Integritetspolicy
1. Introduktion
Denna policy avseende integritet och dataskydd för leverantörer ("Integritetspolicyn") gäller för samtliga företag inom ABB-koncernen, dvs. ABB Ltd Schweiz och varje enskild enhet i vilken ABB Ltd Schweiz, direkt eller indirekt, har det övervägande aktieinnehavet eller äger eller kontrollerar den övervägande andelen rösträtter.
Det ABB-bolag som du är i kontakt med eller till vilket du tillhandahåller varor eller tjänster (nedan "ABB" eller "vi") ansvarar för dina personuppgifter och kontrollerar hur de används, enligt denna Integritetspolicy.
ABB tar dina rättigheter beträffande dataintegritet på största allvar. Denna Integritetspolicy förklarar hur vi använder dina personuppgifter, hur vi behandlar sådana uppgifter och vilka rättigheter du har i fråga om dina personuppgifter.
2. Vilka ansvarar för behandlingen av dina personuppgifter?
ABB Ltd och dess dotterbolag ((infoga hyperlänk)) ansvarar för dina personuppgifter. Beträffande tillämplig dataskyddslag är personuppgiftsansvarig för dina uppgifter det ABB-koncernbolag som du kommunicerar med eller till vilket du tillhandahåller varor och tjänster. Andra företag inom ABB-koncernen har också rätt att, antingen i egenskap av personuppgiftsansvarig eller personuppgiftsbiträde, ta emot och behandla dina personuppgifter och denna Integritetspolicy gäller även för dem.
3. Vilken typ av personuppgifter samlar vi in och använder?
Vi samlar in och använder personuppgifter kopplade till våra leverantörsavtal. Vi kan välja att samla in följande typer av personuppgifter:
-
Identifierande uppgifter och affärskontaktuppgifter som du delar med oss, såsom förnamn, efternamn, befattning/yrkestitel, nationalitet, e-postadress till arbetet, adress till arbetsplatsen, telefonnummer till arbetet, mobilnummer, faxnummer, privat telefonnummer, kön, födelsedatum.
-
Ytterligare uppgifter som du lämnar till oss inom ramen för vår affärsrelation, såsom uppgifter om uppfyllandet av dina avtalsförpliktelser och åtgärder före avtalets ingående, inklusive uppgifter i/om korrespondens, erbjudanden, anbud, meritförteckningar/cv, förhållanden, kontrakt- och orderuppgifter, fakturor, betalningar, historik om affärspartners, register över frågor, förfrågningar, klagomål och ordrar.
-
Elektronisk identifieringsdata och -information som samlas in av kommunikationssystem, IT-applikationer och webbplatswebbläsare (där leverantören har åtkomst till eller påverkas av sådana system eller applikationer), såsom användning av informationsteknik (systemåtkomst, IT- och internetanvändning), enhetsidentifierare (mobilenhets-ID, PC-ID), registrerings- och inloggningsuppgifter, inloggningsdata och loggfiler, Analytics-ID, tid och URL, sökningar, webbplatsregistreringar och data om registrerade kakor och ljudinspelningar (t.ex. från röstbrevlåda, inspelade telefonsamtal och inspelningar från Skype).
Den typ av personuppgifter som anges nedan samlas enbart in och behandlas, om alls, enligt tillämpliga lagar i det land där du är bosatt och där det är relevant med beaktande av våra leverantörsavtal.
-
Uppgifter om fällande domar i brottsmål och lagöverträdelser såsom information om en persons kriminella bakgrund eller listor med brottspåföljder i den utsträckning det är nödvändigt i samband med en kontroll i kriminalregistret, ett due diligence-förfarande eller en AML-kontroll (för bekämpning av penningtvätt).
-
I den utsträckning detta är nödvändigt för att uppfylla våra skyldigheter, uppgifter från offentligt tillgängliga källor eller som på ett legitimt sätt överförts från tredje part (t.ex. ett kreditupplysningsföretag), såsom uppgifter från företags- eller handelsregister eller uppgifter om kreditvärdighet.
Om du önskar information om ett visst fall av personuppgiftsbehandling kan du begära att få tillgång till relevant information genom att skicka en begäran till www.abb.com/privacy.
