قواعد شركة ABB - ملخص
المعايير العالمية لحماية البيانات الخاصة بشركة ABB لضمان درجة عالية ومستوى قياسي من حماية البيانات الشخصية
جدول المحتويات:
1. المقدمة
1.1. الإنصاف والمشروعية
1.2 معالجة البيانات الشخصية الحساسة
1.3 الشفافية
1.4.الغرض
1.5.الملاءمة والجودة
1.6.قيود الاحتفاظ بالبيانات
1.7.أمن البيانات
2. مشاركة البيانات الشخصية
2.1. مشاركة البيانات مع معالجي البيانات
2.2. مشاركة البيانات الشخصية مع جهات التحكم في البيانات
2.3 الإفصاح عن البيانات لجهات أخرى
3. الشكاوى
4. حقوق الجهات الخارجية المتاحة لأصحاب البيانات
1.مقدمة
يحظى احترام حقوق حماية البيانات بأولوية قصوى في شركة ABB.اعتمدت ABB المعايير العالمية لحماية البيانات وذلك لضمان مستوى مرتفع وقياسي من حماية البيانات الشخصية.
تلتزم شركات مجموعة ABB بتلبية مبادئ خصوصية البيانات الموضحة أدناه وذلك عندما تكون شركات مجموعة ABB جهة التحكم في البيانات فيما يتعلق بالبيانات الشخصية.
1.1.الإنصاف والمشروعية
يجب أن تتم معالجة البيانات الشخصية دائمًا بطريقة منصفة وقانونية وبالطرق المتوقعة بشكل معقول وذلك استنادًا إلى أحد الأسباب التالية للمعالجة:
- موافقة صاحب البيانات على معالجة البيانات الشخصية؛
- المعالجة ضرورية لتنفيذ عقد مع صاحب البيانات، أو لاتخاذ تدابير في مرحلة ما قبل التعاقد بناءً على طلب صاحب البيانات؛
- المعالجة ضرورية للامتثال لأي التزام قانوني تخضع له جهة التحكم في البيانات؛
- المعالجة ضرورية لحماية المصالح الحيوية لصاحب البيانات؛ أو
- المعالجة ضرورية لحماية المصالح المشروعة لجهة التحكم في البيانات أو لجهة خارجية، ما لم تفوق مصالح صاحب البيانات مصالح تلك الجهات.
1.2.معالجة البيانات الشخصية الحساسة
عندما تعالج شركات مجموعة ABB البيانات الشخصية الحساسة، فيجب دومًا أن تتم هذه المعالجة بطريقة منصفة وعادلة وبالطرق المتوقعة بشكل معقول وذلك استنادًا علي أحد الأسباب التالية للمعالجة:
- تقديم موافقة صريحة من صاحب البيانات؛
- المعالجة ضرورية للوفاء بالالتزامات أو ممارسة الحقوق في القانون المحلي أو الأوروبي فيما يتعلق بالتوظيف والضمان الاجتماعي والرعاية الصحية بقدر ما يسمح به القانون المحلي الذي ينُص على ضمانات كافية؛
- الإعلان بشكل واضح عن البيانات الشخصية بواسطة صاحب البيانات؛
- المعالجة ضرورية لإقامة الدعاوى القانونية أو ممارستها أو الدفاع القانوني فيها؛
- المعالجة ضرورية لتقييم قدرة الموظف على العمل؛ أو
- المعالجة ضرورية لأمن شركة ABB وموظفيها وأصول عملائها، وذلك على سبيل المثال من خلال استخدام تسجيلات الفيديو أو أجهزة المقاييس الحيوية.
ضمان اتخاذ التدابير الأمنية المناسبة اعتمادًا على طبيعة البيانات الشخصية والمخاطر المرتبطة بمعالجتها على النحو المخطط له.
1.3.الشفافية
يجب على شركات مجموعة ABB تزويد صاحب البيانات بعد جمع البيانات مباشرةً، أو في غضون فترة معقولة من جمع البيانات، بالمعلومات اللازمة لضمان معالجة منصفة وشفافة، ولا سيما ما يلي:
- هوية ومعلومات الاتصال لجهة التحكم في البيانات بالإضافة إلى تفاصيل الاتصال الخاصة بمسؤول حماية البيانات؛
- أغراض المعالجة وأساسها القانوني؛
- المتلقون أو فئات المتلقين للبيانات الشخصية؛
- مصدر البيانات الشخصية (ما لم تكن هذه البيانات الشخصية قد جُمعت من صاحب البيانات مباشرةً)؛
- المخاطر المتعلقة بمعالجة البيانات الشخصية والقواعد والوسائل والحقوق وكيفية ممارستها فيما يتعلق بتلك المعالجة.
