Adatvédelmi tájékoztató
1. Bevezetés
A jelen Beszállítói adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató”) az ABB cégcsoportra, vagyis az ABB Ltd-re és minden olyan jogi személyre vonatkozik, amelyben az ABB Ltd. (Svájc) közvetlen vagy közvetett többségi tulajdonnal rendelkezik, illetve a szavazati jogok többsége a birtokában vagy az ellenőrzése alatt áll. Az ABB cég, amely Önnel kommunikációt folytat, illetve amelynek Ön árukat vagy szolgáltatásokat nyújt (a továbbiakban: „ABB” vagy „mi”), felelős az Ön személyes adatainak kezeléséért, és ellenőrzi azok felhasználását a jelen Tájékoztatónak megfelelően.
Az ABB kiemelt prioritásként kezeli az Ön adatvédelemhez fűződő jogait. A jelen Tájékoztató ismerteti, hogyan használjuk és kezeljük az Önre vonatkozó személyes adatokat, és hogy Ön milyen jogokkal rendelkezik a személyes adataival kapcsolatban.
2. Ki felel személyes adatai kezeléséért?
Személyes adataiért az ABB Ltd és annak leányvállalatai ((hivatkozást hozzáadni)) felelnek. A magánélet és az adatok védelméről szóló alkalmazandó jogszabályok tekintetében az elsődleges adatkezelő az ABB azon leányvállalata, amely Önnel kommunikációt folytat, illetve amelynek Ön árut vagy szolgáltatást nyújt. Az ABB egyéb leányvállalatai ugyancsak megkaphatják és kezelhetik a személyes adatait adatkezelői vagy -feldolgozói minőségben; rájuk ugyancsak vonatkozik a jelen Tájékoztató.
3. Milyen típusú adatokat gyűjtünk és használunk?
Azon személyes adatait gyűjtjük és használjuk, amelyek a beszállítóinkkal kötött megállapodásokkal kapcsolatosak. A következő kategóriájú személyes adatokat gyűjthetjük:
-
Azonosító adatok és a vállalkozás kapcsolattartási adatai, amelyeket megoszt velünk, úgymint vezetéknév, utónév, állás/munkakör/beosztás, állampolgárság, üzleti e-mail-cím, üzleti cím, telefonszám, mobiltelefonszám, faxszám, magántelefonszám, nem, születési dátum.
-
További információk, amelyeket üzleti kapcsolatunk során megad nekünk, úgymint a szerződéses kötelezettségeinkkel és a szerződések megkötését megelőző intézkedésekkel összefüggő adatok, ideértve a kommunikációs adatokat, ajánlatokat, pályázatokat, életrajzot, feltételeket, szerződési és rendelési adatokat, számlákat, fizetéseket, üzleti partnerségi előzményeket, kérésekkel, kérdésekkel, panaszokkal és rendelésekkel kapcsolatos bejegyzéseket.
-
A kommunikációs rendszerek, IT-alkalmazások és webböngésző által gyűjtött elektronikus azonosító adatok és információk (amennyiben a beszállító hozzáfér ilyen rendszerekhez vagy alkalmazásokhoz, illetve érintett általuk az alkalmazandó jognak megfelelően), úgymint az információtechnológia használata (hozzáférés a rendszerhez, IT- és internethasználat), eszközazonosítók (mobileszköz-azonosító, számítógép-azonosító), regisztrációs és bejelentkezési hitelesítő adatok, IP-cím, bejelentkezési adatok és naplófájlok, analitikai azonosító, idő és URL, keresések, webhelyen történő regisztrációk és cookie-adatok, hangfelvételek (pl. hangüzenet- és telefonhívás-felvételek, Skype-felvételek).
A személyes adatok alább ismertetett típusainak gyűjtése és kezelése (már ha erre egyáltalán sor kerül) kizárólag a lakóhelye szerinti ország vonatkozó helyi jogszabályainak megfelelően történik, és csak akkor, ha az a beszállítóinkkal kötött megállapodásokkal összefüggésben lényeges.
