vi)

gestionarea serviciilor de comunicare (precum telefon, sisteme de

email și liste) și transmiterea înștiințărilor Asociaților și Posibililor

Lucrători; (vii) permiterea Asociaților și Posibililor Lucrători (și, dacă

este cazul, Dependeților) să participe la serviciile în folosul comunității

și inițiativele de voluntariat; și (viii) astfel cum este necesar pentru

raportarea de către Societate, sau pentru raportarea financiară și

raportarea consolidată, inclusiv publicarea anuarelor.

(d) Sănătate, siguranță, securitate și integritate. Acest scop vizează

prelucrarea Datelor cu caracter personal aparținând Asociaților și

Posibililor Lucrători necesare în vederea protejării intereslor ADP,

Asociaților, Posibililor Lucrători, Clienților, Angajaților Clientului și

publicului, inclusiv (de exemplu): (i) monitorizarea sediilor; (ii)

monitorizarea sistemului (inclusiv analiza datelor prelucrate de către

infrastructura de securitate și tehnologiile asociate care asigură

posibilități de prevenire, detecție, răspuns și capacități ale serviciilor

de informații pentru a proteja Datele Clientului); (iii) gestionarea

sistemelor de acreditare și autentificare pentru accesul la facilitățile și

sistemele ADP, inclusiv înregistrare și audiere, astfel cum este

necesar în scopuri de securitate; (iv) asigurare de sănătate și

securitate, precum acomodarea persoanelor cu dizabilități și

garantarea asistenței medicale la fața locului; (v) programe de

supraveghere a sănătății și securității la locul de muncă (inclusiv

raportarea necesară, planficarea în caz de dezastre și epidemii și

gestionarea incidentelor); (vi) păstrarea listelor cu contactele pentru

cazuri de urgență, inclusiv informații despre Dependenți; (vii)

desfășurarea auditurilor și investigațiilor (inclusiv verificarea

conformității cu politicile și procedurile ADP); (viii) continuitatea

activității și programe de recuperare în caz de urgență (inclusiv

crearea de Arhive); (ix) funcții de asigurare; și (x) după cum este

necesar pentru protejarea sau apărarea împotriva accidentelor,

furtului, răspunderii juridice, fraudei sau abuzului (inclusiv gestionarea

Serviciului Hotline pentru probleme de etică ADP).

(e) Analiză și dezvoltare organizațională, raportări de gestionare,

achiziții și cesionări. Acest scop vizează prelucrarea Datelor cu

caracter personal aparținând Asociaților și Posibililor Lucrători

necesare în vederea gestionării organizaționale, inclusiv (de

exemplu), gestiunea fuziunilor, achizițiilor și cesionărilor, mutarea

echipamentelor și pentru raporări și analize de gestionare.

(f) Respectarea legislației. Acest scop vizează toate activitățile de

prelucrare necesare în vederea respectării Legislației aplicabile,


inclusiv (de exemplu): (i) divulgarea datelor Asociaților, Posibililor

Lucrători sau Dependenților agențiilor de reglementare sau

autorităților de supraveghere (precum compensațiilor Asociaților

autorităților fiscale); (ii) Prelucrarea după cum este necesar în

vederea respectării legislației, precum verificarea Asociaților și

Posibililor Lucrători în legătură cu programe anti-spălare de bani și

liste de sancțiuni; (iii) Prelucrarea după cum este necesar în vederea

respectării citațiilor emise în mod valabil; (v) desfășurarea auditurilor

și investigațiilor (inclusiv verificarea conformității cu politicile și

procedurile ADP).

(g) Protejarea intereselor principale ale Persoanelor. Acest scop

vizează acele activități de prelucrare necesare în vederea protejării

intereselor principale ale unui Asociat sau Posibil Lucrător, inclusiv

(de exemplu), răspunderea la dezastre naturale, acte de terorism sau

situații de urgență similare.

În cazul în care există întrebări dacă prelucrarea Datelor cu caracter

personal se poate baza pe unul dintre Scopurile comerciale enumerate mai

sus, atunci resoponsabilul cu procesul de prelucrare se consultă cu Echipa

responsabilă cu confidențialitatea și gestiunea datelor înainte de începerea

procesului de prelucrare.

Consimțământ

2.2 În cazul în care niciunul dintre Scopurile comerciale enumerate mai sus nu

se aplică, ADP poate solicita consimțământul Persoanelor pentru

prelucrarea Datelor cu caracter personal. Consimțământul trebuie să fie

clar, acordat de bună voie, specific și informat. Echipa responsabilă cu

confidențialitatea și gestiunea datelor trebuie să aprobe orice prelucrare

efectuată pe baza unui astfel de consimțământ, avându-se în vedere

următoarele:

(a) Legislația aplicabilă;

(b) Obiceiurile regionale și locale;

(c) Măsura în care prelucrarea are legătură cu unul dintre scopurile

comerciale legitime descrise în Art. 2.1; și

(d) Contextul prelucrării și consecințele posibile (dacă există) asupra

Persoanelor.

Echipa responsabilă cu confidențialitatea și gestiunea datelor colaborează

cu responsabilul cu procesul de prelucrare pentru a elabora un formular de

consimțământ adecvat care informează Persoana cu privire la (i) scopurile

prelucrării pentru care se acordă consimțământul; (ii) consecințele posibile

ale prelucrării; și (iii) faptul că (a) Persoana nu este obligată să își acorde

consimțământul; (b) dacă consimțământul este acordat, poate fi retras în

orice moment; și (c) refuzul sau retragerea consimțământului nu va avea

nicio consecință asupra relației persoanei cu ADP și (d) retragerea


consimțământului nu va afecta legalitatea prelucrării relevante înainte de

retragere.

În cazul în care prelucrarea este realizată la cererea Asociatului (ex., el

sau ea se abonează la un serviciu sau caută să primească un beneficiu),

el sau ea trebuie să își ofere acordul pentru prelucrare în acel scop.

În cazul în care se aplică un Scop comercial, însă Legislația aplicabilă

necesită ca ADP să obțină consimțământul pentru prelucrare, ADP trebuie

să se documenteze dacă un astfel de consimțământ a fost acordat. ADP

se bazează pe Asociați și Posibili Lucrători pentru a obține consimțământul

pentru prelucrarea Datelor cu caracter personal aparținând Dependenților

pe care le furnizează către ADP.

Refuzul sau

retragerea

consimțământului

2.3 Atunci când prelucrarea se bazează pe consimțământul Persoanei,

Persoana poate refuza acordarea consimțământului, caz în care Datele cu

caracter personal nu vor fi prelucrate. De asemenea, Persoanele își pot

retrage consimțământul în orice moment prin înștiințarea ADP. În acest

caz, ADP încetează prelucrarea Datelor cu caracter personal cât mai

curând posibil. Retragerea consimțământului nu afectează (i) legalitatea

prelucrării bazate pe un astfel de consimțământ înainte de retragere; și (ii)

legalitatea prelucrării în Scopuri comerciale care nu s-a bazat pe un

consimțământ după retragere.

Prelucrarea

Datelor

Dependenților

2.4 ADP prelucrează Datele cu caracter personal ale Dependenților în cazul în

care:

(a) Datele cu caracter personal au fost furnizate de (sau cu

consimțământul) Asociat, Posibilul Lucrător sau Dependent;

(b) Prelucrarea este necesară în mod rezonabil (i) pentru a îndeplini

obligațiile ADP în vederea furnizării compensațiilor sau beneficiilor

Asociatului sau Dependentului; (ii) pentru a gestiona relația ADP cu

Asociatul sau Posibilul Lucrător (cum ar fi permiterea ADP să mențină

informații de contact în caz de urgență pentru Asociați și Posibili

Lucrători); (iii) în cazul în care ADP are o relație directă cu Dependentul

(cu privire la ADP has a direct relationship with the Dependent (cum

ar fi în ceea ce privește relația cu soția un Asociat decedat); sau (iv)

pentru a gestiona relația ADP cu Dependentul; sau

(c) Prelucrarea este necesară sau permisă de Legislația aplicabilă.

Articol 3 – Utilizare în alte scopuri

Utilizarea

datelor în

scopuri

secundare

3.1 Datele cu caracter personal se utilizează în Scopurile comerciale legitime

prevăzute la Art. 2.1 și în scopuri similare relevante. În cazul în care un

Grup dorește prelucrarea Datelor cu caracter personal pentru alte scopuri

neprevăzute la Art. 2.1 (un Scop secundar), responsabilul cu prelucrarea


datelor se consultă cu Echipa responsabilă cu confidențialitatea și

gestiunea datelor. Echipa responsabilă cu confidențialitatea și gestiunea

datelor informează responsabilul cu prelucrarea datelor în legătură cu

admisiblitatea unei astfel de prelucrări și (dacă se admite) condițiile

conform cărora Datele cu caracter personal pot fi prelucrare în Scopuri

secundare, avându-se în vedere următoarele:

(a) Măsura în care Scopul secundar are legătură cu unul dintre

scopurile comerciale legitime descrise în Art. 2.1;

(b) Consecințele posibile (dacă există) asupra Persoanelor identificate în

Evaluarea impactului asupra datelor cu caracter personal și

modalitățile propuse pentru reducerea consecințelor menționate; și

(c) Dacă consimțământul pentru Scopul secundar poate fi obținut în mod

legitim de la Persoană (conform Art. 2.2 și 2.3) sau de la Conducerea

DPA sau altă autoritate de supraveghere corespunzătoare, având în

vedere circumstanțele.

În funcție de caracterul sensibil al Datelor cu caracter personal și dacă

utilizarea acestora într-un Scop secundar are posibile consecințe negative

asupra Persoanei, Echipa responsabilă cu confidențialitatea și gestiunea

datelor poate necesita măsuri suplimentare precum:

(a) Limitarea accesului la Datele cu caracter personal;

(b) Impunerea unor cerințe suplimentare de confidențialitate;

(c) Luarea unor măsuri supliemntare de secur itate;

(d) Informarea Persoanei cu privire la Scopul secundar și furnizarea unei

oportunități de respingere (în măsura permisă de Legislația aplicabilă);

(e) Obținerea consimțămânului Persoanei în conformitate cu Art. 2.2 sau

Art. 4.3 (după caz); sau

(f) Obținerea consimțământului Conducerii DPA sau altă autoritate de

supraveghere corespunzătoare.

În cazul în care există întrebări dacă Datelor cu caracter personal pot fi

prelucrate într-un Scop secundar, resoponsabilul cu procesul de prelucrare

se consultă cu Echipa responsabilă cu confidențialitatea și gestiunea

datelor înainte de începerea procesului de prelucrare.


Scopuri

secundare

general permise

3.2 Este permis în general prelucrarea Datelor cu caracter personal în

următoarele scopuri (chiar dacă nu sunt enumerate ca fiind Scopuri

comerciale), cu condiția ca măsurile suplimentare adecvate să fie luate în

conformitate cu Art. 3.1:

(a) Recuperare în caz de dezastru și continuitate a activității, inclusiv

transferarea Informațiilor într-o Arhivă;

(b) Audituri interne sau investigații;

(c) Implementare sau verificare a controalelor de gestiune;

(d) Cercetare statistică, istorică sau științifică;

(e) Soluționarea litigiilor;

(f) Consiliere juridică sau comercială;

(g) Respectarea legislației sau politicilor societății; sau

(h) Scopuri de asigurare.

Articol 4 – Scopurile prelucrării categoriilor speciale de date

Scopuri

specifice pentru

prelucrarea

categoriilor

speciale de date

4.1 Articolul stabilește regulamente specifice pentru prelucrarea categoriilor

speciale de date. ADP prelucrează categoriile speciale de date doar în

măsura în care acest lucru este necesar pentru a servi Scopurilor

comerciale aplicabile. Următoarele categorii speciale de date pot fi

colectate, utilizate sau altfel prelucrate pentru unul sau mai multe dintre

scopurile menționate mai jos:

(a) Categorii speciale de date devăzluite de imagini fotografice. ADP

recunoaște faptul că imaginile fotografice și înregistrările video pot

divulga categorii speciale de date (precum informații de natură rasială

sau etnică, informații cu privire la starea de sănătate fizică și dizabilități

și înclinații religioase). ADP poate vizualiza, colecta sau altfel prelucra

imaginile, necesar în mod rezonabil în scopuri de securitate și

conformitate (precum utilizarea fotografiei într-un document de

identificare pentru a confirma identitatea sau catura imagini video în

conformitate cu activitățile corespunzătoare de monitorizare a sediilor).

ADP poate prelucra imagini și în scopuri comerciale legitime, precum în

cazul în care Persoanele participă la conferințe video, utilizează

programe de colaborare cu opțiune video activată sau când Persoanele

postează în mod voluntar fotografii pe rețele organizaționale.

(b) Date de natură rasială sau etnică. ADP poate prelucra date de natură

rasială sau etnică, astfel cum sunt necesare pentru a răspunde

necesităților Asociaților sau Posibililor Lucrători, pentru a facilita

programe de diversitate și pentru a aborda cerințele acțiunilor afirmative.

(c) Date privind sancțiuni penale (inclusiv date privind comportament


infracțional, dosare penale sau proceduri privind comportamentul

infracțional sau ilegal). ADP poate prelucra datele privind sancțiunile

penale în legătură cu programele de verificare a antecedentelor sau

după cum este necesar pentru a evalua în mod corespunzător

Persoanele sau în legătură cu activitățile de securitate și conformitate

necesare în vederea protejării ADP, Clienților, Angajaților Clientului,

Persoanelor și publicului împotriva accientelor, fraudei, răspunderii sau

abuzului. De exemplu, ADP va investiga acuzațiile de identificare a

fraudei după cum este necesar pentru a se proteja pe sine, Clienții și

publicul. ADP va prelucra informațiile cu privire la acuzațiile și amenzile

administrative ale celor care sunt autorizați să conducă vehicule pentru

ADP.

(d) Date privind starea de sănătate fizică sau mentală. ADP poate

prelucra date privind starea de sănătate, astfel cum este necesar pentru

a răspunde nevoilor Asociaților și Posibililor Lucrători, precum cazarea

unei persoane cu dizabilități sau furnizarea accesibilității asupra

serviciilor, oferirea asistenței medicale la fața locului, gestionarea

cerințelor sănătății și securității la locul de muncă (precum raportarea

accidentelor sau răspunderea la incidentele survenite la locul de

muncă), sau răspunderea necesităților medicale de urgență. ADP poate

prelucra date privind starea de sănătate, astfel cum este necesar pentru

a administra programele de acordare a beneficiilor (precum asigurări de

sănătate, programe voluntare de sănătate, programe concediu

maternal/paternal și concedii care presupun afecțiuni personale sau de

familie) și aranjamente similare. În conformitate cu Legislația aplicabilă,

ADP poate prelucra date privind starea de dizabilitate după cum este

necesar pentru a facilita elaborarea de programe de diversitate și pentru

reglementarea cerințelor de raportare.

