Munkavállalói adatvédelmi tájékoztató

1. Bevezetés 

A jelen Munkavállalói adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató”) az ABB cégcsoportra, vagyis az ABB Ltd-re és minden olyan jogi személyre vonatkozik, amelyben az ABB Ltd. közvetlen vagy közvetett módon többségi tulajdonnal, illetve a szavazati jogok többségével rendelkezik. Az ABB, mint az Ön munkáltatója (a továbbiakban: „ABB” vagy „mi”) felel az Ön személyes adatainak kezeléséért, és ellenőrzi azok felhasználását a jelen Tájékoztatónak megfelelően.  

Az ABB kiemelt prioritásként kezeli az Ön adatvédelemhez fűződő jogait. A jelen Tájékoztató ismerteti, hogyan gyűjtjük és használjuk az Önre vonatkozó személyes adatokat, és hogy Ön milyen jogokkal rendelkezik a személyes adataival kapcsolatban.  

2. Ki felel személyes adatai kezeléséért? 

Személyes adataiért az ABB Ltd. és annak leányvállalatai felelnek. A magánélet és az adatok védelméről szóló alkalmazandó jogszabályok tekintetében az elsődleges adatkezelő az ABB azon leányvállalata, amely az Ön jelenlegi (vagy korábbi) munkáltatója. Az ABB egyéb leányvállalatai ugyancsak megkaphatják és kezelhetik a személyes adatait adatkezelői vagy -feldolgozói minőségben; rájuk ugyancsak vonatkozik a jelen Tájékoztató. 

3. Milyen típusú adatokat gyűjtünk és használunk? 

Azon személyes adatait gyűjtjük és használjuk, amelyek az ABB cégnél történő foglalkoztatásával kapcsolatosak. A következő kategóriájú személyes adatokat gyűjthetjük: 

• Személyre vonatkozó és azonosító adatok, úgymint név, lakcím és üzleti cím, személyes és üzleti telefonszám, személyes és üzleti e-mail cím vagy egyéb elérhetőségi adatok, valamint születési idő és ország. 

• Családi és szociális körülményekre vonatkozó személyes adatok, úgymint a nem, életkor, házassági és családi állapot (ideértve a közeli hozzátartozók nevét és elérhetőségi adatait).  

• Foglalkoztatással kapcsolatos személyes adatok, úgymint munkavállalói azonosító szám, aláírás, foglalkoztatási státusz, társadalombiztosítási szám és adóazonosító jel, biztosítási szám, lakóhely szerinti ország, állampolgárság, fénykép, vészhelyzet esetén értesítendő személyek és útlevéladatok, munkavégzési és tartózkodási engedélyek, bevándorlási jogállás és vízumadatok. 

• Képesítések, úgymint képesítések és bizonyítványok, ideértve a jelenlegi és a korábban betöltött állásokat, elvégzett oktatási és képzési tanfolyamok, önéletrajz, oktatásra és képzésre vonatkozó nyilvántartások és munkában elért eredmények, továbbá egyes esetekben: referenciaszemélyek elérhetőségei, valamint képességértékelési és interjú/visszajelzési eredmények. 

• Állásinformációk és munkával kapcsolatos mérőszámok, úgymint munkakör, beosztás, munkaszerződés, bérszámfejtési azonosító, közvetlen felettes, besorolási fokozat, korábbi teljesítmény, foglalkoztatási státusz, távolmaradási adatok, munkavégzési idő nyilvántartása, képzési nyilvántartás, teljesítménycélok és fejlődési célok. Egyes esetekben nyilvántarthatjuk még a képességértékelési eredményeket, a biztonsági jelentéseket és incidenseket, valamint a szakmai visszajelzéseket. 

• Kompenzációval, juttatásokkal, ellátásokkal és költségekkel kapcsolatos adatok, úgymint javadalmazási és bérszámfejtési adatok, nyugdíjprogram száma és nyugdíjjárulék, nem bérjellegű juttatások, prémiumok, kompenzáció, részvényopciók, eltartottak, kedvezményezettek vagy egészségügyi juttatások megnevezése, bankszámlakivonatok, költségtérítési igények és nyugták, bankszámlaadatok, hitelkártyaadatok, telefonköltségek és biztosítási adatok. 

