Adatvédelmi Tájékoztató
1. Bevezetés
A jelen Alvállalkozói Adatvédelmi Tájékoztató (a továbbiakban: „Tájékoztató”) az ABB cégcsoportra, vagyis az ABB Ltd-re (Svájc) és minden olyan jogi személyre vonatkozik, amelyben az ABB Ltd (Svájc) közvetlen vagy közvetett többségi tulajdonnal rendelkezik, illetve a szavazati jogok többsége a birtokában vagy az ellenőrzése alatt áll. Az ABB, amellyel Ön, a munkáltatója vagy az Önt az ABB-hez beosztó cég szerződéses kapcsolatban áll (a továbbiakban: „ABB” vagy „mi”), felelős az Ön személyes adatainak kezeléséért, és ellenőrzi azok felhasználását a jelen Tájékoztatónak megfelelően.
Az ABB kiemelt prioritásként kezeli az Ön adatvédelemhez fűződő jogait. A jelen Tájékoztató ismerteti, hogyan használjuk és kezeljük az Önre vonatkozó személyes adatokat, és hogy Ön milyen jogokkal rendelkezik a személyes adataival kapcsolatban.
2. Ki felel személyes adatai kezeléséért?
Személyes adataiért az ABB Ltd és annak leányvállalatai felelnek. A magánélet és az adatok védelméről szóló alkalmazandó jogszabályok tekintetében az elsődleges adatkezelő az ABB azon leányvállalata, amellyel Ön, a munkáltatója vagy az Önt az ABB-hez beosztó cég szerződéses kapcsolatban áll. Az ABB egyéb leányvállalatai ugyancsak megkaphatják és kezelhetik a személyes adatait adatkezelői vagy -feldolgozói minőségben; rájuk ugyancsak vonatkozik a jelen Tájékoztató.
3. Milyen típusú adatokat gyűjtünk és használunk?
Azon személyes adatait gyűjtjük és használjuk, amelyek a megbízásával és az Ön által a megbízása/feladatleírása alapján közvetlenül az ABB részére nyújtott szolgáltatásokkal összefüggésben vonatkoznak Önre. A következő kategóriájú személyes adatokat gyűjthetjük:
-
Azonosító adatok és a vállalkozás kapcsolattartási adatai, amelyeket megoszt velünk,
-
További információk, amelyeket a megbízása során megad nekünk, úgymint a megbízása teljesítésével, a szerződéses kötelezettségeinkkel és a szerződések megkötését megelőző intézkedésekkel összefüggő adatok, ideértve a kommunikációs adatokat, ajánlatokat, pályázatokat, életrajzot, átvilágítási adatokat, feltételeket, képesítéseket és bizonyítványokat, szerződési és rendelési adatokat, számlákat, fizetéseket, üzleti partnerségi előzményeket, kérésekkel, kérdésekkel, panaszokkal és rendelésekkel kapcsolatos bejegyzéseket, a munkavégzési idő nyilvántartását, a képzési és oktatási bejegyzéseket, a gépjármű-rendszámtáblát és a biztosítási adatokat.
-
Költségekkel kapcsolatos adatok, úgymint bankszámlakivonatok, fizetési adatok, tranzakciók, költségtérítési igények és nyugták, bankszámlaadatok, hitelkártyaadatok.
-
A kommunikációs rendszerek, IT-alkalmazások és webböngésző által gyűjtött elektronikus azonosító adatok és információk (amennyiben az alvállalkozó hozzáfér ilyen rendszerekhez vagy alkalmazásokhoz, illetve érintett általuk az alkalmazandó jognak megfelelően), úgymint az információtechnológia használata (hozzáférés a rendszerhez, IT- és internethasználat), eszközazonosítók (mobileszköz-azonosító, számítógép-azonosító), regisztrációs és bejelentkezési hitelesítő adatok, IP-cím, bejelentkezési adatok és naplófájlok, analitikai azonosító, digitális alias és aláírás, idő és URL, keresések, webhelyen történő regisztrációk és cookie-adatok, felvételek (pl. hangüzenet- és telefonfelvételek, Skype-felvételek).