(e) Date biometrice (precum amprentele): ADP poate prelucra date

biometrice pentru protejarea activelor ADP și Personalului, accesului la

sistem și sediu și din motive de prevenire a fraudei.

(f) Religie sau credințe. ADP poate prelucra date privind religia sau

credințele, după cum este necesar pentru a răspunde la necesitățile

Asociaților și Posibililor Lucrători, precum gestionarea taxelor reținute

la sursă pentru instituții religioase, cereri de alimentație (pentru

mâncare cușer sau halal) sau respectarea sărbătorilor religioase.

(g) Preferințe sexuale. ADP poate prelucra date care indică orientarea

sexuală (inclusiv date cu privire la partenerii Asociaților) în contextul

furnizării beneficiilor soțiilor/soților Asociaților sau partenerilor domestici

sau pentru a facilita elaborarea programelor de diversitate.

Scopurile

generale

prelucrării

4.2 În plus față de scopurile specifice enumerate la Art. 4.1 de mai sus,

categoriile speciale de date pot fi prelucrate:


categoriilor

speciale de date

(a) Astfel cum se permite de către Legislația aplicabilă;

(b) Pentru stabilirea, exercitarea sau apărarea unui drept legal;

(c) Pentru a proteja un interes vital al unei Persoane, însă în cazul

imposibilității obținerii consimțământului Persoanei; sau

(d) În cazul în care categoriile special de date a fost făcute publice de

către Persoană.

Consimțământ

pentru

prelucrarea

categoriilor

speciale de date

4.3 În cazul în care se impune astfel de către Legislația aplicabilă, în plus față

de unul dintre motivele enumerate la Art. 4.1 sau 4.2 pentru procesul

relevant de prelucrare, ADP obține consimțământul explicit al Persoanei

în vederea prelucrării datelor. ADP apelează la Asociați pentru a obține

consimțământul explicit în vederea prelucrării categoriilor speciale de date

aparținând Depdendenților și care sunt furnizate către ADP.

În cazul în care nu se aplică niciunul dintre motivele enumerate la Art. 4.1

sau 4.2, ADP poate solicita ca un Asociat sau Posibil Lucrător să își ofere

consimțământul în mod explicit pentru prelucrarea categoriilor speciale de

date, însă doar dacă prelucrarea nu va avea consecințe adverse

previzibile asupra Persoanei și în conformitate cu condițiile prevăzute la

Art. 2.2 și 2.3 de mai sus.

Autorizație

prealabilă

4.4 Atunci când categoriile speciale de date sunt prelucrate pe baza unei

cerințe legale, alta decât Legislația aplicabilă, sau pe baza

consimțământului Persoanei, prelucrarea necesită autorizația prealabilă a

Echipei responsabile cu confidențialitatea și gestiunea datelor.

Scopuri

secundare

4.5 Categoriile speciale de date pot fi prelucrate pentru scopuri

secundare în conformitate cu Art. 3.

Articol 5 – Cantitatea și calitatea datelor

Număr limitat de

date

5.1 ADP limitează prelucrarea datelor cu caracter personal la acele elemente

de date adecvate în mod rezonabil pentru și relevante scopurilor

comerciale aplicabile.

Perioade de

reținere

5.2 ADP elaborează și implementează calendare de reținere, astfel încât

rapoartele care conțin date cu caracter personal aparținând Asociaților,

Posibililor Lucrători și Dependenților să fie reținute doar în măsura

necesară îndeplinirii scopurilor comerciale aplicabile, pentru a respecta

cerințele legale aplicabile sau astfel cum se recomandă ținându-se cont

de statutul aplicabil al limitărilor.

Imediat după terminarea perioadei de reținere aplicabile, unitatea

operațională sau departamentul funcțional relevant va lua una dintre


următoarele măsuri:

(a) Șterge sau distruge în siguranță datele cu caracter personal;

(b) De-identifică datele cu caracter personal; sau

(c) Transferă datele cu caracter personal într-o arhivă (exceptând cazul

în care acest lucru este interzis de lege sau un calendar de reținere

aplicabil).

Calitatea datelor

5.3 Datele cu caracter personal trebuie să fie corecte, complete și actualizate

în măsura necesară pentru scopurile comerciale aplicabile. ADP

actualizează datele cu caracter personal după cum este necesar pentru a

menține calitatea acestora și evită prelucrarea datelor cu caracter

personal care nu au o calitate corespunzătoare pentru scopul comercial

aplicabil.

„Confidențialitate

prin design”

5.4 ADP ia măsuri tehnice și organizaționale pentru a se asigura că cerințele

Art. 5 sunt implementate în designul unor sisteme și procese comerciale

noi care presupun prelucrarea datelor cu caracter personal.

„Self-Service”

5.5 Asociații și Posibilii Lucrători care au acces la portalele ADP „self-service”

sunt responsabili pentru păstrarea propriilor date cu caracter personal

corecte, complete și actualizate. Celelalte Persoane pot informa ADP cu

privire la modificările efectuate asupra propriilor date cu caracter personal

în conformitate cu Art. 7. ADP reamintește Asociaților și Posibililor

Lucrători de această obligație în mod periodic.

Articol 6 – Cerințe de informare

Cerințe de

informare

6.1 ADP publică declarațiile de confidențialitate pentru a informa Persoanele

cu privire la:

(a) Scopurile comerciale (inclusiv scopurile secundare) pentru care sunt

prelucrate datele cu caracter personal;

(b) Societățile Grupului responsabile cu procesul de prelucrare;

(c) Categoriile părților terțe cărora sunt divulgate datele cu caracter

personal (dacă există) și (după caz) dacă o parte terță nu este acoperită

de o decizie privind caracterul adecvat;

(d) Alte informații relevante, precum natura și categoriile datelor cu

caracter personal și modalitățile prin care Persoanele își pot exercita

drepturile;

(e) O persoană de contact către care pot fi transmise cererile, conform Art.

7.1.


Dacă se impune astfel de către Legislația aplicabilă SEE, ADP furnizează

Persoanelor următoarele informații suplimentare:

(a) perioada în care vor fi arhivate datele cu caracter personal sau (dacă

nu este posibil), criteriile utilizate în vederea stabilirii acestei perioade;

(b) o prezentare generală a drepturilor Persoanelor conform Codului,

modalitatea prin care acestea pot fi exercitate, inclusiv dreptul de a

obține compensații;

(c) existența unui proces decizional automatizat prevăzut la Art. 11,

precum și informații importante cu privire la logica implicată și

consecințele negative posibile pentru Persoană;

(d) sursa datelor cu caracter personal (acolo unde datele cu caracter

personal nu au fost obținute de la Persoană), inclusiv dacă datele cu

caracter personal au fost obținute de la o sursă publică.

(e) Atunci când datele cu caracter personal sunt transferate unei părți terțe

care nu este acoperită de o decizie privind caracterul adecvat,

informații cu privire la mecanismul de transfer al datelor, astfel cum se

prevede la Art. 12.6(b), (c) și (d), precum și modalitatea prin care se

poate obține un exemplar sau când acestea au fost puse la dispoziția

Persoanelor;

Date cu

caracter

personal care

nu au fost

obținute de la

Persoană

6.2 În cazul în care Legislația aplicabilă prevede astfel, atunci când datele cu

caracter personal nu au fost obținute direct de la Persoană, ADP furnizează

Persoanei informațiile prevăzute la Art. 6.1:

(a) La momentul înregistrării datelor cu caracter personal în baza de date

ADP;

(b) Într-o perioadă rezonabilă de timp și permisă de lege după colectare,

având în vedere circumstanțele specifice ale colectării datelor cu caracter

personal și scopurilor prelucrării;

(c) În momentul în care datele cu caracter personal sunt utilizate pentru

transmiterea prin mail sau altă formă de comunicare cu Persoana; sau

(d) Dacă este avută în vedere divulgarea datelor unui alt destinatar, cel

târziu atunci când datele cu caracter personal sunt divulgate prima oară

destinatarului.

Excepții 6.3 Cerințele Art. 6.1 și 6.2 pot fi anulate dacă:


(a) Persoana deține deja informațiile prevăzute la Art. 6.1;

(b) Furnizarea informațiilor Persoanelor ar fi imposibilă sau ar necesita un

efort exagerat;

(c) Obținerea datelor cu caracter personal este prevăzută în mod expres

în Legislația aplicabilă; sau

(d) Informațiile intră sub incidența unui secret profesional sau sunt

reglementate de Legislația aplicabilă, inclusiv o obligație legală de a

respecta confidențialitatea.

Excepțiile cerințelor de mai sus sunt considerate drept Interese Superioare.

Articol 7 – Drepturi de acces, rectificare și obiecție

Drepturile

Persoanelor

7.1 Persoanele au dreptul de a solicita un exemplar al datelor cu caracter

personal păstrat de sau în numele ADP. Acolo unde este posibil,

prezentarea generală conține informații cu privire la sursa datelor cu

caracter personal, natura elementelor de date, scopurile pentru care datele

cu caracter personal sunt prelucrate și categoriile destinatarilor datelor cu

caracter personal (dacă există).

Dacă datele cu caracter personal sunt incorecte, incomple te sau nu sunt

prelucrate în conformitate cu Legislația aplicabilă sau acest Cod, Angajatul

are dreptul de a avea datele cu caracter personal rectificate, restricționate

sau șterse (după caz).

În cazul în care datele cu caracter personal au fost făcute publice de către

ADP, iar Persoana are dreptul de a avea datele cu caracter personal șterse,

în conformitate cu Legislația aplicabilă SEE, pe lângă ștergerea datelor cu

caracter personal relevante, ADP ia măsuri rezonabile pentru a informa

părțile terțe care prelucrează datele cu caracter personal relevante sau,

referitor la datele cu caracter personal relevante, faptul că Persoana a cerut

ștergerea de către părțile terțe a datelor cu caracter personal.

Suplimentar, Asociatul are dreptul de a se opune:

(a) Prelucrării propriilor date cu caracter personal din motive întemeiate cu

privire la situația sa particulară, exceptând cazul în care ADP poate

demonstra un interes legitim prevalent pentru prelucrare. Persoanele pot

semnala ADP cu privire la orice drept de protecție a datelor de care

beneficiază conform Legislației aplicabile; și

(b) Primirii informațiilor publicitare pe baza Art. 10.3 (inclusiv crearea unui

profil).

Atunci când o cerere sau obiecție este justificată, ADP ia toate măsurile

pentru a rectifica, restricționa sau șterge datele cu caracter personal


relevante sau înceta prelucrarea (după caz) în perioada de timp impusă de

Legislația aplicabilă.

Procedură

7.2 Persoanele trebuie să trimită cererile la [email protected]. Asociații

actuali și Posibilii Lucrători pot trimite cererile la contactul local de resurse

umane. Toate Persoanele pot trimite cererile către Echipa responsabilă cu

confidențialitatea și gestiunea datelor prin mail la

[email protected].

Înainte de îndeplinirea cererilor Persoanelor în legătură cu accesul la datele

cu caracter personal, ADP solicită Persoanelor să precizeze în cererea

înaintată informații necesare pentru furnizarea unui răspuns adecvat:

(a) Specificați, de exemplu, în măsura permisă, categoriile datelor cu

caracter personal avute în vedere, sistemul de date, unitatea

operațională sau departamentul funcțional și, dacă Persoana nu este

un Asociat, specificați circumstanțele în care ADP a obținut datele cu

caracter personal (de exemplu, dintr-o cerere de angajare sau în

contextul de a fi un Depdendent);

(b) Furnizați dovada identității și relației (dacă este cazul) sau furnizați

informații suplimentare care permit identificarea;

(c) Plătiți o taxă pentru a compensa ADP pentru costurile rezonabile în

legătură cu îndeplinirea cererii, cu condiția ca ADP să poată demonstra

în mod rezonabil faptul că cererea este în mod vădit nefondată sau

excesivă, ex. din cauza caracterului repetitiv; și

(d) În caz de cerere de rectificare, ștergere sau restricție, specificați

motivele pentru care datele cu caracter personal sunt incorecte,

incomplete sau neprelucrate în conformitate cu Legislația aplicabilă sau

acest Cod.

Perioada de

răspuns

7.3 În termen de patru săptămâni de la primirea cererii, Departamentul de

Resurse Umane (sau Echipa responsabilă cu confidențialitatea și

gestiunea datelor, după caz) informează Persoana în scris cu privire la (i)

poziția ADP în legătură cu cererea și orice acțiune efectuată sau întreprinsă

ca răspuns de ADP sau (ii) data-limită la care persoana va fi informată cu

privire la poziția ADP și motivele pentru întârziere, dată care nu va depăși

opt săptămâni.

Plângere 7.4 O Persoană poate depune o plângere în conformitate cu Art. 18.3 sau poate

depune o plângere sau cerere către autorități sau instanțe în conformitate

cu Art. 19 dacă:

(a) Persoana nu este mulțumită de răspuns (ex. cererea este respinsă);

mailto:[email protected]


(b) Persoana nu a primit un răspuns conform Art. 7.3; sau

(c) Perioada de timp transmisă Persoanei în conformitate cu Art. 7.3 este,

în legătură cu circumstanțele relevante, extrem de lungă, iar Persoana

a obiectat, dar nu i-a fost asigurată o perioadă de timp mai scurtă în

care să primească un răspuns.