-
Büntetőjogi felelősség megállapítására vonatokozó határozatokkal és bűncselekményekkel kapcsolatos adatok,úgymint büntetett előélettel és szankciós listával kapcsolatos adatok abban a terjedelemben, amennyiben szükségesek a büntetett előélet szűréséhez, az átvilágításhoz és a pénzmosás elleni (AML) kötelezettségek teljesítéséhez.
-
A kötelezettségeink teljesítéséhez szükséges mértékben: nyilvánosan hozzáférhető forrásokból származó vagy egyéb harmadik felek (pl. hitelminősítők) által jogszerűen továbbított adatok, úgymint cégjegyzékadatok, hitelképességi adatok.
Amennyiben információkat szeretne kapni valamely konkrét személyesadat-kezelési tevékenységről, ezt a www.abb.com/privacy címről beküldött kéréssel igényelheti.
4. Milyen célokra használjuk a személyes adatait?
A fentebb leírt személyes adatokat a következő célokra használhatjuk:
-
beszállító- és szolgáltatókezelés az ellátási láncban, ideértve a kapcsolattartást a pályázatokkal és a szerződésekkel összefüggésben, a rendelések feldolgozását, a vásárlások feldolgozását és teljesítését, továbbá beszállítók, szállítók, alvállalkozók, tanácsadók és egyéb szakemberek adminisztrációját és kezelését;
-
adósságok megfizetése, beszállítói számla- és fizetéskezelés, közvetlen és közvetett szolgáltatások vásárlása;
-
jelentések és analitika, ideértve a piaci információszerzést, valamint szolgáltatások és termékek fejlesztését és tökéletesítését az információk értékelésével és elemzésével;
-
folyamatminőség-irányítás;
-
hivatkozások dokumentumokra, például pályázatokra, beszerzési rendelésekre, számlákra, jelentésekre;
-
szerződéséletciklus-menedzsment;
-
díjbeszedési és fizetésképtelenségi folyamatok;
-
beszállítók képzése;
-
pénzügyi és megosztott számviteli szolgáltatások, amelyek nyilvántartás-jelentéskészítés és beszerzés-fizetés szolgáltatásokat biztosítanak;
-
tevékenységek, üzleti egységek és cégek átszervezése, felvásárlása és értékesítése;
-
az ABB vállalati szabályzatának, a szerződéses kötelezettségeknek és a jogi előírásoknak való megfelelőség monitorozása és ellenőrzése, ideértve a konfliktusövezetből származó ásványokkal kapcsolatos előírásokat;
-
ellenőrzések, felülvizsgálatok és szabályozói kontrollok végrehajtása a szabályozókkal szembeni kötelezettségek teljesítése érdekében;
-
irányítás, kockázat és megfelelőség, ideértve az átvilágítást és a pénzmosás elleni (AML) kötelezettségeket, a vámoknak és a globális kereskedelemnek való megfelelőséget és a szankcionált felek listája szerinti szűrést, biztonság, ideértve a megelőzést, valamint a bűncselekmények és csalások feltárását;
-
termékek, létesítmények, szolgáltatások, rendszerek, hálózatok, számítógépek és információk biztonságának fenntartása és védelme, biztonsági fenyegetések, csalások, valamint egyéb rosszhiszemű és bűncselekmények megelőzése és észlelése; és
-
az IT-erőforrások kezelése, ideértve az infrastruktúra-menedzsmentet, benne az adatok biztonsági mentésével, az információs rendszerek támogatási és szervizelési műveleteit az alkalmazáskezeléshez, a végfelhasználók támogatását, a tesztelést, karbantartást, védelmet (incidenselhárítás, kockázatok és sebezhetőségek kezelése, védelem megsértésének kezelése), a felhasználói fiókok kezelését, a szoftverlicencek kiosztását, a biztonság és a teljesítmény tesztelését, valamint az üzletmenet folytonosságát.