• Elektronikus azonosító adatok és információk (amennyiben a munkavállaló hozzáfér ilyen rendszerekhez vagy alkalmazásokhoz, illetve érintett általuk), úgymint hozzáférési naplók, IT- és internethasználat, eszközazonosítók (mobileszköz-azonosító, számítógép-azonosító stb.), regisztrációs és bejelentkezési hitelesítő adatok, IP-cím, nyomonkövetési és analitikai adatok, felvételek (pl. hangüzenetek/hívások felvétele), vállalati platformokon (pl. Yammer) közzétett bejegyzések, jelszó-helyreállítási adatok, IT-biztonsági eszközöktől származó adatok. 

• Pénzügyi és egyéb adatok, úgymint számlaadatok, hitelképesség-vizsgálatok, fizetési adatok és tranzakciók, vizsgálati adatok és fegyelmi ügyek. 

• Egyéb személyes adatok (ide tartozhatnak az alábbiakban említett speciális adatkategóriák) olyan esetekben, ha Ön vagy egyéb személy (például egy kollégája) regisztrálja azokat valamely rendszerünkben, programunkban vagy alkalmazásunkban, úgymint személyes adatokat tartalmazó céges dokumentumok (pl. lekérdezések, kérdések, panaszok, rendelések és a kapcsolódó bejegyzések; e-mailek; jelentések; szerződések; prezentációk; jegyzőkönyvek; leadott munkák), fényképek, képek és/vagy videók. 

A személyes adatok alább ismertetett típusainak gyűjtése és kezelése (már ha erre egyáltalán sor kerül) kizárólag a lakóhelye szerinti ország vonatkozó helyi jogszabályainak megfelelően történik.

• Személyes adatok speciális kategóriái, úgymint: 

  • vallásfelekezeti tagság (pl. ha ez adózási okok miatt szükséges); 

  • egészségi és orvosi adatok, ideértve a fogyatékossági státuszt, a különleges munkakörülményeket (pl. álló magasságú íróasztal használata) és a munkavégzés helyén szükséges orvosi eszközöket, munkával összefüggő sérülésekkel és betegségekkel kapcsolatos adatok, utazási sürgősségi segítséghez szükséges adatok (vércsoport, kórtörténet, allergiák); 

  • faji vagy etnikai hovatartozás (pl. ha a sokszínűség szempontjából szükséges);

  • egyes esetekben: szakszervezeti tagság, politikai meggyőződés, szexuális élet vagy irányultság (pl. ha ez a nem egyenlő bánásmódra vonatkozó vizsgálathoz szükséges). 

• Büntetőjogi felelősség megállapítására vonatkozó határozatokkal és bűncselekményekkel kapcsolatos adatok, úgymint büntetett előélettel és szankciós listával kapcsolatos adatok abban a terjedelemben, amennyiben szükségesek a büntetett előélet szűréséhez, valamint az „ismerd az ügyfeled” (KYC) és a pénzmosás elleni (AML) kötelezettségek teljesítéséhez.  

• A kötelezettségeink teljesítéséhez szükséges mértékben: nyilvánosan hozzáférhető forrásokból származó vagy egyéb harmadik felek (pl. hitelminősítők) által jogszerűen továbbított adatok, például szakmai közösségi hálózaton (pl. LinkedIn) található adatok és átvilágítási adatok. 

Amennyiben információkat szeretne kapni valamely konkrét személyesadat-kezelési tevékenységről, ezt a www.abb.com/privacy címről beküldött kéréssel igényelheti. 

