Orora Employee Privacy Policy

Effective Date: January 1, 2023

Last updated: June 1, 2023

English or Spanish

Employee Privacy Policy for California Residents and Employees Covered by Other Applicable Privacy Laws

Orora (collectively “Orora,” “we,” “our,” or “us”), respects the privacy of our employee’s personal information. Orora includes: Orora Packaging Solutions, Landsberg Orora, Orora Visual LLC, and any of their respective affiliates, subsidiaries, and associated entities. Pursuant to the laws in certain regions in which we operate, we are required to provide employees with a privacy policy that contains a comprehensive description of our online and offline practices regarding our collection, use, sale, sharing, and retention of employee personal information as well as a description of the rights employees have regarding their personal information. This Orora Employee Privacy Policy for California Residents and Employees Covered by Other Applicable Privacy Laws (“Privacy Policy”) provides the information the law requires as well as other useful information regarding our collection and use of personal information.

Please review this Privacy Policy carefully. From time to time, we may change this Privacy Policy. If required by applicable laws, we will obtain your consent to and/or provide notice of any material changes. This Privacy Policy and any amendments will be posted on our websites here or at: /employee-privacy-policy/. You also may receive a copy of this Privacy Policy and any amended versions by contacting Human Resources at peopleoperations.na@ororagroup.com.

This Privacy Policy covers the following topics:

1. 1. Scope of Privacy Policy
   2. Collection of Personal Information
   3. Disclosure of Personal Information
   4. Retention of Personal Information
   5. Your Rights
   6. How to Exercise Your Rights
   7. Our Process for Verifying Requests
   8. International Data Transfers
   9. Security
   10. Other Relevant Policies, Including Monitoring
   11. Accessibility
   12. How to Contact Us

1. Scope of Privacy Policy

When This Policy Applies

This Privacy Policy is intended solely for, and is applicable only to, current and former employees who reside in certain regions where we operate. Where relevant, it also applies to job applicants, interns, agency workers, contractors, consultants, directors, and other individuals in those same applicable regions, whose information we collect in connection with providing employment. For ease of reference, this Privacy Policy generally refers to employee personal information, but this does not indicate in any way that an individual is our employee.

When This Policy Does Not Apply

This Privacy Policy does not apply to our collection and use of your personal information in a consumer or business-to-business capacity. For more information on our collection and use of your personal information in that capacity, including how we process opt-out preference signals, please see our online privacy policies available at:

/california-privacy-policy/; and /privacy-policy/

2. Collection of Personal Information

Personal Information We Collect

We currently collect and, in the 12 months prior to the Effective Date of this Privacy Policy, have collected the following categories of personal information from employees:

• • Identifiers (name, alias, account name, email address, postal address, Social Security number, driver’s license number, other types of country or state identification card numbers, passport number, Internet Protocol address, online identifiers, other similar identifiers).
  • Unique personal identifiers (cookies, beacons, pixel tags, mobile ad identifiers, or other similar technology; employee number, unique pseudonym, or user alias; telephone numbers or other forms of persistent or probabilistic identifiers that can be used to identify a particular employee or device).
  • Signature
  • Telephone numbers.
  • Physical characteristics or description.
  • Bank account number (e.g., for direct deposit).
  • Account log-in, financial account, Corporate debit card, or Corporate credit card number in combination with any required security or access code, password, or credentials allowing access to an account.
  • Internet or other electronic network activity information (browsing history; search history; and information regarding an individual’s interaction with a website, application or advertisement).
  • Geolocation data from Orora-provided equipment (regional; city/state; precise (1,850 feet or less)).
  • Medical information.
  • Insurance policy number or subscriber identification number.
  • Any unique identifier used by health insurer to identify employee.
  • Education information, including professional certifications and licenses.
  • Professional or employment-related information (including employment history).
  • Biometric information (fingerprint; imagery of face; keystroke patterns or rhythms; gait patterns or rhythms; and sleep, health, or exercise data that contain identifying information (e.g., in connection with our wellness program.).
  • Characteristics of protected classifications necessary to satisfy our obligations as an employer and your rights as an employee under applicable law (race; color; sex/gender; sexual orientation or sex life; gender identity/expression; age (40 and older); religion; national or ethnic origin; ancestry; union membership; disability; citizenship or immigration status; genetic information; marital status; medical condition; military or veteran status; political affiliations or activities; status as a victim of domestic violence, assault, or stalking; requests for family care leave, for leave for an employee’s own serious health condition, or for pregnancy disability leave; and retaliation for reporting patient abuse in tax-supported institutions).
  • Audio, electronic, visual, thermal, or similar information that is linked or reasonably linkable to an employee.
  • Video information (CCTV video footage).
  • Contents of an employee’s mail, email, and text messages sent from an Orora work account.

Special Category or Sensitive Personal Information

Subject to and in accordance with applicable regional law and our Privacy Policy, we collect and process special category or sensitive personal data such as race, ethnicity, religion, disability, and, in appropriate circumstances due to the nature of the position, drug testing, criminal background information.