Csak a fentebb ismertetett célokhoz szükséges személyes adatait gyűjtjük. Statisztikai célokra, illetve szolgáltatásaink tökéletesítéséhez és IT-rendszereink teszteléséhez az észszerű módon lehetséges mértékig anonimizált adatokat használunk. Ez annyit tesz, hogy ezen adatok alapján nem lehet Önt sem közvetlen, sem közvetett módon azonosítani vagy kiválasztani.
5. Mi történik, ha nem bocsátja rendelkezésünkre a kért adatokat, vagy ha az adatai kezelésének leállítását kéri?
A beszállítóinkkal kötött megállapodásokkal kapcsolatos adatkezelési műveletek (a fentiekben leírtaknak megfelelően) esetén az ABB bizonyos személyes adatok nélkül nem tud megfelelően üzleti kapcsolatot létesíteni, folytatni vagy lezárni Önnel vagy cégével, illetve általában véve, teljesíteni a fent leírt célokat. Nem kötelezhetjük ugyan Önt, hogy ossza meg velünk személyes adatait, de vegye figyelembe, hogy ennek elmaradása az üzleti kapcsolatunkat kedvezőtlenül befolyásoló következményekkel járhat, például nem tudjuk végrehajtani a szerződés megkötését megelőző szükséges intézkedéseket ahhoz, hogy szerződést kössünk Önnel, illetve hogy létrehozzuk és fenntartsuk az Ön által kért üzleti kapcsolatot.
6. A jogalapunk
Személyes adatainak a jelen tájékoztatóban leírt célokra történő használata esetén a megfelelő jogalapra támaszkodunk az alábbiak közül:
-
Kezelhetjük személyes adatait az Önnel vagy cégével kötött szerződésekből eredő szerződéses kötelezettségek teljesítése érdekében vagy a szerződések megkötését megelőző intézkedések részeként.
-
Egyes esetekben jogos érdekeink képezik személyes adatai kezelésének jogalapját, hacsak nem írják felül ezeket az Ön személyiségi jogi érdekei. Ilyen érdekek lehetnek a következők:
-
vállalkozási tevékenységünk folytatása, vezetése, fejlesztése és előmozdítása a lehető legszélesebb értelemben véve, ideértve a termékek és szolgáltatások nyújtását, a megállapodások végrehajtását és rendelések kezelését a beszállítók esetében, a vásárlások feldolgozását és teljesítését, a termékek és szolgáltatások minőségirányítását és tökéletesítését, az analitikát és a piaci információszerzést, a nemteljesítési kockázatok csökkentését beszerzési folyamatainkban, valamint a tevékenységek, üzletágak és cégek átszervezését, vásárlását és eladását;
-
a jogi, szabályozási és az ABB belső követelményeinek és szabályzatainak való megfelelőség monitorozása, vizsgálata és biztosítása;
-
csalások és egyéb bűncselekmények megelőzése, ideértve az ilyen tevékenységek kivizsgálását, valamint az ABB eszközei, termékei és szolgáltatásai rendeltetésellenes használatának megelőzése a hálózat- és információbiztonság biztosításához feltétlenül szükséges és arányos mértékben; és
-
személyes adatok továbbítása az ABB csoporton belül belső adminisztrációs célokra, amennyiben szükséges, például központosított szolgáltatások biztosításához.
-
Ha szeretne egy példányt a személyes adatai kezelését indokolttá tevő jogos érdekünkre vonatkozó értékelésünkből, ezt a www.abb.com/privacy címről beküldött kéréssel igényelheti.
-
Egyes esetekben jogi kötelezettségek és jogszabályi követelmények jogalapján kezeljük személyes adatait, például adó- vagy jelentési kötelezettségek, a hatóságokkal folytatandó együttműködésre vonatkozó kötelezettségek vagy a törvényes megőrzési határidő alapján, illetve átadjuk személyes adatait hivatalos vagy igazságügyi intézkedések keretén belül, amennyiben ez polgári jogi követelések esetén szükséges a bizonyításhoz, az eljárás lefolytatásához vagy a végrehajtáshoz.