1.4.الغرض
يتعين على شركات مجموعة ABB معالجة البيانات الشخصية فقط لأغراض صريحة ومشروعة.وفي الوقت ذاته، لا تُعالج البيانات الشخصية التي يتم جمعها لغرض آخر غير متوافق - ما لم يقدم صاحب البيانات موافقته ويتم تزويده بالمعلومات المطلوبة لتحقيق مبدأ الشفافية، أو أن معالجة البيانات مسموح بها وفقًا للقانون المعمول به.
1.5.الملاءمة والجودة
يجب أن تكون البيانات الشخصية كافية دائمًا وذات صلة بأغراض المعالجة.وعلى وجه الخصوص، يجب أن تقتصر البيانات الشخصية على ما هو ضروري لغرض المعالجة.تضمن شركة ABB دقة البيانات الشخصية وتحديثها عند الضرورة.يتعين علي شركات مجموعة ABB اتخاذ جميع التدابير المعقولة لضمان إزالة أية بيانات شخصية غير صحيحة أو غير مكتملة، أو حظرها أو تصحيحها دون تأخير إذا لزم الأمر.
1.6.قيود الاحتفاظ بالبيانات
لن تتم معالجة البيانات الشخصية إلا للفترة اللازمة لتحقيق أغراض معالجتها، أو وفقًا لقانون التقادم المعمول به.في نهاية هذه الفترة، يتم إزالة البيانات الشخصية أو إخفاء هويتها ما لم يكن هناك استثناء بموجب القانون المعمول يسمح بالاحتفاظ بالبيانات لفترة أطول
1.7.أمن البيانات
ستحافظ شركات مجموعة ABB على التدابير الفنية والتنظيمية المناسبة لضمان مستوى ملائم من أمان البيانات الشخصية، مع مراعاة طبيعة البيانات الشخصية والمخاطر المحتملة التي قد تؤثر عليها، والقدرة على ضمان السرية والسلامة والتوافر والمرونة في معالجة البيانات الشخصية، ومتطلبات القانون المعمول به وأية إجراءات محددة في اتفاقية الخدمة مع العميل.
يجب أن تمتثل شركات مجموعة ABB لمتطلبات أمن المعلومات المنصوص عليها في اللوائح والتعليمات والسياسات والمعايير المؤسسية لإدارة أمن المعلومات في شركة ABB.ستقوم شركة ABB بإبلاغ أصحاب البيانات بأي خرق أمني قد يؤثر على معلوماتهم الشخصية إذا (أ) تعرض صاحب البيانات بقدر كبير لضرر نتيجة لخرق يتعلق بالبيانات الشخصية أو ، (ب) (حتى إذا لم يكن صاحب البيانات عرضة لضرر بقدر كبير) إذا كان القانون المعمول به والخاص بإشعارات الخرق يتطلب هذا الإشعار.
.2مشاركة البيانات الشخصية
2.1.مشاركة البيانات مع معالجي البيانات
ستعين شركات مجموعة ABB معالج بيانات تابعًا لجهة خارجية فقط وذلك لمعالجة البيانات الشخصية، وقد تم إجراء تقييم لمخاطر حماية البيانات وأمن المعلومات لتحديد أن معالج البيانات سيوفر الضمانات الكافية بأن ينفذ الإجراءات الفنية والتنظيمية المناسبة.ستضمن شركات مجموعة ABB وجود عقد مكتوب مع معالج البيانات، ويعتبر ذلك العقد ساريًا ويحتوي على الأحكام المطلوبة بموجب القانون المعمول به.
2.2.مشاركة البيانات الشخصية مع جهات التحكم في البيانات
يحق لشركات مجموعة ABB مشاركة البيانات الشخصية مع جهة أخرى للتحكم في البيانات، حيث تكون ABB هي المتحكم في البيانات فيما يتعلق بالبيانات الشخصية شريطة أن تلبي تلك الجهة مبادئ الخصوصية الخاصة بشركة ABB.
2.3 الإفصاح عن البيانات لأطراف أخرى
قد تتم مشاركة البيانات الشخصية الأوروبية مع الشركات الأخرى التابعة لمجموعة ABB أو مع جهات خارجية أخرى تقع في الاتحاد الأوروبي أو في بلد أو إقليم صدر بشأنه قرار سارٍ من المفوضية الأوروبية يحدد مستوى مناسبًا من حماية البيانات الشخصية الأوروبية، ولكن مع عدم وجود متطلبات أخرى لضمان الحماية الكافية للبيانات.في جميع الحالات الأخرى، لا يجوز مشاركة البيانات الشخصية الأوروبية إلا في وجود الضمانات المناسبة الخاصة بالبيانات الشخصية الأوروبية، وذلك على النحو المنصوص عليه في المادة 46 من اللائحة العامة لحماية البيانات - مثل الاستعانة ببنود نماذج الاتحاد الأوروبي.عندما تكون شركات مجموعة ABB هي المتحكم في البيانات التي تتعلق بالبيانات الشخصية الأوروبية، حيث يمكن أيضًا مشاركة هذه البيانات في مواقف محددة وحيث يسمح القانون الأوروبي باستثناء الإفصاح عن البيانات - على سبيل المثال، حينما يقدم صاحب البيانات موافقة صريحة، تُنص على أن يكون الإفصاح ضروريًا لتنفيذ عقد مع صاحب البيانات أو لاتخاذ تدابير تعاقدية مسبقة يطلبها صاحب البيانات.لا يجوز مشاركة البيانات الشخصية غير الأوروبية مع كيانات أخرى إلا بعد وضع الضمانات المناسبة لحماية البيانات ووفقًا لمتطلبات القانون المعمول به.
