Izjava o varstvu zasebnosti
1. Uvod
Ta izjava o varstvu zasebnosti izvajalca (»izjava«) velja za skupino podjetij ABB, torej podjetje ABB Ltd, Švica in vse pravne osebe, v katerih ima podjetje ABB Ltd, Švica neposredno ali posredno, večinski delež ali je njihov lastnik ali nadzira večino glasovalnih pravic. Podjetje ABB, s katerim imate vi, vaš delodajalec ali podjetje, prek katerega ste dodeljeni podjetju ABB, pogodbeno razmerje (v nadaljevanju: »ABB« ali »mi«), je odgovorno za varstvo vaših informacij in nadzor njihove uporabe v skladu s to izjavo o varstvu zasebnosti.
Za podjetje ABB je spoštovanje vaših pravic v zvezi z varstvom podatkov glavna prednostna naloga. V tej izjavi je pojasnjeno, kako uporabljamo osebne podatke o vas, kako te podatke obdelujemo in kakšne pravice imate v zvezi z njimi.
2. Kdo je odgovoren za obdelavo vaših osebnih podatkov?
Za obdelavo vaših osebnih podatkov so odgovorni podjetje ABB Ltd in njegove podružnice. Primarni upravljavec vaših podatkov je podjetje oziroma podružnica ABB, s katero imate vi, vaš delodajalec ali podjetje, prek katerega ste dodeljeni podjetju ABB, pogodbeno razmerje. Vaše osebne podatke lahko v vlogi upravljavca ali obdelovalca prejmejo in obdelujejo tudi druge podružnice podjetja ABB in ta izjava enakovredno velja tudi zanje.
3. Katere vrste informacij zbiramo in uporabljamo?
Zbiramo in uporabljamo vaše osebne podatke v zvezi z vašo delovno nalogo in storitvami, ki jih opravljate v okviru delovne naloge/izjave o delu neposredno za podjetje ABB. Zbiramo lahko naslednje kategorije osebnih podatkov:
-
identifikacijske podatke in poslovne kontaktne informacije, ki jih delite z nami, kot so ime, priimek, služba/položaj/naziv, delodajalec, naslov delodajalca, državljanstvo, davčna številka, informacije o delovnem dovoljenju/vizi, poslovni e-naslov, službeni naslov, številka mobilnega telefona, številka telefaksa, zasebna telefonska številka, zasebni e-poštni naslov, spol, datum rojstva.
-
dodatne informacije, ki nam jih posredujete v času vaše delovne naloge kot so podatki o izpolnjevanju vaše delovne naloge, naših pogodbenih obveznostih in predpogodbenih ukrepih, vključno s podatki o korespondenci, ponudbami, razpisi, podatki o preverjanju življenjepisa/službene poti, pogoji, kvalifikacije/potrdila, podatki o pogodbi in naročilu, računi, plačila, zgodovina poslovnega partnerja, zapisi v zvezi s poizvedbami/vprašanji/pritožbami/naročili, beleženje delovnega časa ter zapisi o usposabljanju in izobraževanju, registrska številka avtomobila, podatki o zavarovanju.
-
informacije v zvezi s stroški, kot so bančni izpiski, podatki o plačilu, transakcije, terjatve in prejemki, podatki o bančnem računu, podatki o kreditnih karticah.
-
elektronske identifikacijske podatke in informacije, zbrane s komunikacijskimi sistemi, IT aplikacijami in spletnim brskalnikom (če ima izvajalec dostop do teh sistemov ali aplikacij ali če nanj vplivajo in je v skladu z veljavno zakonodajo), kot so uporaba informacijske tehnologije (dostop do sistema, uporaba IT in interneta), identifikator naprave (ID mobilne naprave, ID računalnika), registracijske in prijavne poverilnice, IP naslov, podatki za prijavo in dnevniške datoteke, ID analitike, digitalni vzdevek/podpis, čas in url, iskanja, registracija spletnih strani in zapisovanje podatkov o piškotkih (npr. posnetki glasovne pošte/telefona, Skype posnetki).