Büntetőjogi felelősség megállapítására vonatokozó határozatokkal és bűncselekményekkel kapcsolatos személyes adatokat csak akkor kezelünk, ha az alkalmazandó (helyi) jogszabályok lehetővé teszik az ilyen adatkezelést.
7. Milyen felekkel osztjuk meg személyes adatait (az EU-n és az EGT-n belül és kívül, illetve az adatait kezelő ABB vállalat székhelye szerinti országon kívül)?
Személyes adatait csak az alábbi táblázatban ismertetett célokhoz szükséges esetben osztjuk meg az ABB egyéb kapcsolt vállalkozásaival vagy harmadik felekkel. Amennyiben úgy osztjuk meg személyes adatait egy kapcsolt vállalkozással vagy harmadik féllel, hogy azokat az Európai Unión (a továbbiakban: „EU”) és az Európai Gazdasági Térségen (a továbbiakban: „EGT”), illetve az adatait kezelő ABB vállalat székhelye szerinti országon kívülre továbbítjuk vagy onnan hozzáférhetővé tesszük, akkor mindig gondoskodunk a személyes adatai védelmét biztosító megfelelő garanciákról. Példák az ilyen garanciákra: az Európai Bizottság megfelelőségi határozata (részeletek: itt), standard szerződési klauzulák (Standard Contractual Clauses) (részletek), az EU-US Privacy Shield tanúsítása (részletek) és az egyes beszállítóink által bevezetett kötelező erejű vállalati szabályok (Binding Corporate Rules) (részletek). Személyes adatai védelme érdekében további intézkedéseket tettünk az adatok EU-n és EGT-n belülről azon kívülre, illetve az adatait kezelő ABB vállalat székhelye szerinti országon kívülre történő továbbításához. Ha látni szeretné a biztosított garanciák áttekintését, ezt a www.abb.com/privacy címről beküldött kéréssel igényelheti.
Címzett kategóriája |
Címzett helye |
Cél |
Az ABB kapcsolt vállalkozásai és leányvállalatai |
Lásd az ABB leányvállalatainak listáját |
A jelen adatvédelmi tájékoztatóban leírt célok |
Az ABB üzleti partnerei, forgalmazói és ügynökei |
EU/EGT és nem EU/EGT (világszerte) |
A jelen adatvédelmi tájékoztatóban leírt célok |
Szolgáltatók, úgymint IT-szolgáltatások, pénzforgalmi adatfeldolgozók, értékelési és felmérési szolgáltatások, szakmai és tanácsadó szolgáltatások, ideértve a könyvelőket, könyvvizsgálókat, jogászokat, biztosítókat, bankárokat, munkaerő-toborzókat, utazási ügynököket és az ABB megbízásából dolgozó egyéb tanácsadókat vagy szolgáltatókat |
EU/EGT és nem EU/EGT (világszerte) |
A jelen adatvédelmi tájékoztatóban leírt célok |
Felszámolók és hitelezők |
EU/EGT és nem EU/EGT (világszerte) |
Nemteljesítések és fizetésképtelenség kezelése |
Az ABB vállalkozásainak vagy eszközeinek potenciális vagy tényleges megvásárlói |
EU/EGT és nem EU/EGT (világszerte) |
A kérdéses vállalkozás vagy eszközök értékelése érdekében vagy a jelen adatvédelmi tájékoztatóban leírt célokra |
Az alkalmazandó jog vagy jogi eljárás által, jogérvényesítéshez vagy kormányzati szervek stb. által előírt címzettek |
EU/EGT és nem EU/EGT (világszerte) |
Amennyiben az alkalmazandó jog, kormányzati szervek megalapozott kérése vagy érvényes jogi követelmény előírja |
Ha szeretne egy példányt a személyes adatai védelme érdekében alkalmazott garanciáinkról, ezt a www.abb.com/privacy címről beküldött kéréssel igényelheti.
Mennyi ideig őrizzük meg személyes adatait?