Respingerea

cererilor

7.5 ADP poate respinge cererea unei Persoane dacă:

(a) Cererea nu este în conformitate cu cerințele Art. 7.1 și 7.2;

(b) Cererea nu este suficient de clară;

(c) Identitatea Persoanei relevante nu poate fi stabilită prin mijloace

rezonabile;

(d) Este imposibilă furnizarea informațiilor sau dacă furnizarea unor astfel

de informații ar necesita un efort considerabil sau în urma cărora ar

rezulta niște cheltuieli disproporționate care nu sunt compensate de

drepturile și interesele Persoanei;

(e) Atunci când datele cu caracter personal trebuie să rămână

confidențiale, în temeiul unei obligații statutare de secret profesional

reglementată de Legislația aplicabilă, inclusiv o obligație legală de a

respecta confidențialitatea;

(f) ADP poate demonstra în mod rezonabil faptul că cererea este

inadecvată sau excesivă, în funcție de circumstanțele specifice

Persoanei, precum în caz de cereri repetitive. Un interval de timp între

cereri de 6 luni sau mai puțin se consideră a fi un interval de timp

nerezonabil;

(g) prelucrarea necesită sau permite îndeplinirea sarcinii efectuate pentru

a fi în conformitate cu o obligație legală ADP;

(h) prelucrarea necesită sau permite îndeplinirea unei sarcini în interesul

publicului, inclusiv în domeniul sănătății publice și pentru arhivare,

cercetare științifică sau istorică sau în scopuri statistice;

(i) prelucrarea este necesară pentru exercitarea dreptului la libertate de

exprimare și informare;

(j) în scopuri de soluționare a litigiilor;

(k) dacă cererea încalcă drepturile și libertățile ADP sau a altor persoane;

sau

(l) în caz de restricție specifică a drepturilor Persoanelor care se aplică

conform Legislației aplicabile.

Obligația de a

nu prelucra

informații

7.6 ADP nu este obligată să prelucreze informații suplimentare pen tru a putea

identifica Persoana numai în scopul de facilita drepturile Persoanei conform

Art. 7.


Articol 8 – Cerințe de securitate și confidențialitate

Securitatea

datelor

8.1 ADP ia măsuri corespunzătoare, tehnice și organizaționale pentru a proteja

datele cu caracter personal împotriva utilizării necorespunzătoare sau

distrugerea, pierderea, alterarea, divulgarea, achiziția sau accesul

accidental, ilegal sau neautorizat. Pentru a obține acest lucru, ADP a

elaborat și implementat un program de securitate detaliat, implementat prin

intermediul unui număr de politici, standarde și controale și care vizează

confirdențialitatea, integritatea și disponibilitatea datelor cu caracter

personal, cu protecție sporită acordată categoriilor speciale de date și altor

elemente de date cu caracter sensibil.

Politicile și standardele ADP de securitate, risc și confidențialitate sunt puse

la dispoziția personalului prin intermediul platformei globale a politicii de

gestionare ADP pe postalurile web ale asociaților ADP.

Acces la datele

cu caracter

personal

8.2 Personalul este autorizat să acceseze datele cu caracter personal doar în

măsura în care este necesar pentru a servi scopurilor comerciale aplicabile.

Obligații de

confidențialitate

8.3 Personalul care accesează datele cu caracter personal trebuie să respectee

obligațiile de confidențialitate.

Încălcarea

securității

datelor

8.4 ADP investighează toate încălcările securității datelor cunoscute sau

suspectate și documentează aspectele, efectele și soluțiile de remediere

luate cu privire la acestea, documentație care va fi pusă la dispoziția

Conducerii DPA și unui competent DPA pentru verificare, conform Art. 17.2,

la cerere. Societățile din cadrul grupului informează imediat Directorul

responsabil cu confidențialitatea datelor cu privire la încălcarea securității

datelor. ADP notifică Persoanele cu privire la încălcarea securității datelor

într-o perioadă rezonabilă de timp după stabilirea unei astfel de încălcări a

securității datelor dacă (a) Persoanele sunt expuse la un risc ridicat de

rănire ca urmare a încălcării securității datelor sau (b) (chiar dacă Persoana

nu este expusă la un risc ridicat de rănire), dacă o notificare legislativă de

încălcare aplicabilă impune înștiințarea Persoanei. ADP poate întârzia

înștiințarea în cazul în care o forță de ordine sau altă autoritate de

reglementare stabilește că înștiințarea ar împiedica desfășurarea unei

anchete penale sau ar cauza daune securității naționale. În acest caz,

înștiințarea va fi întârziată, conform instrucțiunilor primite de la o astfel de

autoritate. ADP va răspunde imediat la conflictele dintre Persoane și

Autoritățile responsabile cu protecția datelor în legătură cu încălcarea

securității datelor.

Articol 9 – Programe comunitare ADP la locul de muncă


Comunități ADP

9.1 ADP poate oferi Asociaților și Posibililor Lucrători oportunitatea de a

participa la programele comunitare ADP după încheierea relațiilor de

muncă sau contractuale cu ADP. ADP poate invita Persoanele care au

aplicat pentru (dar nu au primit) o ofertă de muncă pentru a participa la

aceste programe comunitare.

Consimțământ

de participare

9.2 ADP poate trimite înștiințări Persoanei cu privire la oportunitățile în curs de

desfășurare pentru a se implica împreună cu ADP în acest programe,

precum integrarea în comunitățile de talente sau primirea înștiințărilor de

recrutare.

Dacă se impune astfel de Legislația aplicabilă, ADP trimite Persoanelor

înștiințări cu privire la comunitățile ADP doar dacă a primit consimțământul

prealabil al Persoanei („consimțământ prealabil explicit”). Dacă Legislația

aplicabilă nu impune obținerea consimțământului prealabil al Persoanei,

ADP oferă Persoanei oportunitatea de a se implica în cadrul unor astfel de

comunități.

Articol 10 – Marketing direct

Marketing

direct

10.1 Acest Articol stabilește cerințele care au în vedere prelucrarea datelor cu

caracter personal de către ADP în scopuri de marketing direct (ex.,

contactarea Asociaților prin mail, fax, telefon, SMS sau altfel, pentru a le

oferi oprtunitatea de a achiziționa bunuri sau servicii).

Consimțământ

pentru

marketing

direct

10.2 Dacă Legislația aplicabilă prevede astfel, ADP trimite Asociaților înștiințări

de marketing nesolicitate cu consimțământul prealabil al Asociatului

(„consimțământ prealabil explicit”). Dacă Legislația aplicabilă nu impune

obținerea consimțământului prealabil al Asociatului, ADP respectă dreptul

Asociatului de a respinge primirea înștiințărilor de marketing nesolicitate.

Informații a fi

furnizate

10.3 Fiecare înștiințare directă de marketing garantează Asociatului

oportunitatea și informațiile cu privire la modalitățile prin care pot respinge

înștiințările directe de marketing.

Obiecție privind

marketingul

direct

10.4 Dacă un asociat se opune primirii înștiințărilor de marketing de la ADP sau

își retrage consimțământul de a primi astfel de materiale, ADP ia toate

măsurile necesare pentru a înceta trimiterea ulterioară a materialelor de

marketing, astfel cum a fost solicitat în mod specific de către Asociat. ADP

va proceda astfel în perioada de timp impusă de Legislația aplicabilă.

Părți terțe și

marketing

direct

10.5 ADP nu permite părților terțe să utilizeze datele cu caracter personal în

propriile scopuri de marketing direct fără consimțământul prealabil al

Asociatului.


Rapoarte de

marketing

direct

10.6 ADP păstrează rapoartele care includ preferințele Asociatului în materie de

marketing direct, astfel cum este necesar pentru respectarea Art. 10.

Articol 11 – Proces decizional automatizat

Automated

Decisions

11.1 ADP respectă Legislația aplicabilă care reglementează procesul decizional

automatizat. În cazul în care legislația restricționează utilizarea

programelor decizionale automatizate, ADP nu va lua hotărâri în

defavoarea unui Asociat sau Posibil Lucrător pe baza rezultate lor furnizate

de un program automatizat, exceptând cazul în care:

(a) Utilizarea programului decizional automatizat este necesar în vederea

conformității cu o obligație legală (precum ecranizarea automatizată

încrucișată cu listele de verificare) sau protejării ADP, Clienților săi și

publiculului (precum detectarea automatizată a fraudei și blocarea

tranzacțiilor suspicioase);

(b) Decizia este luată de către ADP cu scopul de a incheia sau executa un

contract, cu condiția ca măsurile adecvate să fie luate pentru a proteja

interesele de confidențialitate și legitime ale Asociatului (ex. Asociatului

i-a fost acordată oportunitatea de a-și exprima punctul de vedere);

(c) Decizia este luată pe baza consimțământului explicit al Persoanei.

Punctele (a) și (c) se aplică doar în cazul în care sunt luate măsurile

adecvate pentru a proteja interesele legitime ale Persoanei (ex. Persoanei

i-a fost acordată oportunitatea de a-și exprima punctul de vedere).

Articol 12 – Transferul datelor cu caracter personal părților terțe și împuterniciților

operatorilor

Transferul

părților terțe

12.1 Articolul stabilește cerințele cu privire la transferul datelor cu caracter

personal părților terțe. În sensul acestui Articol, „transfer” include

transmiterea părților terțe datele cu caracter personal aparținând

Asociaților, Posibililor Lucrători, precum și posibilitatea acestora de a

accesa de la distanță astfel de date cu caracter personal păstrate de ADP.

Categorii de

părți terțe

12.2 Există două categorii de părți terțe: operatori și împuterniciții operatorului.

Transfer doar în

scopuri

12.3 ADP poate transfera datele cu caracter personal unei părți terțe în măsura

în care este necesar pentru a servi scopurilor comerciale aplicabile (precum


comerciale

aplicabile

și în scopuri secundare, conform Art. 3 sau scopurilor pentru care

Persoanele și-au dat consimțământul, în conformitate cu Art. 2).

Contracte

încheiate cu

operatorii terți

12.4 Operatorii terți pot prelucra datele cu caracter personal doar în cazul în care

au încheiat un acord scris sau electronic cu ADP. Conform acordului, ADP

are obligația de a proteja interesele Persoanelor atunci când datele cu

caracter personal sunt transferate operatorilor terți. Echipa responsabilă cu

confidențialitatea și gestiunea datelor asigură îndrumări cu privire la aceste

acorduri. Cerințele nu se aplică divulgării operatorilor terți care:

(a) Au obligația directă de a asigura protecția adecvată a datelor cu

caracter personal (precum instituții financiare, companii de asigurări de

sănătate și furnizori de servicii medicale care au o relație directă cu

Persoana și o obligație directă în ceea ce privește acea relație);

(b) Sunt obligați de lege (precum divulgarea agențiilor guvernamentale);

sau

(c) Sunt făcute la ordinele Persoanei (precum conform unei cereri înaintată

de Persoană prin care ADP furnizează informațiile despre Persoană

unei alte companii, precum în contextul confirmării salariului sau

statutului profesional).

Contracte

încheiate cu

împuterniciții

operatorului

12.5 Împuterniciții operatorului pot prelucra datele cu caracter personal doar în

cazul în care au încheiat un acord scris sau electronic cu ADP (Contract

încheiat cu un împuternicit al operatorului). Acordul încheiat cu

împuternicitul operatorului trebuie să includă cel puțin, în conformitate cu

Legislația aplicabilă, prevederile care vor aborda următoarele:

(a) Împuternicitul operatorului prelucrează datele cu caracter personal

doar în conformitate cu instrucțiunile ADP și în scopurile aprobate de

ADP;

(b) Împuternicitul operatorului păstrează confidențialitatea datelor cu

caracter personal;

(c) Împuternicitul operatorului ia toate măsurile tehnice, fizice și

organizaționale corespunzătoare pentru a proteja datele cu caracter

personal;

(d) În alte scopuri decât cele necesare pentru furnizarea serviciilor,

împuternicitul operatorului nu permite subcontractanților să prelucreze

datele cu caracter personal fără consimțământul scris prealabil ADP;

(e) ADP poate revizui și verifica măsurile luate de împuternicitul

operatorului. Acolo unde se impune astfel prin lege (și conform

condițiilor corespunzătoare), împuternicitul operatorului, la alegerea

ADP (i) supune facilitățile de prelucrare a datelor auditurilor și

inspecțiilor efectuate de ADP, un evaluator terț în numele ADP sau altă

autoritate guvernamentală relevantă, sau (ii) furnizează către ADP o


declarație emisă de un evaluator terț independent calificat prin care se

certifică faptul că împuternicitul operatorului a implementat toate

măsurile de control tehnice și organizaționale corespunzătoare asupra

facilităților de prelucrare a datelor;

(f) Împuternicitul operatorului, în cel mai scurt timp posibil (i) răspunde

întrebărilor adresate de ADP în legătură cu propriile activități de

prelucrare; (ii) acordă asistență ADP pentru a răspunde întrebărilor

adresate și pentru a efectua formalitățile DPA necesare pe baza

informațiilor puse la dispoziția împuternicitului operatorului de către

operator și (iii) informează ADP în legătură cu orice încălcare a

securității datelor care implică date cu caracter personal. Cu privire la

o astfel de încălcare a securităț ii datelor, împuternicitul operatorului ia

toate măsurile de remediere adecvate și furnizează ADP toate

informațiile și asistența necesară care pot fi solicitate în mod rezonabil

de către ADP);

(g) La momentul rezilierii acordului, împuternicitul operatorului, la alegerea

ADP, returnează datele cu caracter personal și copiile acestora sau

șterge în siguranță astfel de date cu caracter personal, exceptând

măsura în care acordul sau Legislația aplicabilă prevede altfel.

Dacă Legislația aplicabilă SEE prevede astfel, împuternicitul operatorului

va avea în vedere următoarele aspecte:

(a) Împuternicitul operatorului prelucrează datele cu caracter personal

doar în conformitate cu instrucțiunile documentate ADP, inclusiv cu

privire la transferurile datelor cu caracter personal unui alt împuternicit

al operatorului care nu este acoperită de o decizie privind caracterul

adecvat, exceptând cazul în care împuternicitul operatorului trebuie să

procedeze astfel în conformitate cu cerințele obligatorii aplicabile unui

împuternicit al operatorului și să notifice ADP;

(b) Împuternicitul operatorului impune confidențialitatea obligațiilor

personalului cu acces la datele cu caracter personal;

(c) În alte scopuri decât cele necesare pentru furnizarea serviciilor,

împuternicitul operatorului permite subcontractanților să prelucreze

datele cu caracter personal doar (i) cu consimțământul scris prealabil

ADP; și (ii) pe baza unui acord scris sau electronic încheiat în mod

valabil cu subcontractantul, care impune condiții de prelucrare similare

în vederea protecției datelor, ca cele impuse în cadrul contractului

încheiat cu împuternicitul operatorului și cu condiția ca împuternicitul

operatorului să rămână răspunzătoare față de ADP pentru performanța

subcontractantului, în conformitate cu termenii contractului încheiat

împuternicitul operatorului. În cazul în care ADP își acordă

consimțământul pentru implicarea subcontractanților, împuternicitul


operatorului notifică ADP cu privire la orice modificare efectuată de

subcontractanți și acordă ADP oportunitatea de a obiecta împotriva

unor astfel de modificări din motive întemeiate;

(d) Împuternicitul operatorului abordeză imediat și în mod corespunzător:

(i) cererile pentru informații necesare pentru a demonstra conformitatea

împuternicitului operatorului cu obligațiile prevăzute în contractul

încheiat cu împuternicitul operatorului și informează ADP în cazul în

care oricare dintre instrucțiunile ADP încălcă Legislația aplicabilă SEE;

(ii) cererile și plângerile Persoanelor, conform instrucțiunilor ADP; (iii)

cererile pentru asistența ADP, astfel cum este necesar pentru a se

asigura conformitatea prelucrării datelor cu caracter personal cu

Legislația aplicabilă SEE; (iv) răspunde întrebărilor ADP cu privire la

activitățile de prelucrare;

Transferul

datelor părților

terțe care nu

sunt acoperite

de o decizie

privind

caracterul

adecvat

12.6

Acest Articol stabilește regulamentele suplimentare pentru transferul

datelor cu caracter personal colectate în legătură cu activitățile Grupului în

țările care interzic transferurile internaționale pe baza unui acord al

caracterului adecvat al nivelului de protecție a datelor în țara destinatarului.