Sources of Personal Information

We collect personal information directly from employees and from applicants; references; educational institutions; background checks; recruiters; staffing companies; former employers; online providers (such as through LinkedIn and similar providers); government entities; other employees; business partners; payroll providers; benefits providers; medical providers; company bankers; claims handlers; authentication and single sign-on providers; advertising networks; internet service providers; data analytics providers; operating systems, platforms or software; social networks. We do not collect all categories of personal information from each source.

Purposes for Collection

We currently collect and have collected the above categories of personal information based on our legitimate interests of providing employment, which do not override your rights as an individual. These legitimate interests, or purposes for collection, include:

• • To recruit new talent to join Orora.
  • To on-board employees, contractors, and new hires to Orora, including the completion of applications and forms associated with your employment or prospective employment.
  • To grant and ensure appropriate access to Orora systems and facilities.
  • To ensure the security and safety of the workplace and the tangible and intangible assets for which we are responsible.
  • To assign roles and responsibilities.
  • To manage team and cross-functional communications and collaboration.
  • To promote a positive workplace culture.
  • To administer payroll.
  • To administer and maintain benefits.
  • To award and pay incentive compensation.
  • To invoice payments.
  • To manage Orora projects and processes.
  • To maintaining corporate, financial and other essential business records and reporting
  • To evaluate financial, operational, and job-related performance, including to track time and attendance at work.
  • To manage compliance, including, but not limited to our privacy, security, accounting, labor and employment, and other legal and regulatory obligations.
  • To perform background checks and drug testing.
  • To verify your ability to work in this country.
  • To identify you as a veteran.
  • To perform diversity and inclusion initiatives, including data analysis, development, and deployment.
  • To perform company audits.
  • To request your acknowledgment and agreement to certain company policies.
  • To administer our wellness program.
  • To contact individuals for emergency purposes.
  • To manage workers’ compensation claims.
  • To arrange business travel.
  • To investigate and handle disciplinary actions or termination.
  • To establish training and/or development requirements.
  • To detect lost/stolen equipment, fraud, or other types of wrongdoing.
  • To engage in corporate transactions requiring review of employee records and information, such as for evaluating potential mergers and acquisitions.
  • To review web traffic and events, monitor for virus attacks and web content, and determine bandwidth consumption.
  • To maintain commercial insurance policies and coverages, including for workers’ compensation and other liability insurance.
  • To maintain commercial licenses for enterprise applications and platforms.
  • To prevent the spread of illness and administer programs during a pandemic (e.g., COVID-19).
  • To perform call monitoring and surveillance (e.g., CCTV).
  • To enforce our legal rights.
  • Engage in other legitimate business purposes reasonably required for our day-to-day operations such as accounting, financial reporting, and business planning.

We also use your personal information for the purposes described in our Team Member Policy Manual, Acceptable Use Policy, and Bring Your Own Device Policy.

Legal Bases for Collecting Your Personal Information

We process your personal information in compliance with applicable law. In addition, and to the extent required by law, we will process your personal information with your consent, for our legitimate interest of considering your employment application, to perform an employment contract with you, to enable us to comply with legal obligations, and as may be necessary to exercise or defend against any legal claims.

If you have any questions about or need further information concerning the legal basis on which we collect and use your personal information for any specific activity, please contact us using the “How to Contact Us” section below.

3. Disclosure of Personal Information

The following table identifies the categories of personal information that we disclosed for a business purpose in the 12 months preceding the Effective Date of this Privacy Policy and, for each category, categories of recipients to whom we disclosed personal information.

We disclose personal information to the above categories of recipients for the following business or commercial purposes:

• • To recruit new talent to join Orora.
  • To on-board employees, contractors, and new hires to Orora, including the completion of applications and forms associated with your employment or prospective employment.
  • To grant and ensure appropriate access to Orora systems and facilities.
  • To ensure the security and safety of the workplace and the tangible and intangible assets for which we are responsible.
  • To assign roles and responsibilities.
  • To manage team and cross-functional communications and collaboration.
  • To promote a positive workplace culture.
  • To administer payroll.
  • To administer and maintain benefits.
  • To award and pay incentive compensation.
  • To invoice payments.
  • To manage Orora projects and processes.
  • To maintaining corporate, financial and other essential business records and reporting
  • To evaluate financial, operational, and job-related performance, including to track time and attendance at work.
  • To manage compliance, including, but not limited to our privacy, security, accounting, labor and employment, and other legal and regulatory obligations.
  • To perform background checks and drug testing.
  • To verify your ability to work in this country.
  • To identify you as a veteran.
  • To perform diversity and inclusion initiatives, including data analysis, development, and deployment.
  • To perform company audits.
  • To request your acknowledgment and agreement to certain company policies.
  • To administer our wellness program.
  • To contact individuals for emergency purposes.
  • To manage workers’ compensation claims.
  • To arrange business travel.
  • To investigate and handle disciplinary actions or termination.
  • To establish training and/or development requirements.
  • To detect lost/stolen equipment, fraud, or other types of wrongdoing.
  • To engage in corporate transactions requiring review of employee records and information, such as for evaluating potential mergers and acquisitions.
  • To review web traffic and events, monitor for virus attacks and web content, and determine bandwidth consumption.
  • To maintain commercial insurance policies and coverages, including for workers’ compensation and other liability insurance.
  • To maintain commercial licenses for enterprise applications and platforms.
  • To prevent the spread of illness and administer programs during a pandemic (e.g., COVID-19).
  • To perform call monitoring and surveillance (e.g., CCTV).
  • To enforce our legal rights.
  • Engage in other legitimate business purposes reasonably required for our day-to-day operations such as accounting, financial reporting, and business planning.

