Personvernerklæring
1. Innledning
Denne personvernerklæring for tjenesteleverandører ("Erklæringen") gjelder ABB-gruppen av selskaper, som betyr ABB Asea Brown Boveri Ltd, Sveits og hvert selskap der ABB Asea Brown Boveri Ltd , Sveits, direkte eller indirekte har flertall eller eier eller kontrollerer flertallet av stemmerettighetene. ABB-selskapet som du, din arbeidsgiver eller det selskapet du er leie inn gjennom (henvist til som "ABB" eller "vi"), er ansvarlig for behandlingen av dine personopplysninger og kontrollerer hvordan de brukes, i samsvar med denne personvernerklæringen.
Hos ABB er det viktig å respektere dine personvernrettigheter. Denne Erklæringen forklarer hvordan vi bruker dine personopplysninger, hvordan vi behandler slike opplysninger, og hvilke rettigheter du har angående dine personopplysninger.
2. Hvem er ansvarlig for behandlingen av dine personopplysninger?
ABB Asea Brown Boveri Ltd og dets datterselskaper er ansvarlige for dine personopplysninger. I henhold til gjeldende personvernlovgivning, vil behandlingsansvarlig for dine opplysninger være det ABB-selskapet som du, din arbeidsgiver eller det selskapet du har fått oppdraget mot ABB gjennom har et kontraktsforhold med. Andre datterselskaper av ABB kan også motta og behandle dine personopplysninger, enten som behandlingsansvarlig eller som databehandler, og denne Erklæringen gjelder i like stor grad for dem.
3. Hvilke typer opplysninger samler vi inn og bruker?
Vi samler inn og bruker personopplysninger som angår deg i forbindelse med arbeidsoppdraget ditt og tjenestene du leverer under arbeidsoppdraget/arbeidsoppgaven direkte til ABB. Vi kan samle inn følgende kategorier av personopplysninger:
-
Identifikasjonsopplysninger og forretningsinformasjon du deler med oss, for eksempel fornavn, etternavn, jobb/stilling/tittel, arbeidsgiver, arbeidsgiveradresse, nasjonalitet, skattenummer, arbeidstillatelse/visuminformasjon, e-postadresse på arbeid, forretningsadresse, telefonnummer, mobilnummer, telefaksnummer, privat telefonnummer, privat e-postadresse, kjønn, fødselsdato.
-
Tilleggsinformasjon du oppgir i løpet av vårt forretningssamarbeid, for eksempel opplysninger om oppfyllelse av arbeidsoppdraget, kontraktsforpliktelser og prekontraktuelle tiltak, inkludert korrespondanse, tilbud, anbud, CV, opplysninger om bakgrunnskontroller, betingelser, kvalifikasjoner/sertifikater, kontrakts- og ordreopplysninger, fakturaer, betalinger, forretningspartnerhistorie, dokumentasjon knyttet til avklaringer/spørsmål/klager/ordrer, registrering av arbeidstid , dokumentasjon av og opplærings og utdanning, registreringsnummer for kjøretøy, forsikringsopplysninger.
-
Kostnadsrelatert informasjon som kontoutskrifter, betalingsdetaljer, transaksjoner, krav om utgiftsdekning og kvitteringer, bankkontoopplysninger, kredittkortopplysninger.
-
Elektroniske identifikasjonsopplysninger og informasjon innsamlet av kommunikasjonssystemer, IT-applikasjoner og nettlesere (hvor tjenesteleverandør har tilgang eller er berørt av slike systemer eller applikasjoner og i samsvar med gjeldende lovgivning) som bruk av informasjonsteknologi (systemtilgang, IT og Internett-bruk), enhetsidentifikator (mobil-ID, PC-ID), registrerings- og påloggingsinformasjon, IP-adresse, innloggingsdata og loggfiler, Analytics-ID, digitalt alias/signatur, tid og nettadresse, søk, nettstedregistrering og informasjonskapsler, opptak (f.eks. talepost/telefonopptak, Skype-opptak).
-
Andre personopplysninger, hvor du eller andre (som dine kolleger) kan registrere disse opplysningene på eller i våre systemer, programmer og applikasjoner, for eksempel forretningsdokumenter som inneholder personopplysninger (f.eks. forespørsler, spørsmål, klager, bestillinger og relatert dokumentasjon, e-post, rapporter, kontrakter, presentasjoner, møtereferater, resultater av arbeidet),
-
fotografier, bilder og/eller videoer.
