Meddelande till medarbetare avseende integritet och dataskydd

1. Introduktion

Detta meddelande om integritet och dataskydd ("integritets- och dataskyddsmeddelande”") gäller samtliga företag inom ABB-koncernen, dvs. ABB Ltd och varje enskild enhet i vilken ABB Ltd, direkt eller indirekt, har det övervägande aktieinnehavet i eller äger eller kontrollerar den övervägande andelen rösträtter. Det ABB-företag som är din arbetsgivare (nedan kallat "ABB" eller "vi") ansvarar för behandlingen av dina personuppgifter och kontrollerar hur de används i enlighet med detta integritets- och dataskyddsmeddelande.  

PÅ ABB tar vi dina rättigheter avseende integritet och dataskydd på största allvar. Detta integritets- och dataskyddsmeddelande förklarar hur vi använder dina personuppgifter och vilka rättigheter du har gällande dem.

2. Vem ansvarar för dina personuppgifter

ABB Ltd och dess dotterbolag ansvarar för dina personuppgifter. Den primära personuppgiftsansvarige för tillämpliga integritets- och dataskyddslagar är det ABB-dotterbolag som är din nuvarande (eller tidigare) arbetsgivare. Andra ABB-dotterbolag har också rätt att, antingen i egenskap av personuppgiftsansvarig eller personuppgiftsbiträde, ta emot och behandla dina personuppgifter och detta integritets- och dataskyddsmeddelande gäller även för dem i samma mån.

3. De personuppgifter vi samlar in om dig och hur vi behandlar dem

Vi samlar in och behandlar personuppgifter kopplade till din anställning vid ABB. Vi kan välja att samla in följande typer av personuppgifter:

  • Uppgifter som identifierar en enskild person såsom namn, privatadress eller adress till arbetsplatsen, privat telefonnummer eller nummer till arbetsplatsen, en privat e-postadress eller företagets e-postadress eller andra kontaktuppgifter, födelsedatum och nationalitet.

  • Personuppgifter kopplade till familj och sociala förhållanden såsom kön, ålder, civilstånd och familj (inklusive namn och kontaktuppgifter till närmaste anhöriga).

  • Personuppgifter kopplade till din anställning såsom anställningsnummer, underskrift, anställningsstatus, personnummer, hemvistland, nationalitet, foto, kontaktnummer vid nödsituationer och passuppgifter, arbetstillstånd, uppehållstillstånd, migrationsstatus och information om inresetillstånd och visum

  • Kvalifikationer såsom meriter och behörigheter inklusive examen, behörigheter och bevis på tidigare anställningar, utbildningar och kurser, cv, bevis på utbildning och arbete och i vissa fall kontaktuppgifter till referenser och resultat av tjänstbarhetsbedömningar, kompetens och återkoppling/kommentarer från utvärderingsintervjuer.

  • Information om anställningen såsom befattning, yrkestitel, anställningsavtal, lönekod, närmaste chef, anställningshistorik, typ av anställning, information om frånvaro, loggad arbetstid, registrerade utbildningar, uppfyllande av uppsatta resultatmål och utvecklingsmål. Vi registrerar även resultaten från utvärderingar av arbetsinsatser (PDA), säkerhets- och tillbudsrapporter.

  • Ersättningar- , förmåner och kostnader kopplade till olika utgifter såsom uppgifter om lön, lönedata, personnummer och pensionsinbetalningar, förmåner som inte är kopplade till lön, bonus, kompensation, aktieinnehav och sjukersättning, reseräkningar och kvitton, bankkontouppgifter, bank-/kreditkortsuppgifter, telefonräkningar och försäkringsinformation.

  • Elektronisk data för identifiering och -information (där medarbetare har tillgång till eller kan påverkas av sådana system eller applikationer) som åtkomstloggar, IT- och internetanvändning, enhets-id (mobil-ID, PC-ID m.m.), registrerings- och inloggningsuppgifter, IP-adresser, spårnings- och analysdata, inspelningar (t.ex. röstbrevlåda och inspelade telefonsamtal), inlägg på företagsplattformar (t.ex. Yammer) uppgifter om återställning av lösenord, information som erhållits genom IT-säkerhetsverktyg.

