Meddelelse til kunderne om databeskyttelse
1. Hvem er ansvarlig for behandlingen af dine personoplysninger?
Denne Datapolitik for Kunder (”Datapolitik”) gælder for ABB-koncernenes selskaber, hvilket vil sige ABB Ltd., Schweiz, og hver enhed, hvor ABB Ltd. Schweiz, direkte eller indirekte, har en aktiemajoritet eller ejer eller kontrollerer stemmemajoriteten. Det ABB-selskab, der yder service eller kommunikerer med dig (”ABB” eller ”vi”) er ansvarlig for behandlingen af dine personoplysninger og kontrollerer, hvordan de benyttes – alt i henhold til denne Datapolitik.
Andre ABB- selskaber kan modtage og behandle dine personoplysninger, enten som dataansvarlig eller databehandler, og denne Datapolitik gælder for alle sådanne virksomheder.
2. De personoplysninger vi indsamler og behandler
Vi indsamler og behandler dine personoplysninger i forbindelse med aftalerne med vores kunder. Vi indsamler personoplysninger inden for følgende kategorier:
- De forretningsmæssige kontaktoplysninger, du deler med os: navn, titel, stillingsbetegnelse, e-mailadresse, forretningsadresse, telefonnummer, mobiltelefonnummer
- Yderligere oplysninger, du giver til os i løbet af vores samarbejde, fx: interesser i ABB’s produkter, markedsføringspræferencer, oplysninger registreret i forbindelse med deltagelse i begivenheder, webinarer, messer, kontrakter eller ordrer, fakturaer, betalinger, samarbejdshistorik, oplysninger vedrørende opfyldelse af vores kontraktuelle forpligtelser og foranstaltninger før kontrakt, herunder markedsføringsaktiviteter, korrespondance, tilbud, kontrakt og ordreoplysninger, fakturaer, betalinger, forsikringsoplysninger, fortegnelser i forbindelse med forespørgsler/spørgsmål/klager/ordrer, medarbejdernummer, fødselsdato, visumoplysninger, vurdering/feedback af interviews, uddannelsesoplysninger, køn, kunde/forbruger ID, oplysninger om produktbrug, præferencer.
- Elektroniske identifikationsoplysninger og oplysninger indsamlet via kommunikationssystemer, IT-applikationer og hjemmesider/browsere, fx IP adresse, kilden til dit besøg, besøgte hjemmesider og den tid du bruger på hjemmesiden eller en specifik side, links der klikkes på, delte kommentarer, åbnede e-mails, browser type, dato og tid for besøget, datanavn på enhed (mobilenhed ID, PC ID etc.), cookies, digitale aliasser/signaturer, registrerings- og brugeroplysninger, sporings-/analytiske data.
Nedennævnte personoplysninger indsamles og behandles kun, hvis i det hele taget, i henhold til gældende lokal lovgivning i dit bopælsland.
- I visse tilfælde straffeattest fx strafferetlige baggrundsoplysninger og sanktionsliste i det omfang det kræves for at kunne udføre en screening og Kend din Kunde (Know Your Customer – ”KYC”) og forpligtelser mod hvidvaskning (Anti Money Laudering – ”AML”).
- I det nødvendige omfang for at opfylde vores forpligtelser, oplysninger indhentet fra offentligt tilgængelige kilder eller som er lovligt overført af andre tredjeparter (fx kreditoplysningsbureau): kommercielt registrerede oplysninger, oplysninger fra CVR, kreditværdighed.