-
druge osebne podatke, predvsem kadar vi ali drugi (npr. vaši sodelavci) te podatke beležijo v naših sistemih, programih in aplikacijah, kot so poslovni dokumenti z osebnimi podatki (npr. povpraševanja, vprašanja, pritožbe, naročila in povezane evidence, e-sporočila, poročila, pogodbe, predstavitve, zapisniki, delovni produkti),
-
fotografije, slike in/ali videi.
V nadaljevanju navedene vrste osebnih podatkov se zbirajo in obdelujejo (če sploh) samo skladno z veljavnimi lokalnimi zakoni v državi vašega prebivališča in kjer je to ustrezno glede na vašo delovno nalogo.
-
posebne kategorije osebnih podatkov, kot so podatki za nujno pomoč pri potovanju (krvna skupina, anamneza, alergije).
-
podatke o kazenskih obsodbah in kaznivih dejanjih kot so kriminalne osnovne informacije za namene kazenskega preverjanja.
-
v obsegu, ki je potreben za izpolnjevanje naših obveznosti, podatke, pridobljene iz javno dostopnih virov ali ki jih zakonito posredujejo tretje osebe (npr. kreditna agencija) kot so podatki, ki jih podjetju ABB posreduje vaš delodajalec ali podjetje, prek katerega ste dodeljeni podjetju ABB, podatki o trgovinskem registru, podatki o kreditni sposobnosti.
Če želite pridobiti informacije o aktivnosti obdelave specifičnih osebnih podatkov, lahko oddate zahtevek na naslovu www.abb.com/privacy.
4. Zakaj uporabljamo vaše osebne podatke?
Vaše prej opisane osebne podatke lahko uporabljamo za naslednje namene:
-
upravljanje s človeškimi viri glede na vašo delovno nalogo in storitve, ki jih neposredno za podjetje ABB zagotavljate v okviru delovne naloge/izjave o delu, vključno z organizacijo in osebno administracijo, upravljanjem delovnih ur, izboljšanjem in vzdrževanjem učinkovite administracije osebja, notranjo analizo delovne sile, poročanjem in načrtovanjem;
-
upravljanje dobaviteljev in ponudnikov storitev v celotni nabavi, logistiki in dobavni verigi, vključno z interakcijo stikov, vključno z razpisi, udejstvovanjem, obdelavo naročil, procesom in izpolnjevanjem nakupov, administracijo in upravljanjem dobaviteljev, prodajalcev, izvajalcev, svetovalcev in drugih strokovnih sodelavcev, vključno z interakcijo stikov, obdelavo in izpolnjevanje nakupov in računov ter upravljanjem življenjskega cikla pogodb;
-
upravljanje premestitev zaposlenih iz različnih podružnic ter načrtovanje nasledstva;
-
usposabljanje izvajalcev;
-
notranji zdravstveni in varnostni programi;
-
upravljanje potovanj in stroškov ter organiziranje službenih potovanj, vključno z nadzorom oseb, ki potujejo, z namenom zagotavljanja podpore v varnostnih ali zdravstvenih nujnih primerih, zagotavljanje varnosti med potovanjem, zdravstveno in varnostno usposabljanje ter prostovoljna pomoč pri zagotavljanju podpore v zvezi z varnostjo v nujnih primerih, upravljanje zavarovanj;
-
finančne storitve in skupne računovodske storitve, ki zagotavljajo evidenco za poročanje, storitve od naročila do računa in storitve elektronskega obvladovanja procesa nabave in likvidacije prejetih računov;
-
izkoriščanje delovne uspešnosti in produktov ter za sklicevanje na dokumente, kot so risbe, dobavnice, prodajni nalogi, računi, poročila;
-
reorganizacija, nakup in prodaja aktivnosti, poslovnih enot in podjetij;
-
spremljanje in revidiranje skladnosti s korporativnimi politikami podjetja ABB, pogodbenimi obveznostmi in pravnimi zahtevami;
-
izvajanje revizij, kontrol in regulativnih preverjanj za izpolnitev obveznosti do regulatorjev;
-
ohranjanje in zaščita varnosti produktov, obratov, storitev, sistemov, omrežij, računalnikov in informacij, preprečevanje in odkrivanje varnostnih groženj, prevar ali drugih kriminalnih ali zlonamernih aktivnosti in zagotavljanje neprekinjenosti poslovanja; in
-
upravljanje IT-virov, vključno z upravljanjem infrastrukture, kar vključuje tudi varnostne kopije podatkov, podporo informacijskih sistemov in storitvenih operacij za upravljanje aplikacij, podporo za končne uporabnike, testiranje, vzdrževanje, varnost (odzivanje v primeru incidentov, tveganja, ranljivosti, kršitev), upravljanje matičnih podatkov in delovnega mesta, vključno z upravljanjem uporabniških računov, dodelitvijo licenc za programsko opremo, testiranjem varnosti in uspešnosti ter neprekinjenost poslovanja.