-
Egyéb személyes adatok olyan esetekben, ha Ön vagy egyéb személy (például egy kollégája) regisztrálja azokat valamely rendszerünkben, programunkban vagy alkalmazásunkban, úgymint személyes adatokat tartalmazó céges dokumentumok (pl. lekérdezések, kérdések, panaszok, rendelések és a kapcsolódó bejegyzések; e-mailek; jelentések; szerződések; prezentációk; jegyzőkönyvek; leadott munkák),
-
fényképek, képek és/vagy videók.
A személyes adatok alább ismertetett típusainak gyűjtése és kezelése (már ha erre egyáltalán sor kerül) kizárólag a lakóhelye szerinti ország vonatkozó helyi jogszabályainak megfelelően történik, és csak akkor, ha az a megbízásával összefüggésben lényeges.
-
Személyes adatok speciális kategóriái, úgymint utazási sürgősségi segítséghez szükséges adatok (vércsoport, kórtörténet, allergiák).
-
Büntetőjogi felelősség megállapítására vonatokozó határozatokkal és bűncselekményekkel kapcsolatos adatok, úgymint büntetett előélettel kapcsolatos adatok a büntetett előélet szűréséhez.
-
A kötelezettségeink teljesítéséhez szükséges mértékben: nyilvánosan hozzáférhető forrásokból származó vagy egyéb harmadik felek (pl. hitelminősítők) által jogszerűen továbbított adatok, úgymint a munkáltatója vagy az Önt az ABB-hez beosztó cég által az ABB részére továbbított adatok, cégjegyzékadatok, hitelképességi adatok.
Amennyiben információkat szeretne kapni valamely konkrét személyesadat-kezelési tevékenységről, ezt a www.abb.com/privacy címről beküldött kéréssel igényelheti.
4. Milyen célokra használjuk a személyes adatait?
A fentebb leírt személyes adatokat a következő célokra használhatjuk:
-
humánerőforrás-kezelés a megbízása és az Ön által a megbízása/feledatleírása alapján közvetlenül az ABB részére nyújtott szolgáltatások tekintetében, ideértve a szervezeti és személyi adminisztrációt, a munkaidő-kezelést, a hatékony személyzeti adminisztráció javítását és fenntartását, a belső munkaerő-elemzést, a jelentéskészítést és a tervezést;
-
beszállító- és szolgáltatókezelés a beszerzésben, logisztikában és ellátási láncban, ideértve a kapcsolattartást a pályázatokkal és a szerződésekkel összefüggésben, a rendelések feldolgozását, a vásárlások feldolgozását és teljesítését, továbbá beszállítók, szállítók, alvállalkozók, tanácsadók és egyéb szakemberek adminisztrációja és kezelése, ideértve a kapcsolattartást, a vásárlások és számlák feldolgozását és teljesítését, valamint a szerződéséletciklus-menedzsmentet;
-
személyzet átirányításának kezelése a különféle társult vállalkozásokból és utánpótlás-tervezés;
-
alvállalkozók képzése;
-
belső egészségvédelmi és biztonsági programok;
-
utazás- és költségmenedzsment, üzleti utak szervezése, ideértve az utazók monitorozását a biztonsági és orvosi vészhelyzet esetén nyújtandó támogatáshoz; utazási biztonsági és egészségvédelmi képzés biztosítása, önkéntes alapon biztonsági támogatás nyújtása vészhelyzet esetén, biztosítások kezelése;
-
pénzügyi és megosztott számviteli szolgáltatások, amelyek nyilvántartás-jelentéskészítés, rendelés-készpénz és beszerzés-fizetés szolgáltatásokat biztosítanak;
-
munkateljesítmény és termékek alkalmazása és hivatkozások dokumentumokra, például rajzokra, beszerzési rendelésekre, értékesítési rendelésekre, számlákra, jelentésekre;
-
tevékenységek, üzleti egységek és cégek átszervezése, felvásárlása és értékesítése;
-
az ABB vállalati szabályzatának, a szerződéses kötelezettségeknek és a jogi előírásoknak való megfelelőség monitorozása és ellenőrzése;
-
ellenőrzések, felülvizsgálatok és szabályozói kontrollok végrehajtása a szabályozókkal szembeni kötelezettségek teljesítése érdekében;
-
termékek, létesítmények, szolgáltatások, rendszerek, hálózatok, számítógépek és információk biztonságának fenntartása és védelme, biztonsági fenyegetések, csalások, egyéb rosszhiszemű és bűncselekmények megelőzése és észlelése, valamint az üzletmenet folytonosságának biztosítása; és
-
az IT-erőforrások kezelése, ideértve az infrastruktúra-menedzsmentet, benne az adatok biztonsági mentésével, az információs rendszerek támogatási és szervizelési műveleteit az alkalmazáskezeléshez, a végfelhasználók támogatását, a tesztelést, karbantartást, védelmet (incidenselhárítás, kockázatok és sebezhetőségek kezelése, védelem megsértésének kezelése), törzsadatokat és munkahelyet, beleértve a felhasználói fiókok kezelését, a szoftverlicencek kiosztását, a biztonság és a teljesítmény tesztelését, valamint az üzletmenet folytonosságát.