3. Hvorfor bruger vi dine personoplysninger?
Vi bruger dine personoplysninger som beskrevet ovenfor til følgende formål:
- behandling og opfyldelse af ordrer, levering af services og holde dig opdateret på status på dine eller din virksomheds ordrer;
- ydelse og administration af vores produkter og service;
- behandling af tilbud og håndtering af kundeforhold, herunder yde kunde- og produktsupport og processer, vurdering af og besvarelse af henvendelser, styring af livscyklus kontrakter, og indsamling af personoplysninger om mulige kunder til fremtidig kommunikation;
- udførelse og facilitering af kundetilfredshedsundersøgelser, markedsføringskampagner, markedsanalyser, lotterier, konkurrencer, eller andre markedsføringsaktiviteter eller tilmeldinger til begivenheder;
- udførelse af marketing- og salgsaktiviteter (herunder generere leads, forfølge markedsføringsudsigter, udføre markedsanalyser, fastlægge og lede effektiviteten af vores reklame- og markedsføringskampagner; og administrere vores brand samt kommunikation om nye forretningsprojekter);
- udsendelse af markedskommunikation pr. post, telefon, sms, e-mail eller andre digitale metoder om produkter og services (fx salgsmateriale, nyhedsbreve, mv.);
- analysering af personoplysninger for at kunne yde relevante markedsføringstilbud og information, sikre akkuratesse af kunders kontaktinformation;
- udførelse af kundeundervisning og -kurser;
- rapportering og dataanalyser, fx markedsanalyser, trendanalyser, finansielle analyser, kundesegmentering og profilering af kunder til forbedring af kundeoplevelser hos ABB samt levere bedre og mere personligt indhold, herunder markedsunderretninger og udvikling samt forbedring af service eller produkter gennem vurdering og analyse af oplysningerne;
- kommunikation med forretningspartnere om produkter, service og projekter hos ABB eller forretningspartnere, fx ved at svare på henvendelser;
- rejsearrangementer, billetter og håndtering af arbejdsgange, flådestyring;
- reorganisation, erhvervelse og salg af aktiviteter, forretningsenheder og virksomheder;
- håndtering af produktionskvalitet og forsikring;
- udførelse af audits, gennemgange og myndighedstjek for at leve op til myndighedernes krav;
- ledelse, risici og overholdelse, herunder due diligence og forpligtelse mod hvidvaskning (Anti Money Laudering – ”AML”), iagttagelse af told og verdenshandel samt screening af liste over sanktionerede parter, sikkerhed, herunder forebyggelse, opdagelse af kriminalitet og bedrageri;
- vedligeholdelse og beskyttelse af produkter, anlæg, service, systemer, netværk, computere og oplysningers sikkerhed; forebyggelse og opdagelse af sikkerhedsrisici; og bedrageri eller andre kriminelle eller onde handlinger;
- håndtering af IT resurser, herunder håndtering af infrastruktur, fx back-up af data, support til informationssystemer og service til applikationsstyring; support til slutbrugere; test; vedligeholdelse; sikkerhed (besvarelse af hændelser; risiko; sårbarhed; reaktion på brud); oprettelse af brugerkonti og styring; tildeling af softwarelicenser og styring; sikkerhed og funktionsprøvning samt driftskontinuitet; overvågning af adgang til systemer, downloads.
For at bekræfte korrektheden af dine kontaktoplysninger, yde dig specifik markedskommunikation og reklame samt sende dig personlige beskeder, benytter vi automatiserede metoder til opbygning af en profil baseret på de oplysninger, vi indsamler som beskrevet i denne Datapolitik. Dette er fx antal besøg på ABB’s hjemmeside; åbnede e-mails; dine tilmeldinger til webinarer og seneste interaktion og aktiviteter med ABB. Hvis du ønsker yderligere oplysninger om de automatiserede metoder til opbygning af en profil, kan du sende anmodning via www.abb.com/privacy. Du har ret til at gøre indsigelse mod profilering ved at anmode herom via: www.abb.com/privacy.
Vi indsamler kun de personoplysninger, som vi behøver til ovennævnte formål. Til statistiske formål, forbedring af vores service og test af vores IT systemer benytter vi så vidt muligt anonymiserede oplysninger. Dette betyder, at disse oplysninger ikke længere, direkte eller indirekte, kan identificere dig eller udvælge dig som et individ.
4. Hvad sker der, hvis du ikke giver os de oplysninger, vi beder om? Eller hvis du beder os om at stoppe behandlingen af dine personoplysninger?