Od vas zbiramo samo osebne podatke, ki jih potrebujemo za zgoraj opisane namene. Za statistične namene, izboljšanje naših storitev in testiranje naših IT sistemov uporabljamo čim bolj anonimne podatke. To pomeni, da vas ti podatki ne morejo več (ne)posredno identificirati ali vas izločiti kot posameznika.
5. Kaj se zgodi, če nam ne posredujete informacij, za katere smo vas prosili, ali če od nas zahtevate, da prenehamo obdelovati vaše podatke
Če gre za postopke obdelave, povezane z vašo delovno nalogo (kot je opisano zgoraj), podjetje ABB ne bo moglo ustrezno določiti, voditi ali prekiniti poslovnega odnosa z vami, vašim delodajalcem ali podjetjem, prek katerega ste dodeljeni podjetju ABB, in na splošno izvesti zgoraj navedenih namenov brez določenih osebnih podatkov. Čeprav vas ne moremo obvezati, da boste z nami delili svoje osebne podatke, upoštevajte, da to lahko privede do posledic, ki bi lahko negativno vplivale na vašo delovno nalogo, na primer, da ne moremo sprejeti zahtevanih predpogodbenih ukrepov za sklenitev pogodbe z vami, vašim delodajalcem ali podjetjem, prek katerega ste dodeljeni podjetju ABB, ali vzpostaviti in nadaljevati z vašo delovno nalogo.
6. Pravna podlaga, na katero se opiramo:
Vaše osebne podatke uporabljamo za namene, opisane v tej izjavi, na podlagi ene od naslednjih pravnih podlag, kot je ustrezno:
-
Vaše osebne podatke lahko obdelujemo za izpolnitev pogodbenih obveznosti, ki izhajajo iz vaše delovne naloge, ali kot del predpogodbenih ukrepov, ki jih sprejemamo;
-
V nekaterih primerih se opiramo na naše zakonite interese za obdelavo vaših osebnih podatkov, če nad tem ne prevladajo vaši interesi glede zasebnosti. Takšni interesi lahko vključujejo:
-
vodenje, upravljanje, razvoj in pospeševanje našega poslovanja v najširšem smislu, vključno z dobavo izdelkov in storitev, izvajanjem dogovorov in upravljanjem naročil z dobavitelji, obdelavo in izpolnjevanjem nakupov, vodenjem kakovosti procesov in izboljšanje izdelkov ali storitev, analitike in trženja obveščevalne dejavnosti, zmanjševanje tveganja neplačila v naših postopkih nabave in reorganizacija, pridobivanje in prodaja dejavnosti, poslovnih enot in podjetij;
-
nadzor, preiskovanje in zagotavljanje skladnosti s pravnimi, regulativnimi, standardnimi in notranjimi zahtevami in pravilniki podjetja ABB;
-
preprečevanje prevar in kriminalne dejavnosti, vključno s preiskovanjem takšne dejavnosti ter zlorabo sredstev, produktov in storitev podjetja ABB, kot je nujno potrebno in sorazmerno za zagotavljanje varnosti omrežja in informacij; in
-
prenašanje osebnih podatkov znotraj skupine ABB za notranje administrativne namene, kot je to potrebno, na primer za nudenje centraliziranih storitev.