Csak a fentebb ismertetett célokhoz szükséges személyes adatait gyűjtjük. Statisztikai célokra, illetve szolgáltatásaink tökéletesítéséhez és IT-rendszereink teszteléséhez az észszerű módon lehetséges mértékig anonimizált adatokat használunk. Ez annyit tesz, hogy ezen adatok alapján nem lehet Önt sem közvetlen, sem közvetett módon azonosítani vagy kiválasztani.
5. Mi történik, ha nem bocsátja rendelkezésünkre a kért adatokat, vagy ha az adatai kezelésének leállítását kéri?
A megbízásával kapcsolatos adatkezelési műveletek (a fentiekben leírtaknak megfelelően) esetén az ABB bizonyos személyes adatok nélkül nem tud megfelelően üzleti kapcsolatot létesíteni, folytatni vagy lezárni Önnel, a munkáltatójával vagy az Önt az ABB-hez beosztó céggel, illetve általában véve, teljesíteni a fent leírt célokat. Nem kötelezhetjük ugyan Önt, hogy ossza meg velünk személyes adatait, de vegye figyelembe, hogy ennek elmaradása a megbízását kedvezőtlenül befolyásoló következményekkel járhat, például nem tudjuk végrehajtani a szerződés megkötését megelőző szükséges intézkedéseket ahhoz, hogy szerződést kössünk Önnel, a munkáltatójával vagy az Önt az ABB-hez beosztó céggel, illetve nem tudjuk létrehozni vagy fenntartani a megbízását.
6. A jogalapunk
Személyes adatainak a jelen Tájékoztatóban leírt célokra történő használata esetén a megfelelő jogalapra támaszkodunk az alábbiak közül:
-
Kezelhetjük személyes adatait az Ön megbízásából eredő szerződéses kötelezettségek teljesítése érdekében vagy a szerződések megkötését megelőző intézkedések részeként.
-
Egyes esetekben jogos érdekeink képezik személyes adatai kezelésének jogalapját, hacsak nem írják felül ezeket az Ön személyiségi jogi érdekei. Ilyen érdekek lehetnek a következők:
-
vállalkozási tevékenységünk folytatása, vezetése, fejlesztése és előmozdítása a lehető legszélesebb értelemben véve, ideértve a termékek és szolgáltatások nyújtását, a megállapodások végrehajtását és rendelések kezelését a beszállítók esetében, a vásárlások feldolgozását és teljesítését, a termékek és szolgáltatások minőségirányítását és tökéletesítését, az analtitikát és a piaci információszerzést, a nemteljesítési kockázatok csökkentését beszerzési folyamatainkban, valamint a tevékenységek, üzletágak és cégek átszervezését, vásárlását és eladását;
-
a jogi, szabályozási és az ABB belső követelményeinek és szabályzatainak való megfelelőség monitorozása, vizsgálata és biztosítása;
-
csalások és egyéb bűncselekmények megelőzése, ideértve az ilyen tevékenységek kivizsgálását, valamint az ABB eszközei, termékei és szolgáltatásai rendeltetésellenes használatának megelőzése a hálózat- és információbiztonság biztosításához feltétlenül szükséges és arányos mértékben; és
-
személyes adatok továbbítása az ABB csoporton belül belső adminisztrációs célokra, amennyiben szükséges, például központosított szolgáltatások biztosításához.
