Tietosuojaseloste
1. Johdanto
Vierailijan ja kameravalvonnan tietosuojaselostetta (seloste) sovelletaan ABB-yhtymään kuuluvissa yhtiöissä, tarkoittaen Sveitsin ABB Ltd-yhtiötä, ja jokaista yksikköä, jossa Sveitsin ABB Ltd:llä on suorasti tai epäsuorasti enemmistöomistus tai määräysvalta. ABB-yhtiö, joka toimii vierailusi isäntänä (jäljempänä ABB tai me), vastaa henkilötietojesi käsittelystä ja valvoo tämän selosteen mukaisesti niiden käyttöä.
Tietosuojaoikeuksiesi kunnioittaminen on yksi ABB:n prioriteeteista. Selosteessa kerrotaan, miten käytämme ja käsittelemme henkilötietojasi, ja mitä henkilötietojasi koskevia oikeuksia sinulla on.
2. Kuka on vastuussa henkilötietojesi käsittelystä?
ABB Ltd ja sen tytäryhtiöt vastaavat henkilötiedoistasi. ABB:n tytäryhtiö, joka toimii vierailusi isäntänä, on sovellettavan tietosuojalainsäädännön mukaisesti ensisijainen rekisterinpitäjä. Muut ABB:n tytäryhtiöt saattavat myös vastaanottaa ja käsitellä henkilötietojasi, joko rekisterinpitäjän tai käsittelijän ominaisuudessa, jolloin tämä seloste pätee myös heihin.
3. Kerättävät tietotyypit ja niiden käyttö
Keräämme ja käytämme sinua koskevia henkilötietoja, jotka liittyvät vierailuusi. Keräämme seuraavia henkilötietoja:
-
Meille luovuttamasi yksilöintitiedot ja työpaikan yhteystiedot, kuten esim. etunimi, sukunimi, työ/toimi/titteli, työsähköposti, työosoite, puhelinnumero, mobiilinumero, faksinumero, yksityinen puhelinnumero, sukupuoli ja syntymäaika, ajoneuvon rekisterinumero ja voimassa olevan tunnistusasiakirjan numero.
-
Meille luovuttamasi lisätiedot liittyen vierailuusi tai sen aikana, kuten esim. laitoksiin ja toimitiloihin sisäänkirjautumistiedot, isännöintipalvelut, vierailun syy sekä vierailuusi liittyvät merkinnät.
-
Kuva- ja videotallenteet kameravalvontajärjestelmän materiaaleista.
-
Sähköiset tunnistustiedot ja tiedot, joita tietoliikennejärjestelmät, IT-sovellukset ja verkkosivuston selain keräävät (joihin vierailijalla on pääsy tai mikäli vierailija on kyseisten järjestelmien vaikutuspiirissä), kuten esim. informaatioteknologian käyttö (pääsy järjestelmiin, IT ja internetin käyttö), laitetunnistus (mobiililaitetunniste, PC-tunniste), rekisteröinti ja sisäänkirjautumistiedot, IP-osoite, sisäänkirjautumis- ja lokitiedot, Analytics-tunniste, aika ja URL, haut, verkkosivulle rekisteröinti ja evästetiedot.
Alla mainittuja henkilötietotyyppejä kerätään ja käsitellään ainoastaan asuinmaasi sovellettavien paikallisten lakien mukaisesti sekä silloin, kun tiedot ovat merkityksellisiä vierailustasi riippuen.
-
Tietoja rikosoikeudellisista tuomioista ja rikoksista, kuten esim. rikostaustaan liittyvät tiedot siinä laajuudessa, kuin on tarpeellista rikosoikeudellisen taustan seurantaa varten laitoksiin pääsyn myöntämiseksi.
-
Siinä laajuudessa kuin on tarpeellista täyttääksemme velvoitteemme, julkisesti avoimista lähteistä saatavat tiedot tai tiedot, jotka on lakisääteisesti siirretty kolmansien osapuolten toimesta, kuten esim. rikos- ja rangaistusrekisteritiedot.
