RTX INTEGRITETSMEDDELANDE FÖR ANSTÄLLDA
RTX INTEGRITETSMEDDELANDE FÖR ANSTÄLLDA
Detta integritetsmeddelande beskriver hur Raytheon Technologies Corporation och dess affärssegment, enheter, divisioner och alla andra operativa enheter oavsett var de befinner sig – inklusive styrda joint ventures, partnerskap och andra affärsarrangemang där Raytheon Technologies Corporation har antingen ett styrande intresse eller verksamt management-styre (kollektivet, "RTX" eller "vi") samlar in, behandlar, överför, delar och behåller anställdas personliga information. RTX har utfäst sig att säkerställa och skydda anställdas personliga information. Termen "personlig information" definieras i RTX Corporate Policy Manual Section 24.
Detta meddelande kan komma att ändras från tid till annan vid behov för att återspegla eventuella ändringar i RTX:s praktik och policyer. Förhandsbesked kommer att ges angående sådana ändringar genom att de postas på xxxx://xxxxxxx.xxx.xxx. Anställda som inte har tillgång till denna webbplats kan begära en kopia av meddelandet från personalavdelningens representant och RTX kommer att anstränga sig att meddela anställda när vi gör ändringar i detta meddelande. Avsikten är att detta meddelande skall gälla för RTX:s anställda över hela världen, så en del av praktiken som beskrivs i detta meddelande kanske inte gäller för dig. Detta meddelande kan komma att supplementeras med ett lokalt meddelande där så krävs enligt lag, eller för att återspegla lokal praktik.
Xxxxxx personlig information kan RTX komma att samla in från anställda?
RTX kan få din personliga information direkt från dig eller indirekt, såsom från tidigare anställda, rekryteringsagenturer, källor som är offentliga, och andra tredje parter. Den personinformation som RTX samlar in är föremål för lokala lagliga krav och representativa överenskommelser.
Eftersom listan nedan är för hela RTX, så kan det finnas inkluderade dataelement som inte är tillämpliga på din specifika situation. Vänligen kontakta din personalavdelning om du har några frågor.
• Namn, inklusive förnamn, efternamn, mellannamn och eventuellt suffix (såsom Junior eller Senior)
• Identifikationsnummer (hela eller delar) såsom en anställds identifikationsnummer, identifikationsnummer för skatt, personnummer eller annan av myndigheterna utfärdat nummer eller kort, såsom ett nationellt ID-kort, körkort, visum, pass eller annat dokument utfärdat av myndigheter.
• Kontaktinformation för arbete, inklusive telefonnummer, faxnummer, e-post-adress, nummer till personsökare, fysisk postadress och arbetsplats.
• Kontaktinformation till hemmet, inklusive hemadress, telefonnummer, personliga mobiltelefonnummer, och personliga e-post-adresser.
• Basal identifikationsinformation, såsom födelsedatum och kön.
• Arbetserfarenhet, utbildning och arbetshistoria, språkförmåga, andra skicklighetskategorier, licenser, certifieringar, priser, medlemskap och deltagande i föreningar eller professionella organisationer, och auktoriseringar för att utföra ett specifikt arbete.
• Information om ditt arbete, inklusive arbetstitel, avdelning, arbetsfunktion, arbetstyp, arbetsklassificering, anställningskontrakt och kostnadscentrum.
• Information om din arbetsgivare, inklusive bolagets namn, bolagets plats, och land för bolagssäte.
• Information om organisationskarta, såsom identifikation av din överordnade, assistent och/eller personer som rapporterar till dig.
• Information som krävs för ID-brickor, såsom ett fotografi och din auktorisering att ha tillgång till specifika platser.
• Löne- och förmånsinformation, inklusive identifikationsdata för dina förmånstagare och personer du försörjer (såsom namn, födelsedatum, kön, myndighets identifikationsnummer, adress och andra data som kan krävas) och information rörande specifika förmånsprogram.
• Utbildning, pågående utbildning, utveckling och information rörande utvecklingssamtal.
