Política de Privacidade do Colaborador
1. Apresentação
Esta Política de Privacidade do Colaborador ("Política") aplica-se ao Grupo de empresas ABB, o que inclui a ABB Ltd e a todas as entidades onde a ABB Ltd detém, direta ou indiretamente, uma maioria ou controla a maioria dos direitos de voto. A empresa ABB que é o seu empregador (denominada "ABB" ou "nós") é responsável pelo processamento dos seus dados pessoais e controla como são usados, de acordo com esta Política.
Na ABB, respeitar os seus direitos de proteção de dados é uma prioridade máxima. Esta Política explica como usamos os seus dados pessoais e quais os seus direitos em relação aos seus dados pessoais.
2. Quem é responsável pelo processamento dos seus dados pessoais?
A ABB Ltd e as suas empresas subsidiárias são responsáveis pelos seus dados pessoais. Sobre a legislação aplicável de privacidade e proteção de dados, o controlador primário dos seus dados é a subsidiária da ABB que é o seu empregador atual (ou antigo). Outras subsidiárias da ABB também podem receber e processar os seus dados pessoais, na capacidade de controlador ou de processador, sendo esta Política aplicado igualmente às mesmas.
3. Que tipo de informação recolhemos e usamos?
Recolhemos e usamos dados pessoais que lhe dizem respeito relacionados com o seu emprego na ABB. Podemos recolher as seguintes categorias de dados pessoais:
-
Dados pessoais e dados de identificação, como nome, morada pessoal e comercial, número de telefone pessoal e comercial, endereço de e-mail pessoal e comercial ou quaisquer outros detalhes de contacto, data e país de nascimento.
-
Dados pessoais relacionados com circunstâncias familiares e sociais, como sexo, idade, estado civil e familiar (incluindo também o nome e detalhes de contacto dos familiares próximos).
-
Dados pessoais relativos ao emprego, como número de empregado, assinatura, estado de emprego, números de segurança social e fiscal, número de seguro, país de residência, nacionalidade, foto, contactos de emergência e informações de passaporte, autorização de trabalho e de residência, estatuto de imigração e informações sobre vistos de viagem.
-
Qualificações como qualificações e certificações, incluindo cargos atuais e anteriores, cursos de educação e formação, currículo/CV, certificados de habilitação e realizações profissionais, em alguns casos: detalhes de contacto de referências e resultados de avaliações de competências e avaliação/feedback de entrevistas.
-
Informação e métricas do trabalho, como posição, título, contrato de trabalho, ID da folha de salários, gestor de linha, grupo de trabalho, histórico de desempenho, estatuto profissional, informação sobre licenças, registos de ponto, registos de formação, objetivos de desempenho e de desenvolvimento. Em alguns casos, também podemos registar resultados de avaliações de capacidade, relatórios de segurança e incidentes, feedback profissional.
-
Informação relacionada com remuneração, abonos, benefícios e despesas, como dados salariais, folhas de pagamento, número do plano de pensões e contribuições, benefícios não salariais, bónus, compensações, opções de ações, dependentes, nomeação de beneficiários ou de benefícios de saúde, extratos bancários, relatórios de despesas e recibos, detalhes da conta bancária, dados do cartão de crédito, despesas de telefone e dados do seguro.
-
Dados e informação de identificação eletrónica (onde o colaborador tem acesso ou é afetado por estes sistemas ou aplicações), como registos de acesso, uso de TI e Internet, identificadores de dispositivo (ID de dispositivo móvel, ID de PC, etc.), credenciais de registo e login, endereço IP, dados de rastreamento e análise, gravações (por exemplo, correio de voz / gravações de chamadas), publicações em plataformas corporativas (por exemplo, Yammer), dados de recuperação de password, informações obtidas através de ferramentas de segurança TI.
-
Detalhes financeiros e outros, como informação da conta, verificações de crédito, detalhes de pagamento e transações, informações de investigação e histórico disciplinar.