4. Miksi käytämme henkilötietojasi?
Käytämme yllä kuvailtuja henkilötietojasi seuraaviin tarkoituksiin:
-
vierailijahallinta, -rekisteröinti ja vierailijapääsyn hallinta mukaan lukien niihin liittyvä vuorovaikutus yhteydenotoissa ja viitteet asiakirjoihin
-
terveys- ja turvallisuushallinta mukaan lukien terveyttä koskevat hätätapaukset
-
kameravalvontajärjestelmän tallenteet yleisön ja henkilökunnan turvaamiseksi, rakennuksen turvatoimenpiteenä, sekä rikoksen ehkäisemiseksi ja toteamiseksi
-
valtuutettujen henkilöiden valvontajärjestelmä, jossa on rajoitetun pääsyn kohteessa sähköisesti valvottu sisäänpääsy ja/tai poistuminen, sekä henkilökunnan rekisteröinti hätätilanteen ilmetessä
-
tuotteiden, toimitilojen, palveluiden, järjestelmien, verkostojen, tietokoneiden ja tiedon ylläpito ja suojaaminen, turvallisuusuhkien sekä vilpin tai muun rikollisen tai vahingollisen toiminnan estäminen ja havaitseminen
-
ABB:n yrityspolitiikan, sopimuksellisten velvoitteiden ja lakisääteisten vaatimusten noudattamisen valvonta ja seuranta
-
auditoinnit, tarkastukset ja säännökselliset tarkastukset valvonnan vaatimusten täyttämiseksi
-
IT-resurssien hallinta, infrastruktuuri mukaan lukien, käsittäen tietojen varmuuskopiot, tietojärjestelmien tuki- ja huoltotoimenpiteet sovellushallintaa varten, loppukäyttäjien tuki, testaus, kunnossapito, turvallisuus (poikkeamaan reagointi, riski, haavoittuvuus, rikkomuksiin reagointi), masterdata (ydintiedot) ja työpiste mukaan lukien käyttäjätilien hallinta, ohjelmistolisenssien luovutus, turvallisuus ja suorituksen testaus sekä liiketoiminnan jatkuvuus.
Keräämme sinulta ainoastaan sellaisia henkilötietoja, joita tarvitsemme yllä kuvattuihin tarkoituksiin. Käytämme tilastointitarkoituksessa anonymisoituja tietoja niin paljon kuin järkevää palveluidemme parantamiseksi ja IT-järjestelmiemme testaamiseksi. Tämä tarkoittaa, että näitä tietoja ei voi enää (epä)suorasti käyttää tunnistamiseesi tai erottaa sinua yksilönä.
5. Mitä tapahtuu, mikäli et toimita meille pyytämiämme tietoja tai mikäli pyydät meitä lopettamaan tietojesi käsittelyn?
Silloin, kun on kyse toimintojen prosessoimisesta, jotka liittyvät vierailuusi ABB:llä, (kuten ylempänä kuvattu), ABB ei pysty riittävästi varmistamaan sinun tai muiden henkilöiden turvallisuutta laitoksessa ja valvomaan laitosten turvallisuutta sekä suorittamaan yleisesti yllä kuvattuja tarkoituksia ilman tiettyjä henkilötietoja. Emme voi määrätä sinua antamaan meille henkilötietojasi, mutta otathan huomioon, että antamatta jättämisellä saattaa olla seurauksia, jotka voivat vaikuttaa vierailuusi, esim. sinulle ei sallita pääsyä tiettyihin tai joihinkin ABB:n laitoksiin tai tiloihin.
6. Oikeusperuste
Nojaudumme seuraavia oikeusperusteita käyttäessämme henkilötietojasi tässä selosteessa kuvailtuihin tarkoituksiin:
-
Henkilötietojesi käsittely perustuu oikeutettuun etuumme käsitellä tietojasi ABB:lla vierailun aikana, mikäli ne eivät vaikuta aiheettomasti sinun etuihisi tai perustavaa laatua oleviin oikeuksiisi ja vapauksiisi. Oikeutetut etumme kerätä ja käyttää henkilötietoja tätä tarkoitusta varten ovat:
-
liiketoimintamme johtaminen, hallinta, kehittäminen ja edistäminen laajimmassa mahdollisessa merkityksessä mukaan lukien vierailija-, laitos- ja toimipaikkahallinta, turvallisuuden ja turvatoimenpiteiden varmistaminen sekä toimintojen, liiketoimintayksiköiden ja yritysten hankinta- ja myyntitoimenpiteet
-
lakisääteisten, säädöksellisten, vakio- ja ABB:n sisäisten vaatimusten ja käytäntöjen yhdenmukaisuuden valvonta, tarkastaminen ja varmistaminen
-
vilpillisen tai rikollisen toiminnan estäminen mukaan lukien tällaisen toiminnan tutkinnat, ABB:n etuuksien, tuotteiden ja palvelujen väärinkäyttö sekä verkon ja tiedon turvaamiseksi, kuitenkin ainoastaan tarpeen mukaan ja suhteutettuna
-
henkilötietojen siirtäminen ABB-yhtymän sisäisissä hallintatarkoituksissa tarpeen mukaan, esim. keskitettyjen palvelujen tarjoamiseksi.