  • Finansiella uppgifter och annan liknande information såsom kontouppgifter, kreditupplysningar, uppgifter om betalningar och transaktioner, information och utredningar och disciplinära åtgärder (integrity).

  • Andra personuppgifter (som kan innehålla särskild information enligt nedan) närmare bestämt var du eller andra (exempelvis dina kollegor) kan registrera data i våra system, program eller applikationer, såsom affärsdokument som innehåller personuppgifter (t.ex. enkäter, frågor, klagomål, beställningar eller relaterade poster; e-postmeddelanden, rapporter, kontrakt, presentationer, anteckningar, dokument/resultat som skapas i arbetet), foton, bilder och/eller filmer.

Den typ av personuppgifter som anges nedan samlas enbart in och behandlas (om överhuvudtaget) i enlighet med tillämpliga lagar i det land där du är bosatt.

  • Särskilda kategorier av personuppgifter såsom:

    • o medicinsk och hälsorelaterad information som funktionshinder/invaliditet, behov av särskilda arbetsförhållanden (som användning av ett skrivbord i ståhöjd), behov av medicinsk(a) utrustning/enheter på arbetsplatsen, uppgifter om arbetsrelaterad skada eller sjukdom, uppgifter om stöd vid resor i händelse av en nödsituation

    • o i vissa fall medlemskap i fackföreningar (kollektivavtal)

  • Uppgifter om fällande domar i brottmål och lagöverträdelser detta gäller endast i specifika befattningar (företagsledning), en kundkännedomskontroll (KYC) eller en AML-kontroll (för bekämpning av penningtvätt).

  • I den utsträckning där det är nödvändigt för att uppfylla våra skyldigheter, uppgifter erhållna från offentliga källor eller som lagligen erhålls av tredje part (t.ex. ett kreditinstitut), t.ex. uppgifter som lagts upp på offentliga, professionella sociala medier (t.ex. LinkedIn) för verifiering av uppgifter.

Om du önskar information om ett visst fall av personuppgiftsbehandling kan du begära att få tillgång till dem genom att göra en förfrågan på www.abb.com/privacy.

4. Varför vi använder dina personuppgifter

Vi kan välja att använda dina personuppgifter på de sätt som anges ovan för följande syften:

  • Hantering av personalresurser inklusive administration på individuell nivå och organisationsnivå, administration av arbetstid, för en effektiv personaladministration, personalplanering och rapportering.

  • Administration av personalförflyttningar inom företaget och dess enheter samt successionsplanering.

  • Löneadministration, ersättningar och förmåner inklusive hantering av personalförmåner, bonusar, löner och ersättningar för bl.a. immateriella rättigheter, ersättningar, försäkringar och pensioner.

  • Lärande och utveckling inklusive rekrytering, utvärdering av lämplighet och arbetskapacitet, validering och verifiering av kvalifikationer samt att skaffa och lämna ut referenser.

  • Hantering av utbildning och utveckling inklusive utbildningsbevis, utbildning av personal, PDA-samtal och medarbetarundersökningar.

  • Processer kopplade till anställning och avslut inklusive interna omflyttningar och uppsägningar.

  • Administration av sjukfrånvaro och andra orsaker till frånvaro, administration av semester.

  • Interna HSE-program för att främja hälsa och säkerhet inklusive hälsa, säkerhet och tillbudsrapportering.

  • Administration av kostnader för resor och uppehälle och administration av affärsresor inklusive tillsyn av resande för att tillhandahålla stöd under säkerhetsmässiga eller medicinska nödsituationer, tillhandahålla säkerhets-, hälso- och skyddsutbildning och på frivillig basis bistå med säkerhetssupport vid nödsituationer.

  • Verkställa vissa skyldigheter och utöva särskilda rättigheter inom ramen för anställnings- och sociallagstiftning eller ett kollektivavtal.

  • Intern och extern kommunikation av ABB:s organisation och vilka som har behörighet att företräda ABB inklusive handelsregister ochfullmakter.

  • Hantering/anordnande av ABB:s evenemang och dokumentation av dessa, inklusive administration och hantering/anordnande av interna icke-reklamrelaterade kampanjer, evenemang, konferenser och möten.