-
Ha szeretne egy példányt a személyes adatai kezelését indokolttá tevő jogos érdekünkre vonatkozó értékelésünkből, ezt a www.abb.com/privacy címről beküldött kéréssel igényelheti.
-
Egyes esetekben jogi kötelezettségek és jogszabályi követelmények jogalapján kezeljük személyes adatait, például adó- vagy jelentési kötelezettségek, a hatóságokkal folytatandó együttműködésre vonatkozó kötelezettségek vagy a törvényes megőrzési határidő alapján, illetve átadjuk személyes adatait hivatalos vagy igazságügyi intézkedések keretén belül, amennyiben ez polgári jogi követelések esetén szükséges a bizonyításhoz, az eljárás lefolytatásához vagy a végrehajtáshoz.
A speciális kategóriákba tartozó személyes adatok kezelése mindig az alkalmazandó jogszabályok alapján történik:
-
az Ön konkrét tevékenységekre vonatkozó kifejezett hozzájárulásával az alkalmazandó jogszabályoknak megfelelően; vagy
-
amennyiben jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Büntetőjogi felelősség megállapítására vonatokozó határozatokkal és bűncselekményekkel kapcsolatos személyes adatokat csak akkor kezelünk, ha az alkalmazandó (helyi) jogszabályok lehetővé teszik az ilyen adatkezelést.
7. Milyen felekkel osztjuk meg személyes adatait (az EU-n és az EGT-n belül és kívül, illetve az adatait kezelő ABB vállalat székhelye szerinti országon kívül)?
Személyes adatait csak az alábbi táblázatban ismertetett célokhoz szükséges esetben osztjuk meg az ABB egyéb kapcsolt vállalkozásaival vagy harmadik felekkel. Amennyiben úgy osztjuk meg személyes adatait egy kapcsolt vállalkozással vagy harmadik féllel, hogy azokat az Európai Unión (a továbbiakban: „EU”) és az Európai Gazdasági Térségen (a továbbiakban: „EGT”), illetve a munkáltatója székhelyének megfelelő országon kívülre továbbítjuk vagy onnan hozzáférhetővé tesszük, akkor mindig gondoskodunk a személyes adatai védelmét biztosító megfelelő garanciákról. Példák az ilyen garanciákra: az Európai Bizottság megfelelőségi határozata (részeletek), standard szerződési klauzulák (Standard Contractual Clauses) (részletek), az EU-US Privacy Shield tanúsítása (részletek) és az egyes beszállítóink által bevezetett kötelező erejű vállalati szabályok (Binding Corporate Rules) (részletek). Személyes adatai védelme érdekében további intézkedéseket tettünk az adatok EU-n és EGT-n belülről azon kívülre, illetve a munkáltatója székhelye szerinti országon kívülre történő továbbításához. Ha látni szeretné a biztosított garanciák áttekintését, ezt a www.abb.com/privacy címről beküldött kéréssel igényelheti.