Az ABB-nek a kötelező jogszabályok alapján egy minimális időtartamig meg kell őriznie bizonyos személyes adatokat. Személyes adatait csak addig őrizzük meg, amíg a jelen adatvédelmi tájékoztatóban leírt célokhoz szükségesek. Általában véve, a személyes adatok megőrzése a szerződéses kapcsolat időtartamának végéig és egy minimális időtartamig (jellemzően a szerződés megszűnését követő 5-10 év) vagy – amennyiben ezt a helyi jogszabályok és szabályozási követelmények előírják – hosszabb időtartamig tart.
Ugyanakkor az alkalmazandó adatvédelmi jogszabályok előírják, hogy a személyes adatok csak addig őrizhetők meg személyazonosítást lehetővé tevő alakban, ameddig ezt a kezelésük célja szükségessé teszi. IT-alkalmazások és -szabályzatok segítségével biztosítjuk, hogy az általunk őrzött személyes adatai törlődjenek, ha már nincs szükségünk rájuk.
Az Ön adatvédelmi jogai
A tartózkodási helyének és a személyes adatai kezelése helyének megfelelő joghatóságtól függően a következő jogai lehetnek:
Adatvédelmi jogok |
Jelentés |
Az adataihoz való hozzáférés joga |
Ön jogosult arra, hogy kérje az ABB-től az Önnel kapcsolatban általunk őrzött személyes adatok áttekintését vagy másolatot kérjen azokról. |
Az adatai helyesbítésének joga |
Kérheti az Önnel kapcsolatban általunk őrzött pontatlan vagy hiányos személyes adatok azonnali helyesbítését. |
Az adatai törlésének joga |
Kérheti a szükségtelenné vált személyes adatok törlését, amennyiben az alkalmazandó jog kötelez minket azok törlésére, illetve ha törvényellenes a kezelésük. |
Az adatai kezelésének korlátozásához való jog |
Bizonyos körülmények között jogában áll korlátozni személyes adatai kezelését. |
Az adatai hordozhatóságához való jog |
Ön jogosult arra, hogy tagolt, géppel olvasható formátumban megkapja tőlünk saját céljaira az Önre vonatkozó személyes adatokat, illetve kérheti azok harmadik fél részére történő továbbítását. |
Az adatkezelés elleni tiltakozáshoz való jog |
Ön jogosult arra, hogy tiltakozzon személyes adatai kezelése ellen, amennyiben a kezelés jogalapját jogos érdekeink képezik, és az Ön adatvédelemhez fűződő jogai erősebbek a jogos érdekeink indoklásánál. |
Felhívjuk figyelmét, hogy a fentebb leírt jogok nem abszolút jellegűek, és hogy a kérései nem minden esetben teljesíthetők maradéktalanul. Például bizonyos esetekben nem törölhetjük személyes adatait, illetve nem korlátozhatjuk a kezelésüket, mivel jogi vagy szerződéses kötelezettségeink előírhatják az ilyen személyes adatok megőrzését.
Bármely adatvédelmi jogának érvényesítését kérheti a www.abb.com/privacy címen.
Kapcsolattartási adatok és egyéb információk
Ha szeretne hozzáférni személyes adataihoz, élni kíván bármely egyéb fent említett jogával, illetve ha kérdései vagy aggályai merülnek fel azzal kapcsolatban, hogy az ABB hogyan kezeli a személyes adatait, akkor forduljon a cégcsoport adatvédelmi tisztviselőjéhez a privacy@abb.com címen, vagy küldje be panaszát a www.abb.com/privacy címről.
Amennyiben nem elégedett a válaszunkkal, vagy úgy véli, hogy személyes adatait törvényellenesen kezeljük, akkor jogában állhat panaszt tenni a tartózkodási helye vagy munkája szerinti ország adatvédelmi hatóságánál; ha úgy gondolja, hogy sérülhettek az adatvédelmi jogok, akkor jogorvoslatért bírósághoz fordulhat.
Közzététel dátuma: 2019. november 29