În legătură cu transferurile datelor cu caracter personal supuse unor astfel

de restricții către o parte terță care nu este acoperită de o decizie privind

caracterul adecvat, datele cu caracter personal pot f i transferate doar în

cazul în care:

(a) Transferul este necesar (i) pentru desfășurarea contractului încheiat cu

Persoana sau încheiat în interesul Persoanei între ADP și o parte terță,

sau (ii) pentru executarea și gestiunea contractului (precum evaluările

prealabile și negocierile efectuate înainte de executarea contractului);

(b) A fost încheiat un contract între ADP și o parte terță relevantă (i)

furnizarea aceluiași nivel de protecție, astfel cum este furnizat de Cod,

sau (ii) respectarea cerințelor legale aplicabile pentru caracterul

adecvat (ex., contractul este în conformitate cu orice model de contract,

în conformitate cu Legislația aplicabilă);

(c) Partea terță este calificată pentru un program recunoscut de Legislația

aplicabilă, asigurând un nivel adecvat de protecție a datelor;

(d) Partea terță a implementat Reguli Corporatiste Obligatorii sau un

mecanism similar de control al transferului care asigură măsuri

adecvate de protecție, conform Legislației Aplicabile;

(e) Transferul este necesar pentru protejarea intereselor vitale ale

Persoanei;


(f) Transferul este necesar pentru stabilirea, exercitarea sau apărarea

unei pretenții legale;

(g) Transferul este necesar pentru îndeplinirea unei necesități urgente

pentru protejarea intereselor publice ale unei societăți democratice;

(h) Transferul este necesar pentru îndeplinirea unei sarcini efectuate în

vederea conformității cu o obligație legală la care este supus Grupul;

sau

(i) Transferul este permis conform Legislației Aplicabile.

Punctele (g) și (h) de mai sus necesită aprobarea prealabilă a Echipei

GDPR și Echipei de Gestiune.

Consimțământ

pentru transfer

12.7 Dacă Legislația Aplicabilă prevede astfel, în afară de motivele enumerate

la Art. 12.6, ADP obține consimțământul pentru transferul relevant.

În cazul în care nu se aplică niciun motiv enumerat la Art. 12.6, ADP poate

solicita consimțământul pentru transferul datelor cu caracter personal în

conformitate cu condițiile prevăzute la Art. 2.2 și 2.3 de mai sus. Înainte de

solicitarea consimțământului, Persoana va primi informațiile necesare

pentru ca consimțământul să fie considerat un consimțământ informat,

precum:

(a) Scopul transferului;

(b) Identitatea sau categoriile Părților Terțe către care vor fi transferate

datele;

(c) Categoriile de date care vor fi transferate;

(d) Țările în care vor fi transferate Datele (și faptul că Datele vor fi

transferate unei Părți Terțe care nu este acoperită de o Decizie privind

Caracterul Adecvat, după caz); și

(e) Informații despre consecințe adverse posibile (dacă există) care pot fi

prevăzute ca un rezultat al transferului.

Împuternicit

intern al

operatorului

12.8 Împuterniciții interni ai operatorului pot prelucra datele cu caracter personal

doar în cazul în care au încheiat un contract scris sau electronic cu Grupul

în calitate de Operator de Date al Datelor cu Caracter Personal relevante,

contract care trebuie să cuprindă prevederile prevăzute la Art. 12.5.

Articol 13 – Interese superioare

Interese

Superioare

13.1 Anumite obligații ADP sau drepturi ale Persoanelor conform acestui Cod

pot fi înlocuite dacă, în circumstanțele specifice la momentul emiterii, există

o necesitate presantă care depășește interesul Persoanei. Există un

Interes Superior dacă există o necesitate de a:


(a) Proteja interesele comerciale legitime ADP, inclusiv:

(1) Sănătatea, securitatea și siguranța altor Asociați, Posibili Lucrători,

Angajați ai Clientului sau alte Persoane;

(2) Drepturi de proprietate intelectuală ADP, secrete comerciale sau

reputații;

(3) Continuitatea operațiunilor comerciale ADP;

(4) Păstrarea confidențialității unei vânzări, fuziune sau achiziție a unei

activități; sau

(5) Implicarea consilierilor sau consultanților de încredere în scopuri

comerciale, legale, fiscale sau de asigurare;

(b) Preveni sau investiga (inclusiv cooperarea cu forțe de ordine sau Părți

Terțe) încălcări suspecte sau actuale ale legii; sau

(c) Proteja sau apăra în alt mod drepturile sau libertățile ADP, Asociaților,

Posibililor Lucrători sau altor Persoane.

Excepții în caz

de Interese

Superioare

13.2 În cazul în care există Interese Superioare, una sau mai multe dintre

următoarele obligații ADP sau drepturi ale Persoanelor trebuie să fie

anulate:

(a) Articol 3.1 (cerința de a Prelucra Date cu Caracter Personal în scopuri

similare);

(b) Articol 5.2 (stocarea și ștergerea datelor);

(c) Articole 6.1 și 6.2 (informații furnizate, Datele cu Caracter Personal nu

au fost obținute de la Persoane);

(d) Articol 7.1 (drepturile Persoanelor);

(e) Articole 8.2 și 8.3 (limite de acces și obligații de confidențialitate); și

(f) Articole 12.4, 12.5 și 12.6 (ii) (contracte încheiate cu Părți Terțe).

Categorii

speciale de date

13.3 Cerințele Articolelor 4.1, 4.2 și 4.3 (Categorii Speciale de Date) pot fi

anulate doar pentru Interesele Superioare enumerate la Articolul 12.1 (a)(i),

(ii) (iii) și (v), (b) și (c).

Consultare cu

Echipa

responsabilă cu

confidențialitatea

și gestiunea

datelor

13.4 Anularea obligațiilor ADP sau drepturilor Persoanelor pe baza unui Interes

Superior necesită consultarea prealabilă cu Echipa responsabilă cu

confidențialitatea și gestiunea datelor, care vor documenta recomandările

acordate.

Informații a fi

furnizate

13.5 La cererea unei Persoane, ADP informează Persoana cu privire la faptul

că există un Interes Superior pentru care obligațiile ADP sau drepturile


Persoanei au fost anulate.

Articol 14 – Supraveghere și Conformitate

Director

responsabil cu

protecția

globală a vieții

private

14.1 Grupul ADP angajează un Director responsabil cu protecția vieții private

care este responsabil pentru:

(a) Prezidarea Consiliului de Conducere responsabil cu Protecția Vieții

Private;

(b) Supravegherea conformității cu acest Cod;

(c) Supravegherea, coordonarea, comunicarea și consultarea cu membrii

relevanți din cadrul Rețelei responsabile cu Protecția Vieții Private în

legătură cu aspectele protecției vieții private și datelor;

(d) Furnizarea rapoartelor anuale privind riscurile și problemele de

conformitate ale protecției datelor Comitetului Executiv ADP ;

(e) Coordonarea investigațiilor sau anchetelor oficiale privind Prelucrarea

Datelor cu Caracter Personal de către o autoritate guvernamentală,

împreună cu membrii relevanți ai Rețelei responsabile cu Protecția

Vieții Private și Departamentului Juridic ADP;

(f) Soluționarea conflictelor dintre Cod și Legislația Aplicabilă;

(g) Aprobarea transferurilor datelor, astfel cum se descrie în Articolele

21.1 și 12.6;

(h) Monitorizarea procesului prin care sunt realizate Evaluările Impactului

asupra Protecției Datelor și revizuirea PIAs, după caz;

(i) Monitorizarea documentației, notificarea și comunicarea Încălcărilor

Securității Datelor;

(j) Soluționarea plângerilor, astfel cum se descrie în Articolul 18;

(k) Consilierea cu privire la procese de gestiune a datelor, sisteme și

programe pentru a implementa cadrul pentru gesiunea protecției vieții

private și a datelor, astel cum s-a stabilit de Consiliul responsabil cu

Protecția Vieții Private, inclusiv:

(1) Menținerea, actualizarea și publicarea Codului și politicilor și

standardelor asociate;

(2) Consilierea cu privire la programele necesare pentru colectarea,

menținerea și actualizarea arhivelor care conțin informații cu privire

la structura și funcționarea tuturor sistemelor care Prelucrează

Date cu Caracter Personal;

(3) Furnizarea, asistarea sau consilierea cu privire la instruirea pentru

protecția vieții private acordată Personalului, astfel încât să


înțeleagă și să respecte responsabilitățile, în conformitate cu acest

Cod;

(4) Colaborarea cu departamentul de Audit Intern și alte departamente

pentru a elabora și menține un program de asigurare adecvat

pentru a monitoriza, audia și raporta conformitatea cu acest Cod și

pentru a permite ADP să verifice și să certifice o astfel de

conformitate, după cum este necesar;

(5) Implementarea procedurilor, după caz, pentru a răspunde

întrebărilor, preocupărilor și plângerilor care au în vedere protecția

vieții private și a datelor; și

(6) Consilierea cu privire la sancțiunile adecvate pentru încălcarea

Codului (ex., standarde disciplinare); și

(l) Alte responsabilități, astfel cum se prevede în Legislația Aplicabilă.

Rețea

responsabilă cu

protecția vieții

private

14.2 ADP stabilește o Rețea responsabilă cu protecția vieții private pentru a

asigura conformitatea cu acest Cod în cadrul organizației globale ADP.

Rețeaua responsabilă cu protecția vieții private elaborează și menține un

cadru pentru a oferi asistență Responsabilului cu protecția vieții private și

pentru a supraveghea sarcinile prevăzute in Articolul 14.1 și alte sarcini

considerate conrespunzătoare pentru a menține și actualiza acest Cod.

Membrii rețelei responsabile cu protecția vieții private, conform rolului în

cadrul regiunii sau organizației, îndeplinesc următoarele sarcini

suplimentare:

(a) Țin sub supraveghere implementarea proceselor de gestiune a

datelor, sistemele și programele care permit aderarea la Cod de către

Companiile din cadrul Grupului în regiunile sau organizațiile

respective;

(b) Susțin și evaluează gestiunea și comformitatea proceselor de gesiune

a protecției vieții private și a datelor de către Companii în cadrul

propriilor regiuni;

(c) Ofertă consultanță în mod regulat administratorilor și directorului

responsabil cu respectarea vieții private în legătură cu riscurile

regionale sau locale la adresa vieții private și problemele de

conformitate;

(d) Verifică faptul că inventarele corespunzătoare ale sistemelor care

Prelucrează Date cu Caracter Personal sunt menținute;

(e) Răspund cererilor de aprobare sau consultanță;

(f) Furnizează informațiile necesare de către directorul responsabil cu

respectarea vieții private în vederea întocmiri raportului anual cu

privire la respectarea vieții private;


(g) Însoțesc directorul responsabil cu protecția vieții private în caz de

investigații sau dispute oficiale înaintate de autoritățile

guvernamentale;

(h) Elaborează și publică politici și standarde corespunzătoare regiunilor

și organizațiilor proprii;

(i) Oferă consultanță Companiilor din cadrul Grupului cu privire la reținere

și distrugere;

(j) Notifică directorul responsabil cu protecția vieții private cu privire la

plângeri și cooperează cu Echipa responsabilă cu confidențialitatea și

gestiunea datelor, astfel cum se descrie în Articolul 18; și

(k) Însoțesc directorul, membrii și administratorii responsabili cu protecția

vieții private și alte persoane, după cum este necesar pentru a:

(1) Permite Companiilor din cadrul Grupului sau altor organizații să

respecte Codul, pe baza instrucțiunilor, programelor și training-

urilor elaborate;

(2) Împărtăși cele mai bune practice în vederea gestiunii protecției

vieții private și a datelor în cadrul regiunii;

(3) Confirma faptul că cerințele pentru protecția vieții private și a

datelor sunt avute în vedere ori de câte ori este implementată o

nouă tehnologie în cadrul Companiilor Grupului sau organizațiilor;

și

(4) Însoțesc administratorii responsabili cu protecția vieții private,

Companiile Grupului, unitățile comerciale, departamentele

funcționale și personalul de achiziții în timpul transferurilor de date

și utilizării părților terțe sau subîmputerniciților.


Administratori

responsabili cu

protecția vieții

private

14.3 Administratorii responsabili cu protecția vieții private sunt directorii

executivi ADP numiți de către Directorii Executivii Responsabili și/sau

Conducerea Executivă ADP pentru a implementa și pune în aplicare

Codurile în cadrul unei unități operaționale sau departament funcțional

ADP. Administratorii responsabili cu protecția vieții private sunt responsabili

cu implementarea eficientă a Codurilor în cadrul unităților operaționale și

depatamentelor funcționale relevante. În principal, Administratorii

responsabili cu protecția vieții private trebuie să verifice dacă controalele

de gestiune a protecției vieții private și datelor sunt implementate în toate

practicile comerciale care au un impact asupra Datelor cu Caracter

Personal și dacă resursele și bugetul adecvat sunt puse la dispoziție în

vederea respectării obligațiilor Codurilor. Administratorii responsabili cu

protecția vieții private pot împărți sarcini și aloca resursele

corespunzătoare, după caz, în vederea respectării responsabi lităților și

atinge scopurile de conformitate.

