Izjava o privatnosti
1. Uvod
Ova Izjava o privatnosti za posjetitelje i CCTV („Izjava“) odnosi se na ABB Grupu društava, što podrazumijeva ABB Ltd. iz Švicarske i svaki subjekt u kojem ABB Ltd. iz Švicarske izravno ili neizravno, ima većinski udio ili posjeduje ili kontrolira većinu glasačkih prava. ABB društvo koje vas poslužuje (u daljnjem tekstu „ABB“ ili „mi“) snosi odgovornost za obradu vaših osobnih podataka i kontrolira njihovu uporabu, u skladu s ovom Izjavom.
ABB smatra poštivanje vaših prava na zaštitu podataka svojim glavnim prioritetom. Ova Izjava objašnjava kako upotrebljavamo vaše osobne podatke, kako ih obrađujemo te koja prava imate u vezi sa svojim osobnim podacima.
2. Tko je odgovoran za obradu vaših osobnih podataka?
ABB i njegova povezana društva odgovorni su za vaše osobne podatke. Prema važećim zakonima o privatnosti i zaštiti podataka, primarni je voditelj obrade vaših podataka ABB-ovo povezano društvo koje je vas poslužuje. Ostala povezana društva ABB-a također mogu primati i obrađivati vaše osobne podatke, bilo u svojstvu voditelja obrade ili izvršitelja obrade, pa se ova Izjava podjednako odnosi i na njih.
3. Vrste podataka koje prikupljamo i upotrebljavamo?
Mi prikupljamo i upotrebljavamo osobne podatke o vama u vezi s vašim posjetom. Možemo prikupljati sljedeće kategorije osobnih podataka:
- Identifikacijski podaci i informacije poslovnoga kontakta koje dijelite s nama kao što su ime, prezime, posao/položaj/titula, adresa poslovne e-pošte, telefonski broj, broj mobilnog telefona, broj telefaksa, broj privatnog telefona, spol, datum rođenja, registracijska pločica vozila, broj valjanog identifikacijskog dokumenta.
- Dodatne informacije koje nam navedete u vezi sa svojim posjetom ili tijekom njega kao što su pojedinosti o prijavama za objekte i lokacije, posluživanje zaposlenika, svrha posjeta, zapisi u vezi s vašim posjetom.
- Slikovni i zvučni zapisi iz snimki sustava zatvorenog televizijskog kruga (CCTV).
- Podaci i informacije o elektroničkoj identifikaciji koje su prikupili komunikacijski sustavi, IT aplikacije i internetski preglednik (gdje posjetitelj ima pristup takvim sustavima ili aplikacijama ili oni utječu na njega) kao što su upotreba informacijskih tehnologija (pristup sustavu, IT i upotreba interneta), identifikator uređaja (ID mobilnog uređaja, ID računala), podaci za registraciju i prijavu, IP adresa, prijavni podaci i zapisničke datoteke, Analytics ID, vrijeme i URL, pretrage, registracija internetske stranice i podaci o kolačićima.
Niže navedene vrste osobnih podataka samo prikupljamo i obrađujemo, ako i to, u skladu s važećim lokalnim zakonima u vašoj zemlji i gdje je to bitno ovisno o vašem posjetu.
- Podaci o kaznenim osudama i prekršajima kao što su informacije o kriminalnoj pozadini do razine potrebne za provjeru kriminalne pozadine za odobravanje pristupa objektima.
- Do mjere potrebne za ispunjavanje naših obveza, podaci dobiveni iz javno dostupnih izvora ili koji se legitimno prenose drugim trećim stranama kao što su podaci o kaznenom i sankcijskom registru.
