1. Johdanto
Tämä toimittajien tietosuojaseloste (seloste) soveltuu ABB-yhtymään kuuluviin yhtiöihin, tarkoittaen sveitsiläistä ABB Ltd-yhtiötä ja jokaista sellaista yhtiötä, jossa ABB Ltd:llä (Sveitsi) on, suorasti tai epäsuorasti, enemmistöomistus tai määräysvalta. Se ABB-yhtiö, jonka kanssa kommunikoit tai jolle toimitat tavaroita tai palveluja, (jäljempänä ABB tai me) on vastuussa tietojesi käsittelystä ja valvoo, kuinka niitä käytetään tätä selostetta noudattaen.
Tietosuojasi kunnioittaminen on yksi ABB:n prioriteeteista. Tässä selosteessa kerrotaan, miten käytämme ja käsittelemme henkilötietojasi ja mitä oikeuksia sinulla niitä koskien on.
2. Kuka on vastuussa henkilötietojesi käsittelystä?
ABB Ltd ja sen tytäryhtiöt ((lisää hyperlinkki)) vastaavat henkilötiedoistasi. Se ABB:n tytäryhtiö, jonka kanssa kommunikoit tai jolle toimitat tavaroita tai palveluja, on sovellettavan tietosuojalainsäädännön mukaisesti ensisijainen rekisterinpitäjä. Muut ABB:n tytäryhtiöt saattavat myös vastaanottaa ja käsitellä henkilötietojasi, joko rekisterinpitäjän tai käsittelijän ominaisuudessa, jolloin tämä seloste pätee myös heihin.
3. Kerättävät tietotyypit ja niiden käyttö
Keräämme ja käytämme sinua koskevia henkilötietoja, jotka liittyvät solmimiimme sopimuksiin toimittajien kanssa. Saatamme kerätä seuraavia henkilötietoryhmiä:
-
Meille luovuttamasi yksilöintitiedot ja työpaikan yhteystiedot, esim. etunimi, sukunimi, työ/toimi/titteli, kansalaisuus, työsähköposti, työosoite, puhelinnumero, matkapuhelinnumero, faksinumero, yksityinen puhelinnumero, sukupuoli, syntymäaika.
-
Meille luovuttamasi lisätiedot liikesuhteemme puitteissa, esim. tiedot, jotka koskevat sopimuksellisten velvoitteidemme täyttämistä ja toimenpiteitä ennen sopimuksen solmimista mukaan lukien kirjeenvaihto, tarjoukset, ansioluettelo/CV, ehdot, sopimus- ja tilaustiedot, laskut, maksut, liikekumppanuuden historia ja tiedusteluihin/kysymyksiin/valituksiin/tilauksiin liittyvät tiedot.
-
Sähköiset tunnistustiedot ja tiedot, joita tietoliikennejärjestelmät, IT-sovellukset ja verkkosivuston selain keräävät (joihin toimittajalla on pääsy, tai jos nämä järjestelmät tai sovellukset vaikuttavat häneen, kuitenkin aina vain sovellettavan lain sallimissa rajoissa), esim. informaatioteknologian käyttö (pääsy järjestelmiin, IT ja internetin käyttö), laitetunniste (mobiililaitetunniste, PC-tunniste), rekisteröinti ja sisäänkirjautumistiedot, IP-osoite, sisäänkirjautumis- ja lokitiedot, Analytics-tunniste, aika ja URL, haut, verkkosivulle rekisteröinti, evästetiedot, äänitallenteet (esim. puheposti/puhelimen äänitteet ja Skype-äänitteet).
Alla mainittuja henkilötietotyyppejä kerätään ja käsitellään ainoastaan, (mikäli ylipäätään kerätään tai käsitellään), asuinmaasi sovellettavien paikallisten lakien mukaisesti, sekä vain mikäli se on tarpeen toimittajiemme sopimuksista riippuen.
-
Tietoja rikosoikeudellisista tuomioista ja rikoksista, esim. rikostaustaan liittyvät tiedot ja pakotelistatiedot siinä laajuudessa, kuin on tarpeellista rikosoikeudellisen taustan tarkistusta, due diligence -tarkastuksia sekä rahanpesulainsäädännön (Anti Money Laundering, AML) velvoitteiden noudattamista koskien.