Responsabilitățile administratorilor includ:

(a) Monitorizarea gestiunii și conformității protecției vieții private și

datelor în cadrul Companiei Grupului, unității operaționale sau

departamentului functional și verificarea faptului că toate procesele,

sistemele și programele elaborate de Echipa responsabilă cu

confidențialitatea și gestiunea datelor au fost implementate în mod

eficient;

(b) Confirmarea faptului că sarcinile de gestiune și conformitate a

protecției vieții private și datelor sunt delegate corespunzător în cursul

normal al activității și pe parcursul și după restructurarea

organizațională, de externalizare, fuziune, achiziții și dezinvestiții ;

(c) Colaborarea cu Directorul responsabil cu protecția vieții private și

membrii relevanți din cadrul Rețelei pentru a înțelege și aduce în

discuție noi cerințe legale și verificarea faptului că procesele de

gestiune a vieții private și datelor sunt actualizate pentru a aborda

schimbarea circumstanțelor și cerințelor legale și de reglementare;

(d) Consultarea cu Directorul responsabil cu protecția vieții private și

membrii relevanți ai Rețelei în toate cazurile în care există in conflict

actual sau potential între Legislația Aplicabilă și acest Cod, astfel cum

se descrie în Articolul 21.2;

(e) Monitorizarea Părților Terțe utilizate de Compania Grupului, unitatea

operațională sau departamentul functional pentru a confirma

conformitatea continua a Părților Terțe cu acest Cod;

(f) Confirmarea faptului că întregul Personal din cadrul Companiei

Grupului, unității operaționale sau departamentului functional au

finalizat cursurile de instruire cu privire la protecția vieții private; și


(g) Impunerea ștergerii, distrugerii, de-identificării sau transferării Datelor

cu Caracter Personal, astfel cum se prevede în Articolul 5.2.

Directori

Executivi

Responsabili

14.4 Directorii Executivii Responabili, în calitate de directori ai unităților

operaționale sau departamentelor funcționale, sunt responsabili de a se

asigura că gestiunea protecției vieții private și datelor este implementată în

cadrul propriilor organizații. Fiecare Director Executiv Responsabil (a)

numește Administratorii responsabili cu protecția vieții private, (b) se

asigură de faptul că resursele și bugetul adecvat sunt puse la dispoziție în

vederea verificării conformității, și (c) acordă asistență Administratorului

responsabil cu protecția vieții private în măsura necesară remedierii

problemelor de conformitate și gestiunii riscului.

Consiliu de

conducere

responsabil cu

protecția vieții

private

14.5 Directorul responsabil cu protecția vieții private prezidează un Consiliu de

Conducere format din Administratori, membrii ai Rețelei aleși de acesta și

alte persoane care ar fi necesar să participe la obiectivul Consiliului.

Consiliul de Conducere elaborează și menține un cadru pentru a susține

activitățile în măsura necesară conformității unităților operaționale și

departamentelor funcționale cu acest Cod, pentru a îndeplini sarcinile

prevăzute în acest Cod și pentru a oferi asistență Directorului responsabil

cu protecția vieții private.

Membrii ai

Rețelei și

Administratori

responsabili cu

protecția vieții

private

14.6 Dacă, într-un moment, nu există un Director numit sau în capacitatea de a

îndeplini funcțiile atribuite rolului, atunci Consiliul General numește o

persoană care va acționa în calitate de Director interimar. Dacă în orice

moment nu există un membru al Rețelei numit pentru o regiune sau

organizație anume, Directorul îndeplinește sarcinile atribuite unui astfel de

membru, astfel cum sunt prevăzute în Articolul 14.2.

Dacă în orice moment nu există un Administrator responsabil cu protecția

vieții private numit pentru o Companie a grupului, unitate operațională sau

departament funcțional, Directorul Executiv Responsabil numește o

persoană corespunzătoare care să îndeplinească sarcinile prevăzute la

Articolul 14.3.

Poziții

obligatorii

14.7 În cazul în care membrii Rețelei, ex. responsabili cu protecția vieții private

conform Legislației Aplicabile SEE, ocupă poziția în temeiul legii, atunci își

vor îndeplini responsabilitățile postului în măsura în care nu contravin

pozițiilor obligatorii.

Articol 15 – Politici și Proceduri

Politici și

Proceduri

15.1 ADP elaborează și implementează politici, standarde, orientări și proceduri

pentru a fi în conformitate cu acest Cod.


Informații

despre sistem

15.2 ADP pune la dispoziție informații cu privire la structura și modalitățile de

funcționare ale tuturor sistemelor și proceselor care Prelucrează Date cu

Caracter Personal, precum inventare ale sistemelor și procese care au un

impact asupra Datelor cu Caracter Personal, împreună cu informații

generate pe parcursul Evaluărilor Impactului asupra Protecției Datelor. O

copie a acestor informații va fi furnizată Conducerii DPA sau unui

competent DPA în vederea efectuării auditului, conform Articolului 17.2, la

cerere.

Evaluarea

Impactului

asupra

Protecției

Datelor

15.3 ADP menține o procedură pentru a efectua și documenta o evaluare

prealabilă a impactului pe care un anumit proces de Prelucrare l-ar putea

avea asupra protecției Datelor cu Caracter Personal, unde o astfel de

Prelucrare ar reprezenta un risc pentru drepturile și libertățile Persoanelor,

în special atunci când sunt utilizate tehnologii noi (Evaluarea Impactului

asupra Protecției Datelor). În cazul în care Evaluarea Impactului asupra

Protecției Datelor indică faptul că, în afară de atenuarea măsurilor luate de

ADP, Prelucrarea încă mai reprezintă un risc pentru drepturile și libertățile

Persoanelor, Conducerea DPA va fi consultată înainte de efectuarea

Prelucrării.

Articol 16 – Instruire

Instruirea

personalului

16.1 ADP asigură instruirea în legătură cu acest Cod și obligațiile de

confidențialitate și securitate întregului Personal care are acces la Datele

cu Caracter Personal.

Articol 17 – Monitorizare și Audit pentru verificarea Conformității

Audituri

17.1

ADP audiază procesele și procedurile operaționale care implică

Prelucrarea Datelor cu Caracter Personal aparținând Asociaților, Posibililor

Lucrători sau Dependenților, în vederea conformității cu acest Cod. În

special:

(a) Auditurile pot fi efectuate pe parcursul activităților regulate ale Auditului

Intern ADP (inclusiv prin utilizarea Părților Terțe independente), alte

echipe interne implicate în funcțiile de asigurare și în mod ad-hoc la

cererea Directorului responsabil cu protecția vieții private;

(b) Directorul responsabil cu protecția vieții private poate solicita ca un

audit să fie efectuat de către un auditor extern și informează Directorul

Executiv Responsabil al unității operaționale relevante și/sau Comitetul

Executiv ADP, după caz;

(c) Standardele de independență, integritate și confidențialitate

profesionale aplicabile vor fi ținute sub observație pe parcursul

procesului de audit;


(d) Directorul responsabil cu protecția vieții private și membrii

corespunzători ai Rețelei vor fi informați în legătură cu rezultatele

auditurilor;

(e) În măsura în care auditul revelă cazuri de neresepctare a prezentului

Cod, constatările în cauză vor fi raportate Administratorilor și

Directorilor Executivi Responsabili. Administratorii vor coopera cu

Directorul pentru a elabora și pune în aplicare un plan de remediere

corespunzător;

(f) O copie a rezultatelor auditului cu privire la respectarea prezentului

Cod vor fi furnizate persoanei competente DPA, la cerere.

Audit DPA 17.2 Conducerea DPA este autorizată să audieze facilitățile utilizate de ADP

pentru Prelucrarea Datelor cu Caracter Personal pentru conformitatea cu

prezentul Cod. Astfel că, o persoană competentă DPA, conform Articolului

19.2, va fi autorizată să audieze transferul de date relevant pentru

conformitatea cu prezentul Cod.

Procedură de

audit DPA

17.3 Pentru facilitarea oricărui proces de audit, în temeiul Articolului 17.2, se va

respecta următoarea procedură:

(a) Împărtășirea informațiilor: ADP va încerca să răspundă cererii cu

ajutorul metodelor alternative de furnizare a informațiilor către DPA,

inclusiv rapoarte de audit ADP, discuții cu experții vizați ADP și

evaluarea controalelor de securitate, protecție a vieții private și

operaționale în vigoare.

(b) Examinări: În cazul în care informațiile puse la dispoziție prin

intermediul acestor mecanisme sunt insuficente pentru a atinge

obiectivele DPA, ADP va acorda DPA oprtunitatea de a comunica cu

auditorul ADP și, dacă este cazul, dreptul direct de a examina facilitățile

ADP de prelucrare a datelor utilizate pentru prelucrarea Datele cu

Caracter Personal prin trimiterea unei notificări prealabile și în timpul

orelor de program, cu privire la confidențialitatea informațiilor obținute

și secretelor comerciale ADP.

Prezentul Articol 17.3 înlocuiește sau clarifică drepturile de audit pe care

DPA le poate avea în conformitate cu Legislația Aplicabilă. În caz de

contradicție, prevederile Legislației Aplicabile prevalează.

Raport Anual 17.4 Directorul responsabil cu protecția vieții private întocmește un raport anual

pentru Comitetul Executiv ADP cu privire la conformitatea cu prezentul

Cod, riscurile protecției datelor și alte aspecte relevante. Acest raport va

reflecta informațiile furnizate de Rețeaua responsabilă cu protecția vieții

private și alte informații în legătură cu dezvoltările locale și aspectele

specifice din cadrul Companiilor Grupului.


Remediere 17.5 ADP ia toate măsurile necesare pentru a remedia cazurile de

neconformitate cu prezentul Cod identificate pe parcursul auditurilor pentru

verificarea conformității.

Articol 18 – Procedură privind Reclamațiile

Reclamații

18.1 Persoanele pot depune reclamații scrise, inclusiv prin intermediul

mijloacelor electronice, în legătură cu orice pretenție pe care o au în

conformitate cu Articolul 19.1 sau încălcări ale propriilor drepturi, conform

Legislației Aplicabile. Fiecare declarație de confidențialitate include

procedura prin care aceste reclamații pot fi depuse. În cazul în care o

reclamație este primită prin intermediul altui canal, aceasta va fi retrimisă

Echipei responsabile cu protecția vieții private și Echipei de Gestiune direct

sau prin mail la [email protected].

Echipa responsabilă cu protecția vieții private și Echipa de Gestiune vor fi

responsabile cu tratarea reclamațiilor. Fiecare reclamație va fi acordată

unui membru din cadrul Personalului (fie din cadrul Echipei responsabile

cu protecția vieții private, Echipei de Gestiune sau din cadrul unității

operaționale sau departamentului funcțional aplicabil). Personalul:

(a) Confirmă imediat primirea reclamației;

(b) Analizează reclamația și, după caz, pornește o investigație;

(c) Dacă declarația se bazează pe motive întemeiate, înștiințează

Administratorul și membrul relevant din cadrul Rețelei, astfel încât să

poată fi elaborat și executat un plan de remediere: și

(d) Păstrează rapoarte ale reclamațiile primite, răspunsurilor acordate și

acțiunilor de remediere luate de către ADP;

Răspuns trimis

Persoanei

18.2 ADP depune toate eforturile pentru a soluționa reclamațiile fără întârziere

nejustificată, astfel încât un răspuns să fie acordat Persoanei în termen de

patru săptămâni de la data la care a fost depusă reclamația. Răspunsul va

fi în scris și trimis Persoanei prin mijloacele prin care Persoana a contactat

ADP (ex., via mail sau email). Răspunsul va sublinia măsurile pe care ADP

le-a luat în vederea investigării reclamației și va indica decizia ADP cu

privire la măsurile (dacă există) pe care le va lua pentru a soluția

reclamația.

În cazul în care ADP nu poate duce până la capăt investigația în termen de

patru săptămâni, va informa Persoana în termen de patru săptămâni cu

privire la faptul că investigația este în curs de desfășurare și un răspuns va

fi acordat în următoarele opt săptămâni.



Reclamații

trimise Rețelei

responsabile cu

protecția vieții

private

18.3 Asociații, Posibilii Lucrători și Dependenții pot depune reclamații scrise,

inclusiv prin mijloace electronice, direct către membrii Rețelei sau

Directorului responsabil cu protecția vieții private în cazul în care :

(a) Rezoluția reclamației de către Rețeaua responsabilă cu protecția vieții

private și de gestiune nu este satisfăcătoare pentru Persoană (ex.,

reclamația este respinsă);

(a) Persoana nu a primit un răspuns conform Art. 18.2;

(b) Perioada de timp transmisă Persoanei în conformitate cu Art. 18.2 este,

în legătură cu circumstanțele relevante, extrem de lungă, iar Persoana

a obiectat, dar nu i-a fost asigurată o perioadă de timp mai scurtă în

care să primească un răspuns; sau

(c) Reclamația rezultă din încercarea Persoanei de a-și exercita drepturile

prevăzute în Articolul 7, astfel cum sunt descries în Articolul 7.4.

La primirea unei reclamații directe, membrul relevant al Rețelei sau

Directorul (după caz) vor confirma reclamația și efectua o investigație

corespunzătoare. Procedurile descries în Articolul 18.2 se vor aplica

reclamațiilor depuse și transmise membrilor Rețelei sau Directorului

responsabil cu protecția vieții private, în temeiul prezentului Articol.

Dacă răspunsul membrului Rețelei sau Directorului la reclamație nu este

satisfăcător pentru Persoană (ex. cererea este respinsă), Persoana poate

depune o reclamație sau cerere către autorități sau instanțe de judecată, în

conformitate cu Articolul 19.2.

Articol 19 – Probleme legale

Drepturile

Persoanelor

19.1 În cazul în care ADP încalcă prezentul Cod în legătură cu Datele cu

Caracter Personal ale unei Persoane (Persoană Afectată) acoperite de

prezentul Cod, Persoana Afectată, în calitate de beneficiar terț, își poate

recupera creanțele ca urmare a încălcării Articolelor 1.6, 2 – 12, 13.5, 17.2,

18, 19 și 21.4 – 21.5 în conformitate cu Articolul 19.2.

Drepturile prevăzute în prezentul Articol se adaugă și nu aduc atingere

drepturile și remediile pe care o Persoană le poate avea în temeiul legii.

