Política de Privacidade
1. Apresentação
Esta Política de Privacidade CCTV e do Visitante ("Política") aplica-se ao Grupo de empresas ABB, o que inclui a ABB Ltd, na Suíça e a todas as entidades onde a ABB Ltd, Suíça, detém, direta ou indiretamente, uma maioria ou controla a maioria dos direitos de voto. A empresa ABB que o recebe (denominada "ABB" ou "nós") é responsável pelo tratamento dos seus dados pessoais e controla como são usados, de acordo com esta Política.
Na ABB, respeitar os seus direitos de proteção de dados é uma prioridade máxima. Esta Política explica como usamos os seus dados pessoais, como processamos esses dados, e quais os seus direitos em relação aos seus dados pessoais.
2. Quem é responsável pelo tratamento dos seus dados pessoais?
A ABB Ltd e as suas empresas subsidiárias são responsáveis pelos seus dados pessoais. Sobre a legislação aplicável de privacidade e proteção de dados, o responsável primário dos seus dados é a subsidiária da ABB que o está a recebe. Outras empresas subsidiárias da ABB também podem receber e tratar os seus dados pessoais, na capacidade de responsável ou de processador, sendo esta Política aplicada igualmente às mesmas.
3. Que tipo de informação recolhemos e usamos?
Recolhemos e usamos dados pessoais que lhe dizem respeito relacionados com a sua visita. Podemos recolher as seguintes categorias de dados pessoais:
- Dados de identificação e informações de contacto comercial, que partilha connosco tais como primeiro nome, sobrenome, cargo/função/título, endereço de e-mail comercial, endereço comercial, número de telefone, número de telemóvel, número de fax, número de telefone particular, género, data de nascimento, matrícula do veículo, número de um documento de identificação válido.
- Informações adicionais que nos fornece relacionadas com ou durante a sua visita como detalhes de acesso para instalações e locais, acolhimento de colaboradores, objetivo da visita, registos relacionados com a sua visita.
- Gravações de imagens e vídeos de filmagens do circuito fechado de televisão (CCTV).
- Dados de identificação eletrónica e informações recolhidas pelos sistemas de comunicação, aplicações TI e navegador de website (onde o visitante tem acesso ou é afetado por esses sistemas ou aplicações), tal como o uso de tecnologia de informação (acesso ao sistema, TI e uso da Internet) identificador de dispositivo (ID do dispositivo móvel, ID do PC), credenciais de registo e login, endereço IP, dados de login e ficheiros de log, ID do Analytics, hora e URL, procuras, registo de website e dados de cookies.
Os tipos de dados pessoais mencionados abaixo só são recolhidos e processados, sempre que possível, de acordo com as leis locais aplicáveis no seu país de residência e, sempre que relevante, dependendo da sua visita.
- Dados sobre condenações e ofensas criminais, como informação sobre antecedentes criminais na medida exigida para fins de triagem de antecedentes criminais para concessão de acesso às instalações.
- Na medida exigida ao cumprimento das nossas obrigações, dados obtidos de fontes de acesso público ou que sejam legitimamente transmitidos por terceiros (por exemplo, uma agência de crédito), tais como dados criminais e de registo de sanções.
4. Por que usamos os seus dados pessoais?
Podemos usar os seus dados pessoais conforme descrito acima para as seguintes finalidades:
- gestão de visitantes, registo e gestão de acesso de visitantes, incluindo a interação de contacto relacionada e referências em documentos;
- gestão de saúde e segurança, incluindo emergências médicas;
- capturas do circuito fechado de televisão (CCTV) para segurança do público e dos nossos colaboradores, para a segurança de edifícios e para prevenção do crime;
- sistema de controlo de acesso para entrada e/ou saída eletronicamente controlada para indivíduos autorizados a locais com restrições de acesso e um registo de pessoal no local em caso de emergências;
- manter e proteger a segurança de produtos, instalações, serviços, sistemas, redes, computadores e informação, prevenir e detetar ameaças de segurança, fraude ou outras atividades criminosas ou maliciosas;
- monitorizar e auditar a conformidade com as políticas corporativas da ABB, obrigações contratuais e requisitos legais;
- realizar auditorias, revisões e verificações regulamentares para atender às obrigações dos reguladores; e
- gerir recursos TI, incluindo gestão da infraestrutura incluindo backup de dados, suporte a sistemas de informação e operação de serviços para gestão de aplicações, suporte ao utilizador final, testes, manutenção, segurança (resposta a incidentes, risco, vulnerabilidade, resposta a violações), dados mestres e locais de trabalho, incluindo gestão de contas de utilizadores, atribuição de licenças de software, testes de segurança e desempenho e continuidade de negócios.