4. Milyen célokra használjuk a személyes adatait?  

A fentebb felsorolt személyes adatokat a következő célokra használhatjuk:  

• humánerőforrás-kezelés, ideértve a szervezeti és személyi adminisztrációt, a munkaidő-kezelést, a hatékony személyzeti adminisztráció javítását és fenntartását, a belső munkaerő-elemzést, a jelentéskészítést és a tervezést; 

• személyzet átirányításának kezelése a különféle kapcsolt vállalkozásokból és utánpótlás-tervezés; 

• bérszámfejtés, kompenzáció- és juttatáskezelés, ideértve a személyzet juttatásainak biztosítását és javadalmazásuk fenntartását, kompenzációk, ideértve a szellemi tulajdont, az ellátásokat, juttatásokat, biztosításokat, nyugdíjakat és teljesítmény-felülvizsgálatokat; 

• tehetséggondozás és -felkutatás, ideértve a munkaerő-toborzást, alkalmasság és munkaképesség felmérését, háttérellenőrzéseket, képesítések ellenőrzését, referenciák beszerzését és nyújtását; 

• tanulás- és fejlesztésmenedzsment, ideértve a bizonyítványokat, a személyzet képzését és a teljesítményértékeléseket, valamint a munkavállalói elégedettségi felméréseket; 

• be- és kilépéssel kapcsolatos eljárások, ideértve a belső mozgásokat és a felmondásokat; 

• betegség miatti és egyéb távolmaradások, és szabadságmenedzsment; 

• belső egészségvédelmi és biztonsági programok, ideértve az egészségvédelmi, biztonsági és baleseti nyilvántartást vagy folyamatminőségi jelentéskészítést és menedzsmentet; 

• utazás- és költségmenedzsment, üzleti utak szervezése, ideértve az utazók monitorozását a biztonsági és orvosi vészhelyzet esetén nyújtandó támogatáshoz; utazási biztonsági és egészségvédelmi képzés biztosítása, valamint önkéntes alapon biztonsági támogatás nyújtása vészhelyzet esetén; 

• kötelezettségek teljesítése és konkrét jogok gyakorlása a munkajog és a társadalombiztosítási jog, illetve kollektív szerződés alapján; 

• az ABB szervezetének belső és külső kommunikációja és az ABB képviselete, ideértve a cégjegyzéket és a meghatalmazásokat; 

• ABB események szervezése és dokumentálása, ideértve a belső, nem marketinggel kapcsolatos kampányok, események és találkozók irányítását és szervezését; 

• az ABB eszközeinek kezelése, ideértve a munkavállalókat vagy egyéb személyeket ábrázoló képeket és videókat, amelyek letölthetők az ABB intranetéről, az ABB webhelyéről stb.; 

• pénzügyi és megosztott számviteli szolgáltatások, amelyek nyilvántartás-jelentéskészítés, rendelés-készpénz és beszerzés-fizetés szolgáltatásokat biztosítanak; 

• tevékenységek, üzleti egységek és cégek átszervezése, felvásárlása és értékesítése; 

• üzleti jelentések, statisztika és elemzés; 

• a munkavállalók munkahelyi tevékenységének monitorozása és annak ellenőrzése, hogy az megfelel-e az ABB vállalati szabályzatának, a szerződéses kötelezettségeknek és a jogi előírásoknak, a fegyelmi eljárásokat is beleértve; 

• ellenőrzések, felülvizsgálatok és szabályozói kontrollok végrehajtása a szabályozókkal szembeni kötelezettségek teljesítése érdekében; 

• irányítás, kockázat és megfelelőség, ideértve a megfelelést a jogszabályoknak, a jogérvényesítési, bírósági és szabályozó testületi követelményeknek (például az ügyfelek személyazonosságát hitelesítő folyamat, az „ismerd az ügyfeled” (KYC), illetve a pénzmosás elleni (AML) monitorozás céljaira), a vámoknak és a globális kereskedelemnek való megfelelőséget, az összeférhetetlenségi és biztonsági kötelezettségek teljesítését, a bűncselekmények és csalások, illetve tiltott tevékenységek megelőzését, észlelését, kivizsgálását és jogorvoslatát, a törvényes jogok egyéb módon történő védelmét, valamint a jogi igények előterjesztését, érvényesítését vagy védelmét; 

• az ügyfélkapcsolatok kezelése, az ügyfelek rendeléseinek feldolgozása, ügyfélszolgálat biztosítása, valamint a kérések és kérdések feldolgozása, kiértékelése és megválaszolása;  