Legislație și

Jurisdicție

Locală

19.2 Persoanele sunt încurajate să urmeze mai întâi procedura privind

reclamațiile prevăzută la Articolul 18 din prezentul Cod înainte de a depune

o reclamație sau cerere către autorități sau instanțe de judecată.


În caz de încălcare a prezentului Cod, Persoana, la propria alegere, poate

depune o reclamație sau cerere către DPA sau instanțe de judecată:

(a) în țara SEE care se află la originea transferului de date, împotriva

Companiei Grupului reprezentând Operatorul de Date responsabil cu

transferul relevant de date;

(b) În Olanda, împotriva Entității Delegate ADP; sau

(c) în țara SEE unde (a) Persoana are reședința sau locul de muncă; sau

(b) a avut loc încălcarea, împotriva Companiei Grupului reprezentând

Operatorul de Date al Datelor relevante.

Compania Grupului împotriva căreia a fost adusă reclamația sau cererea

(Compania Grupului relevantă) nu se poate baza pe o încălcare realizată

de o altă Companie a Grupului sau un împuternicit al operatorului pentru a

evita răspunderea, exceptând măsura în care orice apărare a unei astfel

de Companii sau Persoane Terțe ar reprezenta o apărare a Companiei

Grupului relevantă.

DPA și instanțele de judecată nu vor aplica propriile legi substanțiale și

procedurale asupra disputei. Orice alegere făcută de către Persoană nu va

îi va prejudicia drepturile substanțiale sau procedurale pe care le poate

avea în temeiul legii.

Dreptul de a

pretinde

despăgubiri

19.3 În cazul în care o Persoană are o pretenție în temeiul Articolului 19.2, o

astfel de Persoană are dreptul la compensarea pagubelor în măsura

prevăzută de legislația SEE aplicabilă, suferite ca urmare a încălcării

prezentului Cod.

Sarcina probei

privind cererea

de despăgubire

19.4 În cazul în care o Persoană depune o cerere de despăgubire în temeiul

Articolului 19.2, este responsabilitatea Persoanei de a demonstra faptul că

aceasta/acesta a suferit pagube și de a stabili fapte care să indice că

pagubele au survenit ca urmare a încălcării prezentului Cod. Ulterior, este

responsabilitatea Companiei Grupului să dovedească faptul că pagubele

suferite de Persoană ca urmare a încălcării prezentului Cod nu pot fi

atribuite către ADP.

Asistență și

despăgubire

reciprocă

19.5 Toate Companiile Grupului cooperează și asistă în măsura posibilă la:

(a) gestiunea solicitărilor, reclamațiilor sau cererilor înainate de o

Persoană; sau

(b) conformitatea cu o investigație sau anchetă ilegală de către o

persoană competentă DPA sau autoritate guvernamentală.

Compania Grupului care primește o solicitare, reclamație sau cerere de la

o Persoană este responsabilă cu gestionarea comunicării cu Persoana în

legătură cu solicitarea, reclamația sau cererea, exceptând cazul în care

circumstanțele prevăd altfel.


Recomandările

Persoanei

Competente

DPA

19.6 ADP, cu bună credință, cooperează cu și depune toate eforturile pentru a

respecta recomandările oferite de Conducerea DPA și Persoanei

Competente DPA în temeiul Articolului 19.2 emis privind interpretarea și

aplicarea prezentului Cod. ADP se conformează deciziilor obligatorii DPA.

Remediere 19.7 Entitatea Delegată ADP se asigură de faptul că sunt luate măsurile

adecvate în vederea remedierii încălcărilor prezentului Cod de către o

Companie a Grupului.

Legislația

aplicabilă

prezentului Cod

19.8 Prezentul Cod este reglementat de și interpretat în conformitate cu

legislația olandeză.

Articol 20 – Sancțiuni pentru neconformitate

Neconformitate 20.1 Neconformitatea Personalului cu prezentul Cod poate avea ca rezultat

aplicarea unor măsuri disciplinare corespunzătoare, în conformitate cu

Legislația Aplicabilă și politicile ADP, până la și inclusiv rezilierea relației

sau contractului de muncă.

Articol 21 – Conflicte între Cod și Legislație Aplicabilă

Conflict de legi

la momentul

transferării

Datelor din SEE

21.1 Atunci când o cerință juridică de transfer a Datelor cu Caracter Personal

intră în conflict cu legile Statelor Membre SEE, transferul necesită

aprobarea prealabilă a Echipei responsabile cu protecția vieți i private și de

gestiune. Responsabilul cu protecția vieții private pentru Europa și/sau

Directorul responsabil cu protecția vieții private se poate consulta cu

Conducerea DPA sau altă autoritate guvernamentală competentă.

Conflict între

Cod și

Legislație

21.2 În alte cazuri, unde există un conflict între Legislația Aplicabilă și prezentul

Cod, Directorul Executiv Responsabil sau Administratorul responsabil cu

protecția vieții private se consultă cu Directorul responsabil cu protecția

vieții private, membrul (membrii) relevant(ți) din cadrul Rețe lei (după caz)

și Departamentul Juridic al unității operaționale pentru a stabili modalitatea

de conformitate cu prezentul Cod și soluționarea conflictului în măsura în

care este posibil, luând în conisderare cerințele juridice aplicabile ADP.

Noi Cerințe

Juridice

Contradictorii

21.3 Membrii Departamentului Juridic, Responsabilii ADP cu Securitatea Datelor

și Administratorii responsabili cu protecția vieții private informează imediat

Echipa responsabilă cu protecția vieții private și de gestiune cu privire la

noile cerințe juridice identificate care pot interfera cu abilitatea ADP de a

respecta prezentul Cod.


Administratorii relevanți responsabili cu protecția vieții private, după

consultarea cu Departamentul Juridic, informează imediat Directorii Executivi

Responsabili cu privire la noile cerințe juridice identificate care pot interfera

cu abilitatea ADP de a respecta prezentul Cod

Raportare către

Conducerea

DPA

21.4 În cazul în care ADP descoperă faptul că legislația locală aplicabilă a țării

non-SEE poate avea un efect advers asupra protecției acordate de

prezentul Cod, ADP raportează acest aspect Conducerii DPA.

Cereri pentru

Divulgarea

Datelor cu

Caracter

Personal

21.5 În cazul în care ADP primește o cerere pentru divulgarea Datelor cu

Caracter Personal de la o autoritate de aplicare a legii sau organism de

asigurare a securității statului al unei țări non-SEE (Autoritate), evaluează,

de la caz la caz, dacă această cerere (Cerere de Divulgare) este valabilă

și obligatorie din punct de vedere legal pentru ADP. Orice Cerere de

Divulgare care nu este valabilă și obligatorie din punct de vedere legal

pentru Companie va fi anulată în conformitate cu legislația aplicabilă.

În temeiul paragrafului următor, ADP informează imediat Conducerea DPA

cu privire la orice Cerere de Divulgare valabilă și obligatorie din punct de

vedere legal și solicită Autorității să suspende o astfel de Cerere de

Divulgare pentru o perioadă rezonabilă de timp pentru a permite Conducerii

DPA să emită o opinie cu privire la valabilitatea divulgării relevante.

Dacă suspendarea și/sau notificarea unei Cereri de Divulgare este

interzisă, precum în cazul unei interziceri conform legislației penale pentru

a păstra confidențialitatea investigației de aplicare a legii , ADP solicită

Autorității să anuleze această interzicere și documentează înaintarea

solicitării. În orice caz, ADP, lunar, furnizează Conducerii DPA informații

generale cu privire la numărul și tipul Cererilor de Divulgare primite în

următoarele 12 luni, în măsura permisă de legislația aplicabilă.

Orice transfer efectuat de către ADP a Datelor cu Caracter Personal unei

Autorități ca răspuns la Cererea de Divulgare nu va fi masivă,

disproporționată sau incriminatorie în așa manieră încât să treacă peste

aspectele necesare într-o societate democratică.

Articol 22 – Modificări aduse Codului

Aprobarea

modificărilor

22.1 Orice schimbare materială adusă prezentului Cod necesită aprobarea

prealabilă a Directorului și Consiliului General, precum și adoptarea de

către Comitetul Executiv ADP și comunicatp Companiilor Grupului.

Entitatea Delegată ADP informează imediat Conducerea DPA cu privire la

modificările aduse prezentului Cod care au un impact semnificativ asupra

protecției acordate de prezentul Cod sau de Codul însuși și va fi


responsabilă pentru coordonarea răspunsurilor ADP la întrebările

Conducerii DPA în acest sens. Directorul responsabil cu protecția vieții

private informează Adminsitratorii corespunzători cu privire la efectul unor

astfel de răspunsuri. Alte modificări (dacă există) vor fi notificate anual de

către Director Conducerii DPA.

Consimțământ

nenecesar

pentru

modificări

nemateriale

22.2 ADP nu este responsabil pentru obținerea consimțământului de la

Persoane înainte de efectuarea modificărilor, cu condiția ca modificările să

nu aibă un impact material și advers asupra Persoanelor, precum modificări

care conferă drepturi sau beneficii suplimentare Persoanelor.

Data de intrare

în vigoare a

modificărilor

22.3 Orice modificare intră în vigoare după ce a fost aprobată în conformitate cu

Articolul 22 și publicată pe portalurile Asociaților ADP.

Versiuni

prealabile

22.4 Orice solicitare, reclamație, cerere a unei Persoane care implică prezentul

Cod este evaluată în conformitate cu versiunea prezentului Cod în vigoare

la momentul depunerii solicitării, reclamației sau cererii.

Articol 23 – Implementare și Perioade de Tranziție

Implementare

23.1 Implementarea prezentului Cod este efectuată sub supravegherea

Administratorilor, asistați de Echipa responsabilă cu protecția vieții private

și de gestiune. Exceptând astfel cum se indică mai jos, va exista o perioadă

de tranziție de optsprezece luni de la Data Instrării în Vigoare (astfel cum

se prevede la Articolul 1.7) pentru conformitatea cu prezentul Cod.

În acest sens, cu excepția cazului în care se indică altfel, în cadrul celor

optseprezece luni de la Data Intrării în Vigoare, Prelucrarea Datelor cu

Caracter Personal aparținând Asociaților, Posibililor Lucrători sau

Dependenților sunt pe deplin în vigoare. Pe parcursul perioadei de tranziție,

Codul intră în vigoare pentru o Companie a Grupului imediat ce respectiva

Companie finalizează sarcinile necesare pentru implementarea integrală și

a notificat în mod corespunzător Directorul responsabil cu protecția vieții

private.

Prezentul Cod poate fi utilizat ca un mecanism pentru transferul datelor de

către Companiile Grupului, unitățile operaționale și departamentele

funcționale după Data Intrării în Vigoare, sub rezerva oricărei cerințe

prealabile de autorizare care poate exista conform Legislației Aplicabile. În

măsura în care o Companie a Grupului, unitate operațională sau

departament funcțional primește astfel de Date cu Caracter Personal nu a

implementat în totalitate prezentul Cod, transferul datelor trebuie să

respecte unul dintre motivele pentru transfer enumerate la Articolele 12.6


– 12.7.

Companii noi 23.2 Orice entitate care devine o Companie a Grupului după Data Intrării în

Vigoare implementează prezentul Cod în 2 ani de la numire.

Entități

cesionate

23.3 O Entitate Cesionată (sau părți specifice ale acesteia) pot rămâne acoperite

de prezentul Cod după cesionare pentru o perioadă impusă de ADP în

vederea separării Prelucrării Datelor cu Caracter Personal referioare la o

astfel de Entitate Cesionată.

Perioadă de

tranziție pentru

acordurile

existente

23.4 Acolo unde există acorduri cu Părți Terțe afectate de prezentul Cod,

prevederile acordurilor vor prevala până în momentul în care acestea vor fi

reînnoite în cursul normal al activității, cu condiția ca toate acordurile

existente să fie în conformitate cu prezentul Cod în termen de optsprezece

luni de la Data Intrării în Vigoare.

Perioadă de

tranziție pentru

prelucrarea la

nivel local

23.5 Prelucrarea la nivel local este adusă în conformitate cu prezentul cod într -

o perioadă de cinci ani de la Data Intrării în Vigoare.

Detalii de

contact

Echipa responsabilă cu protecția vieții private și Echipa de gestiune :

[email protected]

Entitate Delegată ADP

ADP Nederland B.V.

Lylantse Baan 1, 2908

LG CAPELLE AAN DEN IJSSEL

OLANDA

Interpretări

INTERPRETAREA PREZENTULUI COD:

(i) Exceptând cazul în care contextul impune altfel, toate trimiterile la un

anumit Articol sau Anexă sunt trimiteri la acel Articol sau Anexă din

sau la prezentul document, cu modificările ulterioare;

(ii) Titlurile sunt incluse exclusiv pentru simplificare și nu trebuie să fie

utilizate în construirea niciunei prevederi a prezentului Cod;

(iii) Dacă un cuvânt sau o frază este definită, celelalte forme gramaticale

au un sens corespunzător;

(iv) Genul masculin include genul feminin;

(v) Cuvintele „include”, „inclusiv” și alte cuvinte următoare sunt construite



fără limitare la generalitatea oricărui cuvânt sau concept următor și

invers;

(vi) Cuvântul „scris” include orice comunicare documentată, scrisă,

contract, raport electronic, semnătură electronică, copie fax sau alt

instrument valabil din punct de vedere legal și aplicabil, indiferent de

format;

(vii) O trimitere la un document (inclusiv, fără limitare, o trimitere la

prezentul Cod) este reference to a document (including, without

limitation, a reference to this Code) este la documentul modificat,

variat, completat sau înlocuit, cu excepția cazului în care este interzis

de prezentul Cod sau documentul la care se face trimitere; și

(viii) O trimitere la lege include orice cerință de reglementare, recomandare

sectorială și cele mai bune practici emise de autoritățile relevante

naționale și internațioanle de supraveghere sau alte organisme.

ANEXA 1 – Definiții BCR

Decizie privind

caracterul

adecvat

DECIZIE PRIVIND CARACTERUL ADECVAT înseamnă orice decizie a

Autorității responsabile cu Protecția Datelor sau a altui organism competent

cu privire la faptul că o țară, regiune sau destinatar al datelor transferate este

obligat să asigure un nivel adecvat de protecție pentru Datele cu Caracter

Personal. Entitățile acoperite de o Decizie privind caracterul adecvat includ

destinatarii aflați în țările care, conform Legislației Aplicabile, sunt obligați să

asigure un nivel adecvat de protecție a datelor, precum și destinatarii care

sunt obligați de un alt program (precum setul Regulilor Corporatiste

Obligatorii) care au fost autorizați de către Autoritatea responsabilă cu

Protecția Datelor sau alt organism competent. În ceea ce privește Statele

Unite ale Americii, companiile care devin autorizate pentru cadrul SUA-SEE

și/sau SUA-Elveția, precum Scutul de Confidențialitate, vor fi acoperite de o

Decizie privind Caracterul Adecvat.