Recolhemos apenas os dados pessoais necessários para os fins acima. Para fins estatísticos, melhoria dos nossos serviços e testes dos nossos sistemas TI, usamos dados anonimizados dentro do razoavelmente possível. Isso significa que esses dados não o podem identificar (in)diretamente nem isolá-lo como indivíduo.
5. O que acontece se não nos fornecer as informações que lhe pedimos ou se nos solicitar para deixarmos de tratar a sua informação
Quando se tratem de operações de tratamento relacionadas com a sua visita (como descrito acima), a ABB não poderá assegurar adequadamente a sua segurança ou a de outras pessoas nas instalações e monitorizar a segurança das instalações e realizar as finalidades descritas acima sem determinados dados pessoais. Embora não possamos obrigar a partilhar os seus dados pessoais connosco, note que isso pode ter consequências que podem afetar a sua visita, como a de não poder deixar entrar em determinadas ou em todas as instalações e locais da ABB.
6. O fundamento legal em que nos baseamos
Usamos os seus dados pessoais para os fins descritos nesta política com a seguinte base legal, conforme aplicável:
- No âmbito da sua visita à ABB, confiaremos nos nossos interesses legítimos para tratar os seus dados pessoais, se estes não afetarem indevidamente os seus interesses ou direitos e liberdades fundamentais. Os nossos interesses legítimos de recolher e usar os dados pessoais para esse fim são:
- conduzir, gerir, desenvolver e promover os nossos negócios no sentido mais amplo possível, incluindo a gestão de visitantes, instalações e locais, garantindo a proteção e segurança, aquisição e venda de atividades, divisões de negócios e empresas;
- monitorizar, investigar e garantir a conformidade com os requisitos e políticas internas, legais, regulamentares e da ABB;
- prevenir de fraude e atividade criminosa, incluindo a investigação dessa atividade, uso indevido de ativos, produtos e serviços da ABB, e conforme estritamente necessário e proporcional para garantir a segurança da rede e da informação; e
- transmissão de dados pessoais dentro do grupo ABB para fins administrativos internos, conforme necessário, por exemplo, para serviços centralizados.
Pode obter uma cópia da nossa avaliação sobre por que podemos tratar os seus dados pessoais para esses interesses submetendo um pedido em www.abb.com/privacy.
- Em alguns casos, processamos os seus dados pessoais com base em obrigações e requisitos estatutários, por exemplo, com base em obrigações de segurança ou em relatórios, obrigações de cooperação com autoridades, períodos de retenção estatutários ou a divulgação de dados pessoais dentro do âmbito de/ou medidas judiciais que podem ser exigidas para fins de obtenção de provas, processo ou execução de reclamações do direito civil.
No que diz respeito aos dados pessoais relativos a condenações e infrações penais, processaremos apenas esses dados quando esse tratamento for permitido pela lei aplicável (local).
7. Partes com quem partilhamos os seus dados pessoais (dentro e fora da UE e da EEE ou fora do país onde a empresa ABB que controla dos seus dados está localizada)
Apenas partilhamos os seus dados pessoais com outras filiadas da ABB ou com terceiros conforme necessário para os fins descritos na tabela abaixo. Quando partilhamos os seus dados pessoais com uma filiada ou terceiro para que sejam transferidos ou fiquem acessíveis de fora da União Europeia ("UE") e do Espaço Económico Europeu ("EEE") ou fora do país onde a empresa ABB que controla os seus dados está localizada, usamos sempre todas as proteções adequadas para proteger os seus dados pessoais. Exemplos destas proteções são uma decisão de adequação da Comissão Europeia (ler mais aqui), Cláusulas Contratuais Padrão (ler mais aqui), certificação do Escudo de Privacidade (ler mais aqui), e as Regras Corporativas Vinculativas que alguns dos nossos fornecedores adotaram (ler mais aqui). Implementamos medidas adicionais para a transferência de dados de dentro para fora da UE, EEE e fora do país onde a empresa ABB que controla os seus dados está localizada para proteger os seus dados pessoais. Se pretender receber informação geral sobre as proteções e salvaguardas que estão em vigor, coloque um pedido em www.abb.com/privacy.