• a beszállítók, alvállalkozók, tanácsadók és egyéb szakemberek kezelése, ideértve a kapcsolattartást, a beszerzések és számlák feldolgozását és teljesítését, valamint a szerződéséletciklus-menedzsmentet; 

• a munkafolyamatokhoz és termékekhez szükséges hivatkozások különböző dokumentumokon, például műszaki rajzokon, beszerzési és értékesítési rendeléseken, számlákon, jelentéseken;  

• hozzáférés az engedéllyel rendelkező személyek korlátozott hozzáférésű helyekre történő bejutásának, illetve onnan való kijutásának elektronikus szabályozását biztosító vezérlőrendszerhez és a helyszínen lévő személyzet nyilvántartásához vészhelyzet esetén; 

• behatolásészlelés, ideértve az erőszak, a védelmi peremsáv és a belső biztonsági pontok harmadik fél általi monitorozását és kiegészítő felügyeleti monitorokat a helyszíni karbantartáshoz/automatizált rendszerekhez; 

• termékek, létesítmények, szolgáltatások, rendszerek, hálózatok, számítógépek és információk biztonságának fenntartása és védelme, biztonsági fenyegetések, csalások, egyéb rosszhiszemű és bűncselekmények megelőzése és észlelése, valamint az üzletmenet folytonosságának biztosítása; és 

• az IT-erőforrások kezelése, ideértve az infrastruktúra-menedzsmentet, benne az adatok biztonsági mentésével, az információs rendszerek támogatási és szervizelési műveleteit az alkalmazáskezeléshez, a végfelhasználók támogatását, a tesztelést, karbantartást, védelmet (incidenselhárítás, kockázatok és sebezhetőségek kezelése, védelem megsértésének kezelése), törzsadatokat és munkahelyet, beleértve a felhasználói fiókok kezelését, a szoftverlicencek kiosztását, a biztonság és a teljesítmény tesztelését, valamint az üzletmenet folytonosságát. 

Csak a fentebb ismertetett célokhoz szükséges személyes adatait gyűjtjük. Az Önnel kapcsolatban gyűjtött bizonyos személyes adatok a közeli hozzátartozóira és vészhelyzet esetén értesítendő személyekre vonatkoznak. Az ilyen adatok gyűjtése együtt jár az Ön felkérésével arra, hogy tájékoztassa ezeket a személyeket a jelen Tájékoztatóról. 

Amennyiben Ön egy harmadik fél helyszínén (például az ABB egy ügyfelének helyszínén vagy létesítményében) dolgozik, akkor előfordulhat, hogy ennek a harmadik félnek a saját céljaira adatkezelői minőségben kezelnie kell az Ön személyes adatait. Ilyen esetben Ön megkapja vagy kérheti az adott adatkezelő külön adatvédelmi tájékoztatóját. 

Mi történik, ha nem bocsátja rendelkezésünkre a kért adatokat? 

A foglalkoztatásával (a fentiekben leírtaknak megfelelően) kapcsolatos adatkezelési műveletek esetén az ABB bizonyos személyes adatok hiányában nem tudja Önt megfelelően alkalmazni, és Ön a kért személyes adatok megadása nélkül nem gyakorolhatja munkavállalói jogait. Nem írhatjuk ugyan elő Önnek, hogy ossza meg velünk személyes adatait, de vegye figyelembe, hogy ennek megtagadása a foglalkoztatását kedvezőtlenül befolyásoló következményekkel járhat, például nem gyakorolhatja törvényes jogait, vagy további foglalkoztatása is lehetetlenné válhat. Amikor személyes adatok megadására kérjük, minden esetben jelezzük, hogy melyek a feltétlenül szükséges és melyek az önkéntesen megadható adatok.  

5. A jogalapunk 

Személyes adatainak a fentebb (a 4. pontban) ismertetett célokra történő használata esetén a megfelelő jogalapra támaszkodunk az alábbiak közül: 

• Kezeljük személyes adatait a velünk kötött munkaszerződésében és a hasonló kollektív szerződésekben szereplő kötelezettségek teljesítése érdekében vagy a munka- és kapcsolódó szerződések megkötését megelőző intézkedések részeként.