We have not sold or shared personal information in the twelve (12) months preceding the Effective Date of this Privacy Policy. We do not knowingly collect, sell, or share the personal information of individuals under 16 years of age. We do not use sensitive personal information for purposes other than those allowed by applicable regional laws and regulations.

4. Retention of Personal Information

We retain your personal information for as long as necessary to fulfill the purposes for which we collect it, such as to provide you with services you have requested, and for the purpose of satisfying any legal, accounting, contractual, or reporting requirements that apply to us. Please contact Human Resources at peopleoperations.na@ororagroup.com for more information on our employee data retention schedule.

5. Your Rights

If you are a California employee, you have the following rights with respect to your personal information:

• • The right to know what personal information we have collected about you, including the categories of personal information, the categories of sources from which we collected personal information, the business or commercial purpose for collecting, selling, or sharing personal information (if applicable), the categories of third parties to whom we disclose personal information (if applicable), and the specific pieces of personal information we collected about you;
  • The right to delete personal information that we collected from you, subject to certain exceptions;
  • The right to correct inaccurate personal information that we maintain about you;
  • If we sell or share personal information, the right to opt-out of the sale or sharing;
  • If we use or disclose sensitive personal information for purposes other than those allowed by applicable law, the right to limit our use or disclosure; and
  • The right not to receive discriminatory treatment by us for the exercise of privacy rights.

Employees that reside outside of the United States may have the following rights with respect to their personal information, subject to applicable law:

• • The right to be provided with clear, transparent, and easily understandable information about how and why we collect your personal information and your rights;
  • The right to ask us to rectify any inaccurate personal information about you and to have incomplete personal data completed;
  • The right to ask us to place a restriction on our use of your personal information in certain circumstances;
  • The right to object to our use of your personal information where our reason for using it is based on our legitimate interests or your consent (rather than when the reason for using it is to perform an obligation due to you under a contract with us);
  • The right to request the deletion of your personal information in some circumstances. If you would like us to delete this data, please submit a request and we will take reasonable steps to respond in accordance with legal requirements. If we no longer need the personal information we collect for any purpose and we are not required by law to keep it, we will do what we can to delete, destroy, or permanently remove any data that could be used to personally identify you;
  • The right to request your personal information be moved, copied, or transmitted electronically in certain circumstances;
  • The right to lodge a complaint with a supervisory authority if you object to the way we use your personal information; and
  • The right to withdraw your consent to the use of your personal information at any time, even if you have provided consent to the use of your personal information in the past.

6. How to Exercise Your Rights

You may exercise your rights through our webform available here or at https://submit-irm.trustarc.com/services/validation/3a5917c1-08ab-41bc-9e91-1405e0f3294a, by emailing us at privacy@ororagroup.com, or by contacting our Privacy Officer’s regional office as described in the “How to Contact Us” section below, based upon the region in which you work.

If an employee exercises their rights pursuant to Section 5 through an authorized agent, the authorized agent must submit the request through one of the designated methods discussed above. After submitting the request, we will require additional information to verify your authority to act on behalf of the employee.

In addition to the rights discussed above, applicable regional laws provide current and former employees with the right to request certain information relating to their employment, such as the right to access their personnel file and payroll records. Because these requests are governed by laws that contain different requirements, we handle such requests separately from the requests described in this section. If you would like to make such a request, please contact Human Resources at peopleoperations.na@ororagroup.com.

If you would like to update your personal information, such as to notify us of a change of name or address, or if you have questions about your employment, please contact Human Resources at peopleoperations.na@ororagroup.com

7. Our Process for Verifying Requests

To the extent required by law, we will comply with your request upon verification of your identity and, to the extent applicable, the identity of the individual on whose behalf you are making such request.

8. International Data Transfers

We are a global company with offices in multiple countries. As a result, it is possible that your personal information will be transferred from the country in which you reside to another country. If we transfer your personal information for our own purposes, we will do so in accordance with applicable law. For any transfers of personal data from the European Economic Area (EEA), Switzerland or the United Kingdom that we make to third countries, we use appropriate safeguards to ensure for the lawful processing and transfer of the data, including, when appropriate, the use of standard contractual clauses approved by the European Commission. To obtain a copy of the safeguards, contact us at privacy@ororagroup.com.

9. Security

We take the security of your personal data very seriously. Accessing your personal data is only permitted among our team members on a need-to-know basis and subject to strict contractual confidentiality obligations when processed by third parties.