Når det drejer sig om behandlingsprocesser i forhold til forretningsforhold til dig, vil ABB ikke være i stand til på passende vis at etablere, føre eller opsige et forretningsforhold med dig eller din virksomhed. Derudover vil vi muligvis ikke være i stand til at udføre formålene beskrevet ovenfor uden visse personoplysninger. Selvom vi ikke kan pålægge dig at dele dine personoplysninger med os, gør vi opmærksom på, at det kan have konsekvenser, der kunne påvirke forretningsforholdet på negativ måde. Dette kunne fx være ikke at tage de krævede foranstaltninger før kontrakt for at indgå en kontrakt med dig eller din virksomhed, eller oprette og fortsætte det ønskede forretningsforhold.
5. Retsgrundlaget, hvorpå vi benytter dine personoplysninger
Vi benytter dine personoplysninger til formålene beskrevet i denne Datapolitik baseret på et af følgende retsgrundlag – afhængig af forholdene:
- Vi behandler dine personoplysninger for opfyldelse af kontraktlige forpligtelser i kontrakter med dig eller din virksomhed, eller som del af foranstaltninger før kontraktindgåelse, som vi er blevet bedt om at tage;
- Vi beder om dit samtykke til aktiviteterne beskrevet i denne Datapolitik, når det er krævet af gældende lovgivning, fx når vi behandler dine personoplysninger til markedsføringsformål, herunder deling af specifik markedsføringskommunikation med dig, sende dig personlige beskeder, samt sikre korrektheden af dine kontaktoplysninger, hvor vi ikke har en eksisterende forretningsforbindelse med dig eller din virksomhed; eller
- Vi forfølger vores legitime interesser til at behandle dine personoplysninger inden for omfanget af forretningsforbindelsen til dig eller din virksomhed, medmindre dine private interesser går forud herfor. Sådanne interesser kan omfatte:
- Indsamling og brug af personoplysninger til dette formål er håndtering og fremme af vores forretning.
- Førelse, håndtering, udvikling og fremme af vores forretning i bredeste forstand mulig, herunder levering af produkter og service, opfyldelse af kontrakter og ordrehåndtering med kunder, håndtering og opfyldelse af indkøb, håndtering af kvalitetsstyring og forbedring af produkter eller service, analyser og markedsundersøgelser, mindskning af risici for misligholdelse i vores salgsprocesser, håndhævelse af retskrav, herunder inkasso via udenretlig procedurer, og reorganisation, erhvervelse og salg af aktiviteter, forretningsenheder og virksomheder.
- Direkte markedsføring til eksisterende kunder, herunder deling af specifik markedsføringskommunikation med dig, sende dig personlige beskeder og sikre korrektheden af dine kontaktoplysninger.
- Overvågning, undersøgelse og sikre af overholdelse af juridiske, myndigheds-, standard og ABB’s interne krav og politikker.
- Forebygge bedrageri og kriminelle handlinger, herunder undersøgelse af sådanne handlinger, misbrug af ABB’s aktiver, produkter og tjenesteydelser, og som strengt nødvendigt og afpasset for at sikre netværk og informationssikkerhed.
- Overføre personoplysninger inden for ABB-koncernen til interne administrative formål, der er nødvendige for at kunne ude centraliseret service.
Du kan indhente en kopi af vores vurdering af, hvorfor vi behandler dine personoplysninger til disse punkter ved at indsende en anmodning via www.abb.com/privacy.
- I nogle tilfælde behandler vi dine personoplysninger på basis af retlige forpligtelser, fx baseret på skatte- og rapporteringsforpligtelser, forpligtelser om samarbejde med myndigheder, lovbestemte opbevaringsperioder eller offentliggørelse af personoplysninger inden for omfanget af officielle eller retslige foranstaltninger kan blive nødvendige for bevisoptagelse, retsforfølgning eller håndhævelse af civilretlige krav.