-
Kopijo naše ocene tega, zakaj lahko obdelujemo vaše osebne podatke za te interese, lahko dobite z oddajo zahtevka na naslovu www.abb.com/privacy.
-
V nekaterih primerih vaše osebne podatke obdelujemo na podlagi zakonskih obveznosti in zakonskih zahtev, na primer na podlagi davčnih obveznosti ali obveznosti poročanja, obveznosti sodelovanja z organi, obveznih rokov hrambe ali razkritja osebnih podatkov v okviru uradnih ali sodnih ukrepov, ki so morda potrebni za pridobivanje dokazov, pregon ali uveljavljanje civilnopravnih zahtevkov.
Kar zadeva posebne kategorije osebnih podatkov, bomo takšne podatke obdelovali samo skladno z veljavno zakonodajo in:
-
Za vašo izrecno privolitev bomo zaprosili skladno z veljavno zakonodajo za specifične aktivnosti; ali
-
kadar je to potrebno za uveljavljanje, izvajanje in utemeljevanje pravnih zahtevkov.
Kar zadeva osebne podatke, povezane s kazenskimi obsodbami in kaznivimi dejanji, bomo takšne podatke obdelovali samo, kadar to dovoljuje veljavna (lokalna) zakonodaja.
7. Osebe, s katerimi delimo vaše osebne podatke (znotraj in zunaj EU in EGP ali zunaj države, v kateri se nahaja podjetje ABB, ki upravlja vaše podatke)
Vaše osebne podatke delimo z drugimi podružnicami podjetja ABB ali tretjimi osebami samo, ko je to potrebno za namene, opisane v spodnji tabeli. Kadar vaše osebne podatke delimo s podružnico ali tretjimi osebami, tako da so ti preneseni ali postanejo dostopni zunaj Evropske unije (EU) ali Evropskega gospodarskega prostora (EGP) ali zunaj države, v kateri se nahaja vaš delodajalec, bomo pri tem za zaščito vaših osebnih podatkov vedno uporabili ustrezne zaščitne ukrepe. Primeri teh zaščitnih ukrepov so odločitev o ustreznosti Evropske komisije (več lahko preberete tukaj), standardna pogodbena določila (več lahko preberete tukaj), certifikacijska oznaka zasebnostnega ščita (več lahko preberete tukaj) in zavezujoča korporativna pravila, ki so jih sprejeli nekateri od naših dobaviteljev (več lahko preberete tukaj). Za prenos podatkov iz EU, EGP in države, v kateri se nahaja vaš delodajalec, smo za zaščito vaših osebnih podatkov sprejeli dodatne ukrepe. Če si želite ogledati zaščitne ukrepe, ki smo jih sprejeli, oddajte zahtevek na naslovu www.abb.com/privacy.