-
Siinä laajuudessa kuin on tarpeellista täyttääksemme velvoitteemme, julkisesti avoimista lähteistä saatavilla olevat tiedot tai tiedot, joita kolmas osapuoli (esim. luottotietoyritys) laillisesti välittää, esim. kaupparekisteritiedot ja luottotiedot.
Mikäli haluat tietoja jostakin henkilötietojen käsittelytoimenpiteestä, voit pyytää näitä tietoja osoitteessa www.abb.com/privacy.
4. Miksi käytämme henkilötietojasi?
Saatamme käyttää yllä kuvailtuja henkilötietojasi seuraaviin tarkoituksiin:
-
toimittajan ja palveluntarjoajan hallinta koko toimitusketjun läpi; mukaan lukien yhteydenotot käsittäen tarjouksen, sopimuksen, tilausten käsittelyn, ostojen käsittelyn ja hoitamisen; toimittajien, palveluntarjoajien, neuvonantajien ja muiden asiantuntijoiden johtaminen ja hallinta
-
velkojen maksaminen, toimittajien laskutus ja maksujen hallinta, suorien ja epäsuorien palvelujen ostaminen
-
raportointi ja analysointi mukaan lukien markkinatutkimus ja kehitys, sekä palvelujen tai tuotteiden parantaminen tietojen arvioinnin ja analyysin avulla
-
prosessin laadun hallinta
-
viitteet asiakirjoissa, kuten esim. tarjouksissa, ostotilauksissa, laskuissa ja raporteissa
-
sopimuksen elinkaaren hallinta
-
maksujen perintä ja maksukyvyttömyysprosessit
-
toimittajien koulutus
-
taloushallinto ja jaetut kirjanpitopalvelut, tietojen raportointi ja ostolaskujen prosessointipalvelut
-
uudelleenorganisointi, liiketoimintojen ja yritysten hankinta ja myynti
-
ABB:n yrityspolitiikan, sopimuksellisten velvoitteiden ja lakisääteisten vaatimusten noudattamisen valvonta ja seuranta mukaan lukien konfliktimineraalit
-
auditoinnit, tarkastukset ja viranomaistarkastukset viranomaisten asettamien velvoitteiden täyttämiseksi
-
hallinto, riskit ja sääntöjen noudattaminen, mukaan lukien due diligence -tarkastukset ja rahanpesulainsäädännön (Anti Money Laundering, AML) velvoitteet, tullin ja globaalin kaupankäynnin vaatimustenmukaisuus sekä sanktioitujen osapuolten listan tarkastus, turvallisuus, mukaan lukien rikosten ja petosten ennaltaehkäisy ja havaitseminen
-
tuotteiden, toimitilojen, palveluiden, järjestelmien, verkkojen, tietokoneiden ja tiedon ylläpito ja suojaaminen, turvallisuusuhkien sekä vilpin tai muun rikollisen tai vahingollisen toiminnan estäminen ja havaitseminen
-
IT-resurssien, mukaan lukien infrastruktuurin, hallinta käsittäen tietojen varmuuskopiot, tietojärjestelmien tuki- ja huoltotoimenpiteet sovellushallintaa varten, loppukäyttäjien tuki, testaus, ylläpito, turvallisuus (poikkeamaan reagointi, riski, haavoittuvuus, rikkomuksiin reagointi), käyttäjätilien hallinta, ohjelmistolisenssien luovutus, turvallisuuden ja suorituksen testaus sekä liiketoiminnan jatkuvuus.
Keräämme sinulta ainoastaan sellaisia henkilötietoja, joita tarvitsemme yllä kuvattuihin tarkoituksiin. Tilastointitarkoituksiin, palveluidemme parantamiseksi ja IT-järjestelmiemme testaamiseksi käytämme anonymisoituja tietoja niin paljon kuin kohtuudella on mahdollista. Tämä tarkoittaa, että näitä tietoja ei voida enää (epä)suorasti käyttää tunnistamiseesi tai erottaa niistä sinua yksilönä.