-
Outros dados pessoais (que podem incluir categorias especiais de informação como mencionado abaixo), nomeadamente onde podem ser registados estes dados nos nossos sistemas, programas e aplicações como documentos comerciais contendo informações pessoais (por exemplo, consultas, questões, reclamações, pedidos e registos relacionados; e-mails; relatórios; contratos; apresentações; atas; produtos de trabalho), fotos, imagens e/ou vídeos.
Os tipos de dados pessoais mencionados abaixo só são recolhidos e processados, sempre que possível, de acordo com as leis locais aplicáveis no seu país de residência.
-
Categorias especiais de dados pessoais, tais como:
-
pertencer a congregações religiosas (por exemplo, se necessário para fins fiscais);
-
informação médica e de saúde, incluindo estatuto de incapacidade, condições especiais de trabalho (como uso de uma standing desk - mesa para trabalhar em pé) e dispositivos médicos necessários nas instalações, informações sobre acidentes e doenças relacionadas com o trabalho, dados para apoio de emergência em viagem (tipo sanguíneo, histórico médico, alergias);
-
raça ou etnia (por exemplo, quando usado para fins de diversidade);
-
em alguns casos: filiação sindical, opiniões políticas e vida sexual ou orientação sexual (por exemplo, quando usado para investigação de tratamento não igualitário).
-
-
Dados sobre condenações e ofensas criminais, como informação sobre antecedentes criminais e sobre listas de sanções, na medida exigida para fins de triagem de antecedentes criminais e obrigações do Know Your Customer (“KYC”) e Anti Money Laundering (“AML”), “Conheça o Seu Cliente” e “Anti-branqueamento de Capitais”.
-
Na medida exigida ao cumprimento das nossas obrigações, dados obtidos de fontes de acesso público ou que sejam legitimamente transmitidos por terceiros (por exemplo, uma agência de crédito), como dados em redes sociais profissionais públicas (por exemplo, LinkedIn), dados de verificação de antecedentes.
Caso pretenda receber informações sobre uma atividade específica de processamento de dados pessoais, pode solicitar o seu envio em www.abb.com/privacy.
4. Por que usamos os seus dados pessoais?
Podemos usar os seus dados pessoais conforme listado acima para as seguintes finalidades:
-
gestão de recursos humanos, incluindo organização e administração pessoal, gestão de horas de trabalho, melhoria e manutenção da administração eficaz de pessoal, análise interna da força de trabalho, elaboração de relatórios e planeamento;
-
gestão de transferência de pessoal de diferentes filiadas e planeamento de sucessão;
-
gestão de folhas de pagamento, remunerações e benefícios, incluindo a oferta de benefícios de pessoal e manutenção de salários, compensações, incluindo propriedade intelectual, subsídios, benefícios, seguros, pensões e avaliações de desempenho;
-
gestão e aquisição de talentos, incluindo recrutamento, avaliação de adequação e capacidade de trabalho, verificação de antecedentes e de qualificações, obtenção e fornecimento de referências;
-
gestão de aprendizagem e desenvolvimento, incluindo certificações, formação de pessoal e realização de avaliações e pesquisas de satisfação de colaboradores;
-
processos relacionados com a entrada e saída, incluindo transferências e rescisões internas;
-
licenças por doença e outras e gestão de férias;
-
programas internos de saúde e segurança, incluindo registos de saúde e segurança e acidentes ou relatório e gestão da qualidade do processo;
-
gestão de viagens e despesas e organização de viagens de negócios, incluindo a monitorização dos viajantes para fornecer apoio durante emergências de segurança ou médicas; fornecimento de segurança em viagem, formação de saúde e segurança e, de forma voluntária, assistência na prestação de apoio de segurança durante emergências;
-
cumprimento de obrigações e exercício de direitos específicos no domínio do direito do trabalho e da segurança social ou das convenções coletivas;
-