4. Varför använder vi dina personuppgifter?
Vi kan använda dina personuppgifter på de sätt som anges ovan för följande ändamål:
-
ledning och hantering av leverantörer och tjänsteleverantörer genom hela leveranskedjan, inklusive affärskontakter såsom anbudsförfaranden, uppdragsfasen, behandling av ordrar, behandling och fullgörande av köp, administration och styrning av leverantörer, säljare, entreprenörer, konsulter och andra professionella experter;
-
betalning av skulder, förvaltning/hantering av leverantörsfakturor och betalningar, inköp av direkta och indirekta tjänster;
-
rapporterings- och analystjänster, inklusive marknadsinformation, utveckling och förbättring av produkter eller tjänster genom utvärdering och analys av data;
-
hantering av processkvalitet;
-
dokumentreferenser, såsom anbud, köpordrar, fakturor och rapporter;
-
avtalsuppföljning/CLM (contract lifecycle management);
-
indrivning av betalningar och konkursförfaranden;
-
utbildning av leverantörer;
-
finans- och delade redovisningstjänster som erbjuder service som R2R (record to report) och P2P (purchase to pay);
-
omorganisation, förvärv och försäljning av verksamheter, affärsenheter och företag.
-
övervakning och säkerställande av efterlevnad av revisionsprocesser, bolagets policyer, avtalsförpliktelser och juridiska krav, inklusive policyer gällande konfliktmineraler;
-
Genomförande av revisioner, granskningar och kontroll avseende regelefterlevnad för att uppfylla förpliktelser gentemot tillsynsmyndigheter;
-
förvaltning, risk och efterlevnad, inklusive due diligence-förfaranden och skyldighet att verka för bekämpning av penningtvätt (AML), efterlevnad av tull- och globala handelsbestämmelser, screening av listan över förbjudna handelspartners, säkerhet, inklusive förebyggande och avslöjande av brott och bedrägerier;
-
upprätthållande och skydd av säkerheten för produkter, anläggningar, tjänster, system, nätverk, datorer och information för att förhindra och upptäcka säkerhetshot, bedrägerier och annan kriminell verksamhet eller uppsåtlig skada samt
-
hantering av IT-resurser, inklusive hantering av infrastrukturer, såsom säkerhetskopiering av data, support av informationssystem och applikationstjänster, support till slutanvändare, tester, underhåll, säkerhet (respons vid säkerhetsincidenter, risker, sårbarhet eller överträdelser), inklusive administrering av användarkonton, tilldelning av mjukvarulicenser, säkerhets- och prestandatester och driftskontinuitet.
Vi samlar endast in de personuppgifter från dig som vi behöver för ovanstående ändamål. För statistiska ändamål, förbättringar av våra tjänster och vid tester av våra IT-system använder vi anonymiserade uppgifter i så stor utsträckning som rimligen är möjligt. Det betyder att uppgifterna inte längre (in)direkt kan identifiera dig eller peka ut dig som enskild person.
5. Vad händer om du inte lämnar ut de uppgifter som vi efterfrågar eller om du begär att behandlingen av dina uppgifter ska upphöra?
I de fall det avser databehandling relaterad till våra leverantörsavtal (enligt beskrivningen ovan) kan ABB inte på ett adekvat sätt upprätta, bedriva eller avsluta en affärsrelation med dig eller ditt företag eller verkställa de ändamål som anges ovan utan tillgång till vissa personuppgifter. Vi kan inte tvinga dig att lämna ut dina personuppgifter till oss men observera att om du inte gör det kan det i vissa fall ha konsekvenser som kan påverka affärsrelationen negativt. Det kan exempelvis förhindra dig från att genomföra de åtgärder före avtalets ingående som vi kräver för att ingå ett avtal med dig eller från att inleda eller fortsätta den affärsförbindelse som du eftersträvar.