For så vidt angår personoplysninger vedrørende strafbare forhold og lovovertrædelser, behandler vi kun sådanne personoplysninger, hvor det er tilladt i henhold til gældende (lokal) lovgivning (databeskyttelseslovens § 8, stk. 3).
6. Parter, vi deler dine personoplysninger med (i og uden for EU og EØS eller uden for landet, hvor ABB-selskabet, der kontrollerer dine personoplysninger hører hjemme)
Vi deler kun dine personoplysninger med andre ABB-selskaber eller tredjeparter, hvor det er nødvendigt til formålene beskrevet nedenfor. Når vi deler dine personoplysninger med et ABB-selskab eller tredjepar, så de overføres eller bliver tilgængelig uden for den Europæiske Union (”EU”) og det Europæiske Økonomiske Samarbejdsområde (”EØS”) eller uden for det land, hvor det ABB-selskab, der kontrollerer dine personoplysninger, hører hjemme, opsætter vi altid tilstrækkelige sikkerhedsforanstaltning for at beskytte dine personoplysninger. Eksempler på sådanne sikkerhedsforanstaltninger er en afgørelse om tilstrækkelighed fra EU-kommissionen eller standard kontraktbestemmelser. Vi har taget yderligere foranstaltninger for at beskytte dine personoplysninger i forbindelse med overførsel af oplysninger fra lande inden for til lande uden for EU, EØS og ud af det land, hvor din arbejdsgiver hører hjemme. Hvis du ønsker en oversigt over hvilke sikkerhedsforanstaltninger, vi har taget, anmodes du om at indsende en anmodning via: www.abb.com/privacy.
Modtagers navn eller – for ikke EU-lande - modtagerkategori |
Modtagers hjemsted |
Formål |
ABB’s koncern- eller datterselskab |
Formålene beskrevet i denne Datapolitik |
|
ABB’s forretningsforbindelser, distributører og agenter |
EU/EØS og ikke-EU/EØS (globalt) |
Formålene beskrevet i denne Datapolitik |
Serviceudbydere, fx IT-ydelser, markedsføringsbureau, uafhængige agenter, betalingsbehandlere, vurderingsydelser, professionelle- og rådgivningsydelser, herunder finansfolk, revisorer, advokater, forsikringsselskaber, banker, rekrutteringskonsulenter, rejsebureauer og andre rådgivere eller serviceudbydere, der arbejder på vegne ABB |
EU/EØS og ikke-EU/EØS (globalt) |
Formålene beskrevet i denne Datapolitik |
Kuratorer eller kreditorer |
EU/EØS og ikke-EU/EØS (globalt) |
Formålene beskrevet i denne Datapolitik |
Mulige eller faktiske opkøbere af ABB-forretninger eller aktiver |
EU og ikke-EU |
Til vurdering af den relevante forretning eller de relevante aktiv eller gennemførelse af omdannelsen/fusionen af virksomhederne |
Modtagere som krævet af gældende lov eller retssag, politiet eller offentlige myndigheder mv. |
EU og ikke-EU |
Hvor krævet af gældende lov eller af en berettiget anmodning fra offentlige myndigheder, eller gyldigt lovkrav |
7. Hvor længe opbevarer vi dine personoplysninger?
Baseret på gældende lovgivning, skal ABB opbevare visse personoplysninger i en minimumsperiode. Vi opbevarer kun dine personoplysninger så længe som nødvendigt til de formål, der er beskrevet i denne Datapolitik, eller indtil du informerer os om, at du ikke længere ønsker at modtage ABB’s markedsføringsmateriale. Generelt opbevares kunderelaterede personoplysninger i hele kontraktforholdets løbetid og for en minimumsperiode (typisk 5-10 år efter opsigelsen af kontrakten) eller for en længere periode, hvis krævet af lokal lovgivning og myndighedskrav. Profilen opbygget på baggrund af automatiserede metoder, som beskrevet i denne Datapolitik, opbevares i 24 måneder.