• Information om plan för ersättare
• RTX:s datorer, nätverk och kommunikationsinformation, och loggar som täcker användningen av bolagets telefoner, datorer, elektroniska kommunikationer (såsom e-post och elektroniska almanackor), och annan information och kommunikationsteknologi, inklusive men inte begränsat till användarnamn/lösenord svar på säkerhetsfrågor, och annan information som krävs för att få tillgång till RTX:s programvara, nätverk, system och tjänster såväl som information som du lagrar, sänder, lämnar in eller tar emot via RTX:s nätverk och system
• Information om tidsinsamling och allokering
• Arbetsuppgifter och arbetsprodukter som kan inkludera en koppling till dig, såsom men inte begränsat till dokument och filer som har dig som författare och uppdrag som givits dig
• Besöksinformation, inklusive tid, datum och plats för besök, information om ett fordon för parkeringsändamål, och information som är nödvändig för att upprätthålla besöksloggar och urval
• Information om händelser (events) som registreras, såsom din önskan att vara med på ett event, matpreferenser och researrangemang
• Information om dina arbetspreferenser, såsom resor och preferenser rörande arbetsplats
• Information att du frivilligt inkluderar en profil i elektroniskt system, inklusive men inte begränsat till ett smeknamn, fotografi och intressen
• Kontaktinformation för nödsituationer, vilken kan inkludera information om personer som inte är anställda, såsom familjemedlemmar som du väljer att identifiera som nödkontakter.
• Andra data som krävs för att stödja personaltillämpningar, löneinformation, rese- och kostnadsadministrering, inklusive men inte begränsat till bank- och kreditkortsinformation.
Beroende på lokala krav och lagar, så kan RTX även samla in:
• Information om pass, födelseort, medborgarskap (tidigare och nuvarande), och uppehållsstatus.
• Undersökningar för anställning, såsom hörseltest, medicinska undersökningar, test för droger och/eller information om bakgrundsundersökning.
• Information om hälsa och skador, såsom rörelsehinder o.dyl., sjukfrånvaro, moderskapsfrånvaro och annan information som kan krävas för att administrera personal och miljö-, hälso- och säkerhetskrav
• Information om militärtjänst
• Fotografier, audio och video, eller biometrisk information (t.ex. fingeravtryck iris-skann, eller röstigenkännande)
• Platsinformation, såsom för tillämpningar och anordningar som kräver GPS-data (även kallat "location tracking")
• Information som kan krävas för säkerhetsclearing eller för internationella regleringar rörande handelsåtföljnad, för att tillåta din tillgång till vissa teknologier eller annan information som relaterar till ditt arbete, inklusive resehistoria, personliga och/eller yrkesmässiga kontakter och annan information som kan komma att begäras för undersökning av väsentliga kontakter
• Information om familjestatus och medlemmar, såsom civilstånd, dina föräldrars namn, flicknamn och information om personer du försörjer
• Annan information, i den utsträckning som krävs av lokal lag, såsom ras, religion eller associering med politiskt parti och/eller fackförening
I länder som kräver speciella skydd för känslig personlig information (definierad i Corporate Policy Manual Section 24, Exhibit 1), så kommer RTX att samla in, behandla eller överföra din känsliga personliga information bara såsom krävs enligt lag eller, i de fall där tillhandahållande av data är frivilligt, med ditt uttryckliga medgivande.
För vilka ändamål kan RTX komma att använda din personliga information?
• Administration av din anställning, inklusive:
o Lön och förmåner, inklusive upprättande och administrering av förmånsplaner
o Löneadministrering, såsom för avdrag och bidrag
o Karriärutveckling, utvecklingssamtal och framsteg
o Belöningar och erkänsla
o Tidsinsamling och allokering
o Ersättning för resor och utgifter, inklusive rese- och/eller kreditkortshantering.
o Utbildning
o Fysisk omplacering, brev rörande uppgiftstilldelning, stöd för utländska anställda (från annat land än arbetsplatsen), visum,och andra auktoriseringar rörande rätten att arbeta.
o Rapportering om skatter och löneavdrag
o Upprätthållande av biografier för anställda och företagstecknare, CV och liknande information.
o E-post-system och organisationskartor
• Bemanning och planering för ersättare
• Utförande av normala affärsaktiviteter, inklusive men inte begränsat till:
o göra forskning
o utformande och utvecklande av produkter, tjänster och teknologier
o att analysera kostnader och utgifter, inklusive men inte begränsat till lön och rese- och kostnadsdata
o delning av information med kunder och affärspartners (information delad med kunder och affärspartners är begränsad till data som krävs för arbetsändamål, såsom affärskontaktinformation)
• Gensvar på situationer som involverar en risk för hälsa och säkerhet, inklusive en nödsituation
• Hantering av kommunikationer och meddelanden till anställda
• Utförande av översikter rörande anställdas engagemang och välgörenhetskampanjer
• Hantering av relationer med arbetare och anställda, inklusive processer för klagomål
• Planering och tillhandahållande av hälso- och säkerhetsprogram och tjänster, inklusive drogtester, hantering av kompensation för skador och liknande hälso- och säkerhetsprogram.