comunicação interna e externa da organização da ABB e representação da ABB, incluindo registo comercial e atribuição de procurações;
-
organização de eventos ABB e documentação desses eventos, incluindo gestão e organização de campanhas, eventos e reuniões internas não relacionados com marketing;
-
gestão dos ativos ABB, incluindo fotos e vídeos que mostrem funcionários ou outros indivíduos disponíveis para download na intranet da ABB, no site da ABB, etc.;
-
serviços de finanças e de contabilidade partilhados que forneçam registo para reportar, ordem para pagamento e compra para pagamento de serviços;
-
reorganização, aquisição e venda de atividades, unidades de negócio e empresas;
-
relatórios, estatísticas e análises de negócios;
-
monitorizar e auditar a conformidade das atividades dos colaboradores no local de trabalho com as políticas corporativas da ABB, obrigações contratuais e requisitos legais, incluindo ações disciplinares;
-
realização de auditorias, revisões e verificações regulamentares para atender às obrigações dos reguladores;
-
governança, risco e conformidade, incluindo a conformidade com a legislação, aplicação da lei, requisitos dos órgãos judiciais e reguladores (como para fins de monitorização do processo de verificação da identidade dos clientes, chamado Know Your Customer ("KYC") / Anti Money Laundering (“AML")), alfândega e cumprimento de obrigações de comércio global, obrigações de conflito de interesse e de segurança) e prevenção, deteção, investigação e remediação de crimes e fraudes ou atividades proibidas ou para proteger direitos legais e estabelecer, exercer ou defender reivindicações legais;
-
gestão do relacionamento com o cliente, processamento de pedidos de clientes e apoio ao cliente, processamento, avaliação e resposta a solicitações e consultas;
-
gestão de fornecedores, contratados, consultores e outros especialistas profissionais, incluindo interação de contactos, processamento e cumprimento de compras e faturas, e gestão do ciclo de vida do contrato;
-
uso do desempenho de trabalho e produtos e para referências em documentos, como esquemas, desenhos, ordens de compra, ordens de venda, faturas, relatórios;
-
sistema de controlo de acesso para entrada e/ou saída eletronicamente controlada para indivíduos autorizados a locais com restrições de acesso e um registo de pessoal no local em caso de emergências;
-
deteção de intrusão, incluindo monitorização por terceiros de coação, perímetro, pontos de segurança interna e monitores auxiliares de supervisão para manutenção de instalações/sistemas automatizados;
-
manter e proteger a segurança de produtos, instalações, serviços, sistemas, redes, computadores e informação, prevenir e detetar ameaças de segurança, fraude ou outras atividades criminosas ou maliciosas e assegurar a continuidade dos negócios; e
-
gestão de recursos TI, incluindo gestão da infraestrutura incluindo backup de dados, suporte a sistemas de informação e operação de serviços para gestão de aplicações, suporte ao utilizador final, testes, manutenção, segurança (resposta a incidentes, risco, vulnerabilidade, resposta a violações), dados mestres e locais de trabalho, incluindo gestão de contas de utilizadores, atribuição de licenças de software, testes de segurança e desempenho e continuidade de negócios.
Recolhemos apenas os dados pessoais necessários para os fins descritos acima. Alguns dados pessoais seus recolhidos estão relacionados com os seus parentes próximos e contactos de emergência. Nestes casos, é necessário que informe essas pessoas sobre esta Política.
No caso de estar a trabalhar numa instalação de terceiros (p. ex., local ou instalação de cliente da ABB), pode ser necessário que esses terceiros processem os seus dados pessoais para as suas finalidades e que atuem como um controlador de dados. Nestes casos, receberá ou poderá solicitar uma política de privacidade separado ao controlador de dados relevante.
O que acontece se não nos fornecer a informação que solicitamos?