  • Hantering av ABB:s tillhörigheter inklusive bilder och filmer som visar medarbetare eller andra personer, vilka kan laddas ned från ABB:s intranät, ABB:s webbplats m.m.

  • Finans- och redovisningstjänster som erbjuder service som R2R (record to report), O2C (order to cash) och P2P (purchase to pay).

  • Omorganisation, förvärv och försäljning av verksamheter, affärsenheter och företag.

  • Finansiell rapportering, statistik och analyser.

  • Granskning av anställdas aktiviteter på arbetsplatsen och efterlevnad av ABB:s företagspolicyer, avtalsförpliktelser och juridiska krav inklusive disciplinära åtgärder (code of conduct).

  • Genomförande av revisioner, granskningar och kontroller för att uppfylla förpliktelser gentemot tillsynsmyndigheter.

  • Kontroll av risk och efterlevnad, inklusive uppfyllande av gällande lagar, brottsbekämpning, krav från domstolar och myndigheter (som processen att identifiera och verifiera kunder, en sk. kundkännedomskontroll (KYC)/AML-kontroll för bekämpning av penningtvätt), efterlevnad av tull- och globala handelsbestämmelser, intressekonflikter och säkerhetsåtaganden) samt förebyggande , upptäckt, utredning och åtgärder/påföljder vid brott, bedrägerier och förbjudna aktiviteter eller för att på annat sätt skydda lagliga rättigheter och för att fastställa, utöva och försvara rättsliga anspråk.

  • Hantering av kundrelationer, behandling av kundbeställningar, tillhandahållande av en kundtjänst samt att behandla, utvärdera och besvara begäran och frågor.

  • Hantering av leverantörer, underleverantörer, konsulter och andra professionella experter, bl.a. kontakter i samband med kontrakt, behandling av och genomförande av köp och fakturering samt avtalsuppföljning/CLM (contract lifecycle management).

  • Användning av arbetsresultat, produkter och dokumentreferenser, t.ex. på ritningar, köpordrar, säljordrar, fakturor och rapporter.

  • Åtkomst till kontrollsystem som tillhandahåller elektroniskt kontrollerat tillträde och/eller utträde för behöriga till platser med begränsat tillträde, och ett register över all personal på anläggningen för akutsituationer.

  • Inbrottslarm inklusive tredjepartsövervakning för upptäckt av olaga intrång, skalskydd, övervakning av interna säkerhetspunkter och anknutna kontrollmonitorer för anläggningsunderhåll/automatiserade system.

  • Att upprätthålla och skydda säkerheten för produkter, anläggningar, tjänster, system, nätverk, datorer och information för att förhindra och upptäcka säkerhetshot, bedrägerier och annan kriminell verksamhet eller uppsåtlig skada och för att säkerställa driftskontinuitet.

  • Hantera IT-resurser inklusive hantering av infrastruktur såsom säkerhetskopiering av data, support av informationssystem och applikationstjänster, support till slutanvändare, tester, underhåll, säkerhet (respons vid säkerhetsincidenter, risker, sårbarhet eller överträdelser), masterdata och arbetsplatsdata inklusive administrering av användarkonton, tilldelning av mjukvarulicenser, säkerhets- och prestandatester och driftskontinuitet.

Vi samlar endast in personuppgifter från dig som vi behöver för de syften som beskrivs ovan. Vissa av dina personuppgifter relaterar till dina närmast anhöriga och dina kontakter vid nödsituationer. I dessa fall är du skyldig att informera berörda personer om dessa sekretessregler.

Om du arbetar på en tredje parts anläggning (t.ex. en av ABB:s kunders enheter eller anläggningar) kan denna tredje part behöva behandla dina personuppgifter för sina egna ändamål i egenskap av personuppgiftsansvarig. Du kommer i sådana fall att få eller ha rätt att begära en kopia av deras separata sekretessbestämmelser från personuppgiftsansvarig.

Vad som händer om du inte tillhandahåller oss de uppgifter som vi har begärt

I de fall det avser databehandling relaterad till din anställning (enligt beskrivningen ovan) kan ABB inte anställa dig på ett regelmässigt sätt utan att ha tillgång till vissa personuppgifter. Varje gång vi ber dig att tillhandahålla oss någon typ av personuppgifter kopplade till dig kommer vi att ange vilken typ av personuppgifter begäran gäller och vilka personuppgifter som kan tillhandahållas på frivillig basis.