Samtidig kræver gældende databeskyttelseslovgivning, at vi ikke opbevarer dine personoplysninger på en identificerbar måde længere end nødvendigt til formålet, hvortil personoplysningerne er indsamlet. Via IT-applikationer og -politikker sikrer vi, at vores opbevaring af dine personoplysninger slettes, når vi ikke længere har brug for dem.
8. Dine rettigheder
Afhængigt af det område, hvor du befinder dig, og hvor dine personoplysninger behandles, har du følgende rettigheder:
Rettigheder om datasikkerhed |
Hvad betyder det? |
Retten til adgang til personoplysninger |
Du er berettiget til at modtage en kopi af de personoplysninger, som vi opbevarer om dig |
Retten til berigtigelse af personoplysninger |
Du er berettiget til at bede om øjeblikkelig rettelse af unøjagtige eller ufuldstændige personoplysninger |
Retten til sletning af personoplysninger |
Du er berettiget til at bede om at personoplysninger slettes, når de ikke længere er nødvendige; hvor gældende lovgivning forpligter os til at slette personoplysningerne eller hvor behandlingen er ulovlig. |
Retten til at begrænse behandling af personoplysninger |
Du er berettiget til at begrænse behandlingen af dine personoplysninger i specifikke situationer. |
Retten til dataportabilitet |
Du er berettiget til at modtage dine personoplysninger på en struktureret og i et maskinlæsbart format til dit eget formål, eller bede os om at dele oplysningerne med en tredjepart |
Retten til at gøre indsigelse mod databehandling |
Du er til enhver tid berettiget til at gøre indsigelse mod vores behandling af dine personoplysninger, hvor basis for vores behandling er, at vi forfølger vores legitime interesse, med mindre at hensynet til dine rettigheder går forud herfor. |
Retten til at trække et samtykke tilbage |
Hvor ABB har bedt om dit samtykke til behandling af personoplysninger, kan du til enhver tid trække dit samtykke tilbage. Tilbagetrækning af samtykke påvirker ikke lovligheden af behandlingen baseret på samtykket før tilbagetrækningen. |
Vi gør opmærksom på, at ovenfor beskrevne rettigheder ikke er udtømmende, og at din anmodning ikke altid kan opfyldes fuldt ud. Fx kan vi ikke slette eller begrænse behandlingen af din personoplysninger, hvis vi har en juridisk eller kontraktuel forpligtelse til at opbevare sådanne personoplysninger.
Du kan sende en anmodning om håndhævelse af dine rettigheder om datasikkerhed via www.abb.com/privacy.
9. Kontakt og yderligere oplysninger
Hvis du ønsker adgang til dine personoplysninger, at gøre brug af nogle af dine andre rettigheder, som nævnt ovenfor, eller har spørgsmål eller bekymringer om, hvordan ABB behandler dine personoplysninger, kan du kontakte vores Group Data Protection Officer at privacy@abb.com, eller indgive din klage via www.abb.com/privacy.
Såfremt du ikke er tilfreds med vores svar, eller mener, at vi behandler dine personoplysninger ulovligt, kan du også indgive en klage i henhold til GDPR artikel 77 til Datatilsynet i dit bopæls- eller arbejdsland, eller via retssystemet, hvor du mener, at overtrædelsen af datasikkerhedslovgivningen kan være sket.
Klager til det danske Datatilsyn kan indbringes til:
Datatilsynet, Borgergade 28, 5., 1300 København K
10. Opdateringer af dette dokument
Denne Datapolitik opdateres fra tid til anden grundet krævede udviklinger. I tilfælde af sådanne opdateringer vil vi foretage de nødvendige handlinger for at informere dig om ændringerne afhængig af vigtigheden af de foretagne ændringer. Hvis og når ændringer kræves i henhold til gældende lovgivning, vil vi bede om dit samtykke til enhver større ændring til Datapolitikken med beskrivelse af ændringsmetoderne.
Tjek venligst ”dato for offentliggørelse” for at se, hvornår denne Datapolitik er blevet opdateret.
Dato for offentliggørelse: 01.03.2021