Saat kopion arvioinnista, jossa selvitämme, miksi käsittelemme henkilötietojasi näitä oikeutettuja etuja varten, esittämällä pyynnön osoitteessa www.abb.com/privacy.
-
Joissakin tapauksissa käsittelemme henkilötietojasi laillisten velvoitteiden ja lakisääteistäen vaatimusten perusteella, esim. turvallisuusvelvoitteiden, viranomaisyhteistyön velvoitteiden ja lakisääteisen säilytysaikojen perusteella, tai virallisten tai juridisten toimenpiteiden puitteissa saatetaan vaatia henkilötietojen luovuttamista todisteiden keräämiseksi, syytteen nostamiseksi tai siviilioikeudellisten vaateiden täytäntöönpanoa varten.
-
Käsittelemme rikosoikeudelliseen tuomioon ja rikkomuksiin liittyviä henkilötietoja vain, mikäli tällainen käsittely on sallittua sovellettavan (paikallisen) lain puitteissa.
7. Osapuolet, joille jaamme henkilötietojasi (EU:ssa ja Euroopan talousalueella (ETA) sekä niiden ulkopuolella tai sen maan ulkopuolella, jossa tietojasi käsittelevä ABB-yhtiö on)
Jaamme henkilötietojasi ainoastaan muiden ABB:n tytäryhtiöiden ja kolmansien osapuolten kanssa tarpeen vaatiessa alempana olevassa taulukossa kuvailluissa tarkoituksissa. Mikäli jaamme henkilötietojasi tytäryhtiölle tai kolmannelle osapuolelle siten, että ne siirretään tai niihin pääsee käsiksi Euroopan Unionin (EU) ja Euroopan talousalueen (ETA) ulkopuolelta tai sen maan ulkopuolelta, jossa tietojasi käsittelevä ABB-yhtiö on, sovellamme aina asianmukaisia suojaamistoimenpiteitä suojataksemme henkilötietojasi. Esimerkkejä näistä suojatoimenpiteistä ovat Euroopan komission päätös tietosuojan tason riittävyydestä (lue täältä lisää), vakiosopimuslausekkeet (lue täältä lisää), Privacy Shield -sertifiointi (lue täältä lisää) ja sitovat yhtiön säännöt, joita jotkin toimittajistamme soveltavat (lue täältä lisää). Olemme suorittaneet lisätoimenpiteitä henkilötietojesi suojaamiseksi, mikäli tietoja siirretään EU:n ja ETA:n ulkopuolelle, tai tietojasi käsittelevän ABB-yhtiön sijaintimaan ulkopuolelle. Mikäli haluat saada yleiskäsityksen käytettävistä turvatoimenpiteistä, toiminta pyyntö osoitteessa www.abb.com/privacy.
Vastaanottajaryhmä |
Vastaanottajan sijainti |
Tarkoitus |
ABB-tytäryhtiöt ja alihankkijat |
Tässä tietosuojaselosteessa kuvaillut tarkoitukset |
|
Palveluntarjoajat |
EU/ETA ja ei-EU/ETA (koko maailma) |
IT-palvelut, vastaanotto ja laitoshallintapalvelut, turvapalvelut ja muut palveluntarjoajat, jotka työskentelevät ABB:n puolesta |
Potentiaaliset tai todelliset ABB:n liiketoiminnan tai etujen saajat |
EU/ETA ja ei-EU/ETA (koko maailma) |
Liiketoiminnan tai kyseeseen tulevien etujen arviointiin tai tässä tietosuojaselosteessa kuvailtuja tarkoituksia varten. |
Sovellettavan lain tai lakisääteisten prosessien mukaiset vastaanottajat, lainvalvontaan, paikallis- tai hallintoviranomaisille jne. |
EU/ETA ja ei-EU/ETA (koko maailma) |
Mikäli sovellettava laki tai lakisääteinen paikallis- tai viranomaispyyntö vaatii tai esitetään pätevä laillinen vaatimus |