4. Zašto upotrebljavamo vaše osobne podatke?
Možemo upotrebljavati vaše gore opisane osobne podatke u sljedeće svrhe:
- upravljanje posjetiteljima, upravljanje pristupom registracije i posjetitelja uključujući povezanu kontaktnu interakciju i reference na dokumentima;
- upravljanje zdravljem i sigurnosti uključujući medicinske hitne slučajeve;
- snimanje sustava televizije zatvorenoga kruga (CCTV) radi sigurnosti javnosti ili osoblja, sigurnosti zgrade i sprečavanja i otkrivanja zločina;
- za sustav kontrole pristupa koji omogućava elektronički kontrolirani ulaz i/ili izlaz ovlaštenim pojedincima na mjesta koja imaju ograničeni pristup te registar zaposlenika na licu mjesta u slučaju nužde;
- održavanje i zaštita sigurnosti proizvoda, objekata, usluga, sustava, mreža, računala i informacija, sprječavanje i otkrivanje sigurnosnih prijetnji i prijevara ili drugih kaznenih ili zlonamjernih aktivnosti;
- sukladnost praćenja i revizije s korporativnim politikama ABB-a, ugovornim obvezama i pravnim zahtjevima;
- izvršavanje revizija, ocjenjivanja i regulativnih provjera u svrhu ispunjavanja obveza prema regulatorima; i
- upravljanje IT resursima, uključujući upravljanje infrastrukturom uključujući sigurnosne kopije podataka, podrška i servis informacijskih sustava za upravljanje aplikacijama, podrška za krajnje korisnike, testiranje, održavanje, sigurnost (reakcija na incident, rizik, ranjivost, reakcija na upad), matični podaci i radno mjesto, uključujući upravljanje korisničkim računima, dodjela softverske licence, ispitivanje sigurnosti i izvedbe te kontinuitet poslovanja.
Od vas prikupljamo samo one osobne podatke koji su nam potrebni za gore navedene svrhe. Anonimizirane podatke upotrebljavamo koliko je razumno moguće za statističke svrhe, poboljšanje naših usluga i testiranje naših IT sustava. To znači da vas ovi podaci više (ne)izravno ne identificiraju niti vas izdvajaju kao pojedinca.
5. Što se događa ako nam ne navedete informacije koje smo tražili od vas ili nas zamolite da prestanemo obrađivati vaše informacije
Kada se odnosi na aktivnosti rukovanja u vezi s vašim posjetom ABB-u (kako je prethodno opisano), ABB neće moći prikladno osigurati vašu sigurnost ni sigurnost drugih ljudi u objektu i pratiti sigurnost objekata i općenito obaviti svrhe koje su prethodno opisane bez određenih osobnih podataka. Iako vam ne možemo narediti da podijelite vaše osobne podatke s nama, imajte na umu da će to onda imati posljedice koje mogu negativno utjecati na vaš posjet, npr. nemogućnost da vam dopustimo ulazak u određene ili sve ABB objekte i lokacije.
6. Pravna osnova po kojoj radimo
Upotrebljavamo vaše osobne podatke za svrhe opisane u ovoj izjavi na temelju sljedećih pravnih osnova, kako je primjenjivo:
- Oslanjamo se na svoje legitimne interese za obradu vaših osobnih podataka u okviru vašeg posjeta ABB-u ako oni neopravdano ne utječu na vaše interese ili osnovna prava i slobode. Naši su legitimni interesi za prikupljanje i upotrebu osobnih podataka za ovu svrhu:
- postupanje, upravljanje, razvoj i unapređivanje našeg poslovanja u najširem mogućem smislu uključujući upravljanje posjetiteljima, objektima i lokacijama, osiguravanje sigurnosti i zaštite, nabava i prodaja aktivnosti, poslovnih odjela i poduzeća;
- praćenje, istraživanje i osiguravanje usklađenosti sa zakonskim i regulativnim zahtjevima, normama te ABB-ovim unutarnjim zahtjevima i politikama;
- sprječavanje prijevare i kaznenih aktivnosti uključujući istrage takvih aktivnosti, zlouporabu ABB-ove imovine, proizvoda i usluga te što je moguće nužno i razmjerno za osiguravanje sigurnosti mreže i informacija; i
- prijenos osobnih podataka unutar ABB grupe za unutarnje administrativne svrhe po potrebi, na primjer u svrhu pružanja centraliziranih usluga.