Quando se tratem de operações de processamento relacionadas com o seu emprego (conforme descrito acima), a ABB não poderá estabelecer um contrato de trabalho adequado sem determinados dados pessoais e poderá não ser possível exercer os seus direitos se não fornecer os dados pessoais solicitados. Embora não possamos obrigá-lo a partilhar os seus dados pessoais connosco, note que isso pode ter consequências que podem afetar o seu emprego negativamente, como o não poder exercer os seus direitos estatutários ou mesmo a manutenção do seu emprego. Sempre que seja solicitado a disponibilização de quaisquer dados pessoais relacionados consigo, indicaremos quais os dados pessoais que são necessários e quais os dados pessoais que podem ser fornecidos voluntariamente.
5. A base legal em que nos baseamos
Para a utilização dos seus dados pessoais para os fins descritos acima (na secção 4), contamos com a seguinte base legal, como aplicável:
-
Processamos os seus dados pessoais para o cumprimento das obrigações do contrato de trabalho que estabeleceu connosco e nos acordos coletivos similares, ou como parte de medidas pré-contratuais para estabelecer contratos de trabalho e contratos relacionados;
-
Em alguns casos, dependemos dos nossos interesses legítimos para processar os seus dados pessoais, desde que isso não seja anulado pelos seus próprios interesses de privacidade. Esses interesses podem incluir:
-
monitorização (por exemplo, através de sistemas TI), investigando e garantindo a conformidade com os requisitos e políticas internas, legais, regulamentares e da ABB;
-
prevenção de fraude e atividade criminosa, incluindo a investigação dessa atividade, uso indevido de ativos, produtos e serviços da ABB, e conforme estritamente necessário e proporcional para garantir a segurança da rede e da informação; e
-
transmissão de dados pessoais dentro do grupo ABB para fins administrativos internos, conforme necessário, por exemplo, para serviços centralizados.
-
Pode obter uma cópia da nossa avaliação relativamente ao nosso interesse legítimo em processar os seus dados pessoais deixando um pedido em www.abb.com/privacy.
-
Em alguns casos, processamos os seus dados pessoais com base em requisitos estatutários, p. ex., com base na legislação de trabalho e social, subsídios, obrigações fiscais ou de reporte, obrigações de cooperação com autoridades ou períodos de retenção estatutária para cumprimento das nossas responsabilidades contratuais como empregador;
-
Em circunstâncias excecionais, podemos pedir o seu consentimento no momento da recolha dos dados pessoais, por exemplo, fotos, materiais de comunicação e eventos. Ao solicitar o seu consentimento para usar os seus dados pessoais para uma finalidade específica, fazemos notar que é livre de retirar esse consentimento a qualquer momento e informamos como pode fazê-lo.
No que diz respeito às categorias especiais de dados pessoais, processaremos esses dados apenas de acordo com a lei aplicável e:
-
com o seu consentimento explícito para atividades específicas de acordo com a lei aplicável;
-
quando necessário para o exercício de direitos com base na legislação de trabalho, social ou de proteção social ou conforme autorizado pelo acordo coletivo, ou para medicina preventiva e ocupacional ou para avaliação de capacidades de trabalho; ou
-
quando necessário para estabelecimento, exercício e defesa de ações judiciais.
No que diz respeito aos dados pessoais relativos a condenações e infrações penais, processaremos apenas esses dados quando esse processamento for permitido pela lei aplicável (local).
6. Partes com quem partilhamos os seus dados pessoais (dentro e fora da UE e da EEE ou fora do país onde o seu empregador está localizado)
Apenas partilhamos os seus dados pessoais com outras filiadas da ABB ou com terceiros conforme necessário para os fins descritos na tabela abaixo. Quando partilhamos os seus dados pessoais com uma filiada ou terceiro para que sejam transferidos ou fiquem acessíveis de fora da União Europeia ("UE") e do Espaço Económico Europeu ("EEE") ou fora do país onde o seu empregador está localizado, usamos sempre todas as proteções adequadas para proteger os seus dados pessoais. Exemplos destas proteções são uma decisão de adequação da Comissão Europeia (ler mais aqui), Cláusulas Contratuais Padrão (ler mais aqui), certificação do Escudo de Privacidade (ler mais aqui), e as Regras Corporativas Vinculativas que alguns dos nossos fornecedores adotaram (ler mais aqui). Implementamos medidas adicionais para a transferência de dados de dentro para fora da UE, EEE e fora do país onde o seu empregador está localizado para proteger os seus dados pessoais. Se pretender receber informação geral sobre as proteções e salvaguardas que estão em vigor, coloque um pedido em www.abb.com/privacy.
