Sekretessregler
1. Introduktion
Denna integritetspolicy gällande besökare och övervakningskameror ("Integritetspolicyn") gäller samtliga företag inom ABB-koncernen, dvs. ABB Ltd Schweiz och varje enskild enhet i vilken ABB Ltd Schweiz, direkt eller indirekt, har det övervägande aktieinnehavet eller äger eller kontrollerar den övervägande andelen rösträtter. Det ABB-företag som är din värd (nedan kallat "ABB" eller "vi") ansvarar för behandlingen av dina personuppgifter och kontrollerar hur de används i enlighet med denna Integritetspolicy.
ABB tar dina personuppgiftsrättigheter på största allvar. Dessa sekretessregler förklarar hur vi använder dina personuppgifter, hur vi behandlar sådana uppgifter och vilka rättigheter du har i fråga om dina personuppgifter.
2. Vilka ansvarar för behandlingen av dina personuppgifter?
ABB Ltd och dess dotterbolag ansvarar för dina personuppgifter. Den primära personuppgiftsansvarige för tillämpliga sekretess- och dataskyddslagar är det ABB-dotterbolag som är din värd. Andra ABB-dotterbolag har också rätt att, antingen i egenskap av personuppgiftsansvarig eller personuppgiftsbehandlare, ta emot och behandla dina personuppgifter och dessa sekretessregler gäller även för dem i samma utsträckning.
3. Vilken typ av uppgifter samlar vi in och använder?
Vi samlar in och använder personuppgifter kopplade till ditt besök på webbplatsen. Vi kan välja att samla in följande typer av personuppgifter:
-
Identifierande information och affärskontaktuppgifter som du delar med oss, såsom förnamn, efternamn, befattning/yrkestitel, e-postadress till arbetet, adress till arbetsplatsen, telefonnummer till arbetet, mobilnummer, faxnummer, privat telefonnummer, kön, födelsedatum, din bils registreringsnummer eller numret på ett giltigt ID-dokument.
-
Ytterligare uppgifter som vi får i samband med ditt besök, såsom inloggningsuppgifter till lokaler och anläggningar, anställdas värdförvaltning, syftet med besöket och registrerade uppgifter om besöket.
-
Bild- och videomaterial från kameraövervakningssystemets inspelningar.
-
Elektronisk identifieringsdata och -information som samlas in av kommunikationssystem, IT-applikationer och webbläsare (där leverantören har åtkomst till eller påverkas av sådana system eller applikationer), såsom användning av informationsteknik (systemåtkomst, IT- och internetanvändning), enhetsidentifierare (mobilenhets-ID, PC-ID), registrerings- och inloggningsuppgifter, inloggningsdata och loggfiler, Analytics-ID, tid och URL, sökningar, webbplatsregistreringar och data om registrerade kakor.
Den typ av personuppgifter som anges nedan samlas enbart in och behandlas, om alls, enligt tillämplig lag i det land där du är bosatt och där det är relevant utifrån ditt besök.
-
Uppgifter om fällande domar i brottsmål och lagöverträdelser såsom en information ur kriminalregistret i syfte att kontrollera en persons kriminella bakgrund i den utsträckning det är nödvändigt för att kunna bevilja personen tillträde till lokalerna. .
-
I den utsträckning som det är nödvändigt för att uppfylla våra skyldigheter, uppgifter från offentliga källor eller som lagligen överförs av andra tredje man, såsom uppgifter ur kriminalregister eller sanktionslistor.
4. Varför använder vi dina personuppgifter?
Vi kan använda dina personuppgifter på de sätt som anges ovan för följande ändamål:
-
hantering av besökare, registrering och hantering av besökares tillträde, inklusive med avseende på kontakter och dokumentreferenser;
-
hantering av hälso- och säkerhetsfrågor, inklusive medicinska nödsituationer;
-
kameraövervakning med syfte att skydda allmänheten och personalen, säkra byggnaden samt förhindra brott och röjande av uppgifter;
-
åtkomst till kontrollsystem som tillhandahåller elektroniskt kontrollerat tillträde och/eller utträde för behöriga till platser med begränsat tillträde, och ett register över all personal på anläggningen för akutsituationer;
-
Upprätthålla, skydda och säkra produkter, anläggningar, tjänster, system, nätverk, datorer och information för att förhindra och upptäcka säkerhetshot, bedrägerier och annan kriminell eller uppsåtlig skadlig verksamhet;
-
övervakning och säkerställande av överensstämmelse mellan ABB:s revisionsprocesser och bolagets policyer, avtalsförpliktelser och juridiska krav;
-
genomföra revisioner, granskningar och myndighetskontroller för att uppfylla förpliktelser gentemot tillsynsmyndigheter;
-
hantera IT-resurser, inklusive kontroll av infrastrukturer, såsom säkerhetskopiering av data, support av informationssystem och applikationstjänster, support till slutanvändare, tester, underhåll, säkerhet (respons vid säkerhetsincidenter, risker, sårbarhet eller överträdelser), masterdata och arbetsplatsdata inklusive administrering av användarkonton, tilldelning av mjukvarulicenser, säkerhets- och prestandatester och driftskontinuitet.