5. Mitä tapahtuu, mikäli et toimita meille pyytämiämme tietoja tai mikäli pyydät meitä lopettamaan tietojesi käsittelyn?
Silloin, kun on kyse käsittelytoimista, jotka liittyvät toimittajiemme kanssa solmittuihin sopimuksiin (kuten ylempänä kuvattu), ABB ei ehkä pysty riittävästi muodostamaan, toimeenpanemaan tai päättämään liikesuhdetta kanssasi tai yrityksesi kanssa sekä yleisesti suorittamaan yllä kuvailtuja toimia ilman tiettyjä henkilötietoja. Vaikka emme voi velvoittaa sinua luovuttamaan henkilötietojasi meille, otathan huomioon, että tällä saattaa olla seurauksia, jotka voivat vaikuttaa liikesuhteeseen negatiivisella tavalla, esim. emme pysty suorittamaan vaadittuja toimenpiteitä sopimuksen solmimiseksi kanssasi tai muodostamaan ja jatkamaan pyytämääsi liikesuhdetta.
6. Oikeusperuste
Nojaudumme johonkin seuraavista soveltuvista oikeusperusteista käyttäessämme henkilötietojasi tässä selosteessa kuvailtuihin tarkoituksiin:
-
Saatamme käsitellä henkilötietojasi sinun tai yrityksesi kanssa sovittujen sopimusten pohjalta syntyneiden sopimuksellisten velvoitteiden täyttämiseksi tai osana esisopimuksellisia toimenpiteitä.
-
Joissakin tapauksissa nojaamme oikeutettuun etuumme käsitellä henkilötietojasi, mikäli omat yksityisyyden suojaa koskevat etusi eivät syrjäytä oikeuttamme. Tällaisia oikeutettuja etujamme voivat olla:
-
liiketoimintamme johtaminen, hallinta, kehittäminen ja edistäminen laajimmassa mahdollisessa merkityksessä mukaan lukien tuotteidemme ja palveluidemme toimittaminen, sopimusten täytäntöönpano ja tilausten hallinta toimittajien kanssa, ostojen käsittely ja toteuttaminen, laadunhallinnan prosessi sekä tuotteiden tai palvelujen parantaminen, analysointi ja markkinatutkimus, oletettujen riskien pienentäminen hankintaprosesseissamme ja toimintojen, liiketoimintayksiköiden ja yritysten uudelleenorganisointi, hankinta ja myynti
-
lakisääteisten, viranomaisten asettamien-, standardeista johtuvien ja ABB:n sisäisten vaatimusten ja käytäntöjen noudattamisen valvonta, tutkiminen ja varmistaminen
-
vilpillisen tai rikollisen toiminnan estäminen ja tällaisen toiminnan tutkinta liittyen ABB:n omaisuuden, tuotteiden ja palvelujen väärinkäyttöön sekä verkko- ja tietoturvallisuuden varmistamiseen, kuitenkin ainoastaan jos se on ehdottomasti tarpeen ja suhteutettua
-
henkilötietojen siirtäminen ABB-yhtymän sisällä hallinnollisissa tarkoituksissa tarpeen mukaan, esim. keskitettyjen palvelujen tarjoamiseksi.
Saat kopion arvioinnista, jossa selvitämme, miksi voimme käsitellä henkilötietojasi näitä etujamme varten, esittämällä pyynnön osoitteessa www.abb.com/privacy.
-
Joissakin tapauksissa käsittelemme henkilötietojasi laillisten velvoitteiden ja lakisääteistäen vaatimusten perusteella, esim. vero- tai raportointivelvoitteiden, viranomaisyhteistyön velvoitteiden ja lakisääteisen säilytysaikojen perusteella, tai jos virallisten tai juridisten toimenpiteiden puitteissa vaaditaan henkilötietojen luovuttamista todisteiden keräämiseksi, syytteen nostamiseksi tai siviilioikeudellisten vaateiden täytäntöönpanoa varten.
Käsittelemme rikosoikeudelliseen tuomioon ja rikkomuksiin liittyviä henkilötietoja vain, mikäli tällainen käsittely on sallittua sovellettavan (paikallisen) lain puitteissa.