Možete dobiti kopiju procjene naših legitimnih interesa u kojoj je navedeno zašto bismo mogli obrađivati vaše osobne podatke u svrhe tih interesa tako da predate zahtjev na adresu www.abb.com/privacy.
- U nekim slučajevima obrađujemo vaše osobne podatke na temelju pravnih obveza i zakonskih zahtjeva, primjerice, na temelju sigurnosnih obveza, obveza suradnje s vlastima, zakonski rokovi za čuvanje ili objavljivanje osobnih podataka u okviru službenih ili sudskih mjera mogu biti potrebni radi uzimanja dokaza, kaznenog progona ili ostvarivanja potraživanja u građanskim sporovima.
Što se tiče osobnih podataka o kaznenim presudama i djelima, obrađivat ćemo samo one podatke za koje važeći (lokalni) zakoni dopuštaju takvu obradu.
7. Stranke s kojima dijelimo vaše osobne podatke (unutar i izvan EU-a i EEA-a ili izvan zemlje u kojoj se nalazi društvo ABB koje upravlja vašim podacima)
Vaše osobne podatke dijelimo samo s drugim ABB-ovim povezanim društvima ili trećim stranama prema potrebi u svrhe navedene u donjoj tablici. Kada dijelimo vaše osobne podatke s povezanim društvom ili trećom stranom tako da se prenose ili postaju dostupni iz zemalja izvan Europske unije („EU“) i Europskog gospodarskog prostora („EEA“) ili izvan zemlje u kojoj se nalazi društvo ABB koje upravlja vašim podacima, uvijek poduzimamo odgovarajuće zaštitne mjere kako bi zaštitili vaše osobne podatke. Primjeri ovih zaštitnih mjera odluke su Europske komisije o adekvatnosti (ovdje pročitajte više), Standardne ugovorne klauzule (ovdje pročitajte više), Privacy Shield certifikacija (ovdje pročitajte više), i Obvezujuća poslovna pravila koja su usvojili neki od naših dobavljača (ovdje pročitajte više). Poduzeli smo dodatne mjere za prijenos podataka izvan EU-a, EEA-a i izvan zemlje u kojoj se nalazi društvo ABB koje upravlja vašim podacima u svrhu zaštite vaših osobnih podataka. Ako želite pregledati zaštitne mjere koje su na snazi, pošaljite zahtjev na www.abb.com/privacy.
Kategorija primatelja |
Lokacija primatelja |
Svrha |
ABB-ove podružnice i povezana društva |
Pogledajte popis ABB-ovih povezanih društva |
Svrhe opisane u ovoj izjavi o privatnosti |
Pružatelji usluga |
EU/EEA i izvan EU/EEA (globalno) |
IT usluge, usluge primanja i upravljanja objektom, sigurnosne usluge i drugi pružatelji usluga koji rade u ime ABB-a |
Potencijalni i stvarni kupci ABB-ovih poduzeća ili imovine |
EU/EEA i izvan EU/EEA (globalno) |
Za procjenu poduzeća ili imovine u pitanju ili za svrhe opisane u ovoj izjavi o privatnosti |
Primatelji prema važećim zakonima ili pravnim postupcima, policija ili tijela lokalne ili državne uprave itd. |
EU/EEA i izvan EU/EEA (globalno) |
Kada je propisano važećim zakonima ili na legitiman zahtjev tijela lokalne ili državne uprave, ili na valjan pravni zahtjev |
8. Koliko dugo zadržavamo vaše osobne podatke
Na temelju obveznog zakona ABB mora čuvati neke osobne podatke u određenom minimalnom vremenskom razdoblju. Vaše osobne podatke čuvamo samo koliko je potrebno za svrhe opisane u ovoj izjavi o privatnosti. Osobni se podaci za upravljanje posjetiteljima općenito čuvaju u razdoblju od 3 do 12 mjeseci. Određeni će se osobni podaci čuvati dulje vrijeme ako to traže lokalni zakoni i regulativni zahtjevi ili kao odgovor na pravna potraživanja. Neke od ABB-ovih zgrada i lokacija upotrebljavaju sustave CCTV za praćenje svojih unutarnjih i vanjskih prostora radi sigurnosti i poslovanja. Ne čuvamo snimke više od mjesec dana ili kraće razdoblje koje traže primjenjivi lokalni zakoni, osim kao je to potrebno, npr. za rješavanje sigurnosnog incidenta.