Personopplysningene nevnt nedenfor blir, hvis i det hele tatt, kun samlet inn og behandlet i samsvar med gjeldende lovgivning i landet der du bor og der det er relevant, avhengig av arbeidsoppgaven din.
-
Spesielle kategorier av personopplysninger, for eksempel for å kunne motta hjelp på reise (blodtype, medisinsk historie, allergier).
-
Opplysninger om pådømte forbrytelser og andre straffbare forhold, som bakgrunnsinformasjon med henblikk på vandelsundersøkelse.
-
I den utstrekning det er nødvendig for å oppfylle våre forpliktelser, hentes opplysninger inn fra offentlig tilgjengelige kilder eller overføres lovlig fra andre tredjeparter (f.eks. et kredittopplysningsselskap), herunder data overført til ABB av din arbeidsgiver eller selskapet gjennom hvilket du er tilordnet ABB, foretaksregistre, kredittopplysninger.
Hvis du vil bli gitt informasjon om en bestemt personopplysningsaktivitet, kan du be om det ved å sende en forespørsel til www.abb.com/privacy.
4. Hvorfor bruker vi dine personopplysninger?
Vi kan bruke dine personopplysninger som beskrevet ovenfor til følgende formål:
-
forvaltning av personell der det er relevant for arbeidsoppdraget ditt og de tjenestene du leverer under arbeidsoppdraget/arbeidsoppgaven til ABB, inkludert organisasjon- og personalforvaltning, arbeidstidsforvaltning, forbedring og vedlikehold av effektiv personalforvaltning, intern arbeidsstyrkeanalyse, rapportering og planlegging;
-
leverandør- og tjenesteleverandørforvaltning i hele anskaffelses-, logistikk- og forsyningskjeden, herunder kontakskommunikasjon, inkludert anbud, engasjement, behandlingsordrer, prosess og oppfyllelse av kjøp, administrasjon og ledelse av leverandører, detaljister, entreprenører, rådgivere og andre profesjonelle eksperter, bearbeiding og oppfyllelse av kjøp og fakturaer og forvaltning av kontrakter i deres levetid;
-
overføring av personell fra forskjellige datterselskaper og planlegging av overføring av arbeidsoppgaver;
-
opplæring av tjenesteleverandører;
-
intern helse- og sikkerhetsprogrammer;
-
reise- og utgiftsforvaltning og organisering av forretningsreiser, inkludert oversikt av reisende for å yte støtte under sikkerhets- eller medisinske nødsituasjoner, gi reisesikkerhet, helse- og sikkerhetsopplæring og frivillig hjelp for å gi sikkerhetsstøtte under nødsituasjoner, forsikringsforvaltning;
-
finansierings- og delte regnskapstjenester, gi regnskapsoversikt av rapport, ordre til kontant- og kjøp for å betale-tjenester;
-
Bruke resultater av arbeidene og produkter, og for referanse til dokumenter som tegninger, innkjøpsordrer, salgsordrer, fakturaer, rapporter;
-
omorganisering, oppkjøp og salg av virksomheter, forretningsenheter og selskaper;
-
overvåking og revisjon i samsvar med ABBs retningslinjer, kontraktsforpliktelser og lovpålagte krav;
-
gjennomføre revisjoner, tilsyn og kontroller for å oppfylle forpliktelser til offentlige myndigheter
-
opprettholde og beskytte sikkerheten til produkter, fasiliteter, tjenester, systemer, nettverk, datamaskiner og informasjon, hindre og oppdage sikkerhetstrusler, svindel eller andre kriminelle eller ondsinnede aktiviteter og sikre kontinuitet i virksomheten; og
-
forvalte IT-ressurser, inkludert infrastrukturadministrasjon, inkludert sikkerhetskopiering, informasjonssystemers støtte og serviceoperasjoner for applikasjonsbehandling, brukerstøtte, testing, vedlikehold, sikkerhet (behandling av hendelser, risiko, sårbarhet, databrudd), masterdata og arbeidsplass, inkludert forvaltning av brukerkonto, programvarelisenser, sikkerhets- og ytelsestesting og forretningskontinuitet.
Vi samler bare inn de personopplysningene fra deg som vi trenger for de formålene som er beskrevet ovenfor. For statistiske formål, forbedring av våre tjenester og testing av våre IT-systemer, bruker vi kun anonymiserte opplysninger. Dette betyr at disse opplysningene ikke lenger (direkte) kan identifisere deg eller utelukke deg som et individ.