3.الشكاوى
إذا كانت لدى صاحب البيانات مخاوف من أن بياناته الشخصية التي تمت معالجتها من قبل شركات مجموعة ABB مخالفة لقوانين حماية البيانات المعمول بها، فيجوز له تقديم شكوى كتابية عن طريق إرسال نموذج الاتصال على الموقعabb.com/privacy أو البريد الإلكترونيprivacy@abb.com .
ستقوم شركة ABB بتسهيل عملية تقديم الشكاوى دون تأخير غير مبرر وذلك في غضون شهر واحد من تاريخ تلقي الشكوى.يمكن تمديد هذه الفترة لمدة شهرين إضافيين عند الاقتضاء، وذلك نظرًا لتعقيد الشكوى أو عدد الطلبات التي قدمها صاحب البيانات.سيتم إبلاغ صاحب البيانات بأي تأخير في معالجة شكواهم نتيجة لما سبق ذكره.
4. حقوق الجهات الخارجية المتاحة لأصحاب البيانات
عندما تعالج شركات مجموعة ABB البيانات الشخصية الأوروبية بصفتها جهة تحكم في البيانات، فسيكون لأصحاب البيانات الحقوق الواردة أدناه.عندما تعالج شركات مجموعة ABB البيانات الشخصية الأوروبية بصفتها جهة تحكم في البيانات، فيمكن لأصحاب البيانات إنفاذ الحقوق المتاحة لهم بموجب القانون المعمول به.سيتم الرد على الطلب المبرر لصاحب البيانات دون تأخير في غضون شهر واحد علي أية حال.
حقوق الوصول وإمكانية النقل - يحق لصاحب البيانات ما يلي:
- تلقي التأكيد في حالة قيام شركات مجموعة ABB بمعالجة البيانات الشخصية الخاصة بصاحب البيانات؛
- تلقي نسخة من البيانات الشخصية بتنسيق منظم وشائع الاستخدام ويمكن قراءته آليًا؛
- طلب نقل البيانات الشخصية إلى كيان آخر، بتنسيق منظم ومقروء آليًا عند تقديم البيانات الشخصية بواسطة صاحب البيانات ومعالجتها إلكترونيًا، وبحيث تتم معالجة البيانات الشخصية بموافقة الشخص أو لاستيفاء شروط عقد مبرم معه؛
حق التصحيح - يحق لصاحب البيانات طلب تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة؛
حق الشطب (الحق في النسيان) - يحق لصاحب البيانات إزالة البيانات الشخصية عندما لا توجد حاجة إليها، وذلك عندما يلزمنا القانون المعمول به بحذف البيانات أو حينما تكون معالجتها غير قانونية؛
حق التقييد - يحق لصاحب البيانات تقييد معالجة البيانات الشخصية في ظروف معينة؛
حق الاعتراض - يحق لصاحب البيانات الاعتراض على معالجتنا للبيانات الشخصية حيث نعتمد على مصالحنا المشروعة كأساس للمعالجة التي نجريها، أو عندما تفوق حقوق حماية البيانات مبررات المصالح المشروعة لشركة ABB.
اتخاذ القرارات إلكترونيًا - يحق لصاحب البيانات أن يطلب من شركة ABB ألا يخضع لقرار إلكتروني (أي اتخاذ القرار دون تدخل بشري)؛
حق سحب الموافقة - إذا طلبت شركة ABB الموافقة على معالجة البيانات الشخصية، فمن حق صاحب البيانات سحب موافقته في أي وقت.لن يؤثر سحب الموافقة على مشروعية عمليات المعالجة القائمة على تلك الموافقة قبل سحبها.
إذا رغبت في الاتصال بشركة ABB ومراجعة أو تحديث أو تغيير أو حذف أيًا من بياناتك الشخصية والتفضيلات الخاصة بكيفية معالجتها من قبل ABB، فيرجى زيارة موقعناحقوق صاحب البيانات - موقع نماذج الطلب.