Címzett kategóriája |
Címzett helye |
Cél |
Az ABB kapcsolt vállalkozásai és leányvállalatai |
Lásd az ABB leányvállalatainak listáját |
A jelen Adatvédelmi Tájékoztatóban leírt célok – ABB-beli felettese/felügyelője, az ABB Humán Erőforrások Osztálya, az ABB Pénzügyi Osztálya, az ABB IT-támogatása, az ABB GBS-ei (Nemzetközi Üzleti Szolgáltatási Központok) a nap 24 órájában támogatva a humán erőforrásokat, pénzügyet, beszerzést és logisztikát, valamint az ABB alvállalkozókkal foglalkozó Beszerzési osztálya |
Az ABB üzleti partnerei (például átmeneti munkavégzési és munkaerő-toborzási szolgáltatók/az Ön munkáltatója vagy az Önt az ABB-hez beosztó cég), forgalmazói és ügynökei |
EU/EGT és nem EU/EGT (világszerte) |
A jelen adatvédelmi Tájékoztatóban leírt célok |
Szolgáltatók, úgymint IT-szolgáltatások, ideértve az IT-támogatást, szaktanácsadó szolgáltatások, kiszervezési szolgáltatások, független ügynökök, pénzforgalmi adatfeldolgozók, értékelési és felmérési szolgáltatások, szakmai és tanácsadó szolgáltatások, ideértve a könyvelőket, könyvvizsgálókat, jogászokat, biztosítókat, bankárokat, munkaerő-toborzókat, utazási ügynököket és az ABB megbízásából dolgozó egyéb tanácsadókat vagy szolgáltatókat |
EU/EGT és nem EU/EGT (világszerte) |
A jelen adatvédelmi Tájékoztatóban leírt célok |
Az ABB vállalkozásainak vagy eszközeinek potenciális vagy tényleges megvásárlói |
EU/EGT és nem EU/EGT (világszerte) |
A kérdéses vállalkozás vagy eszközök értékelése érdekében vagy a jelen adatvédelmi Tájékoztatóban leírt célokra |
Az alkalmazandó jog vagy jogi eljárás által, jogérvényesítéshez vagy kormányzati szervek stb. által előírt címzettek |
EU/EGT és nem EU/EGT (világszerte) |
Amennyiben az alkalmazandó jog, kormányzati szervek megalapozott kérése vagy érvényes jogi követelmény előírja |
Ha szeretne egy példányt a személyes adatai védelme érdekében alkalmazott garanciáinkról, ezt a www.abb.com/privacy címről beküldött kéréssel igényelheti.
Mennyi ideig őrizzük meg személyes adatait?
Az ABB-nek a kötelező jogszabályok alapján egy minimális időtartamig meg kell őriznie bizonyos személyes adatokat. Személyes adatait csak addig őrizzük meg, amíg a jelen adatvédelmi Tájékoztató ban leírt célokhoz szükségesek. Általában véve, a személyes adatok megőrzése a megbízás időtartamának végéig tart.
Amennyiben ezt a jogi követelmények adózási és nyilvántartás-vezetési célból előírják, személyes adatai szükséges részét megőrizzük (jellemzően a megbízás végétől számított 5-10 évig). Ezt követően biztonságos módon töröljük személyes adatait. Amennyiben külön hozzájárulást ad az ABB részére személyes adatai marketingcélokra történő használatához, akkor mindaddig megőrizzük szükséges személyes adatait, amíg Ön nem értesít bennünket, hogy a továbbiakban nem kívánja fogadni az ABB marketingüzeneteit; ekkor biztonságos módon töröljük személyes adatait.
Ugyanakkor az alkalmazandó adatvédelmi jogszabályok előírják, hogy a személyes adatok csak addig őrizhetők meg személyazonosítást lehetővé tevő alakban, ameddig ezt a kezelésük célja szükségessé teszi. IT-alkalmazások és -szabályzatok segítségével biztosítjuk, hogy az általunk őrzött személyes adatai törlődjenek, ha már nincs szükségünk rájuk.
Az ABB rendszereinek védelme és monitorozása
Az ABB nagyon komolyan veszi adatai védelmét, beleértve az Ön adatait és az ABB digitális üzleti eszközeit. Az ABB ezt megosztott felelősségnek tekinti, megtéve a szükséges lépéseket az ilyen adatok védelme érdekében és ugyanezt elvárva a munkavállalóitól is. Biztonsági intézkedéseinkről és az Ön felelősségéről a Végfelhasználói biztonsági szabályzat szolgál további részletekkel.
Az ABB rendszereinek monitorozása
Üzleti okokból és az IT-biztonsági intézkedések fenntartása érdekében gyűjtjük és monitorozzuk az ABB rendszereinek – ideértve a telefon- (mobil és vezetékes) és a számítógépes rendszereket (beleértve az e-mail- és az internet-hozzáférést) – használatával és ezek valamennyi személyes felhasználásával kapcsolatos adatokat, illetve felhasználjuk azokat, amennyiben ez szükséges az ABB rendszerének biztonsága és az ABB biztonsági csoportszabályoknak való megfelelőség érdekében; mindezt az alkalmazandó jognak megfelelően. Amennyiben Ön jelszavak és bejelentkezési nevek használatával fér hozzá szolgáltatásokhoz az ABB IT- és kommunikációs rendszereiben, akkor előfordulhat, hogy bejelentkezési adatai láthatók lesznek az ABB számára.