• Rapportering och statistiska analyser, inklusive global sammanställning av antalet anställds, demografi och rapportering i enlighet med tillämplig lag, såsom urval för arbete, arbetsmiljö, rapportering rörande hälsa och säkerhet, och administrering.
• Handhavande av fysisk säkerhet, inklusive
o Tillgångskontroll och säkerhet
o Tillgång och säkerhet för områden
o Beredskap för katastrofer
• Hantering och säkerställande av informationsteknologi- ("IT")system, såsom datornätverk, e-post, tillgång till internet, system för företagsresursplanering (Enterprise Resource Planning, ERP) och arbetsflöden, inklusive:
o Tillgångskontroll och säkerhet för dator- och andra system
o Internet, intranet, e-post, sociala medier och annan tillgång till elektroniska system
o Virus, intrång och skanning för hot mot insiders, och analys
o Skapande och analys av loggar för säkerhets- och helpdesksyften
o Tillhandahållande av helpdesk-stöd och aktiviteter för systemunderhåll
o Uppbackning och återställande av data och att tillhandahålla tjänster för återställande efter katastrofer
• Övervakning av platsspårning, tidrymd och andra tele-data för vissa av RTX:s tillgångar, och för vissa tillämpningar för hantering av tjänster som tillhandahålls, säkerhet, trygghet och effektivitet
• Säkerställande av efterlevnad av import-, export- och andra internationella handelsregler, inklusive att hantera registreringar och auktoriseringar, fastställande av tillgång till bevakade teknologier och/eller råvaror, och bevakning av sanktionerade eller begränsade länder eller parter
• Besvarande av frågor eller bekymmer som lämnats in till RTX:s Ombudsmannaprogram
• Utförande av revisioner och efterlevnadsgenomgångar för att säkerställa efterlevnad av tillämplig policy, reglering och lag
• Utvärdering och rapportering av intressekonflikter
• Utförande och hantering av interna och externa undersökningar, inklusive lag, global etik och efterlevnad (Global Ethics & Compliance) och genomgång av International Trade Compliance och eventuella resulterande information till myndigheter
• Lagsökning och försvar av krav i domstol, skiljedom, administrativa eller regelverksgenomgångar, inklusive men inte begränsat till aktivitet före dispyt, insamlande av bevis, upptäckt (”discovery”), domstolsförfaranden och arbete med e-undersökningar
• Gensvar på frågor från rättsvårdande och övriga myndigheter
• Skydd av immaterialrätt, inklusive men inte begränsat till patentansökningar
• Affärsplanering, inklusive planering för att utföra företagsfusioner, tillägnanden och avyttranden
• Underlätta aktiviteter för hantering av investerare för de anställda som kan ha rättigheter till RTX-aktier
• Såsom är krävt eller uttryckligen auktoriserat av tillämplig lag eller reglering
Med vem delar RTX den information den samlar in?
Intern tillgång till anställdas personinformation tillhandahålls på basis av behov. Till exempel så har personal inom bolaget på personalavdelning och löneutbetalningar tillgång till personinformation som är relaterad till deras ansvarsområden. Ett begränsat antal individer har tillgång till all personlig information i vissa av RTX:s IT-system på grund av deras ansvar för globala personalprogram. Managers och överordnade har tillgång till arbetsrelaterad information om sina anställda, men inte till all personinformation.
Personlig information används och delas mellan RTX:s driftbolag, dotterföretag, divisioner och grupper över hela världen för de syften som identierats ovan. Vi får också dela din affärskontaktsinformation med kunder, potentiella kunder och affärspartners för att stödja normala affärsaktiviteter. När RTX överför din personliga information bland sina företag, så gör de detta i enlighet med tillämplig lag och RTX:s bolagspolicymanual (Corporate Policy Manual), inklusive bindande bolagsregler (Binding Corporate Rules), vilka finns i bolagspolicymanualen, sektion 24.