• Egyes esetekben jogos érdekeink képezik személyes adatai kezelésének jogalapját, hacsak nem írják felül ezeket az Ön személyiségi jogi érdekei. Ilyen érdekek lehetnek a következők: 

  • a jogi, szabályozási és szabványból fakadó követelményeknek és alapelveknek, valamint az ABB belső követelményeinek és szabályzatainak való megfelelőség monitorozása (például IT-rendszerekkel), vizsgálata és biztosítása; 

  • csalások és egyéb bűncselekmények megelőzése, ideértve az ilyen tevékenységek kivizsgálását, valamint az ABB eszközei, termékei és szolgáltatásai rendeltetésellenes használatának megelőzése a hálózat- és információbiztonság biztosításához feltétlenül szükséges és arányos mértékben; és 

  • személyes adatok továbbítása az ABB csoporton belül belső adminisztrációs célokra, amennyiben szükséges, például központosított szolgáltatások biztosításához. 

Ha szeretne egy példányt a személyes adatai kezelését indokolttá tevő jogos érdekünkre vonatkozó értékelésünkből, ezt a www.abb.com/privacy címről beküldött kéréssel igényelheti. 

• Egyes esetekben jogszabályi követelmények miatt kezeljük személyes adatait, például a munka- és társadalombiztosítási jog, ellátási, adó- vagy jelentési kötelezettségek, a hatóságokkal folytatandó együttműködésre vonatkozó kötelezettségek vagy a törvényes megőrzési határidő alapján, hogy munkáltatóként ellássuk szerződésben foglalt feladatainkat. 

• Kivételes körülmények között hozzájárulását kérhetjük a személyes adatainak gyűjtéséhez, például fényképek, kommunikációs anyagok vagy események kapcsán. Amennyiben hozzájárulását kérjük személyes adatai konkrét célra történő használatához, akkor hozzájárulását bármikor visszavonhatja, melynek módjáról tájékoztatjuk.  

A speciális kategóriákba tartozó személyes adatok kezelése mindig az alkalmazandó jogszabályok alapján történik: 

• az Ön konkrét tevékenységekre vonatkozó kifejezett hozzájárulásával az alkalmazandó jogszabályoknak megfelelően; 
  

• amennyiben szükséges a munka-, társadalombiztosítási vagy szociális védelmi jogon alapuló jogok gyakorlásához, illetve a kollektív szerződés engedélyével, illetve a megelőző és foglalkozás-egészségügyhöz, illetve munkaképesség megítéléséhez; vagy 

• amennyiben jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges. 

Büntetőjogi felelősség megállapítására vonatkozó határozatokkal és bűncselekményekkel kapcsolatos személyes adatokat csak akkor kezelünk, ha az alkalmazandó (helyi) jogszabályok lehetővé teszik az ilyen adatkezelést. 

6. Milyen felekkel osztjuk meg személyes adatait (az EU-n és az EGT-n belül és kívül, illetve a munkáltatója székhelyének megfelelő országon kívül)? 

Személyes adatait csak az alábbi táblázatban ismertetett célokhoz szükséges esetben osztjuk meg az ABB egyéb kapcsolt vállalkozásaival vagy harmadik felekkel. Amennyiben úgy osztjuk meg személyes adatait egy kapcsolt vállalkozással vagy harmadik féllel, hogy azokat az Európai Unión (a továbbiakban: „EU”) és az Európai Gazdasági Térségen (a továbbiakban: „EGT”), illetve a munkáltatója székhelyének megfelelő országon kívülre továbbítjuk vagy onnan hozzáférhetővé tesszük, akkor mindig gondoskodunk a személyes adatai védelmét biztosító megfelelő garanciákról. Példák az ilyen garanciákra: az Európai Bizottság megfelelőségi határozata (részeletek: itt), standard szerződési klauzulák (Standard Contractual Clauses) (részletek), az EU-US Privacy Shield tanúsítása (részletek) és az egyes beszállítóink által bevezetett kötelező erejű vállalati szabályok (Binding Corporate Rules) (részletek). Személyes adatai védelme érdekében további intézkedéseket tettünk az adatok EU-n és EGT-n belülről azon kívülre, illetve a munkáltatója székhelyének megfelelő országon kívülre történő továbbításához. Ha látni szeretné a biztosított garanciák áttekintését, ezt a www.abb.com/privacy címről beküldött kéréssel igényelheti. 