Monitorozásra csak akkor és olyan mértékben kerül sor, amennyiben ezt a jogszabályok megengedik, illetve előírják és amennyiben ez az üzleti célok szempontjából szükséges és indokolt. Az így kapott naplófájlokat a 7. pontban ismertetett minimális ideig megőrizzük. Erre azért van szükség, hogy észlelhetők legyenek a megkísérelt visszaélések és egyéb biztonsági események, és ezek az adatok rendelkezésre álljanak a későbbi vizsgálatok és nyomonkövetési intézkedések támogatására. A jogszabályok és a belső szabályzatok által megengedett mértékben fegyelmi eljárás alkalmazható.
Az ilyen adatok szükség esetén átadhatók a rendőrségnek vagy egyéb bűnüldöző szerveknek. A vizsgálatok, illetve az adatok közlése a megfelelő szervekkel csak a jogszabályok által megengedett mértékben történhet.
Az Ön adatvédelmi jogai
A tartózkodási helyének és a személyes adatai kezelése helyének megfelelő joghatóságtól függően a következő jogai lehetnek:
Adatvédelmi jogok |
Jelentés |
Az adataihoz való hozzáférés joga |
Ön jogosult arra, hogy kérje az ABB-től az Önnel kapcsolatban általunk őrzött személyes adatok áttekintését vagy másolatot kérjen azokról. |
Az adatai helyesbítésének joga |
Kérheti az Önnel kapcsolatban általunk őrzött pontatlan vagy hiányos személyes adatok azonnali helyesbítését. |
Az adatai törlésének joga |
Kérheti a szükségtelenné vált személyes adatok törlését, amennyiben az alkalmazandó jog kötelez minket azok törlésére, illetve ha törvényellenes a kezelésük. |
Az adatai kezelésének korlátozásához való jog |
Bizonyos körülmények között jogában áll korlátozni személyes adatai kezelését. |
Az adatai hordozhatóságához való jog |
Ön jogosult arra, hogy tagolt, géppel olvasható formátumban megkapja tőlünk saját céljaira az Önre vonatkozó személyes adatokat, illetve kérheti azok harmadik fél részére történő továbbítását. |
Az adatkezelés elleni tiltakozáshoz való jog |
Ön jogosult arra, hogy tiltakozzon személyes adatai kezelése ellen, amennyiben a kezelés jogalapját jogos érdekeink képezik, és az Ön adatvédelemhez fűződő jogai erősebbek a jogos érdekeink indoklásánál. |
A hozzájárulás visszavonásához való jog |
Amennyiben az ABB az Ön hozzájárulását kérte a személyes adatok kezeléséhez, Ön bármikor visszavonhatja ezt a hozzájárulást. A hozzájárulás visszavonása nem érinti a visszavonás előtti, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. |
Felhívjuk figyelmét, hogy a fentebb leírt jogok nem abszolút jellegűek, és hogy a kérései nem minden esetben teljesíthetők maradéktalanul. Például bizonyos esetekben nem törölhetjük személyes adatait, illetve nem korlátozhatjuk a kezelésüket, mivel jogi vagy szerződéses kötelezettségeink előírhatják az ilyen személyes adatok megőrzését.
Bármely adatvédelmi jogának érvényesítését kérheti a www.abb.com/privacy címen.
Kapcsolattartási adatok és egyéb információk
Ha szeretne hozzáférni személyes adataihoz, élni kíván bármely egyéb fent említett jogával, illetve ha kérdései vagy aggályai merülnek fel azzal kapcsolatban, hogy az ABB hogyan kezeli a személyes adatait, akkor forduljon a cégcsoport adatvédelmi tisztviselőjéhez a privacy@abb.com címen, vagy küldje be panaszát a www.abb.com/privacy címről.
Amennyiben nem elégedett a válaszunkkal, vagy úgy véli, hogy személyes adatait törvényellenesen kezeljük, akkor jogában állhat panaszt tenni a tartózkodási helye vagy munkája szerinti ország adatvédelmi hatóságánál; ha úgy gondolja, hogy sérülhettek az adatvédelmi jogok, akkor jogorvoslatért bírósághoz fordulhat.
Közzététel dátuma: 2019. november 29.