5. Den juridiska grund enligt vilken vi använder dina personuppgifter

Vi använder dina personuppgifter för de syften som beskrivs ovan (i avsnitt 4) på någon av följande juridiska grunder, enligt vad som är tillämpligt:

  • Vi behandlar dina personuppgifter så att du ska kunna uppfylla dina skyldigheter enligt ditt anställningsavtal med oss eller som en del i åtgärder före avtalets ingående för att säkerställa en anställning och verkställa relaterade avtal.

  • I vissa fall stöder vi oss på intresseavvägning för att behandla dina personuppgifter, under förutsättning att de inte åsidosätts av dina privata integritetsintressen. Sådana intressen kan exempelvis inbegripa:

    • övervakning (t.ex. via IT-system), utredning och säkerställande av efterlevnad av lagar, regleringar, standarder och ABB:s interna krav och policyer

    • förhindrande av bedrägerier och kriminell verksamhet inklusive utredningar av sådan verksamhet och missbruk av ABB:s tillgångar, produkter och tjänster på sådant sätt som är nödvändigt och proportionerligt för att säkerställa nätverks- och informationssäkerhet samt

    • överföring av personuppgifter inom ABB-koncernen för interna, administrativa syften i den utsträckning det är nödvändigt för att exempelvis tillhandahålla en centraliserad service.

Om du önskar en kopia av vår bedömning av våra berättigade intressen att behandla dina personuppgifter kan du inlämna en begäran till www.abb.com/privacy.

  • För att kunna verkställa våra avtalsförpliktelser som arbetsgivare behandlar vi i vissa fall dina personuppgifter med stöd av lagkrav, exempelvis med stöd av arbetsrätt och sociallagstiftning, ersättnings-och skatte- eller rapporteringsförpliktelser, skyldighet att samarbeta med myndigheter eller lagstadgade bestämmelser om lagringstid för lagring av uppgifter.

  • I särskilda fall kan vi komma att be om ditt samtycke vid insamlingen av personuppgifter som foton, kommunikationsmaterial och evenemang.Om vi ber om ditt samtycke för att kunna använda dina personuppgifter för ett specifikt ändamål kommer vi att påminna dig om att du har rätt att när som helst dra tillbaka ditt samtycke och vi kommer att förklara hur du går till väga för att göra det.

Vad gäller personuppgifter som tillhör någon av specialkategorierna kommer vi endast att behandla sådana uppgifter i enlighet med tillämplig lag samt:

  • med ditt uttryckliga samtycke för särskilda aktiviteter i enlighet med tillämplig lag

  • där det är nödvändigt för att utöva rättigheter grundade på lagar om anställning, socialförsäkringssystemet eller om de godkänns genom kollektivavtal eller för förebyggande arbetsmedicinska syften och/eller utvärderingen av arbetsförmåga

  • där det är nödvändigt för att fastställa, utöva och försvara rättsliga anspråk.

Vad gäller personuppgifter gällande fällande domar i brottmål och lagöverträdelser kommer vi endast att behandla sådana uppgifter i de fall behandlingen är tillåten enligt tillämplig (inhemsk) lag.

6. Parter som vi delar dina personuppgifter med (inom och utanför EU och EES eller utanför det land där din arbetsgivare finns)

Vi delar endast dina personuppgifter med andra ABB-koncernbolag eller tredje part efter vad som  är nödvändigt för de syften som beskrivs i tabellen nedan. I de fall vi delar dina personuppgifter med ett dotterbolag eller tredje part så att de överförs till ett land eller blir åtkomliga utanför den Europeiska Unionen (”EU”) och det Europeiska ekonomiska samarbetsområdet (”EES”) eller utanför det land där din arbetsgivare finns, kommer vi alltid att vidta nödvändiga säkerhetsåtgärder för att skydda dina personuppgifter. Exempel på sådana säkerhetsåtgärder är ett beslut om adekvat skyddsnivå från EU-kommissionen (läs mer här), standardavtalsklausuler (läs mer här), certifiering enligt privacy shield i EU och USA (läs mer här) och de bindande företagsbestämmelser som vissa av våra leverantörer har antagit (läs mer här). Vi har vidtagit ytterligare åtgärder för att skydda dina personuppgifter vid överföring av data i EU och EES till länder utanför dessa områden och utanför det land där din arbetsgivare finns. Om du önskar en översikt av de säkerhetsåtgärder som vi använder för att skydda dina personuppgifter kan du inlämna en begäran till www.abb.com/privacy.