Vi samlar endast in dina personuppgifter när de krävs för de syften som beskrivs ovan. För statistiska ändamål, förbättringar av våra tjänster och vid tester av våra IT-system använder vi anonymiserade uppgifter i så stor utsträckning som rimligen är möjligt. Det betyder att uppgifterna inte längre (in)direkt kan identifiera dig eller peka ut dig som enskild person.
5. Vad händer om du inte lämnar ut de uppgifter som vi efterfrågar till oss eller om du begär att behandlingen av dina uppgifter upphör?
I de fall det avser databehandling kopplad till ditt besök på ABB (enligt beskrivningen ovan) kan ABB inte på ett adekvat sätt säkerställa din och andra personers säkerhet i anläggningen, övervaka er säkerhet på anläggningen eller genomföra de åtgärder som beskrivs ovan utan att ha tillgång till vissa personuppgifter. Vi kan inte tvinga dig att lämna ut dina personuppgifter till oss, men observera att om du inte gör det kan det i vissa fall ha konsekvenser som kan påverka ditt besök. Det kan exempelvis förhindra ditt tillträde till vissa av ABB:s anläggningar eller lokaler.
6. Vår rättsliga grund
Vi använder dina personuppgifter för de syften som beskrivs i denna Integritetspolicy med stöd av någon av följande juridiska grunder, enligt vad som anses tillämpligt:
-
Vi kommer att stödja oss på våra legitima intressen vid behandlingen av dina personuppgifter vid ditt besök hos ABB så länge de inte påverkar dina intressen och fundamentala fri- och rättigheter på ett oskäligt sätt. Våra legitima intressen att samla in och använda dina personuppgifter för detta syfte är för att:
-
bedriva, leda, utveckla och främja vår affärsverksamhet i största möjliga mån, bland annat för att förvalta besökare, lokaler och anläggningar, säkerställa hälsa och säkerhet samt förvärv och försäljning av verksamheter, affärsenheter och företag;
-
övervaka, utreda och säkerställa efterlevnad av lagar, regleringar, standarder och ABB:s interna krav och policyer;
-
förhindra bedrägerier och kriminell verksamhet, inklusive utredningar av sådan verksamhet och missbruk av ABB:s tillgångar, produkter och tjänster på sådant sätt som är nödvändigt och proportionerligt för att säkerställa nätverkens och informationens säkerhet samt
-
överföra personuppgifter inom ABB-koncernen för interna, administrativa syften i den utsträckning det är nödvändigt för att exempelvis tillhandahålla en centraliserad service.
Du kan begära en kopia av vår bedömning av våra berättigade intressen att behandla dina personuppgifter genom att lämna in en begäran till www.abb.com/privacy.
-
I vissa fall behandlar vi dina personuppgifter med stöd av rättsliga förpliktelser och lagkrav, exempelvis med stöd av säkerhetsförbindelser, skyldighet att samarbeta med myndigheter, lagstadgade bestämmelser om perioder för lagring av uppgifter eller utlämning av personuppgifter inom ramen för officiella åtgärder eller domstolsåtgärder där det kan krävas för bevisupptagning, åtal eller verkställande av civilrättsliga krav.
-
Vad gäller personuppgifter gällande fällande domar i brottsmål och lagöverträdelser kommer vi endast att behandla sådana uppgifter om behandlingen är tillåten enligt tillämplig (inhemsk) lag.
7. Parter som vi delar dina personuppgifter med (inom och utanför EU och EES eller utanför det land där det ABB-företag som hanterar dina uppgifter finns)
Vi delar endast dina personuppgifter med andra ABB-anknutna bolag eller tredje parter där det är nödvändigt för de ändamål som beskrivs i tabellen nedan. I de fall vi delar dina personuppgifter med ett dotterbolag eller tredje part så att de överförs till eller blir åtkomliga i ett land utanför den Europeiska Unionen (”EU”) och det Europeiska ekonomiska samarbetsområdet (”EES”), eller utanför det land där det ABB-företag som hanterar dina uppgifter finns, kommer vi alltid att upprätta tillräckliga skyddsåtgärder för att skydda dina personuppgifter. Exempel på sådana skyddsåtgärder är ett beslut om adekvat skyddsnivå från EU-kommissionen (läs mer här), standardavtalsklausuler (läs mer här), certifiering enligt skölden för skydd av privatlivet i EU och USA (läs mer här) och de bindande företagsbestämmelser som vissa av våra uppdragstagare har antagit (läs mer här). Vi har vidtagit ytterligare åtgärder för att skydda dina personuppgifter vid överföring av uppgifter i EU och EES till länder utanför dessa områden och utanför det land där det ABB-företag som hanterar dina uppgifter finns. Om du önskar en översikt över de skyddsåtgärder som vi använder för att skydda dina personuppgifter kan du lämna in en begäran till www.abb.com/privacy.