ADP (Grup ADP) ADP (GRUPUL ADP) înseamnă, împreună, Automatic Data Processing, Inc.

(Compania-mamă) și Companiile Grupului, inclusiv ADP, LLC.

Entitate

contractantă ADP

ENTITATE CONTRACTANTĂ ADP înseamnă Compania Grupului care a

încheiat un contract impus de Coduri, precum un Contract de prestare

servicii, contract încheiat cu un subîmputernicit sau acord pentru transferul

datelor.

Entitate delegată

ADP

ENTITATE DELEGATĂ ADP înseamnă ADP Nederland, B.V., cu sediul

social în Lylantse Baan 1, 2908 LG CAPELLE AAN DEN IJSSEL, Olanda.

Comitet executiv

ADP

COMITET EXECUTIV ADP înseamnă comitetul ofițerilor format din (i)

directorul executiv Automatic Data Processing, Inc. (CEO) și (ii) alți ofițeri


care raportează direct directorului executiv și care, împreună, sunt

responsabili pentru operațiunile grupului ADP.

Subîmputernicit

ADP

În temeiul Codului de Confidențialitate pentru Serviciile de Prelucrare a

Datelor Clienților, un SUBÎMPUTERNICIT ADP înseamnă orice Companie a

Grupului desemnată de o altă Companie a Grupului în calitate de

Subîmputernicit pentru datele clientului.

Legislație

aplicabilă

operatorului de

date


Datelor Clienților, LEGISLAȚIA APLICABILĂ OPERATORULUI DE DATE

înseamă orice legislație de confidențialitate sau de protecție a datelor care

se aplică unui Client ADP în calitate de Operator de Date a datelor unui client.

Legislație

aplicabilă

împuternicitului

operatorului


Datelor Clienților, LEGISLAȚIA APLICABILĂ ÎMPUTERNICITULUI

OPERATORULUI înseamă orice legislație de confidențialitate sau de

protecție a datelor care se aplică către ADP în calitate de Operator de Date,

în numele unui Client care este un Operator de Date.

Legislație

aplicabilă

LEGISLAȚIE APLICABILĂ înseamnă orice legislație de confidențialitate sau

de protecție a datelor care se aplică activităților de Prelucrare.

Candidat CANDIDAT înseamnă orice Persoană care furnizează Date cu Caracter

Personal către ADP în contextul aplicării pentru o poziție cu ADP în calitate

de Asociat.

Arhivă ARHIVĂ înseamnă o colecție de Date cu Caracter Personal care nu mai sunt

necesare pentru arhivarea scopurilor pentru care Datele cu Caracter

Personal erau colectate inițial sau care nu mai sunt folosite pentru activitățile

comerciale generale, însă sunt folosite în scopuri istorice, științifice sau

statistice, pentru soluționarea litigiilor, investigațiilor sau în scopuri generale

de arhivare. Accesul la o Arhivă este limitat la administratorii sistemului și la

alte persoane a căror sarcini necesiră în mod specific accesul la arhivă. . A

Asociat ASOCIAT înseamnă un Candidat, un angajat actual ADP sau un fost angajat

ADP, cu excepția persoanelor angajate independent. NOTĂ: Codul de

confidențialitate la locul de muncă nu se aplică Prelucrării Datelor cu

Caracter Personal a Personelor angajate independent.

Automatic Data

Processing, Inc.

AUTOMATIC DATA PROCESSING, INC. este compania-mamă a Grupului

ADP și este o corporație înființată conform legislației Delaware (SUA) cu

sediul social în One ADP Boulevard, Roseland, New Jersey, 07068-

1728,SUA.

Reguli

Corporatiste

Obligatorii

REGULI CORPORATISTE OBLIGATORII înseamnă o politică de

confidențialitate a unui grup din cadrul unor compani i similare considerate a


furniza un nivel adecvat de protecție pentru transferul Datelor cu Caracter

Personal în cadrul grupului respectiv conform Legislației Aplicabile.

Date privind

contacte de

afaceri

DATE PRIVIND CONTACTE DE AFACERI înseamnă datele aparținând unui

Profesionist care se regăsesc în mod obișnuit pe o carte de vizită sau într-o

semnătură digitală.

Partener de

afaceri

PARTENER DE AFACERI înseamnă orice Parte Terță, alta decât un Client

sau Furnizor care are sau a avut o relație de afacere sau alianță strategică

cu ADP (ex., partener marketing comun, asociat în participație sau partener

din domeniul dezvoltării comune).

Scop comercial SCOP COMERCIAL înseamnă un scop legitim pentru Prelucrarea Datelor cu

Caracter Personal, astfel cum se specifică la Art. 2, 3 sau 4 din orice Cod

ADP sau pentru Prelucrarea Categoriilor Sepciale de Date, astfel cum se

specifică la Art. 4 din orice Cod ADP.

Copii În scopurile prevăzute colectării și marketingului datelor ADP, COPII

înseamnă Persoanele minore stabilite de legislația aplicabilă ca fiind

capabile să își dea consimțământul pentru colectarea și/sau marketingul

datelor.

Client CLIENT înseamnă orice Parte Terță care utilizează unul sau mai multe dintre

produsele sau serviciile ADP pe parcursul desfășurării propriei activități.

Date privind

clientul

DATE PRIVIND CLIENTUL înseamnă Datele cu Caracter Personal

aparținând Angajaților Clientului (inclusiv posibili angajați, foști angajați și

dependenți ai angajaților) Prelucrate de ADP în legătură cu furnizarea

serviciilor pentru clienți.

Angajatul

clientului

ANGAJATUL CLIENTULUI înseamnă orice Persoană a căror Date cu

Caracter Personal sunt Prelucrate de ADP în calitate de Operator de Date

pentru un Client, în temeiul Acordului de Prestare Servicii. În scopul asigurării

clarității, ANGAJATUL CLIENTULUI se referă la toate Persoanele a căror

Date cu Caracter Personal sunt Prelucrate de ADP pentru furnizarea

serviciilor pentru clienți (indiferent de natura legală a relației dintre Persoană

și Client). Nu include Profesioniștii a căror Date cu Caracter Personal sunt

Prelucrate de ADP în legătură cu relația directă dintre ADP și Client. De

exemplu, ADP poate Prelucra Datele cu Caracter Personal ale unui

Profesionist HR pentru a încheia un contract cu Clientul – aceste Date sunt

reglementate de Codul de Confidențialitate pentru Datele Comerciale . Cu

toate acestea, atunci când ADP furnizează Clientului plata pentru serviciile

de Prelucrare (ex., emite fluturașe de salariu, asigură asistență cu privire la

utilizarea unui sistem ADP), datele Persoanei ar fi Prelucrare ca Date

aparținând Clientului.


Servicii pentru

clienți

SERVICII PENTRU CLIENT înseamnă serviciile privind capitalul uman

furnizate de ADP Clienților, precum recrutare, servicii de plată și

compensare, beneficii, gestionarea talentului, administrare HR, consultare și

statistici și servicii de pensionare

Activități pentru

sprijinirea

clientului

ACTIVITĂȚI PENTRU SPRIJINIREA CLIENTULUI înseamnă acele activități

de Prelucrare efectuate de ADP în vederea sprijinirii furnizării produselor și

serviciilor. Activitățile pentru sprijinirea clientului pot include, de exemplu,

instruirea Profesioniștilor, răspunderea la întrebări cu privire la servicii,

deschiderea și soluționarea biletelor, furnizarea informațiile cu privire la

produs și servicii (inclusiv actualizări și alerte de conformitate), control și

monitorizare a calității și activități similare care facilitează utilizarea eficientă

a produselor și serviciilor ADP.

Cod COD înseamnă (după caz) Codul de confidențialitate ADP pentru Datele

comerciale, Codul de confidențialitate ADP la locul de muncă (intern pentru

ADP) și Codul de confidențialitate pentru serviciile de prelucrare a datelor

clientului; împreună denumite Codurile.

Persoană

angajată

individual

PERSOANĂ ANGAJATĂ INDIVIDUAL înseamnă un angajat al unui Client

SUA care este angajat individual de către un afiliat indirect SUA al Automatic

Data Processing, Inc. ca parte din serviciile organizaționale profesionale

oferite în SUA.

Client CLIENT înseamnă o Persoană care interacționează direct cu ADP în nume

personal. De exemplu, Consumatorii includ Persoane care participă la

programele de dezvolltare de talent sau utilizează produse și servicii de la

ADP în scop personal (ex., în afara unei relații de muncă cu ADP sau un

Client ADP).

Lucrător posibil LUCRĂTOR POSIBIL înseamnă o Persoanp care furnizează servicii către

ADP (și care sunt supravegheați direct de către ADP) în mod provizoriu sau

nepermanent, precum lucrători temporari, ocazionali, independenți sau

consultanți.

Operator de date OPERATOR DE DATE înseamnă entitatea sau persoana fizică care, singură

sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a

datelor cu caracter personal.

Împuternicitul

operatorului

ÎMPUTERNICITUL OPERATORULUI înseamnă entitatea sau persoana

fizică care prelucrează date cu cacracter personal în numele unui operator

de date.

Autoritate

responsabilă cu

protecția datelor

AUTORITATE RESPONSABILĂ CU PROTECȚIA DATELOR SAU DPA

înseamnă orice persoană de reglementare sau supraveghere care verifică


sau DPA protecția sau confidențialitatea datelor într-o țară în care este înființată o

Companie a unui Grup.

Evaluarea

impactului

asupra protecției

datelor (DPIA)

EVALUREA IMPACTULUI ASUPRA PROTECȚIEI DATELOR (DPIA)

înseamnă a procedură de efectuare și documentare a evaluării prealabile a

impactului pe care un anumit proces de prelucrare îl poate avea asupra

protecției Datelor cu Caracter Personal, unde un astfel de proces de

prelucrare poate avea ca rezultat un nivel ridicat de risc pentru drepturile și

libertățile Persoanelor, în special în cazul în care sunt utilzate tehnologii

noi.

O DPIA conține:

(i) o descriere a:

(a) scopului și contextului procesului de prelucrare;

(b) scopurilor comerciale pentru care datele cu caracter personal

sunt prelucrate;

(c) scopurile specifice pentru care categoriile speciale de date sunt

prelucrate;

(d) categoriilor datelor cu caracter personal ale destinatarilor, inclusiv

destinatarii care nu sunt acoperiți de o decizie privind caracterul

adecvat;

(e) perioadelor de arhivare a datelor cu caracter personal;

(ii) o evaluare a:

(a) necesității și proporționalității procesului de prelucrare;

(b) riscurilor asupra drepturilor de confidențialitate ale Persoanelor;

și

(c) măsurilor pentru a reduce acele riscuri, inclusiv măsuri de

protecție, măsuri de securitate și alte mecanisme (precum

confidențialitate prin design) pentru a asigura protecția datelor cu

caracter personal.

Încălcarea

securității datelor

ÎNCĂLCAREA SECURITĂȚII DATELOR înseamnă orice incident care are un

impact asupra confidențialității, integrității sau disponibilității datelor cu

caracter personal, precum utilizarea sau divulgarea neautorizată a datelor cu

caracter personal sau accesul neautorizat la datele cu caracter personal care

compromite confidențialitatea sau securitatea datelor cu caracter personal.

Dependent DEPENDENT înseamnă soția/soțul, partenerul, copilul sau beneficiarul unui

Asociat sau contactul de urgență al unui Asociat sau Posibil Lucrător.

Entitate

cesionată

ENTITATE CESIONATĂ înseamnă o Companie a unui Grup care nu mai este

deținută de ADP ca urmare a vânzării acțiunilor și/sau activelor companiei

sau altă cesionare, astfel încât compania nu se mai califică ca o Companie

a unui Grup.


SEE SEE sau SPAȚIU ECONOMIC EUROPEAN înseamnă toți Membrii Statelor

Uniunii Europene, plus Norvegia, Islanda și Liechtenstein și, în temeiul

Codurilor, Elveția. Ca urmare a decizie Consilierului General – publicarea pe

www.adp.com, poate include alte țări cu legi de protecție a datelor având

restricții de transfer a datelor similare cu cele ale SEE.

Legislație

aplicabilă SEE

LEGISLAȚIA APLICABILĂ SEE înseamnă cerințele conform Legislației

Aplicabile SEE care se aplică datelor cu caracter personal și care sunt

colectate inițial în contextul activitățiloe Companiei Grupului înființată în SEE

(și după transferarea către o altă Companie a Grupului înființată în afara

SEE).

Restricție de

transfer a datelor

în SEE

RESTRICȚIE DE TRANSFER A DATELOR ÎN SEE înseamnă orice restricție

cu privire la transferurile internaționale ale datelor cu caracter personal

conform legislației de protecției a datelor dintr-o țară SEE.

Data intrării în

vigoare

DATA INTRĂRII ÎN VIGOARE înseamă data la care Codurile intră în vigoare,

astfel cum se prevede la Art. 1 din Coduri.

Consilier general CONSILIER GENERAL înseamnă Consilierul General al Automatic Data

Processing, Inc.

Director

responsabil cu

protecția datelor

DIRECTOR RESPONSABIL CU PROTECȚIA DATELOR înseamnă

Asociatul ADP care deține acest titlu în cadrul Data Processing, Inc.

Compania

grupului

COMPANIA GRUPULUI înseamnă orice entitate juridică care este un asociat

Automatic Data Processing, Inc. și/sau ADP, LLC., dacă nici Automatic Data

Processing, Inc. și nici ADP, LLC. nu deține direct sau indirect mai mult de

50% din capitalul subscris emis, deține 50% sau mai mult din puterea de vot

în cadrul diferitelor întruniri ale acționarilor, are puterea de a numi în funcție

directorii sau direcționează altfel activitățile unei astfel de entități juridice.

Persoană PERSOANĂ înseamnă orice persoană fizică identificată sau identificabilă a

căror date cu caracter persoanl sunt prelucrate de ADP, un operator sau

împuternicit al operatorului, cu excepția Persoanelor angajate individual.