Mottagarkategori

Mottagarens plats

Syften

ABB:s koncernbolag

Se listan över ABB:s dotterbolag

De syften som beskrivs i avsnitt 4 inklusive hantering av personalresurser, lärande och utveckling och anordnande och administration av interna utbildningar.

ABB:s kunder, distributörer, agenter och andra affärspartner

EU/EES och länder utanför EU/EES (globalt)

De syften som beskrivs i avsnitt 4 inklusive projektplaceringar, revisioner, granskningar och tillsynskontroller, hantering av kundrelationer och administrering av kostnader för resor och uppehälle.

Tjänsteleverantörer

EU/EES och länder utanför EU/EES (globalt)

IT-tjänster, HR och utbildning, lönebearbetnings- och betalningstjänster, professionella tjänster och konsulttjänster inklusive revisorer, redovisningsekonomer, advokater, försäkringsbolag, banker, rekryterare, resebyråer och andra konsulter som arbetar för ABB.

Pensionsfonder, fack och branschorganisationer och -föreningar

EU/EES och länder utanför EU/EES (globalt)

De syften som beskrivs i avsnitt 4.

Potentiella och faktiska köpare av företag eller tillgångar som tillhör ABB

EU/EES och länder utanför EU/EES (globalt)

För utvärderingen av företaget eller tillgången i fråga eller för de syften som beskrivs i avsnitt 4.

Mottagare enligt kraven i tillämpliga lagar eller rättsprocesser, till brottsbekämpande myndigheter eller statliga myndigheter m.m.

EU/EES och länder utanför EU/EES (globalt)

Där det är ett krav enligt tillämplig lag eller en giltig begäran från en myndighet eller ett giltigt rättsligt krav.

Om du önskar en kopia av de säkerhetsåtgärder som vi har infört för att skydda dina personuppgifter kan du inlämna en begäran till www.abb.com/privacy.

7. Hur länge vi behåller dina personuppgifter

Enligt viss tvingande lagstiftning måste ABB spara vissa personuppgifter under en lagstadgad minimiperiod. Anställningsavtal och uppgifter om utbetalning av löner och ersättningar är exempel på uppgifter som måste sparas under en viss minimiperiod baserat på inhemsk bolags- och skattelagstiftning.

Samtidigt kräver gällande dataskyddslagar att personuppgifter aldrig lagras i en identifierbar form längre än vad som är nödvändigt för att behandla personuppgifterna för de angivna syftena. Genom upprättandet av policyer och IT-applikationer säkerställer vi att dina personuppgifter raderas när vi inte längre behöver dem.

Vilka lagringstider som gäller för den information som vi sparar anges i dokumentet Records Management Directive GD/LI-44 eller i ditt lands dokumenthanteringsdirektiv. Efter att den tillämpliga lagringsperioden har löpt ut kommer vi att radera eller anonymisera dina personuppgifter på ett säkert sätt, under förutsättning att det inte föreligger särskilda omständigheter som kräver att vi behåller personuppgifterna som rättsliga krav eller tillsynskrav eller för att lösa potentiella tvister.

För mer information om de särskilda lagringstider som gäller för dina personuppgifter kan lämna in en begäran till www.abb.com/privacy.

8. Säkerhet och övervakning av ABB-system och -anläggningar

ABB tar skyddet av sina data på största allvar, det inbegriper dina uppgifter och ABB:s digitala företagstillgångar. ABB ser detta som ett delat ansvar där företaget vidtar de nödvändiga åtgärderna för att skydda sådana data och där man förutsätter att personalen gör detsamma. Du kan läsa mer om våra säkerhetsåtgärder och dina skyldigheter i vår säkerhetspolicy för slutanvändare.