Categoria de destinatário |
Localização do destinatário |
Objetivo |
Filiadas e subsidiárias da ABB |
Consultar a lista de subsidiárias ABB |
Os fins descritos nesta política de privacidade |
Fornecedores de serviços |
UE/EEE e não UE/EEE (global) |
Serviços de TI, receção e gestão de instalações, serviços de segurança e outros fornecedores a trabalhar em nome da ABB |
Compradores potenciais ou reais de negócios ou ativos da ABB |
UE/EEE e não UE/EEE (global) |
Para a avaliação dos negócios ou ativos em questão ou para os fins descritos nesta política de privacidade |
Destinatários, conforme exigido pela lei aplicável ou processo legal, para autoridades policiais ou locais ou governamentais, etc. |
UE/EEE e não UE/EEE (global) |
Quando exigido pela lei aplicável ou por uma solicitação legítima das autoridades locais ou governamentais, ou por um requisito legal válido |
8. Durante quanto tempo mantemos os seus dados pessoais
Com base na legislação obrigatória, a ABB deve manter certos dados pessoais durante um período mínimo de tempo. Mantemos os seus dados pessoais apenas durante o tempo necessário para os fins descritos nesta política de privacidade. Geralmente, os dados pessoais para gestão de visitantes são mantidos durante 3 a 12 meses. Determinados pessoais serão mantidos durante um período mais longo, se exigido pelas leis locais e requisitos regulamentares, ou para responder a reclamações legais. Alguns dos edifícios e instalações da ABB usam sistemas de CCTV para monitorizar o seu interior e exterior para fins operacionais e de segurança. Não mantemos as imagens durante mais de um mês ou por um período de retenção mais curto, exigido pela lei local aplicável, exceto quando necessário, por exemplo, para tratamento de um incidente de segurança.
Ao mesmo tempo, as leis de proteção de dados aplicáveis exigem que não mantenhamos dados pessoais numa forma identificável durante mais tempo do que o necessário para a finalidade para a qual os dados pessoais estão a ser processados. Através da definição de aplicações e políticas de TI, garantimos que os dados pessoais que mantemos são excluídos ou anonimizados quando deixam de ser necessários.
9. Os seus direitos de privacidade de dados
Dependendo da jurisdição em que está localizado e onde os seus dados pessoais são processados, pode ter os seguintes direitos:
Direitos de privacidade de dados |
O que significa |
O direito a aceder aos seus dados |
Pode solicitar à ABB uma informação geral ou a obter uma cópia dos seus dados pessoais que mantemos. |
O direito de corrigir os seus dados |
Pode solicitar a correção imediata de seus dados pessoais imprecisos ou incompletos que mantemos. |
O direito de apagar os seus dados |
Pode solicitar que os dados pessoais sejam apagados quando já não sejam necessários, onde a lei aplicável nos obrigue a excluir os dados ou o tratamento dos mesmos é ilegal. |
O direito de restringir o tratamento de dados |
Pode restringir o tratamento dos seus dados pessoais em circunstâncias específicas. |
O direito à portabilidade de dados |
O direito a receber os seus dados pessoais em formato estruturado legível por máquina para as suas próprias finalidades, ou de solicitar que sejam transferidos para terceiros. |
O direito de objetar o tratamento de dados |
Tem o direito de se opor ao tratamento dos seus dados pessoais, onde dependemos dos nossos interesses legítimos, onde os seus direitos de proteção de dados ultrapassam o nosso raciocínio por interesses legítimos. |
De notar que os direitos descritos acima não são absolutos e que a sua solicitação nem sempre pode ser totalmente atendida. Por exemplo, por vezes não podemos excluir ou restringir o tratamento dos seus dados pessoais, porque podem existir obrigações legais ou contratuais para manter determinados dados pessoais.
Pode solicitar o cumprimento de qualquer um dos seus direitos de privacidade de dados em www.abb.com/privacy.
Contacto e mais informações
Se tiver dúvidas sobre como usamos os seus dados pessoais ou pretender apresentar uma reclamação sobre como os tratamos, pode contactar o nosso Responsável pela Proteção de Dados do Grupo em privacy@abb.com, ou submeter a sua reclamação em www.abb.com/privacy.
Caso não esteja satisfeito com a nossa resposta ou acredite que estamos a tratar os seus dados pessoais contra a lei, também tem o direito de registar uma reclamação junto da Autoridade de Privacidade de Dados do seu país de residência ou de trabalho, ou de procurar resolução nos tribunais quando acreditar que tenha ocorrido uma violação das leis de privacidade de dados.
Data de publicação: 22 de outubro