Podniková pravidla společnosti ABB – souhrn

Globální normy pro ochranu údajů společnosti ABB k zajištění standardizované a vysoké úrovně ochrany osobních údajů 

Obsah:

1. Úvod
1.1. Spravedlnost a zákonnost
1.2. Zpracování citlivých osobních údajů
1.3. Transparentnost
1.4. Účel
1.5. Přiměřenost a kvalita
1.6. Omezení ukládání
1.7. Zabezpečení údajů
2. Sdílení osobních údajů
2.1. Sdílení údajů se zpracovateli údajů
2.2. Sdílení osobních údajů s správci údajů
2.3. Postoupení údajů
3. Stížnost
4. Práva třetích stran dostupná subjektům údajů

1. Úvod

Ve společnosti ABB je respektování práv na ochranu údajů prioritou. Společnost ABB přijala globální normy pro ochranu údajů, aby zajistila standardizovanou a vysokou úroveň ochrany osobních údajů.

Pokud jsou společnosti skupiny ABB správci osobních údajů, zavazují se dodržovat níže uvedené zásady ochrany osobních údajů.

1.1. Spravedlnost a zákonnost

Zpracování osobních údajů bude vždy prováděno spravedlivě a zákonně způsoby, které lze rozumně očekávat, a na základě jednoho z následujících důvodů pro zpracování:

  • subjekt údajů vyjádřil souhlas se zpracováním osobních údajů;
  • zpracování je nezbytné k provedení smlouvy se subjektem údajů nebo k provedení předsmluvních kroků na žádost subjektu údajů;
  • zpracování je nezbytné pro splnění zákonné povinnosti, které podléhá správce údajů;
  • zpracování je nezbytné k ochraně životně důležitých zájmů subjektu údajů; nebo
  • zpracování je nezbytné z důvodu oprávněných zájmů správce údajů nebo třetích stran, pokud zájmy subjektu údajů tyto zájmy nepřeváží.

1.2. Zpracování citlivých osobních údajů

Pokud společnosti skupiny ABB zpracovávají citlivé osobní údaje, musí být toto zpracování vždy prováděno spravedlivě a zákonně způsoby, které lze rozumně očekávat, a na základě jednoho z následujících důvodů pro zpracování:

  • subjekt údajů vyjádřil výslovný souhlas;
  • zpracování je nezbytné pro splnění povinností nebo výkon práv ve vnitrostátních nebo evropských právních předpisech týkajících se zaměstnání, sociálního zabezpečení a zdravotní péče, pokud ho umožňují vnitrostátní právní předpisy, které stanovují odpovídají záruky;
  • subjekt údajů osobní údaje prokazatelně zveřejnil;
  • zpracování je nezbytné pro stanovení, výkon nebo obranu právních nároků;
  • zpracování je nezbytné pro posouzení pracovní schopnosti zaměstnance; nebo
  • zpracování je nezbytné pro zajištění bezpečnosti společnosti ABB, jejích zaměstnanců a aktiv zákazníků, například pomocí videozáznamů nebo biometrických identifikátorů.

V závislosti na povaze osobních údajů a rizicích spojených s jejich zamýšleným zpracováním budou zajištěna odpovídající bezpečnostní opatření.

1.3. Transparentnost

Společnosti skupiny ABB poskytnou subjektu údajů v okamžiku sběru nebo v přiměřené době od sběru informace nezbytné k zajištění spravedlivého a transparentního zpracování, zejména pak tyto informace:

  • totožnost a kontaktní údaje správce údajů, jakož i kontaktní údaje pověřence pro ochranu osobních údajů;
  • účely a právní základ zpracování;
  • příjemce nebo kategorie příjemců osobních údajů,
  • zdroj osobních údajů (pokud se nejedná o osobní údaje shromážděné přímo od subjektu údajů);
  • rizika, pravidla, záruky a práva v souvislosti se zpracováním osobních údajů, a způsob uplatnění práv subjektu údajů v souvislosti s tímto zpracováním.

1.4. Účel

Společnosti skupiny ABB budou zpracovávat osobní údaje pouze pro konkrétní a legitimní účely. Shromážděné osobní údaje zároveň nebudou zpracovávány pro další neslučitelné účely – pokud subjekt údajů neposkytl souhlas a nebyly mu poskytnuty informace vyžadované zásadou transparentnosti nebo pokud zpracování jinak neumožňují platné právní předpisy.

1.5. Přiměřenost a kvalita

Osobní údaje musí být vždy přiměřené a relevantní pro účely zpracování. Zejména musí být osobní údaje omezeny na to, co je nezbytné pro účel zpracování. Společnost ABB zajišťuje přesnost osobních údajů a v případě potřeby jejich aktualizaci. Společnosti skupiny ABB přijmou veškerá přiměřená opatření, aby zajistily, že veškeré nesprávné nebo neúplné osobní údaje budou bez zbytečného odkladu odstraněny, zablokovány nebo případně opraveny.

1.6. Omezení ukládání

Osobní údaje budou zpracovávány pouze po dobu nezbytnou pro účely jejich zpracovávání, nebo pokud je to vhodné s ohledem na příslušné promlčecí lhůty. Na konci tohoto období budou osobní údaje vymazány nebo anonymizovány, pokud platné právní předpisy nestanoví výjimku, která umožňuje uchování údajů po delší dobu.