Dessutom får RTX tillhandahålla tillgång till eller dela personlig information baserat på behov, med tredje part, såsom betrodda tjänstetillhandahållare, konsulter och entreprenörer som ges tillgång till RTX:s utrymmen eller system, och med myndigheter och andra såsom kräv av lagen. RTX delar din personliga information utanför RTX-bolagsgruppen bara för att:
• Möjliggöra för tjänstetillhandahållare som RTX har städslat för att utföra tjänster för vår räkning. I dessa fall kommer RTX att dela information med tjänstetillhandahållare bara för syften som angivits ovan. Dessa tjänstetillhandahållare är kontraktsmässigt förbjudna att använda eller visa informationen utom när det är nödvändigt för att utföra tjänster för vår räkning eller för att efterleva lagliga krav.
• Efterleva lagliga skyldigheter, inklusive men inte begränsat till att efterleva skatte- och regelverksplikter, att dela data med fackföreningar och arbetarråd, och att svara på ett domstolsförfarande eller legitimt lagligt krav från lagupprätthållande myndigheter eller andra reglerare från myndigheter.
• Undersöka misstänkt olaglig aktivitet
• Förhindra fysisk skada eller finansiell förlust
• Stödja försäljning eller överföring av hela eller en del av vårt bolag eller dess tillgångar (inklusive via konkurs)
Var lagrar RTX din personliga information?
Eftersom RTX är ett globalt bolag med arbetsplatser i många olika länder, så får vi överföra din information från en juridisk enhet till en annan, eller från ett land till ett annat för att uppnå syftena som listats ovan. Dessa länder inkluderar, som ett minimum, USA, Mexiko, Kanada, många länder i Europa, och andra länder inklusive (utan begränsning) en del i Asien, Afrika och Mellanöstern. Vi överför din personinformation i enlighet med tillämpliga lagliga krav och bara i den utsträckning som är nödvändig för ändamålen beskrivna ovan.
RTX förlitar sig på tillgängliga lagliga mekanismer för att möjliggöra laglig överföring av persondata över gränser. I den utsträckning RTX förlitar sig på kontraktsmässiga standardklausuler (även kallade modellklausuler) eller bindande bolagsregler (Binding Corporate Rules) för att auktorisera överföring, så efterlever RTX dessa krav, inklusive där det kan finnas en konflikt mellan dessa krav och detta meddelande. För att läsa RTX:s bindande företagsregler, vänligen använd rullgardinsmenyn hos xxxx://xxx.xxx.xxx/Xxxxxxx.xxxx.
Vilka val har du rörande hur RTX använder din personliga information?
Din personliga information är kritiskt nödvändig för RTX:s personalresurshantering i hela världen. Som ett resultat, om det inte bryter mot lokal lag eller avtal med fackförening eller arbetarrådsrestriktioner som RTX har gått med på, så är insamling och användning av din personinformation såsom beskrivet i detta meddelande ett krav för din anställning. Din personinformation krävs för att betala dig, hantera din anställning och efterleva lagliga krav, såsom skattelager och efterlevnadsregler.
Beroende på vilken plats du arbetar på, så kan lokal lagstiftning kräva att du ger specifikt medgivande för insamlande, användning och/eller yppande av personinformation under vissa omständigheter. Där så krävs, kommer RTX att be om sådant medgivande via lämpliga och tillåtna medel.
Hur länge behåller RTX personlig information?
RTX behåller din personalavdelnings personliga information under din anställning och för någon ytterligare tid som krävs av tillämplig lag eller reglering, domstol, administrativ- eller skiljedomsförfarande, eller revisionskrav. För mer specifik information rörande kvarhållande av personalavdelningens information om dig, vänligen kontakta din lokala personalavdelningsrepresentant.
I övrigt kan RTX spara data som krävs för affärsändamål eller av lagliga krav, såsom men inte begränsat till data som: (a) krävs för legitima affärssyften, t.ex. arbetsfiler rörande kunder, produkter, teknologier, affärspartners och annat arbetsrelaterat arbeta som perifert innehåller information om dig; (b) du sparade i delade lagringsområden, i enlighet med tillämpliga kvarhållningsperioder; (c) är föremål för en aktiv juridisk undersökning, legalt eller administrativt förfarande, revision eller annat lagligt krav; och (d) RTX är skyldig att bevara under en kontraktsenlig, laglig, reglerings- eller revisionsskyldighet.