10. Other Relevant Policies, Including Monitoring

When we hire you, we provide you with other policies and procedures that govern your use of our offices, networks, computers, and other devices. We have the right to monitor your use of our offices and electronic resources in accordance with those policies and procedures.

For more information, please read our Team Member Policy Manual, Acceptable Use Policy, and Workplace Monitoring Policy. You can find copies of these policies on our intranet at https://ororana.sharepoint.com/sites/OPSIntranet/SitePages/Human-Resources.aspx#hr-policies-quick-links or by contacting Human Resources at peopleoperations.na@ororagroup.com.

11. Accessibility

We are committed to ensuring this Privacy Policy is accessible to individuals with disabilities. If you wish to access this Privacy Policy in an alternative format, please contact us as described below.

12. How to Contact Us

As stated above, please direct the following questions or requests to Human Resources at peopleoperations.na@ororagroup.com: (1) questions regarding our retention of personnel files, (2) requests under applicable regional laws to access personnel files and payroll records, (3) requests to update your personal information (such as to notify us of a change of name or address), and (4) requests to obtain copies of this Privacy Policy and other employee policies.

To contact us for questions or concerns about our privacy policies or practices, or to exercise your rights described in section 5 above, please email privacy@ororagroup.com or contact our Privacy Officer’s regional office as described below, based upon the region in which you work.

United States: Please call us at 1-888-682-2807 or submit written inquiries to:

Privacy Officer

Orora Packaging Solutions

6600 Valley View Street

Buena Park, CA 90620, USA

European Economic Area: Please submit written inquiries to our nominated Representative for data protection matters within the European Union at:

Privacy Officer

Orora Landsberg

15 Hill Street Edinburgh

EH2 3JP UK

Política de Privacidad de los Empleados de Orora para Residentes de California y Empleados Cubiertos por Otras Leyes de Privacidad Aplicables

Fecha de Entrada en Vigor: 1 de enero de 2023

Última actualización 1 de junio de 2023

Orora (colectivamente, “Orora”, “nosotros”, “nuestro” o “nosotros”), respeta la privacidad de la información personal de nuestros empleados. Orora comprende: Orora Packaging Solutions, Landsberg Orora, Orora Visual LLC y cualquiera de sus respectivas afiliadas, subsidiarias y empresas asociadas. De conformidad con las Leyes en ciertas regiones en las que operamos, estamos obligados a proporcionar a los empleados una Política de Privacidad que contenga una descripción completa de nuestras prácticas en línea y fuera de línea con respecto a nuestra recopilación, uso, venta, intercambio y retención de información personal de los empleados así como una descripción de los derechos que tienen los empleados con respecto a su información personal.

Por favor revise esta Política de Privacidad cuidadosamente. De vez en cuando podemos cambiar esta Política de Privacidad. Si así lo exigen las Leyes aplicables, obtendremos su consentimiento y/o le notificaremos sobre cualquier cambio importante. Esta Política de Privacidad y cualquier modificación se publicarán en nuestros sitios web aquí o en: /employee-privacy-policy/. También puede recibir una copia de esta Política de Privacidad y cualquier versión modificada comunicándose con Recursos Humanos en: peopleoperations.na@ororagroup.com.

Esta Política de Privacidad cubre los siguientes temas:

1. Alcance de la Política de Privacidad
2. Recopilación de Información Personal
3. Divulgación de Información Personal
4. Retención de Información Personal
5. Sus Derechos
6. Cómo Ejercer Sus Derechos
7. Nuestro Proceso de Verificación de Solicitudes
8. Transferencias Internacionales de Datos
9. Seguridad
10. Otras Políticas Relevantes, Incluida la Supervisión
11. Accesibilidad
12. Cómo Contactarnos

1. Alcance de la Política de Privacidad

Cuándo Se Aplica Esta Política

Esta Política de Privacidad está destinada únicamente a los empleados actuales y anteriores que residen en ciertas regiones donde operamos, y solo se aplica a ellos. Cuando corresponda, también se aplica a los solicitantes de empleo, pasantes, trabajadores de agencias, contratistas, consultores, directores y otras personas en las mismas regiones correspondientes, cuya información recopilamos en relación con la provisión de empleo. Para mejor la referencia, esta Política de Privacidad generalmente se refiere a la información personal de los empleados, pero esto no indica de ninguna manera que una persona sea nuestro empleado.

Cuándo Esta Política No Se Aplica

Esta Política de Privacidad no se aplica a nuestra recopilación y uso de su información personal en calidad de consumidor o de empresa a empresa. Para más información sobre nuestra recopilación y uso de su información personal en esa capacidad, incluida la forma en que procesamos las señales de preferencia de exclusión, consulte nuestras políticas de privacidad en línea disponibles en:

/california-privacy-policy/;

y /politica-de-privacidad/.