Categoria de destinatário |
Localização do destinatário |
Finalidades |
Filiadas e subsidiárias da ABB |
Consultar a lista de subsidiárias ABB |
As finalidades descritas na secção 4, incluindo a gestão de recursos humanos, gestão de talentos e organização de formações e eventos internos. |
Clientes, distribuidores, agentes e outros parceiros de negócio da ABB |
UE/EEE e não UE/EEE (global) |
As finalidades descritas na secção 4, incluindo colocações de projeto, realização de auditorias, revisões e verificações regulamentares, gestão da relação com o cliente e gestão de viagens e despesas. |
Fornecedores de serviços |
UE/EEE e não UE/EEE (global) |
Serviços de TI, RH e formação, processamento de salários e de pagamentos, serviços profissionais e de consultoria, incluindo contabilistas, auditores, advogados, seguradoras, banqueiros, recrutadores, agentes de viagens e outros consultores que trabalham em nome da ABB. |
Fundos de pensões, organizações e associações trabalho e industriais |
UE/EEE e não UE/EEE (global) |
As finalidades descritas na secção 4. |
Compradores potenciais ou reais de negócios ou ativos da ABB |
UE/EEE e não UE/EEE (global) |
Para a avaliação dos negócios ou ativos em questão ou para os fins descritos na secção 4. |
Destinatários, conforme exigido pela lei aplicável ou processo legal, para autoridades policiais ou governamentais, etc. |
UE/EEE e não UE/EEE (global) |
Quando exigido pela lei aplicável ou por uma solicitação legítima das autoridades governamentais, ou por um requisito legal válido. |
Pode obter uma cópia das proteções que usamos para proteger os seus dados pessoais submetendo um pedido em www.abb.com/privacy.
7. Durante quanto tempo mantemos os seus dados pessoais
Com base na legislação obrigatória, a ABB deve manter certos dados pessoais durante um período mínimo de tempo. Por exemplo, contratos de trabalho, informações sobre pagamentos salariais e reembolsos devem ser mantidas durante um período mínimo com base na legislação corporativa e tributária local.
Ao mesmo tempo, as leis de proteção de dados aplicáveis exigem que não mantenhamos dados pessoais numa forma identificável durante mais tempo do que o necessário para a finalidade para a qual os dados pessoais estão a ser processados. Através da definição de aplicações e políticas de TI, garantimos que os seus dados pessoais são excluídos quando deixarem de ser necessários.
Os períodos de retenção da informação que possuímos podem ser encontrados na nossa Diretiva de Gestão de Registos GD/LI-44 ou na sua diretiva de gestão de registos local. Após a expiração de um período de retenção aplicável, excluiremos ou anonimizaremos os seus dados pessoais com segurança, exceto se existirem circunstâncias específicas que exijam que mantenhamos estes dados pessoais, como obrigações legais ou regulamentares, ou que para resolver possíveis disputas.
Para obter mais informações sobre os períodos de retenção específicos que se aplicam aos seus dados pessoais, submeta um pedido em www.abb.com/privacy.
8. Segurança e monitorização de sistemas e instalações da ABB
A ABB trata a segurança dos seus dados muito a sério, incluindo as suas informações e os ativos do negócio digital da ABB. A ABB considera isto como uma responsabilidade partilhada, e toma as medidas necessárias para proteger esses dados, e espera que os seus colaboradores procedam da mesma forma. Pode ler mais sobre as nossas medidas de segurança e as suas responsabilidades em Política de Segurança do Utilizador Final.