Vilken ytterligare information skall specifika anställda känna till?
Anställda inom EU och andra länder med integritetslagar, såsom Colombia, Serbien och Filippinerna: Du har rätt att begära tillgång till och korrektion eller radering av din personliga information, begära restriktion rörande eller protestera mot behandling av viss personinformation, och söka dataportabilitet under vissa omständigheter. För att kontakta RTX rörande en begäran att tillgå, rätta, radera eller protestera eller begära restriktioner eller portabilitet, vänligen använd de kontaktmetoder som indikeras vid slutet av detta meddelande. Du har även rätt att sända ett klagomål till din nationella eller statliga skyddsmyndighet, som även kan vara känd som en övervakande myndighet. Du kan även få ett supplement som tillhandahåller kontaktinformation för din nationella eller lokala myndighetsreglerare. Om
du behöver hjälp med att identifiera din dataskyddsmyndighet, kontakta din integritetsperson eller dataskyddsofficiant (listade på xxxxxxx.xxx.xxx).
Anställda inom USA: RTX samlar in Social Security Numbers där så krävs enligt lag, såsom för skatte- eller löneutbetalningssyften. När RTX samlar in och/eller använder Social Security Numbers, så kommer RTX att visa korrekt ansvar genom att skydda konfidentialitet, begränsa insamling, säkerställa tillgång på basis av behov att veta, implementera lämpliga tekniska säkerhetsåtgärder och säkerställa korrekt radering.
Anställda som ger information rörande familjemedlemmar och andra: För kontaktinformation i nödsituationer, för att ge försörjda personer tillgängliga förmåner och för att identifiera förmånstagare, så kan du välja att ge RTX information om familjemedlemmar och andra som är förbundna med dig. Innan du ger denna information till RTX, så måste du säkerställa att du har laglig rätt att göra detta. I den utsträckning som du ger information som den lagliga representanten för mindreåriga barn, så utgör ditt val att ge denna information medgivande att RTX får samla in, behandla och överföra informationen för det syfte för vilket den gavs, såsom beskrivs i detta meddelande.
Hur kan du tillgå, rätta, ändra eller söka att radera, eller få en kopia av din personliga information?
Många personer har direkt tillgång till huvuddelen av sin personinformation som finns i diverse av RTX:s personalsystem och kan tillgå, rätta, ändra, radera eller kopiera sin personliga information med användning av denna direkta åtkomst. Vid begäran, så kan RTX även ge tillgång för personer till personinformation som annars inte kan tillgås. De personer som inte har direkt tillgång eller som vill ha ytterligare tillgång bör kontakta sin lokala personalavdelningsrepresentant. För begäranden som relaterar till din personliga information utanför personalavdelningens data, kontakta din lokala representant för etik och efterlevnad (Ethics and Compliance Officer), din dataskyddsrepresentant eller din integritetsperson (se nedan för mer detaljer). Det kan finnas lagliga eller andra skäl för att begäranden om tillgång, rättelse, ändring, radering, eller för att få en kopia, kan nekas helt eller delvis.
Hur kan du kontakta RTX?
Om du har en fråga eller ett bekymmer rörande din personliga information eller vill ha mer information rörande vilka RTX-enheter som är datastyrande för din personliga information, så bör du kontakta din lokala personalavdelningsrepresentant, lokala representant för etik och efterlevnad (Ethics and Compliance Officer), ombudsmannaprogrammet, eller din integritetsperson eller dataskyddsrepresentant. Du kan kontakta Ombudsmannaprogrammet via:
Internet | |
Post | Raytheon Technologies Corporation, Attention: Ombudsman Program 00 Xxxx Xxxxxxx Xxxx Xxxxxxxxxx, XX 00000 XXX |
Listan med integritetspersoner och dataskyddsrepresentanter finns tillgänglig på xxxxxxx.xxx.xxx. Du kan kontakta RTX:s integritetskontor (Privacy Office) på xxxxxxx.xxxxxxxxxx@xxx.xxx. Listan på etik och efterlevnadsrepresentanter (Ethics and Compliance Officers) finns tillgänglig på xxxxx://xxx.xxx.xxx/Xxx-Xxxxxxx/xxxxxx-xxx-xxxxxxxxxx.