NOTĂ: Codul de confidențialitate ADP pentru datele comericale și Codul de

confidențialitate ADP la locul de muncă nu se aplică prelucrării datelor cu

caracter personal ale Persoanelor angajate individual.

Împuternicit

intern al

operatorului

ÎMPUTERNICIT INTERN AL OPERATORULUI înseamnă orice Companie a

Grupului care prelucrează datele cu caracter personal în numele altei

Companii a Grupului în calitate de Operator de Date.

Conducere DPA CONDUCERE DPA înseamnă autoritatea olandeză responsabilă cu

protecția datelor.

http://www.adp.com/


Cerințe

obligatorii

CERINȚE OBLIGATORII înseamnă acele obligații conform oricărei Legislații

aplicabile unui împuternicit al operatorului cu prelucrarea datelor care

necesită prelucrarea datelor cu caracter persoanl pentru (i) securitate și

apărare națională; (ii) siguranță publică; (iii) prevenirea, investigarea,

detectarea sau urmărirea acuzațiilor penale sau încălcărilor eticii pentru

profesioniștii de reglementare; sau (iv) protecția oricărei Persoane sau

drepturilor și libertăților Persoanelor.

Echipa

responsabilă cu

protecția datelor

și de gestiune

ECHIPA RESPONSABILĂ CU PROTECȚIA DATELOR înseamnă Biroul

pentru protecția vieții private și de gestiune a datelor ADP. Biroul pentru

protecția vieții private și de gestiune a datelor este coordonată de Directorul

responsabil cu confidențialitatea datelor și este format din administratori și

manageri responsabili cu confidențialitatea datelor și alt personal responsabil

cu informarea directorului, adminsitratorilor sau managerilor.

Interes superior INTERES SUPERIOR înseamnă interesele presante prevăzute la Art. 13.1

din Codul de confidențialitate la locul de muncp și Codul de confidențialitate

pentru datele comerciale pe baza cărora obligațiile ADP sau drepturile

Persoanelor prevăzute la Art. 13.2 și 13.3 din Coduri pot, în circumstanțe

specifice, să fie suprascrise dacă interesele presante depășesc interesele

Persoanei.

Date cu caracter

personal sau

date

DATE CU CARACTER PERSONAL sau DATE înseamnă orice informație cu

privire la o Persoană identificată sau identificabilă. Datele cu caracter

personal pot face trimitere și la informațiile personale prevăzute în politici și

standarde care implementează Codurile.

Consiliu de

conducere

responsabil cu

confidențialitatea

CONSILIU DE CONDUCERE RESPONSABIL CU CONFIDENȚIALITATEA

înseamnă consiliul condus de Director și format din administratori

responsabili cu confidențialitatea, membrii ai rețelei de confidențialitate aleși

de Director și alte persoane care pot fi necesare să participe la obiectivele

Consilului.

Rețea de

confidențialitate

REȚEA DE CONFIDENȚIALITATE înseamnă membrii Echipei responsabile

cu confidențialitatea și gestiunea datelor și alți membrii ai Departamentului

Juridic, inclusiv profesioniști cu asigurarea conformității și administratori

responsabili cu protecția datelor care sunt răspunzăori de conformitatea

confidențialității din cadrul regiunilor, țărilor, unităților operaționale sau

departamentelor funcționale respective.

Adminsitrator

responsabil cu

confidențialitatea

ADMINISTRATOR RESPONSABIL CU CONFIDENȚIALITATEA înseamnă

un director executiv ADP numit de către un Director Executiv Responsabil

și/sau Conducere executivă ADP cu implementarea și punerea în aplicare a

Codurilor de confidențialitate în cadrul Unității operaționale ADP.


Prelucrare

PRELUCRARE înseamnă orice operație efectuată asupra Datelor cu

caracter personal, prin mijloace automate sau nu, precum colectare,

înregistrare, arhivare, organizare, alterare, utilizare, divulgare (inclusiv

garantarea accesului de la distanță), transmitere sau ștergere a Datelor cu

caracter personal.

Contract încheiat

cu un

împuternicit al

operatorului

CONTRACT ÎNCHEIAT CU UN ÎMPUTERNICIT AL OPERATORULUI

înseamnă orice contract pentru prelucrarea Datelor cu caracter personal

încheiat de ADP cu un împuternicit al operatorului.

Profesionist

PROFESIONIST înseamnă orice persoană (alta decât un angajat) care

interacționează direct cu ADP în scopuri legate de activități profesioniste și

comerciale. De exemplu, Profesioniștii includ personalul Clientului HR care

colaborează cu ADP în calitate de utilizatori ai produselor și serviciilor ADP.

Profesioniștii includ și reprezentanții Clientului, Furnizorului și Partenerului

de afaceri, contacte de afaceri. contacte din organizații profesionale,

contacte media și alte persoane care interacționează cu ADP în scopuri

legate de activități comerciale.

Director executiv

responsabil

DIRECTOR EXECUTIV RESPONSABIL înseamnă Directorul General al

Companiei, sau directorul unei unități operaționale sau departament

funcțional care are drept de proprietate asupra Companiei Grupului, unității

operaționale sau departamentului funcțional.

Scop secundar SCOP SECUNDAR înseamnă orice scop altul decât Scopul Original pentru

care Datele cu caracter personal sunt prelucrate.

Contract de

prestare servicii

CONTRACT DE PRESTARE SERVICII înseamnă orice contract, acord sau

termeni în temeiul cărora ADP furnizează servicii pentru clienți.

Categorii

speciale de date

CATEGORII SPECIALE DE DATE înseamnă Date cu caracter personal care

semnifică originea etnică sau rasială, opiniile politice sau apartenența la

partide politice sau organizații similare, opinii religioase sau filozofice,

apartenența la o organizație sau uniune profesionistă sau comercială, starea

de sănătate fizică și psihică, inclusiv orice opinie cu privire la acestea,

incapacități, cod genetic, dependențe, viață sexuală, acuzații, caziere sau

urmări cu privire la un comportament criminal sau ilegal.

Personal PERSONAL înseamnă, împreună, Asociații ADP angajați recent și Posibilii

Lucrători care lucrează pentru ADP.

Contract încheiat

cu un

subîmputernicit

CONTRACT ÎNCHEIAT CU UN SUBÎMPUTERNICIT înseamnă un acord

scris sau electronic încheiat cu un subîmputernicit terț în temeiul Art. 7.1 din

Codul de Confidențialitate pentru serviciile de prelucrare a datelor clientului.


Subîmputerniciți SUBÎMPUTERNICIȚI înseamnă, împreună, subîmputerniciții ADP și

subîmputerniciții terți.

Furnizor FURNIZOR înseamnă orice Parte Terță care furnizează bunuri sau servicii

(ex., în calitate de furnizor de servicii, agent, împuternicit al operatorului,

consultant sau vânzător).

Parte terță PARTE TERȚĂ înseamnă orice persoană, organizație privată sau organism

guvernamental care nu este o Companie a Grupului.

Operator terț OPERATOR TERȚ înseamnă o Parte Terță care prelucrează datele cu

caracter personal și stabilește scopurile și mijloacele de prelucrare.

Împuternicitul

operatorului

ÎMPUTERNICITUL OPERATORULUI înseamnă o Parte Terță care

prelucrează datele cu caracter personal în numele ADP și care nu se află

sub conducerea directă ADP.

Subîmputernicit

terț

SUBÎMPUTERNICIT TERȚ înseamnă orice parte terță numită de ADP ca

subîmputernicit.


ANEXA 2 – Lista Companiilor Grupului obligate să respecte Codul de conduită la locul de

muncă.

Argentina: ADP Argentina SRL Reconquista 1088 9th floor City of Buenos Aires Argentina Payroll Argentina SA Av. Julio A. Roca 620, 10th Floor, City of Buenos Aires Argentina ADP RPO Argentina SRL Bouchard 599, Piso 20 CABA 1106 - Buenos Aires, Argentina 54-11-4850-1205 Australia: Automatic Data Processing Limited ACN 003 924 945 of 6 Nexus Court Mulgrave Victoria 3170 Australia Belgium: ADP Employer Services Belgium BVBA Koningsstraat 97, 4th floor 1000 Brussels Belgium Brazil: ADP Brazil Ltda. Rua João Tibiriça, 1.112 São Paulo 05077-000 Brasil ADP Brazil ESI City: Porto Alegre State: RS Ave. Soledade, 550 - 5º floor ZIP: 90470-340 Brasil Canada: ADP Canada Co. 130 Eileen Stubbs Avenue, Unit 22 Dartmouth, Nova Scotia, B3B 2C4 Canada Chile: Payroll SA Apoquindo 5400, 16th Floor Las Condes City of Santiago Chile

http://teamsites.adpcorp.com/Sites/HRPrivacyCouncil/_layouts/15/listform.aspx?PageType=4&ListId=%7b04f89638-9b64-4513-b1a5-5fdde1c65c31%7d&ID=72&RootFolder=*





ADP Payroll Capacitacion Limited Avenida Apoquindo 5400, Of, 1801, Las Condes Chile China: ADP Human Resources Services (Shanghai) Co.,Ltd. 5F, Building 2, Youyou Century Place, 428 Yanggao Road South, Shanghai 200127, China Czech Republic: ADP Employer Services Ceska Republika, a.s. Praha 8 Rohanské nábř. 670/17 Post Code 186 00 Czech Republic Denmark: ADP Employer Services Denmark ApS Havnegade 39 DK-1058 Copenhagen K Denmark France: ADP GSI France SAS 31, avenue Jules Quentin 92016 Nanterre Cedex France ADP France SAS 31, avenue Jules Quentin 92016 Nanterre Cedex France ADP Europe SAS 31, avenue Jules Quentin 92016 Nanterre Cedex France Germany: ADP Employer Services GmbH Frankfurter Straße 227 63263 Neu-Isenburg Germany Hong Kong: Automatic Data Processing Limited 8th Floor - Gloucester Tower The Landmark


15 Queen's road Central, Hong Kong ADP Human Resources Services Company Limited Unit 1501, OVEST, 77 Wing Lok Street Sheung Wan, Hong Kong

Hungary: Celergo Hungary Kft 1093, Budapest Közraktár utca 30. 6. Emelet Cg. 01-090980824 Hungary India: ADP Private Limited Fortune 9”, Somajiguda | Raj Bhavan Road Hyderabad, India - 500082 ADP India Private Limited Tamarai Tech Park, S.P. Plot No:16 to 20 & 20A, Thiru Vi Ka Industrial Estate Inner Ring Road, Guindy, Chennai, Tamil Nadu - India. PIN: 600032 Italy: ADP Employer Services Italia S.P.A. viale G. Richard n.5 Milano 20143 Italy ADP Software Solutions Italia S.R.L. Via Oropa 28 10123 Torino Italy ADP Outsourcing Italia S.R.L. viale G. Richard n.5 Milano 20143 Italy Japan: ADP RPO Japan GK KDX Mita Building 4F 3-43-16 Shiba Minato-ku, Tokyo Japan Mexico: ADP Employer Services SA de CV Medanos No. 169 Col. Las Aguilas Delegacion Alvaro Obregon




C.P. 01710 Mexico, D.F., Mexico The Netherlands: ADP Nederland B.V. Lylantse Baan 1 2908 LG Capelle aan den Lissel The Netherlands ADP GlobalView B.V. Lylantse Baan 1 2908 LG Capelle aan den Lissel The Netherlands Peru: Payroll Peru S.A. Alfredo Benavides 768, office N° 1202 Miraflores City of Lima Perú Philippines: ADP Philippines, Inc. 6F Glorietta 2 Corporate Center Palm Drive, Ayala Center Makati City 1224 Philippines Poland: ADP Polska sp. zo.o. ul. Prosta, nr 70 Warsaw, kod 00-838 Poland Portugal: Ridgenumber Processamento de Dados, LDA Rua Brito e Cunha, nº 254, 2 4450 082 Matosinhos Portugal Romania: ADP Romania SRL 3 George Constantinescu St., 7th floor, District 2 Bucharest 020339 Romania Russia: LLC ADP Employer Services CIS Varshavskoe shosse 125 117545 Moscow Russian Federation




Singapore: Automatic Data Processing Pte. Ltd. (Incorporated in the Republic of Singapore) Company Registration No. 200210082G Registered Office :- 78 Shenton Way #26-01 Singapore 079120

Celergo Pte Ltd 62 Ubi Road 1, #11-07 Oxley Bizhub 2 Singapore 408734

Slovakia: ADP Slovakia s.r.o. Černyševského 26 851 01 Bratislava Slovak Republic Spain: ADP Employer Services Iberia, S.L.U. Camí Antic de València, 54 Edif. B 08005 Barcelona Spain Sweden: ADP Employer Services Sweden AB Strandvägen 7A 114 56 Stockholm Sweden Switzerland: ADP (Suisse) SA 9 rue de la Gabelle 1227 Genève Switzerland Tunisia: ADP ES Tunisia MIRMAR Business City Lot B16 Centre Urbain Nord 1003 Tunis, Tunisia United Kingdom: Automatic Data Processing Ltd Syward Place, Pyrcroft Road, Chertsey, Surrey, KT16 9JT United Kingdom



Business Management Software Limited (UK) Lynch Wood Peterborough Cambridgeshire PE2 6FZ United Kingdom ADP RPO UK Limited 22 Chancery Lane London, WC2A 1LS United Kingdom U.S.: ADP, LLC 1 ADP Blvd. Roseland, NJ 07068 USA

ADP RPO, LLC 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Tax Services, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP of Roseland, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Technology Services, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Master Tax, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA VirtualEdge Corporation 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA W. Ray Wallace & Associates, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA


Automatic Data Processing, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Atlantic, LLC 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Benefit Services KY, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Capital Management, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Commercial Leasing, LLC 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Pacific, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Residential Real Estate Services, LLC 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP TotalSource Services, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP TotalSource, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA ADP Screening and Selection Services, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA Automatic Data Processing Insurance Agency, Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA


Celergo LLC 750 Estate Drive Ste. 110 Deerfield, IL 60015 USA

Global Cash Card Inc. 7 Corporate Park Suite 100 Irvine, CA 92606 USA Work Market Inc. 1 ADP Blvd M/S z200 Roseland, NJ 07068 USA The Marcus Buckingham Company 8350 Wilshire Blvd. Suite 200 Beverly Hills, CA 90211 USA

adp privind confidențialitatea datelor la locul de muncămonitorizarea sistemului (inclusiv analiza...

Documents