2. Recopilación de Información Personal

Información Personal Que Recopilamos

Actualmente recopilamos y, en los 12 meses anteriores a la Fecha de Entrada en Vigor de esta Política de Privacidad, hemos recopilado las siguientes categorías de información personal de los empleados:

• Identificadores (nombre, alias, nombre de cuenta, dirección de correo electrónico, dirección postal, número de Seguro Social, número de licencia de conducir, otros tipos de números de tarjetas de identificación de países o estados, número de pasaporte, dirección de Protocolo de Internet, identificadores en línea, otros identificadores similares).
• Identificadores personales únicos (cookies, beacons, etiquetas píxel, identificadores de anuncios móviles u otra tecnología similar; número de empleado, seudónimo único o alias de usuario; números de teléfono u otras formas de identificadores persistentes o probabilísticos que pueden usarse para identificar a un empleado en particular o dispositivo).
• Números telefónicos.
• Características físicas o descripción.
• Número de cuenta bancaria (por ejemplo, para depósito directo).
• Inicio de sesión en la cuenta, cuenta financiera, tarjeta de débito corporativa o número de tarjeta de crédito corporativa en combinación con cualquier código de acceso o seguridad requerido, contraseña o credenciales que permitan el acceso a una cuenta.
• Información de actividad de Internet u otra red electrónica (historial de navegación, historial de búsqueda e información sobre la interacción de un individuo con un sitio web, una aplicación o un anuncio).
• Datos de geolocalización del equipo proporcionado por Orora (regional; ciudad/estado; preciso (1850 pies o menos)).
• Información médica.
• Número de póliza de seguro o número de identificación del suscriptor.
• Cualquier identificador único utilizado por la aseguradora de salud para identificar al empleado.
• Información sobre educación, incluidas certificaciones y licencias profesionales.
• Información profesional o relacionada con el empleo (incluido el historial laboral).
• Información biométrica (huellas dactilares, imágenes de la cara, patrones o ritmos de pulsación de teclas, patrones o ritmos de marcha y datos de sueño, salud o ejercicio que contienen información de identificación (p. ej., en relación con nuestro programa de bienestar).
• Características de las clasificaciones protegidas necesarias para satisfacer nuestras obligaciones como empleador y sus derechos como empleado conforme a la Ley aplicable (raza, color, sexo/género, orientación sexual o vida sexual, identidad/expresión de género, edad (40 años o más), religión; origen nacional o étnico; ascendencia; afiliación sindical; discapacidad; ciudadanía o estado migratorio; información genética; estado civil; condición médica; estado militar o de veterano; afiliaciones o actividades políticas; estado como víctima de violencia doméstica, agresión o acecho; solicitudes por licencia para el cuidado de la familia, por la condición de salud grave de un empleado o por incapacidad por embarazo, y represalias por denunciar el abuso de un paciente en instituciones financiadas con impuestos).
• Información de audio, electrónica, visual, térmica o similar que está vinculada o razonablemente vinculable a un empleado.
• Información de video (secuencias de video de CCTV).
• Contenido del correo, correo electrónico y mensajes de texto de un empleado enviados desde una cuenta de trabajo de Orora.

Categoría Especial o Información Personal Confidencial

Sujeto y de conformidad con la Ley regional aplicable y nuestra Política de Privacidad, recopilamos y procesamos datos personales confidenciales o de categoría especial, como raza, etnia, religión, discapacidad y, en circunstancias apropiadas debido a la naturaleza del puesto, pruebas de drogas, información de antecedentes penales.

Fuentes de Información Personal

Recopilamos información personal directamente de los empleados y de los solicitantes; referencias; Instituciones educacionales; verificaciones de antecedentes; reclutadores; empresas de dotación de personal; ex empleados; proveedores en línea (como a través de LinkedIn y proveedores similares); entidades gubernamentales; otros empleados; Compañeros de negocio; proveedores de nómina; proveedores de beneficios; proveedores médicos; banqueros de empresas; tramitadores de reclamaciones; proveedores de autenticación e inicio de sesión único; redes publicitarias; proveedores de servicio de Internet; proveedores de análisis de datos; sistemas operativos, plataformas o software; redes sociales. No recopilamos todas las categorías de información personal de cada fuente.

Propósitos de la Recolección

Actualmente recopilamos y hemos recopilado las categorías anteriores de información personal en función de nuestros intereses legítimos de proporcionar empleo, que no anulan sus derechos como individuo. Estos intereses legítimos, o fines de recopilación, incluyen:

• Para reclutar nuevos talentos para unirse a Orora.
• Para incorporar empleados, contratistas y nuevos empleados a Orora, incluida la finalización de solicitudes y formularios asociados con su empleo o posible empleo.
• Para garantizar y conceder el acceso adecuado a los sistemas e instalaciones de Orora.
• Para garantizar la seguridad y protección del lugar de trabajo y de los activos tangibles e intangibles de los que somos responsables.
• Para asignar roles y responsabilidades.
• Para gestionar equipos y comunicaciones y colaboración interfuncionales.
• Para promover una cultura positiva en el lugar de trabajo.
• Para administrar la nómina.
• Para administrar y mantener los beneficios.
• Para otorgar y pagar compensaciones de incentivos.
• Para facturar pagos.
• Para administrar proyectos de Orora y procesos.
• Para mantener registros e informes corporativos, financieros y otros negocios esenciales.
• Para evaluar el rendimiento financiero, operativo y relacionado con el trabajo, incluido el seguimiento del tiempo y la asistencia al trabajo.
• Para administrar el cumplimiento, que incluye; entre otros; nuestra privacidad, seguridad, contabilidad, trabajo y empleo, y otras obligaciones legales y reglamentarias.
• Para realizar verificaciones de antecedentes y pruebas de drogas.
• Para verificar su capacidad para trabajar en este país.
• Para identificarlo como un veterano.
• Para llevar a cabo iniciativas de diversidad e inclusión, incluido el análisis, desarrollo y despliegue de datos.
• Para realizar auditorías de empresas.
• Para solicitar su reconocimiento y acuerdo con ciertas políticas de la empresa.
• Para administrar nuestro programa de bienestar.
• Para ponerse en contacto con las personas con fines de emergencia.
• Para gestionar las reclamaciones de compensación de los trabajadores.
• Para organizar viajes de negocios.
• Para investigar y manejar acciones disciplinarias o de terminación.
• Establecer requisitos de formación y/o desarrollo.
• Para detectar equipos perdidos o robados, fraudes u otros tipos de irregularidades.
• Para participar en transacciones corporativas que requieran la revisión de registros e información de los empleados, como para evaluar posibles fusiones y adquisiciones.
• Para revisar el tráfico y los eventos en la red, controlar los ataques de virus y el contenido de la red y determinar el consumo de ancho de banda.
• Para mantener pólizas y coberturas de seguros comerciales, incluso para compensación de trabajadores y otros seguros de responsabilidad civil.
• Mantener licencias comerciales para aplicaciones y plataformas empresariales.
• Para prevenir la propagación de enfermedades y administrar programas durante una pandemia (p. ej., COVID-19).
• Para realizar monitoreo y vigilancia de llamadas (por ejemplo, CCTV).
• Para hacer cumplir nuestros derechos legales.
• Participar en otros fines comerciales legítimos razonablemente requeridos para nuestras operaciones diarias, como contabilidad, informes financieros y planificación comercial.

También utilizamos su información personal para los fines descritos en nuestro Manual de Políticas para Miembros del Equipo, Política de Uso Aceptable y Política de Traer su Propio Dispositivo.

Bases Legales Para Recopilar Su Información Personal

Procesamos su información personal de conformidad con la Ley aplicable. Además, y en la medida en que lo exija la Ley, procesaremos su información personal con su consentimiento, para nuestro interés legítimo de considerar su solicitud de empleo, para realizar un contrato de trabajo con usted, para permitirnos cumplir con las obligaciones legales, y; como pueda ser necesario; para ejercer o defenderse de cualquier reclamo legal.

Si tiene alguna pregunta o necesita más información sobre la base legal sobre la cual recopilamos y usamos su información personal para cualquier actividad específica, comuníquese con nosotros utilizando la sección “Cómo Contactarnos” más adelante.

3. 
   

   Divulgación de Información Personal

La siguiente tabla identifica las categorías de información personal que divulgamos con fines comerciales en los 12 meses anteriores a la Fecha de Entrada en Vigor de esta Política de Privacidad y, para cada categoría, categorías de destinatarios a quienes divulgamos información personal.

Divulgamos información personal a las categorías anteriores de destinatarios para los siguientes negocios o fines comerciales:

• Para reclutar nuevos talentos para unirse a Orora.
• Para incorporar empleados, contratistas y nuevos empleados a Orora, incluida la finalización de solicitudes y formularios asociados con su empleo o posible empleo.
• Para garantizar y conceder el acceso adecuado a los sistemas e instalaciones de Orora.
• Para garantizar la seguridad y protección del lugar de trabajo y de los activos tangibles e intangibles de los que somos responsables.
• Para asignar roles y responsabilidades.
• Para gestionar equipos y comunicaciones y colaboración interfuncionales.
• Para promover una cultura positiva en el lugar de trabajo.
• Para administrar la nómina.
• Para administrar y mantener los beneficios.
• Para otorgar y pagar compensaciones de incentivos.
• Para facturar pagos.
• Para administrar proyectos de Orora y procesos.
• Para mantener registros e informes corporativos, financieros y otros negocios esenciales.
• Para evaluar el rendimiento financiero, operativo y relacionado con el trabajo, incluido el seguimiento del tiempo y la asistencia al trabajo.
• Para administrar el cumplimiento, que incluye; entre otros; nuestra privacidad, seguridad, contabilidad, trabajo y empleo, y otras obligaciones legales y reglamentarias.
• Para realizar verificaciones de antecedentes y pruebas de drogas.
• Para verificar su capacidad para trabajar en este país.
• Para identificarlo como un veterano.
• Para llevar a cabo iniciativas de diversidad e inclusión, incluido el análisis, desarrollo y despliegue de datos.
• Para realizar auditorías de empresas.
• Para solicitar su reconocimiento y acuerdo con ciertas políticas de la empresa.
• Para administrar nuestro programa de bienestar.
• Para ponerse en contacto con las personas con fines de emergencia.
• Para gestionar las reclamaciones de compensación de los trabajadores.
• Para organizar viajes de negocios.
• Para investigar y manejar acciones disciplinarias o de terminación.
• Establecer requisitos de formación y/o desarrollo.
• Para detectar equipos perdidos o robados, fraudes u otros tipos de irregularidades.
• Para participar en transacciones corporativas que requieran la revisión de registros e información de los empleados, como para evaluar posibles fusiones y adquisiciones.
• Para revisar el tráfico y los eventos en la red, controlar los ataques de virus y el contenido de la red y determinar el consumo de ancho de banda.
• Para mantener pólizas y coberturas de seguros comerciales, incluso para compensación de trabajadores y otros seguros de responsabilidad civil.
• Mantener licencias comerciales para aplicaciones y plataformas empresariales.
• Para prevenir la propagación de enfermedades y administrar programas durante una pandemia (p. ej., COVID-19).
• Para realizar monitoreo y vigilancia de llamadas (por ejemplo, CCTV).
• Para hacer cumplir nuestros derechos legales.
• Participar en otros fines comerciales legítimos razonablemente requeridos para nuestras operaciones diarias, como contabilidad, informes financieros y planificación comercial.