5. Hva skjer hvis du ikke gir oss informasjonen vi ber om, eller hvis du ber oss om å stoppe behandlingen av informasjonen din
Når det gjelder databehandling knyttet til arbeidsoppgaven din (som beskrevet ovenfor), vil ikke ABB i tilstrekkelig grad være i stand til å, opprette, gjennomføre eller avslutte et forretningsforhold med deg, din arbeidsgiver eller det selskapet du har fått oppdraget mot ABB gjennom, og generelt gjennomføre de formålene som er beskrevet ovenfor, uten visse personopplysninger. Selv om vi ikke kan forplikte deg til å dele dine personopplysninger med oss, gjør vi deg oppmerksom på at dette kan få konsekvenser som kan påvirke arbeidsoppdraget ditt negativt, for eksempel ved at vi ikke kan iverksette prekontraktuelle aktiviteter for å inngå en kontrakt med deg, din arbeidsgiver eller det selskapet du har fått oppdraget mot ABB gjennom
6. Det rettslige grunnlaget for bruken av dine personopplysninger
Vi behandler dine personopplysninger for de formålene som er beskrevet i denne Erklæringen basert på ett av de rettslige behandlingsgrunnlagene som er nevnt under:
-
Vi kan behandle dine personopplysninger for å oppfylle kontraktsforpliktelser som følger av avtaler med deg eller din bedrift, eller som er nødvendig for arbeid og vurderinger vi gjennomfører før en kontraktsinngåelse;
-
I noen tilfeller har vi berettiget interesse i å behandle dine personopplysninger i den grad ikke dine personlige interesser veier tyngre. Slike interesser kan omfatte:
-
gjennomføring, forvaltning, utvikling og videreutvikling av vår virksomhet i bredest mulige forstand, inkludert levering av produkter og tjenester, gjennomføring av avtaler og ordrestyring med leverandører, prosessering og gjennomføring av kjøp, prosesskvalitet og forbedring av produkter eller tjenester, analyse og markedsundersøkelser, reduksjon av standardrisiko i våre anskaffelsesprosesser og omorganisering, oppkjøp og salg av virksomheter, forretningsdivisjoner og selskaper;
-
overvåke, undersøke og sikre samsvar med krav pålagt av lov eller offentlig myndighet, standard- og ABBs interne krav og retningslinjer;
-
forhindre svindel og kriminell aktivitet og foreta r undersøkelser av slik aktivitet, misbruk av ABB-eiendeler, produkter og tjenester, og når det er strengt nødvendig og forholdsmessig sikre nettverks- og informasjonssikkerhet; og
-
overføring av personopplysninger i ABB-gruppen til interne administrative formål der det er nødvendig, for eksempel for å gi sentraliserte tjenester.
-
Du kan få en kopi av vår vurdering av hvorfor vi kan behandle dine personopplysninger på grunnlag av disse interessene ved å sende inn en forespørsel på www.abb.com/privacy.privacy.
-
I noen tilfeller behandler vi dine personopplysninger på grunnlag av juridiske forpliktelser og lovbestemte krav, for eksempel på grunnlag av skatte- eller rapporteringsforpliktelser, samarbeidsforpliktelser med myndigheter, lovbestemte oppbevaringsperioder eller deling av personopplysninger på grunn av pålegg fra offentlig myndighet eller domstoler som kan være nødvendig for å innhente bevis, ta ut påtale eller håndheve sivilrettslige krav.
Med hensyn til spesielle kategorier av personopplysninger behandler vi kun slike opplysninger i samsvar med gjeldende lov og:
-
Vi vil be om ditt eksplisitte samtykke til bestemte formål i samsvar med gjeldende lov eller
-
hvor det er nødvendig for etablering, utøvelse og forsvar av rettslige krav.
Vi behandler bare personopplysninger om straffbare forhold når slik behandling er tillatt etter gjeldende lovgivning.