Mottagarkategori |
Mottagarens plats |
Syfte |
ABB:s dotterbolag och närstående bolag |
De syften som anges i dessa sekretessregler |
|
Tjänsteleverantörer |
EU/EES och länder utanför EU/EES (globalt) |
IT-tjänster, förvaltningstjänster för receptions- och anläggningsverksamhet och andra tjänsteleverantörer som utför uppdrag på ABB:s uppdrag |
Potentiella och faktiska köpare av företag eller tillgångar som tillhör ABB |
EU/EES och länder utanför EU/EES (globalt) |
För utvärderingen av verksamheten eller tillgångarna i fråga eller för de ändamål som anges i dessa sekretessregler |
Mottagare enligt kraven i tillämpliga lagar eller rättsprocesser till brottsbekämpande myndigheter eller statliga myndigheter m.m. |
EU/EES och länder utanför EU/EES (globalt) |
Där det är ett krav enligt tillämplig lag eller en giltig begäran från en myndighet eller om det är ett giltigt rättsligt krav |
8. Hur länge lagrar vi dina personuppgifter?
Enligt viss bindande lagstiftning måste ABB lagra vissa personuppgifter under en utställd minimiperiod. Vi behåller endast dina personuppgifter så länge som det är nödvändigt för de ändamål som anges i dessa sekretessregler. Normalt lagras personuppgifter från besökare i mellan tre och tolv månader. Vissa personuppgifter kommer att lagras längre om det krävs enligt lokal lag eller tillsynskrav eller för att uppfylla lagkrav. Vissa av ABB:s byggnader och anläggningar använder kameraövervakning för att övervaka insidan och utsidan för såväl säkerhetsmässiga som driftsmässiga syften. Vi sparar aldrig materialet längre än en månad, eller under en kortare lagringsperiod om tillämplig, lokal lag skulle kräva det, med undantag av att materialet behövs till exempel för att hantera en säkerhetsincident.
Samtidigt kräver gällande dataskyddslagar att personuppgifter aldrig lagras i en identifierbar form längre än vad som är nödvändigt för att behandla personuppgifterna för deras angivna syften. Genom upprättandet av policyer och IT-applikationer säkerställer vi att dina personuppgifter som finns lagrade hos oss kommer att raderas när vi inte längre behöver dem.
9. Dina dataskyddsrättigheter
Beroende på var du är bosatt och var dina personuppgifter har behandlats kan du ha följande rättigheter:
Dataskyddsrättigheter |
Vad innebär det? |
Rätt att få åtkomst till dina personuppgifter |
Du har rätt att be ABB att få en översikt eller en kopia av de personuppgifter relaterade till dig som vi har lagrade. |
Rätt att få dina personuppgifter rättade |
Du har rätt att begära omedelbar rättning av felaktiga eller ofullständiga personuppgifter som vi har lagrade. |
Rätt att få dina personuppgifter raderade |
Du kan begära att dina personuppgifter raderas när de inte längre behövs, när tillämplig lag kräver att de raderas eller i de fall behandlingen av uppgifterna är olaglig. |
Rätt att begränsa databehandling |
Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter. |
Rätt till dataportabilitet |
Du har rätt att motta dina personuppgifter i ett strukturerat och maskinläsbart format för dina egna ändamål eller för att begära en överföring av personuppgifterna till en tredje part. |
Rätt att motsätta dig databehandling |
Du har rätt att motsätta dig vår behandling av dina personuppgifter där vi stöder oss på våra legitima intressen som grund för behandlingen om du anser att din rätt till dataskydd väger tyngre än våra legitima intressen. |
Observera att de rättigheter som anges ovan inte är absoluta och att din begäran inte alltid kan tillmötesgås fullt ut. I vissa fall kan vi exempelvis inte radera eller begränsa behandlingen av dina personuppgifter eftersom vi kan ha vissa juridiska skyldigheter eller avtalsförpliktelser som tvingar oss att behålla sådana uppgifter.
Du har rätt att begära att dina rättigheter i förhållande till dina personuppgifter verkställs via www.abb.com/privacy.
Kontaktuppgifter och ytterligare information
Om du har några frågor om hur vi använder dina personuppgifter eller om du vill inlämna ett klagomål kan du kontakta ABB:s dataskyddsombud på privacy@abb.comeller lämna in ditt klagomål på www.abb.com/privacy.
Om du inte är nöjd med vårt svar eller om du tror att vi behandlar dina personuppgifter på ett olagligt sätthar du rätt att inlämna ett klagomål tilldataskyddsmyndigheten i det land där du bor eller arbetar. Du kan även be att få saken prövad i domstol om du anser att en överträdelse av gällande dataskyddslagar har ägt rum.
Publiceringsdatum: 22 oktober 2019