Kategorija prejemnika |
Lokacija prejemnika |
Namen |
Povezana podjetja in podružnice podjetja ABB |
Nameni, opisani v tem obvestilu o varovanju zasebnosti s strani vašega vodje/nadzornika ABB, človeški viri ABB, ABB finance, ABB IT podpora, ABB-jevi GBS-ji (globalni centri za poslovne storitve), ki podpirajo kadrovske zadeve/finance/javna naročila in logistiko 24/7 in oddelki za naročila podjetja ABB z izvajalci |
|
Poslovni partnerji ABB (kot so službe za začasno delo in zaposlovanje/vaš delodajalec ali podjetje, prek katerega ste dodeljeni podjetju ABB), distributerji in zastopniki |
EU/EGP in območja, ki ne spadajo v EU/EGP (globalno) |
Nameni, opisani v tej izjavi o varstvu zasebnosti |
Ponudniki storitev, kot so IT storitve, vključno z IT podporo, svetovalne storitve, zunanje storitve, neodvisni agenti, obdelovalci plačil, storitve ocenjevanja, strokovne in svetovalne storitve, vključno z računovodji, revizorji, odvetniki, zavarovalni agenti, bankirji, kadrovskimi agenti, potovalnimi agenti in drugimi svetovalci ali ponudniki storitev, ki delajo v imenu podjetja ABB |
EU/EGP in območja, ki ne spadajo v EU/EGP (globalno) |
Nameni, opisani v tej izjavi o varstvu zasebnosti |
Morebitni ali dejanski kupci podjetij ali sredstev podjetja ABB |
EU/EGP in območja, ki ne spadajo v EU/EGP (globalno) |
Za oceno zadevnega poslovanja ali sredstev ali za namene, opisane v tej izjavi o varstvu zasebnosti. |
Prejemniki, kot jih določa veljavna zakonodaja ali pravni postopki, organi kazenskega pregona ali vladni organi itd. |
EU/EGP in območja, ki ne spadajo v EU/EGP (globalno) |
Kadar to zahteva veljavna zakonodaja ali zakonita zahteva vladnih organov ali veljavna pravna zahteva |
Kopijo zaščitnih ukrepov, ki jih uporabljamo za zaščito vaših osebnih podatkov, lahko dobite z oddajo zahtevka na naslovu www.abb.com/privacy.
Kako dolgo hranimo vaše osebne podatke
Podjetje ABB mora po zavezujoči zakonodaji osebne podatke hraniti minimalno obdobje. Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za namene, opisane v tej izjavi o varstvu zasebnosti. Na splošno se osebni podatki hranijo za čas trajanja vaše delovne naloge.
Če se to zakonsko zahteva za vodenje davkov in evidenc, bomo ohranili zahtevano podskupino vaših osebnih podatkov (običajno med 5-10 let po prenehanju naloge). Po tem obdobju bomo vaše osebne podatke varno izbrisali. V skladu z vašim ločenim soglasjem, da podjetje ABB uporablja vaše osebne podatke za tržne namene, bomo hranili potrebne osebne podatke, dokler nas ne obvestite, da ne želite več prejemati tržnih sporočil podjetja ABB. Takrat bomo osebne podatke varno izbrisali.
Hkrati veljavni zakoni s področja varstva podatkov zahtevajo, da osebnih podatkov ne hranimo v obliki, v kateri bi jih bilo mogoče prepoznati, dlje, kot je to potrebno za namen, za katerega se osebni podatki obdelujejo. Z vzpostavitvijo IT-aplikacij in pravilnikov zagotavljamo, da se vaši hranjeni osebni podatki izbrišejo, ko jih ne potrebujemo več.
Varnost in nadziranje sistemov podjetja ABB
Podjetje ABB jemlje varnost svojih podatkov zelo resno, vključno z vašimi informacijami in digitalnimi poslovnimi sredstvi podjetja ABB. Podjetje ABB to razume kot skupno odgovornost, pri kateri izvaja ustrezne korake za zavarovanje teh podatkov in enako pričakuje od svojih izvajalcev. Več o naših varnostnih ukrepih in vaših odgovornostih lahko preberete v Pravilniku o varnosti za končne uporabnike.
Nadziranje sistemov podjetja ABB
Informacije o uporabi sistemov podjetja ABB, vključno s telefonom (mobilnim in stacionarnim) in računalniškimi sistemi (vključno z dostopom do e-pošte in interneta) ter vsej osebni uporabi, se zbirajo in spremljajo ter uporabijo, če je to potrebno za varnost sistema podjetja ABB ter skladno s pravilnikom o varnosti skupine ABB in veljavno zakonodajo. Če dostopate do storitev z uporabo gesel in uporabniških imen na IT- in komunikacijskih sistemih podjetja ABB, to morda pomeni, da lahko podjetje ABB dostopa do vaših podatkov za dostop.