7. Parter vi deler dine personopplysninger med (i og utenfor EU og EØS eller utenfor landet der ABB-selskapet som kontrollerer dine personopplysninger befinner seg)
Vi deler bare dine personopplysninger med andre ABB-selskaper eller tredjeparter etter behov for de formålene som er beskrevet i tabellen nedenfor. Når vi deler dine personopplysninger med et annet ABB-selskap eller tredjepart slik at de overføres til eller blir tilgjengelig utenfor EU ("EU") og Det europeiske økonomiske samarbeidsområdet området ("EØS") eller utenfor landet arbeidsgiveren din er i, iverksetter vi alltid tilstrekkelige sikkerhetstiltak for å beskytte dine personopplysninger. Eksempler på slike sikkerhetstiltak er en beslutning om tilstrekkelig beskyttelsesnivå fra Europa-kommisjonen (les mer her), Standard personvernbestemmelser (les mer her), Privacy Shield-sertifisering (les mer her) og bindende virksomhetsregler som noen av våre leverandører har fått implementert (les mer her). Vi har iverksatt ytterligere tiltak for overføring av data fra og utenfor EU, EØS og utenfor landet der din arbeidsgiver befinner seg for å beskytte dine personopplysninger.
Mottakerkategori |
Mottakersted |
Formål |
Selskaper i ABB-gruppen |
Formålene beskrevet i denne personvernerklæringen av din ABB leder/veileder, ABB HR, ABB Finans, ABB IT-støtte ABBs GBSs (Global Business Service sentre) som støtter HR/Finans/Innkjøp og Logistikk 24/7 og ABBs Innkjøpsavdelinger som handler med tjenesteleverandører |
|
ABB-forretningspartnere (for eksempel midlertidig arbeidskraft og rekrutteringstjenester / din arbeidsgiver eller selskapet du er tilordnet ABB av), distributører og agenter |
EU/EØS og ikke-EU/EØS (global) |
Formålene beskrevet i denne personvernerklæringen |
Tjenesteleverandører som IT-tjenester, inkludert IT-støtte, konsulenttjenester, outsourcing-tjenester, uavhengige agenter, betalingsformidlere, klassifiserings- og vurderingstjenester, profesjonelle og rådgivende tjenester, inkludert regnskapsførere, revisorer, advokater, forsikringsselskaper, bankansatte, rekrutterere, reisebyråer og andre rådgivere eller tjenesteleverandører som arbeider på ABBs vegne |
EU/EØS og ikke-EU/EØS (global) |
Formålene beskrevet i denne personvernerklæringen |
Potensielle eller faktiske erververe av ABB-virksomheter eller -eiendeler |
EU/EØS og ikke-EU/EØS (global) |
For evaluering av virksomheten eller de aktuelle eiendelene eller for de formål som er beskrevet i denne personvernerklæringen |
Mottakere som følger av gjeldende lovgivning eller rettslig prosess, til rettshåndhevelse eller myndigheter osv. |
EU/EØS og ikke-EU/EØS (global) |
Hvor det kreves av gjeldende lovgivning eller en legitim forespørsel fra offentlige myndigheter, eller et lovpålagt krav |
Du kan få en kopi av de sikkerhetstiltakene vi bruker for å beskytte dine personopplysninger ved å sende en forespørsel tilwww.abb.com/privacy.
Hvor lenge beholder vi dine personopplysninger
Det følger av lovpålagte krav at ABB må beholde noen personopplysninger i en minimumsperiode. Vi oppbevarer bare dine personopplysninger så lenge som nødvendig for de formål som er beskrevet i denne personvernserklæringen. Generelt beholdes personopplysninger så lenge arbeidsoppdraget ditt varer.
Når vi er lovpålagt grunnet skatte- og registreringsformål, beholder vi det som er nødvendig av dine personopplysninger (vanligvis mellom 5–10 år etter avslutningen av arbeidsoppdraget). Etter denne tiden vil vi slette dine personopplysninger på en sikker måte. Dersom du gir eget samtykke til at l ABB kan bruke dine personopplysninger til markedsføringsformål, vil vi beholde de nødvendige personopplysningene til du informerer oss om at du ikke lenger ønsker å motta ABBs markedsføringskommunikasjon. Vi vil da slette personopplysningene på en sikker måte.
Personvernlovgivningen krever at vi ikke oppbevarer personopplysninger i en identifiserbar form lenger enn det som er nødvendig for det formål som personopplysningene blir behandlet for. Gjennom implementeringen av IT-applikasjoner og retningslinjer sikrer vi at dine personopplysninger blir slettet når vi ikke lenger trenger dem.