Ha szeretne egy példányt a személyes adatai védelme érdekében alkalmazott garanciáinkról, ezt a www.abb.com/privacy címről beküldött kéréssel igényelheti.  

7. Mennyi ideig őrizzük meg személyes adatait? 

Az ABB-nek a kötelező jogszabályok alapján egy minimális időtartamig meg kell őriznie bizonyos személyes adatokat. Például a munkaszerződéseket, a bérfizetési és költségtérítési adatokat a helyi társasági és adójogszabályoknak megfelelő minimális ideig meg kell őrizni.  

Ugyanakkor az alkalmazandó adatvédelmi jogszabályok előírják, hogy a személyes adatok csak addig őrizhetők meg személyazonosítást lehetővé tevő alakban, ameddig ezt a kezelésük célja szükségessé teszi. IT-alkalmazások és -szabályzatok segítségével biztosítjuk, hogy személyes adatai törlődjenek, ha már nincs szükségünk rájuk.  

Az adatok megőrzési időszakára vonatkozó információ megtalálható GD/LI-44 nyilvántartás-kezelési irányelvünkben vagy a helyi nyilvántartás-kezelési irányelvben. Személyes adatait az alkalmazandó megőrzési időszak letelte után biztonságosan töröljük vagy anonimizáljuk, hacsak nincs olyan konkrét körülmény, ami miatt az ilyen személyes adatokat meg kell őriznünk, például jogi vagy szabályozási kötelezettségek vagy az esetleges viták rendezése.  

Ha további információkat szeretne a személyes adataira vonatkozó konkrét megőrzési időszakokról, ezt a www.abb.com/privacy címről beküldött kéréssel igényelheti.  

8. Az ABB rendszereinek és webhelyeinek védelme és monitorozása  

Az ABB rendszereinek monitorozása 

Üzleti okokból és az IT-biztonsági intézkedések fenntartása érdekében gyűjtjük és monitorozzuk az ABB rendszereinek – ideértve a telefon- (mobil és vezetékes) és a számítógépes rendszereket (beleértve az e-mail- és az internet-hozzáférést) – használatával és ezek valamennyi személyes felhasználásával kapcsolatos adatokat, illetve felhasználjuk azokat, amennyiben ez szükséges az ABB rendszerének biztonsága és az ABB biztonsági csoportszabályoknak való megfelelőség érdekében; mindezt az alkalmazandó jognak megfelelően. Amennyiben Ön jelszavak és bejelentkezési nevek használatával fér hozzá szolgáltatásokhoz az ABB IT- és kommunikációs rendszereiben, akkor előfordulhat, hogy bejelentkezési adatai láthatók lesznek az ABB számára.  

Monitorozásra csak akkor és olyan mértékben kerül sor, amennyiben ezt a jogszabályok megengedik, illetve előírják és amennyiben ez az üzleti célok szempontjából szükséges és indokolt. Az így kapott naplófájlokat a 7. pontban ismertetett minimális ideig megőrizzük. Erre azért van szükség, hogy észlelhetők legyenek a megkísérelt visszaélések és egyéb biztonsági események, és ezek az adatok rendelkezésre álljanak a későbbi vizsgálatok és nyomonkövetési intézkedések támogatására. A jogszabályok és a belső szabályzatok által megengedett mértékben fegyelmi eljárás alkalmazható. 

Az ilyen adatok szükség esetén átadhatók a rendőrségnek vagy egyéb bűnüldöző szerveknek. A vizsgálatok, illetve az adatok közlése a megfelelő szervekkel csak a jogszabályok által megengedett mértékben történhet. 

9. Az Ön adatvédelemhez fűződő jogai