Övervakning av ABB:s system

Av olika affärsrelaterade anledningar och för att kunna upprätthålla IT-säkerheten samlas och övervakas alla uppgifter om användningen av ABB-system, inklusive telefonnummer (mobil och fasttelefon) och datorsystem (inklusive e-post och internetåtkomst), och används när nödvändigt för att skydda ABB:s system och för att efterleva ABB:s säkerhetsgruppspolicyer samt tillämplig lag.  Om du försöker få tillträde till tjänster med hjälp av lösenord eller inloggningsnamn i ABB:s IT- och kommunikationssystem kan det innebära att dessa uppgifter är synliga för ABB.

Kontroller genomförs enbart om och i den utsträckning som tillåts eller som krävs enligt lag och i den mån det är nödvändigt och befogat för affärsändamål. De loggfiler som genereras som ett resultat av kontrollerna kommer att behållas under en minimiperiod i enlighet med avsnitt 7. Detta är nödvändigt för att försök till missbruk och andra säkerhetsincidenter ska kunna upptäckas och för att uppgifter ska finnas tillgängliga som underlag för en senare utredning och för uppföljningsåtgärder. I den utsträckning som det är tillåtet enligt lag och interna policyer kan åtgärder vidtas inom ett disciplinärt förfarande.

Om nödvändigt kan dessa uppgifter komma att överlämnas till polismyndigheten eller annan brottsbekämpande myndighet. Utredningar och utlämning av uppgifter till relevanta myndigheter ska endast fullföljas i den utsträckning som det är tillåtet enligt lag.

9. Dina dataskyddsrättigheter

Du har vissa rättigheter i fråga om uppgifter som gäller din person.

Dataskyddsrättigheter

 Vad det innebär

Rätten att få tillgång till dina personuppgifter

Du har rätt att få en översikt eller en kopia av de personuppgifter vi har om dig

Rätten att få dina personuppgifter rättade

Du har rätt att begära omedelbar rättning av felaktiga eller ofullständiga personuppgifter

Rätten att få dina personuppgifter raderade

Du kan begära att dina personuppgifter raderas när de inte längre behövs, när tillämplig lag kräver att de raderas eller i de fall behandlingen av personuppgifterna är olaglig.

Rätten att begränsa uppgiftsbehandling

Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter.

Rätten till dataportabilitet

Du har rätt att få dina personuppgifter i ett strukturerat, maskinläsbart format för dina egna ändamål eller för att begära en överföring av personuppgifterna till en tredje part.

Rätten att motsätta sig uppgiftsbehandling

Du har rätt att motsätta dig vår behandling av dina personuppgifter i de fall vi stöder oss på intresseavvägningen som grund för behandlingen, i de fall dina rättigheter avseende dataskydd väger tyngre än våra argument gällande våra legitima intressen.

Rätten att återkalla sitt samtycke

I de fall ABB har bett om ditt samtycke för att behandla dina personuppgifter har du rätt att när som helst återkalla ditt samtycke.

Observera att de rättigheter som beskrivs ovan inte är absoluta och att din begäran inte alltid kan uppfyllas fullt ut. I vissa fall kan vi exempelvis inte radera eller begränsa behandlingen av dina personuppgifter eftersom vi kan ha rättsliga åtaganden eller avtalsförpliktelser som tvingar oss att behålla vissa personuppgifter.

Du har rätt att utöva dina rättigheter avseende dataskydd  via www.abb.com/privacy.

10. Kontakt och ytterligare information

Om du vill få tillgång  till dina personuppgifter, utöva någon av de andra rättigheter som anges ovan eller om du har frågor eller oro avseende hur ABB behandlar dina personuppgifter ber vi dig att kontakta ABB:s dataskyddsombud på privacy@abb.com eller inlämna ditt klagomål via www.abb.com/privacy.

Om du inte skulle vara nöjd med vårt svar eller anser att vår behandling av dina personuppgifter strider mot lagen har du rätt att inlämna klagomål till dataskyddsmyndigheten i ditt hemvistland eller landet där du arbetar. Du kan även be att få saken prövad i domstol om du anser att en överträdelse av gällande dataskyddsbestämmelser (och en kränkning av dina rättigheter avseende dataskydd) kan ha skett.

 Date of publication: september 11, 2019