No hemos vendido ni compartido información personal en los doce (12) meses anteriores a la Fecha de Entrada en Vigor de esta Política de Privacidad. No recopilamos, vendemos ni compartimos a sabiendas la información personal de personas menores de 16 años. No utilizamos información personal confidencial para fines distintos a los permitidos por las Leyes y reglamentos regionales aplicables.

4.     Retención de Información Personal

Retenemos su información personal durante el tiempo que sea necesario para cumplir con los fines para los que la recopilamos, como para brindarle los servicios que ha solicitado, y con el fin de satisfacer los requisitos legales, contables, contractuales o de informes que se aplican a nosotros. Comuníquese con Recursos Humanos en peopleoperations.na@ororagroup.compara obtener más información sobre nuestro cronograma de retención de datos de empleados.

5.     Sus derechos

Si es un empleado de California, tiene los siguientes derechos con respecto a su información personal:

• El derecho a saber qué información personal hemos recopilado sobre usted, incluidas las categorías de información personal, las categorías de fuentes de las que recopilamos información personal, el propósito comercial o empresarial para recopilar, vender o compartir información personal (si corresponde), las categorías de terceros a quienes divulgamos información personal (si corresponde) y los datos personales específicos que recopilamos sobre usted;
• El derecho a eliminar la información personal que recopilamos de usted, sujeto a ciertas excepciones;
• El derecho a corregir la información personal inexacta que mantenemos sobre usted;
• Si vendemos o compartimos información personal, el derecho a optar por no participar en la venta o el intercambio;
• Si usamos o divulgamos información personal confidencial para fines distintos a los permitidos por la Ley aplicable, el derecho a limitar nuestro uso o divulgación; y
• El derecho a no recibir un trato discriminatorio por nuestra parte para el ejercicio de los derechos de privacidad.

Los empleados que residen fuera de los Estados Unidos pueden tener los siguientes derechos con respecto a su información personal, sujeto a la Ley aplicable:

• El derecho a recibir información clara, transparente y fácilmente comprensible sobre cómo y por qué recopilamos su información personal y sus derechos;
• El derecho a pedirnos que rectifiquemos cualquier información personal inexacta sobre usted y que se completen los datos personales incompletos;
• El derecho a solicitarnos que restrinjamos el uso que hacemos de su información personal en determinadas circunstancias;
• El derecho a oponerse a nuestro uso de su información personal cuando nuestra razón para usarla se base en nuestros intereses legítimos o su consentimiento (en lugar de cuando la razón para usarla es cumplir con una obligación que le corresponde en virtud de un contrato con nosotros);
• El derecho a solicitar la eliminación de su información personal en algunas circunstancias. Si desea que eliminemos estos datos, envíe una solicitud y tomaremos las medidas razonables para responder de acuerdo con los requisitos legales. Si ya no necesitamos la información personal que recopilamos para cualquier propósito y la Ley no nos exige que la conservemos, haremos todo lo posible para eliminar, destruir o eliminar permanentemente cualquier información que pueda usarse para identificarlo personalmente;
• El derecho a solicitar que su información personal se mueva, copie o transmita electrónicamente en ciertas circunstancias;
• El derecho a presentar una queja ante una autoridad de control si se opone a la forma en que usamos su información personal; y
• El derecho a retirar su consentimiento para el uso de su información personal en cualquier momento, incluso si ha dado su consentimiento para el uso de su información personal en el pasado.