6. Den juridiska grund enligt vilken vi använder dina personuppgifter
Vi använder dina personuppgifter för de ändamål/syften som beskrivs i denna Integritetspolicy med stöd av någon av följande juridiska grunder, enligt vad som är tillämpligt:
-
Vi kan välja att behandla dina personuppgifter för fullgörandet av dina kontraktuella förpliktelser som är ett resultat av de avtal som vi ingått med dig eller ditt företag eller som en del av åtgärder före avtalets ingående som vi väljer att vidta
-
I vissa fall stöder vi oss på våra legitima intressen att behandla dina personuppgifter, under förutsättning att de inte oproportionerligt hårt påverkar dina rättigheter och integritetsintressen. Sådana intressen kan exempelvis inbegripa:
-
bedrivande, ledning, utveckling och främjande av vår affärsverksamhet, inklusive leverans av produkter och tjänster, fullgörande av avtal och orderhantering gentemot leverantörer, behandling och fullgörande av köp, hantering av processkvalitet och förbättring av produkter eller tjänster, marknadsinformations- och analystjänster, reducering av kreditrisker under våra upphandlingsprocesser och omorganisationer, förvärv och försäljning av verksamheter, affärsenheter och företag;
-
övervakning, utredning och säkerställande av efterlevnad av lagar, regleringar, standarder och ABB:s interna krav och policyer;
-
förhindrande av bedrägerier och kriminell verksamhet, inklusive utredningar av sådan verksamhet och missbruk av ABB:s tillgångar, produkter och tjänster på sådant sätt som är nödvändigt och proportionerligt för att säkerställa nätverkens och informationens säkerhet samt
-
överföring av personuppgifter inom ABB-koncernen för interna, administrativa ändamål i den utsträckning det är nödvändigt för att exempelvis tillhandahålla en centraliserad service.
-
Du kan få en kopia av vår utvärdering av varför vi får behandla dina personuppgifter för dessa intressen genom att skicka en begäran till www.abb.com/privacy.
-
I vissa fall behandlar vi dina personuppgifter med stöd av rättsliga förpliktelser och lagkrav, exempelvis med stöd av skatte- eller rapporteringsförpliktelser, skyldighet att samarbeta med myndigheter, lagstadgade bestämmelser om perioder för lagring av uppgifter eller utlämning av personuppgifter inom ramen för officiella åtgärder eller domstolsåtgärder där det kan krävas för bevisupptagning, åtal eller verkställande av civilrättsliga krav.
Vad gäller personuppgifter gällande fällande domar i brottsmål och lagöverträdelser kommer vi endast att behandla sådana uppgifter i de fall behandlingen är tillåten enligt tillämplig (inhemsk) lag.
7. Parter som vi delar dina personuppgifter med (inom och utanför EU och EES eller utanför det land där det ABB-företag som hanterar dina uppgifter finns)
Vi delar endast dina personuppgifter med andra ABB-koncernbolag eller tredje part där det är nödvändigt för de ändamål som beskrivs i tabellen nedan. I de fall vi delar dina personuppgifter med ett koncernbolag eller tredje part så att de överförs till eller blir åtkomliga i ett land utanför den Europeiska Unionen (”EU”) och det Europeiska ekonomiska samarbetsområdet (”EES”), eller utanför det land där det ABB-företag som hanterar dina uppgifter finns, kommer vi alltid vidta tillräckliga skyddsåtgärder för att skydda dina personuppgifter. Exempel på sådana skyddsåtgärder är beslut om adekvat skyddsnivå från EU-kommissionen (läs mer här), standardavtalsklausuler (läs mer här), certifiering enligt Privacy Shield i EU och USA (läs mer här) och de tvingande företagsbestämmelser som vissa av våra leverantörer har antagit (läs mer här). Vi har vidtagit ytterligare åtgärder för att skydda dina personuppgifter vid överföring av uppgifter i EU och EES till länder utanför dessa områden och utanför det land där det ABB-företag som hanterar dina uppgifter finns. Om du önskar en översikt över de skyddsåtgärder som vi använder för att skydda dina personuppgifter kan du skicka en begäran till www.abb.com/privacy.
Mottagarkategori |
Mottagarens plats |
Ändamål/Syfte |
ABB:skoncernbolag innefattandedotterbolag |
Deändamål/syften som anges i denna Integritetspolicy |
|
ABB:s affärspartners, distributörer och agenter |
EU/EES och länder utanför EU/EES (globalt) |
Deändamål/syften som anges i denna Integritetspolicy |
Tjänsteleverantörer, såsom IT-tjänster, oberoende agenter, betalningstjänster, utvärderingstjänster, professionella tjänster och rådgivning, inklusive revisorer, redovisningsekonomer, advokater, försäkringsbolag, banker, rekryterare, resebyråer och andra konsulter eller tjänsteleverantörer som utför uppdrag för ABB:s räkning. |
EU/EES och länder utanför EU/EES (globalt) |
Deändamål/syften som anges i denna Integritetspolicy |
Konkursförvaltare eller kreditorer |
EU/EES och länder utanför EU/EES (globalt) |
För obeståndshantering och konkursförvaltning |
Potentiella och faktiska köpare av företag eller tillgångar som tillhör ABB |
EU/EES och länder utanför EU/EES (globalt) |
För utvärderingen av verksamheten eller tillgångarna i fråga eller för de ändamål som anges i denna Integritetspolicy |
Mottagare enligt kraven i tillämpliga lagar eller rättsprocesser, till brottsbekämpande myndigheter eller statliga myndigheter m.m. |
EU/EES och länder utanför EU/EES (globalt) |
Där detta krävsenligt tillämplig lag ellerlegitimbegäran från en myndighet eller ett giltigtjuridisktkrav |
Du kan få en kopia av de säkerhetsåtgärder vi vidtar för att skydda dina personuppgifter genom att skicka en begäran till www.abb.com/privacy.