7. Osapuolet, joille jaamme henkilötietojasi (EU:ssa ja Euroopan talousalueella (ETA) sekä niiden ulkopuolella tai sen maan ulkopuolella, jossa tietojesi rekisterinpitäjänä toimiva ABB-yhtiö sijaitsee)
Jaamme henkilötietojasi ainoastaan muiden ABB-yhtiöiden tai kolmansien osapuolten kanssa tarpeen vaatiessa alempana olevassa taulukossa kuvailluissa tarkoituksissa. Mikäli jaamme henkilötietojasi ABB-yhtiölle tai kolmannelle osapuolelle siten, että ne siirretään tai niihin pääsee käsiksi Euroopan Unionin (EU) ja Euroopan talousaleen (ETA) ulkopuolelta tai sen maan ulkopuolelta, jossa tietojesi rekisterinpitäjänä toimiva ABB-yhtiö sijaitsee, sovellamme aina asianmukaisia suojatoimenpiteitä suojataksemme henkilötietojasi. Esimerkkejä näistä suojatoimenpiteistä ovat Euroopan komission päätös tietosuojan tason riittävyydestä (lue täältä lisää), mallisopimuslausekkeet (lue täältä lisää), Privacy Shield -sertifiointi (lue täältä lisää) ja yritystä koskevat sitovat säännöt, joita jotkin toimittajistamme soveltavat (lue täältä lisää). Olemme suorittaneet lisätoimenpiteitä henkilötietojesi suojaamiseksi, mikäli tietoja siirretään EU:n ja ETA:n ulkopuolelle sekä tietojesi rekisteripitäjänä toimivan ABB-yhtiön sijaintimaan ulkopuolelle. Mikäli haluat saada yleiskäsityksen käytettävistä turvatoimenpiteistä, toimitathan pyynnön siitä osoitteessa www.abb.com/privacy.
Saat kopion turvatoimenpiteistä, joita käytämme suojaamaan henkilötietojasi, pyytämällä sitä osoitteessa www.abb.com/privacy.
Miten kauan säilytämme henkilötietojasi?
ABB:n on säilytettävä tiettyjä henkilötietoja pakottavaan lainsäädäntöön perustuen tietyn vähimmäisajan verran. Säilytämme henkilötietojasi vain niin kauan, kuin on tarpeellista tässä tietosuojaselosteessa kuvailtuja tarkoituksia varten. Henkilötietoja säilytetään yleensä sopimussuhteen keston ajan ja vähimmäisajan verran (yleisesti 5–10 vuotta sopimuksen päättämisen jälkeen) tai pidemmän aikaa, mikäli paikalliset lait ja viranomaisten vaatimukset niin edellyttävät.
Samaan aikaan sovellettavat tietosuojalait vaativat, että emme säilytä henkilötietoja tunnistettavassa muodossa pidempään kuin se tarkoitus, jota varten tiedot on kerätty, vaatii. IT-sovellusten ja asettamiemme käytäntöjen avulla varmistamme, että henkilötietosi poistetaan, kun emme enää tarvitse niitä.
Sinun tietosuojaoikeutesi
Riippuen siitä lainkäyttöalueesta, jossa oleskelet ja jossa henkilötietojasi käsitellään, sinulla voi olla seuraavat oikeudet:
Ota huomioon, että yllä kuvaillut oikeudet eivät ole absoluuttisia, ja että vaatimukseesi ei voida aina suostua kokonaisuudessaan. Emme toisinaan voi esimerkiksi poistaa tietojasi tai rajoittaa henkilötietojesi käsittelyä, sillä meillä voi olla oikeudellisia tai sopimuksellisia velvoitteita säilyttää tällaisia henkilötietoja.
Voit pyytää minkä tahansa tietosuojaoikeutesi täytäntöönpanoa osoitteessa www.abb.com/privacy.
Yhteystiedot ja lisätietoja
Mikäli haluat saada pääsyn henkilötietoihisi, käyttää jotakin yllä mainittua oikeuttasi, tai mikäli sinulla on kysymyksiä tai epäselvyyttä siitä, miten ABB käsittelee henkilötietojasi, otathan yhteyttä ABB-yhtymän tietosuojavastaavaan osoitteessa privacy@abb.com, tai toimitathan valituksesi osoitteessa www.abb.com/privacy.
Mikäli et ole tyytyväinen vastaukseemme tai olet sitä mieltä, että käsittelemme henkilötietojasi lainvastaisesti, sinulla on myös oikeus jättää valitus tietosuojavaltuutetulle asuin- tai työskentelymaassasi, tai vaatia korvausta oikeusteitse, mikäli olet sitä mieltä, että tietosuojalakeja on loukattu.
Julkaisupäivämäärä: 29. Marraskuu 2019