6. Cómo Ejercer Sus Derechos

Puede ejercer sus derechos a través de nuestro formulario web disponible aquí o en https://submit-irm.trustarc.com/services/validation/3a5917c1-08ab-41bc-9e91-1405e0f3294a, enviándonos un correo electrónico a privacy@ororagroup.com,o comunicándose con la oficina regional de nuestro Oficial de Privacidad como se describe en la sección “Cómo Contactarnos” más adelante, según la región en la que trabaje.

Si un empleado ejerce sus derechos de conformidad con la Sección 5 a través de un agente autorizado, el agente autorizado debe presentar la solicitud a través de uno de los métodos designados mencionados anteriormente. Después de enviar la solicitud, solicitaremos información adicional para verificar su autoridad para actuar en nombre del empleado.

Además de los derechos discutidos anteriormente, las Leyes regionales aplicables brindan a los empleados actuales y anteriores el derecho a solicitar cierta información relacionada con su empleo, como el derecho a acceder a su archivo personal y registros de nómina. Debido a que estas solicitudes se rigen por Leyes que contienen diferentes requisitos, manejamos dichas solicitudes por separado de las solicitudes descritas en esta sección. Si desea realizar dicha solicitud, comuníquese con Recursos Humanos en peopleoperations.na@ororagroup.com.

Si desea actualizar su información personal, como para notificarnos un cambio de nombre o dirección, o si tiene preguntas sobre su empleo, por favor comuníquese con Recursos Humanos en peopleoperations.na@ororagroup.com.

7. Nuestro Proceso de Verificación de Solicitudes

   En la medida en que lo exija la Ley, cumpliremos con su solicitud tras la verificación de su identidad y, en la medida aplicable, la identidad de la persona en cuyo nombre realiza dicha solicitud.

8. Transferencias Internacionales de Datos

Somos una empresa global con oficinas en varios países. Como resultado, es posible que su información personal sea transferida desde el país en el que reside a otro país. Si transferimos su información personal para nuestros propios fines, lo haremos de conformidad con la Ley aplicable. Para cualquier transferencia de datos personales desde el Área Económica Europea (EEA), Suiza o el Reino Unido que hagamos a terceros países, utilizamos las medidas de seguridad adecuadas para garantizar el procesamiento y la transferencia lícitos de los datos, incluido, cuando corresponda, el uso de cláusulas contractuales estándar aprobadas por la Comisión Europea. Para obtener una copia de las salvaguardas, contáctenos en privacy@ororagroup.com.

9.     Seguridad

Nos tomamos muy en serio la seguridad de sus datos personales. El acceso a sus datos personales solo está permitido entre los miembros de nuestro equipo cuando sea necesario y sujeto a estrictas obligaciones contractuales de confidencialidad cuando sean procesados ​​por terceros.

10.  Otras políticas relevantes, incluida la supervisión

Cuando lo contratamos, le brindamos otras políticas y procedimientos que rigen el uso de nuestras oficinas, redes, computadoras y otros dispositivos. Tenemos el derecho de monitorear su uso de nuestras oficinas y recursos electrónicos de acuerdo con esas políticas y procedimientos.

Para obtener más información, lea nuestro Manual de Políticas para Miembros del Equipo, Política de Uso Aceptable y Política de Monitoreo en el Lugar de Trabajo. Puede encontrar copias de estas políticas en nuestra intranet en https://ororana.sharepoint.com/sites/OPSIntranet/SitePages/Human-Resources.aspx#hr-policies-quick-links o comunicándose con Recursos Humanos en peopleoperations.na@ororagroup.com.

11.  Accesibilidad

Nos comprometemos a garantizar que esta Política de Privacidad sea accesible para personas con discapacidades. Si desea acceder a esta Política de Privacidad en un formato alternativo, comuníquese con nosotros como se describe a continuación.

12.  Cómo Contactarnos

Como se indicó anteriormente, dirija las siguientes preguntas o solicitudes a Recursos Humanos en peopleoperations.na@ororagroup.com: (1) preguntas sobre nuestra retención de archivos de personal, (2) solicitudes conforme a las Leyes regionales aplicables para acceder a archivos de personal y registros de nómina, (3) solicitudes para actualizar su información personal (como para notificarnos de un cambio de nombre o dirección), y (4) solicitudes para obtener copias de esta Política de Privacidad y otras políticas de empleados.

Para comunicarse con nosotros por preguntas o inquietudes sobre nuestras políticas o prácticas de privacidad, o para ejercer sus derechos descritos en la sección 5 anterior, envíe un correo electrónico a privacy@ororagroup.com o comuníquese con la oficina regional de nuestro Oficial de Privacidad como se describe a continuación, según la región en la que trabaje.

Estados Unidos: Llámenos al 1-888-682-2807 o envíe sus consultas por escrito a:

Oficial de Privacidad

Orora Packaging Solutions

Calle Vista del Valle 6600

Buena Park, CA 90620, EE. UU. AA.

Área Económica Europea: Envíe consultas por escrito a nuestro Representante designado para asuntos de protección de datos dentro de la Unión Europea en:

Oficial de Privacidad

Orora Landsberg

Calle Hill 15, Edimburgo

EH2 3JP Reino Unido