Hur länge lagrar vi dina personuppgifter?
Enligt tvingande lagstiftning måste ABB lagra vissa personuppgifter under en bestämd minimiperiod. Vi behåller endast dina personuppgifter så länge som det är nödvändigt för de ändamål som anges i denna Integritetspolicy. Normalt lagras personuppgifter under avtalsperioden och ytterligare en period därefter (generellt under mellan 5 och 10 år efter avtalets upphörande) eller under en längre period om det krävs enligt lokala lagar eller lagstadgade krav.
Samtidigt kräver gällande dataskyddslagar att personuppgifter aldrig lagras i en identifierbar form längre än vad som är nödvändigt för att behandla personuppgifterna för de angivna ändamålen. Genom upprättandet av policyer och IT-applikationer säkerställer vi att de personuppgifter som vi har lagrade raderas när vi inte längre behöver dem.
Dina dataskyddsrättigheter
Beroende på i vilken jurisdiktion du befinner dig och dina personuppgifter behandlas, kan du ha följande rättigheter:
Dataskyddsrättigheter |
Vadinnebärdet? |
Rätt att fåtillgångtill dina personuppgifter |
Du har rätt att be ABB att få en översikt eller en kopia av de personuppgifter relaterade till dig som vi har lagrade. |
Rätt att få dina personuppgifter rättade |
Du har rätt att begära omedelbar rättning av felaktiga eller ofullständiga personuppgifter som vi har lagrade. |
Rätt att få dina personuppgifterborttagna ellerraderade |
Du kan begära att dina personuppgiftertas bort ellerraderas när de inte längre behövs, när tillämplig lag kräver att de raderas eller i de fall behandlingen av uppgifterna är olaglig. |
Rätt att begränsauppgiftsbehandling |
Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter. |
Rätt till dataportabilitet |
Du har rätt attfådina personuppgifter i ett strukturerat och maskinläsbart format för dina egna ändamål eller för att begära en överföring av personuppgifterna till en tredje part. |
Rätt att motsätta diguppgiftsbehandling |
Du har rätt att motsättadig behandlingen av dina personuppgifter i de fall vi stöder oss på våralegitimaintressen som grund för behandlingen om dinarättigheter avseendedataskydd väger tyngre än våralegitimaintressen. |
Observera att de rättigheter som beskrivs ovan inte är absoluta och att din begäran inte alltid kan tillmötesgås fullt ut. I vissa fall kan vi exempelvis inte radera eller begränsa behandlingen av dina personuppgifter eftersom vi kan ha juridiska skyldigheter eller avtalsförpliktelser som tvingar oss att behålla vissa personuppgifter.
Du kan begära att utöva dina rättigheter avseende dataskydd på www.abb.com/privacy.
Kontakt och ytterligare information
Om du vill få åtkomst till dina personuppgifter, utöva någon av de andra rättigheter som anges ovan eller om du har frågor eller farhågor om på vilka sätt ABB behandlar dina personuppgifter ber vi dig att kontakta ABB-koncernens Data Protection Officer (dataskyddsombud) på privacy@abb.com eller skicka in ditt klagomål via www.abb.com/privacy.
Om du inte är nöjd med vårt svar, eller om du tror att vi behandlar dina personuppgifter på ett olagligt sätt, har du rätt att inlämna ett klagomål till dataskyddsmyndigheten i det land där du bor eller arbetar. Du kan även be att få saken prövad i domstol om du anser att en överträdelse av gällande dataskyddslagar har ägt rum.
Publiceringsdatum: [28] november2019