U isto vrijeme, važeći zakoni o zaštiti podataka zahtijevaju da ne zadržavamo osobne podatke u prepoznatljivom obliku dulje nego što je potrebno za određenu svrhu u koju se osobni podaci obrađuju. Pomoću postavki IT aplikacija i politika osiguravamo brisanje ili anonimiziranje vaših osobnih podataka kada nam više nisu potrebni.
9. Vaša prava na privatnost podataka
Ovisno o području ovlasti na kojem se nalazite ili na kojem se obrađuju vaši osobni podaci, možete imati sljedeća prava:
Prava o privatnosti podataka |
Što to znači |
Pravo na pristup svojim podacima |
Imate pravo zatražiti od ABB-a pregled ili izdavanje kopije osobnih podataka koje čuvamo o vama. |
Pravo na ispravak svojih podataka |
Možete zatražiti hitan ispravak netočnih ili nepotpunih osobnih podataka koje čuvamo o vama. |
Pravo na brisanje svojih podataka |
Možete zatražiti da se osobni podaci izbrišu kada više nisu potrebni, ako nas važeći zakoni obvezuju na brisanje podataka ili je njihova obrada nezakonita. |
Pravo na ograničavanje obrade podataka |
Imate pravo na ograničavanje obrade svojih osobnih podataka u posebnim okolnostima. |
Pravo na prenosivost podataka |
Imate pravo primati svoje osobne podatke u strukturiranom, strojno čitljivom obliku za vlastite svrhe ili zatražiti da ih proslijedimo trećoj strani. |
Pravo na prigovor na obradu podataka |
Imate pravo prigovora na našu obradu vaših osobnih podataka koja se temelji na legitimnim interesima, a gdje vaša prava na zaštitu podataka imaju prevagu nad našim obrazloženjem legitimnih interesa. |
Imajte na umu da gore opisana prava nisu apsolutna te da vaši zahtjevi ne mogu uvijek biti ispunjeni u cijelosti. Na primjer, ponekad ne možemo brisati ili ograničiti obradu vaših osobnih podataka jer možemo imati zakonske ili ugovorne obveze čuvanja određenih osobnih podataka.
Možete zatražiti ostvarivanje bilo kojeg od svojih prava na privatnost podataka na www.abb.com/privacy.
Kontakti i dodatne informacije
Ako imate ikakvih pitanja o tome kako upotrebljavamo vaše osobne podatke ili želite uložiti prigovor o tome kako njima rukujemo, možete se obratiti našem službeniku za zaštitu grupnih osobnih podataka na adresi privacy@abb.com, ili poslati svoj prigovor na www.abb.com/privacy.
Ako niste zadovoljni našim odgovorom ili vjerujete da nezakonito obrađujemo vaše osobne podatke, imate pravo i podnijeti žalbu tijelu nadležnom za privatnost podataka u vašoj zemlji prebivališta ili rada, ili zatražiti pravni lijek na sudovima tamo gdje vjerujete da je došlo do kršenja zakona o privatnosti podataka.
Datum izdavanja: 23. listopada 2019. godine