Nadzor se izvaja samo in v dovoljenem obsegu ali kot zahteva zakonodaja ter je potrebno in upravičeno za poslovne namene. Dobljene dnevniške datoteke se bodo hranile minimalno obdobje, skladno s 7. razdelkom. To je potrebno zaradi omogočanja odkrivanja primerov poskusov zlorabe in drugih varnostnih dogodkov ter zaradi razpoložljivosti informacij, ki bi lahko bile v pomoč pri morebitni nadaljnji preiskavi in nadaljnjih ukrepih. Do obsega, ki ga dovoljujejo zakonodaja in notranji pravilniki, je mogoče ukrepati v okviru disciplinskega ukrepa.
Po potrebi se lahko takšne informacije izročijo policiji ali drugim organom kazenskega pregona. Preiskave in razkritje informacij ustreznim organom bo izvedeno samo do obsega, ki ga dovoljuje zakonodaja.
Vaše pravice glede varstva zasebnosti podatkov
Glede na pristojnost, v kateri se nahajate in v kateri se obdelujejo vaši osebni podatki, lahko imate naslednje pravice:
Pravice glede varstva zasebnosti podatkov |
Kaj pomeni |
Pravica do dostopa do podatkov |
Podjetje ABB lahko prosite za vpogled v osebne podatke ali pridobitev kopije osebnih podatkov, ki jih hranimo o vas. |
Pravica do popravka podatkov |
Zahtevate lahko takojšen popravek netočnih ali nepopolnih osebnih podatkov, ki jih hranimo o vas. |
Pravica do izbrisa podatkov |
Zahtevate lahko, da osebne podatke izbrišemo, ko niso več potrebni, kadar nas veljavna zakonodaja k temu zavezuje ali pa je obdelava nezakonita. |
TPravica do omejitve obdelave podatkov |
V določenih okoliščinah imate pravico do omejitve obdelave svojih osebnih podatkov. |
Pravica do prenosa podatkov |
Pravico imate do prejema svojih osebnih podatkov v strukturirani, strojno berljivi obliki za lastne namene, prav tako pa lahko od nas zahtevate, da jih prenesemo tretji osebi. |
Pravica do ugovora zoper obdelavo podatkov |
Obdelavi svojih osebnih podatkov lahko ugovarjate, kadar obdelava poteka na podlagi naših zakonitih interesov in vaša pravica do varstva podatkov prevlada nad našim zakonitim interesom. |
Pravica do preklica privolitve |
Če vas je podjetje ABB prosilo za privolitev za obdelavo osebnih podatkov, lahko svojo privolitev kadar koli prekličete. Umik privolitve ne bo vplival na zakonitost obdelave na podlagi privolitve pred njenim umikom. |
Upoštevajte, da prej navedene pravice niso absolutne in da vaši zahtevi ne bomo mogli vedno v celoti ugoditi. Včasih na primer vaših osebnih podatkov ne bomo mogli izbrisati ali omejiti njihove obdelave, če nam to prepoveduje zakon ali pogodbene obveznosti, ki nam narekujejo ohranitev takšnih osebnih podatkov.
Katero koli svojo pravico s področja varstva zasebnosti podatkov lahko uveljavljate na naslovu www.abb.com/privacy.
Stik in dodatne informacije
Če želite dostopati do svojih podatkov, uveljavljati katero od svojih prej navedenih pravic ali pa imate vprašanja ali pomisleke glede tega, kako podjetje ABB obdeluje vaše osebne podatke, se obrnite na našo pooblaščeno osebo za varstvo podatkov za skupino na naslov privacy@abb.com ali pa svojo pritožbo oddajte na naslovu www.abb.com/privacy.
Če ne boste zadovoljni z našim odgovorom ali pa menite, da je naša obdelava vaših osebnih podatkov v nasprotju z zakonom, lahko vložite pritožbo pri organu za varstvo zasebnosti podatkov v svoji državi prebivališča ali dela ali pa uporabite pravno sredstvo na sodišču, če menite, da je morda prišlo do kršitve zakonov s področja varstva zasebnosti podatkov (in vaših pravic).
Datum objave: 29 November 2019