Monitorização dos sistemas da ABB
Por motivos comerciais, e para manter as medidas de segurança de TI, as informações sobre a utilização dos sistemas da ABB, incluindo telefone (móvel e fixo) e sistemas informáticos (incluindo e-mail e acesso à internet) e qualquer utilização pessoal das mesmas, são recolhidas e monitorizadas, e usadas quando necessário para a segurança do sistema da ABB e conformidade com as políticas do grupo ABB relativamente a segurança e de acordo com a lei aplicável. Se aceder a serviços através de passwords e nomes de login nos sistemas de TI e de comunicação da ABB, isso pode significar que os seus detalhes de acesso podem ser vistos pela ABB.
A monitorização só é realizada se e na medida do permitido ou em conformidade com o exigido pela lei e conforme necessário e justificável para fins comerciais. Os ficheiros de log resultantes serão mantidos durante um período mínimo de acordo com a secção 7. Isso é necessário para que casos de tentativa de utilização incorreta e outros eventos de segurança possam ser detetados e para que essa informação esteja disponível para dar suporte a qualquer investigação subsequente e ação de acompanhamento. Na medida permitida por lei e políticas internas, a ação pode ser tomada ao abrigo do procedimento disciplinar.
Se necessário, essas informações podem ser entregues à polícia ou a outras agências de aplicação da lei. As investigações e a divulgação de informações às autoridades relevantes devem ser realizadas apenas na medida permitida por lei.
9. Os seus direitos de proteção de dados
Tem determinados direitos em relação às suas informações.
Direitos de proteção de dados |
O que significa |
O direito a aceder aos seus dados |
Pode solicitar à ABB uma informação geral ou a obter uma cópia dos seus dados pessoais que mantemos. |
O direito de corrigir os seus dados |
Pode solicitar a correção imediata de seus dados pessoais imprecisos ou incompletos que mantemos. |
O direito de apagar os seus dados |
Pode solicitar que os dados pessoais sejam apagados quando já não sejam necessários, onde a lei aplicável nos obrigue a excluir os dados ou o processamento dos mesmos é ilegal. |
O direito de restringir o processamento de dados |
Pode restringir o processamento dos seus dados pessoais em circunstâncias específicas. |
O direito à portabilidade de dados |
O direito a receber os seus dados pessoais em formato estruturado legível por máquina para as suas próprias finalidades, ou de solicitar que sejam transferidos para terceiros. |
O direito de objetar o processamento de dados |
Tem o direito de se opor ao processamento dos seus dados pessoais, onde dependemos dos nossos interesses legítimos como base para o processamento, onde os seus direitos de proteção de dados ultrapassam o nosso raciocínio por interesses legítimos. |
O direito de retirar o consentimento |
Quando a ABB solicitar o seu consentimento para processar dados pessoais, poderá retirar o seu consentimento a qualquer momento. |
De notar que os direitos descritos acima não são absolutos e que a sua solicitação nem sempre pode ser totalmente atendida. Por exemplo, por vezes não podemos excluir ou restringir o processamento dos seus dados pessoais, porque podem existir obrigações legais ou contratuais para manter determinados dados pessoais.
Pode solicitar o cumprimento de qualquer um dos seus direitos de proteção de dados em www.abb.com/privacy.
10. Contacto e mais informações
Se pretender aceder aos seus dados pessoais, usar algum dos seus s direitos acima mencionados ou se tiver dúvidas ou preocupações sobre como a ABB processa os seus dados pessoais, entre em contacto com o nosso Responsável pela Proteção de Dados do Grupo em privacy@abb.com, ou submeter a sua reclamação em www.abb.com/privacy.
Caso não esteja satisfeito com a nossa resposta ou acredite que estamos a processar os seus dados pessoais contra a lei, tem o direito de registar uma reclamação junto à Autoridade de Proteção de Dados do seu país de residência ou de trabalho, ou de procurar resolução nos tribunais quando acreditar que tenha ocorrido uma violação das leis de proteção de dados (e dos seus direitos).
Data de publicação: 22 de agosto de 2019