Sikkerhet og overvåking av ABB-systemer
ABB tar data- og informasjonssikkerhet på alvor, inkludert dine opplysninger og ABBs digitale forretningseiender. ABB tar nødvendige skritt for å sikre slike opplysninger. Vi betrakter dette som et felles ansvar og forventer at tjenesteleverandørene skal gjøre det samme. Du kan lese mer om våre sikkerhetstiltak og ditt ansvar Sikkerhetretningslinjer for sluttbrukere
Overvåking av ABBs systemer
Av forretningsmessige årsaker og for å opprettholde IT-sikkerhetstiltak, samles og overvåkes informasjon om bruken av ABBs systemer, inkludert telefon (mobil og fast) og datasystemer (inkludert e-post og Internett-tilgang) og enhver personlig bruk av dem. Informasjonen brukes når det er nødvendig for sikkerheten til ABBs systemer og overholdelse av ABBs sikkerhetsretningslinjer, og bruken er i samsvar med gjeldende lovgivning. Hvis du får tilgang til tjenester ved bruk av passord og påloggingsnavn på ABBs IT- og kommunikasjonssystemer, kan dette bety at tilgangsinformasjonen din kan sees av ABB.
Overvåking utføres kun hvis og i det omfanget det er tillatt eller lovpålagt, og er nødvendig og forsvarlig for forretningsformål. Loggfilene blir oppbevart i en minimumsperiode i samsvar med punkt 7 over. Dette er nødvendig for at forsøk på misbruk og andre sikkerhetshendelser kan oppdages, og at informasjonen er tilgjengelig for å støtte eventuell etterfølgende etterforskning og oppfølging. I den utstrekning det er tillatt i lov og interne retningslinjer, kan det iverksettes disiplinære tiltak.
Slike opplysninger kan om nødvendig bli overlevert til politiet eller andre rettshåndhevende myndighet. Undersøkelser og formidling av opplysninger til de relevante myndighetene skal bare gjøres i den grad loven tillater det.
Dine personvernrettigheter
Avhengig av jurisdiksjonen der du befinner deg og hvor dine personopplysninger behandles, kan du ha følgende rettigheter:
Datasikkerhetsrettigheter |
Hva det betyr |
Retten til datatilgang |
Du har rett til å spørre ABB om en oversikt over eller for få en kopi av personopplysningene vi har om deg. |
Retten til retting av data |
Du kan be om umiddelbar retting av unøyaktige eller ufullstendige personopplysninger vi har om deg. |
Retten til sletting av data |
Du kan be om at personopplysninger slettes når de ikke lenger er nødvendig, der gjeldende lov forplikter oss til å slette opplysningene eller behandlingen er ulovlig. |
Retten til begrenset databehandling |
Du har under noen forutsetninger rett til å begrense behandlingen av dine personopplysninger |
Retten til dataportabilitet |
Du har rett til å motta dine personopplysninger i et strukturert, maskinlesbart format for eget bruk, eller å be oss om å overføre det til en tredjepart. |
Retten til å protestere mot databehandling |
Du har rett til å protestere mot vår behandling av dine personopplysninger hvor vårt behandlingsgrunnlag er vår berettigete interesse, hvor dine personvernrettigheter oppveier vår begrunnelse for legitime interesser. |
Retten til å trekke tilbake samtykke |
Når ABB har bedt om samtykke til å behandle personopplysninger, kan du til enhver tid trekke tilbake samtykket. Tilbaketrekking av samtykke vil ikke påvirke lovligheten av behandling basert på samtykke før tilbaketrekkingen. |
Vær oppmerksom på at rettighetene som er beskrevet ovenfor ikke er absolutte, og at forespørselen din ikke alltid kan oppfylles. Vi kan for eksempel noen ganger ikke slette eller begrense behandlingen av dine personopplysninger, ettersom vi kan ha juridiske forpliktelser eller kontraktsforpliktelser om å beholde visse personopplysninger.
Du kan be om håndhevelse av dine personvernrettigheter tilwww.abb.com/privacy.
Kontakt og ytterligere informasjon
Hvis du vil ha tilgang til dine personopplysninger, benytte deg av noen av dine andre rettigheter nevnt ovenfor eller hvis du har spørsmål eller innsigelser om hvordan ABB behandler dine personopplysninger, ta kontakt med vår ABB-gruppens personvernombud på privacy@abb.com eller send en klage til www.abb.com/privacy
Dersom du ikke er fornøyd med vår tilbakemelding eller du mener at vi ikke har behandlet dine personopplysninger i henhold til loven, ta kontakt med Datatilsynsmyndighetene i landet du bor eller arbeider i, eller der hvor du mener lovbruddet har funnet sted.. Du kan også ta saken til domstolene dersom du mener at en overtredelse av personvernlovgivningen kan ha funnet sted
Publiseringsdato: 29 november 2019