8. Miten kauan säilytämme henkilötietojasi?
Velvoittavaan lainsäädäntöön perustuen ABB:n on säilytettävä tiettyjä henkilötietoja vähimmäisajan verran. Säilytämme henkilötietojasi vain niin kauan, kuin on tarpeellista tässä tietosuojaselosteessa yllä kuvailtuja tarkoituksia varten. Yleisesti ottaen henkilötietojasi säilytetään 3–12 kuukautta. Tiettyjä henkilötietoja säilytetään kauemmin, mikäli paikalliset lait ja sääntelyvaatimukset niin vaativat, tai oikeusvaateisiin vastaamiseksi. Joissakin ABB:n rakennuksissa ja sijainneissa käytetään valvontakamerajärjestelmiä sisä- ja ulkotilojen turvaamiseksi ja toiminnallisissa tarkoituksissa. Emme säilytä kuvamateriaalia yli kuukautta tai sovellettavan paikallisen lain vaatimaa lyhyempää aikaa, mikäli tämä ei ole tarpeen esim. turvallisuushäiriön käsittelyä varten.
Sovellettavat tietosuojalait vaativat samanaikaisesti, että emme säilytä henkilötietoja tunnistettavassa muodossa pidempään kuin tarkoitus, jota varten tiedot on kerätty, vaatii. IT-sovellusten ja käytäntöjen kokonaisuuden avulla varmistamme, että säilyttämämme henkilötietosi poistetaan ja anonymisoidaan, kun emme enää tarvitse niitä.
9. Sinun tietosuojaoikeutesi
Riippuen siitä lainkäyttöalueesta, jossa oleskelet ja jossa henkilötietojasi käsitellään, sinulla voi olla seuraavat oikeudet:
Tietosuojaoikeudet |
Mitä ne tarkoittavat? |
Oikeus päästä tietoihin |
Sinulla on oikeus pyytää ABB:ltä hallussamme olevien henkilötietojesi yhteenvetoa tai kopiota. |
Oikeus oikaista tietojasi |
Voit pyytää hallussamme olevien virheellisten tai puutteellisten henkilötietojen välitöntä oikaisua. |
Oikeus poistaa tietosi |
Voit pyytää, että henkilötietosi poistetaan, kun niitä ei enää tarvita, mikäli sovellettava laki velvoittaa meitä poistamaan tiedot tai niiden käsittely on laitonta. |
Oikeus rajoittaa tietojen käsittelyä |
Sinulla on oikeus rajoittaa henkilötietojesi käsittelyä erityissä olosuhteissa. |
Oikeus tietojen siirtämiseen |
Sinulla on oikeus saada tietosi jäsennellyssä, koneellisesti luettavassa muodossa omiin tarkoituksiisi, tai pyytää meitä siirtämään tietosi kolmannelle osapuolelle. |
Oikeus vastustaa tietojen käsittelyä |
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä tilanteessa, jossa käsittely perustuu oikeutettuun etuun, jolloin sinun tietosuojaoikeutesi syrjäyttää oikeutettujen etujemme perusteen. |
Ota huomioon, että yllä kuvaillut oikeudet eivät ole absoluuttisia, ja että vaatimukseesi ei voida aina suostua kokonaisuudessaan. Emme toisinaan voi esimerkiksi poistaa tai rajoittaa henkilötietojesi käsittelyä, sillä meillä voi olla oikeudellisia tai sopimuksellisia velvoitteita säilyttää tällaisia henkilötietoja.
Voit pyytää minkä tahansa tietosuojaoikeutesi täytäntöönpanoa osoitteessa www.abb.com/privacy.
Yhteystiedot ja lisätietoja
Mikäli sinulla on kysymyksiä henkilötietojesi käsittelyä koskien tai haluat tehdä valituksen tavasta, jolla käsittelemme henkilötietojasi, voit ottaa yhteyttä yhtymän tietosuojavastaavaan osoitteessa privacy@abb.com tai toimittaa valituksesi osoitteessa www.abb.com/privacy.
Mikäli et ole tyytyväinen vastaukseemme tai olet sitä mieltä, että käsittelemme henkilötietojasi lainvastaisesti, sinulla on myös oikeus jättää valitus tietosuojavaltuutetulle asuin- tai työskentelymaassasi, tai vaatia korvausta oikeusteitse, mikäli olet sitä mieltä, että tietosuojalakeja (ja sinun oikeuksiasi) on loukattu.
Julkaisupäivämäärä: 22. lokakuuta 2019