1.7. Zabezpečení údajů

Společnosti skupiny ABB budou zachovávat vhodná technická a organizační opatření, aby zajistily úroveň přiměřeného zabezpečení osobních údajů s ohledem na povahu osobních údajů; možná rizika, která mohou ovlivnit osobní údaje; schopnost zajistit důvěrnost, integritu, dostupnost a odolnost zpracování osobních údajů; požadavky platných právních předpisů; a veškerá opatření uvedená ve smlouvě o poskytování služeb uzavřené se zákazníkem.

Společnosti skupiny ABB musí dodržovat požadavky na zabezpečení informací stanovené v podnikových předpisech, pokynech, zásadách a normách společnosti ABB pro řízení zabezpečení informací. Společnost ABB bude informovat subjekty údajů o narušení zabezpečení, které má dopad na jejich osobní údaje, pokud (a) je subjekt údajů vystaven vysokému riziku, že mu v důsledku porušení zabezpečení osobních údajů vznikne újma nebo (b) (i když subjekt údajů není vystaven vysokému riziku vzniku újmy), pokud příslušný zákon o oznámení porušení zabezpečení takové oznámení vyžaduje.

2. Sdílení osobních údajů

2.1. Sdílení údajů se zpracovateli údajů

Společnost skupiny ABB jmenuje pro účely zpravování osobních údajů třetí stranu zpracovatelem osobních údajů pouze v případě, že bylo provedeno posouzení rizik v oblasti zabezpečení údajů a bezpečnosti informací, aby bylo možné určit, že zpracovatel údajů poskytne dostatečné záruky zavedení vhodných technických a organizačních opatření. Společnosti skupiny ABB zajistí, že se zpracovatelem údajů bude uzavřena písemná smlouva, kterou lze uznat za platnou podle platných právních předpisů a která obsahuje ustanovení požadovaná platnými právními předpisy.

2.2. Sdílení osobních údajů se správci údajů

Společnost skupiny ABB může sdílet osobní údaje s jiným správcem údajů, pokud je společnost ABB správcem osobních údajů a jsou splněny zásady ochrany osobních údajů společnosti ABB.

2.3. Postoupení údajů

Evropské osobní údaje lze sdílet s jinými společnostmi skupiny ABB nebo s jinými třetími stranami se sídlem v Evropské unii nebo v zemi či na území, které podle platného rozhodnutí Evropské komise zajišťuje přiměřenou úroveň ochrany evropských osobních údajů, avšak bez dalších požadavků na zajištění odpovídající ochrany údajů. Ve všech ostatních situacích lze evropské osobní údaje sdílet pouze tam, kde jsou zavedeny vhodné záruky pro evropské osobní údaje, jak je stanoveno v článku 46 obecného nařízení o ochraně osobních údajů – například použití vzorových doložek EU. Pokud je společnost skupiny ABB správcem údajů ve vztahu k evropským osobním údajům, lze tyto údaje sdílet také v konkrétních situacích, kdy evropské právní předpisy stanoví odchylku pro postoupení – například tam, kde subjekt údajů poskytl výslovný souhlas, kde je postoupení nezbytné k provedení smlouvy se subjektem údajů nebo k přijetí předsmluvních opatření požadovaných subjektem údajů. Mimoevropské osobní údaje lze sdílet s jinými subjekty, pouze pokud byla zavedena vhodná ochranná opatření na ochranu údajů a v souladu s požadavky platných právních předpisů.

3. Stížnost

Pokud má subjekt údajů obavy, že společnosti skupiny ABB zpracovaly jeho osobní údaje v rozporu s platnými právními předpisy o ochraně osobních údajů, může podat písemnou stížnost prostřednictvím kontaktního formuláře na adrese abb.com/privacy nebo zasláním e-mailu na adresu privacy@abb.com.

Společnost ABB zahájí proces vyřizování stížností bez zbytečného odkladu a obvykle do jednoho měsíce od data přijetí stížnosti. Toto období lze v případě potřeby prodloužit o další dva měsíce, a to z důvodu složitosti stížnosti nebo počtu požadavků subjektu údajů. Pokud z výše uvedeného důvodu dojde ke zpoždění při zpracování jeho stížnosti, bude subjekt údajů informován.

4. Práva třetích stran, která náleží subjektům údajů

Kdykoli společnosti skupiny ABB zpracovávají jako správce údajů evropské osobní údaje, mají subjekty údajů níže uvedená práva. Kdykoli společnosti skupiny ABB zpracovávají jako správce údajů mimoevropské osobní údaje, mohou subjekty údajů vymáhat práva, která jim vyplývají z příslušných právních předpisů. Odůvodněná žádost subjektu údajů bude zodpovězena bez zbytečného odkladu, v každém případě do jednoho měsíce.

Práva na přístup a přenositelnost – subjekt údajů má právo:

  • obdržet potvrzení, pokud společnost ABB Group zpracovává osobní údaje o tomto subjektu údajů;
  • obdržet kopii osobních údajů ve strukturovaném, běžně používaném a strojově čitelném formátu;
  • požádat o přenos osobních údajů jinému subjektu ve strukturovaném, strojově čitelném formátu, pokud byly osobní údaje poskytnuté subjektem údajů zpracovány automaticky a pokud byly osobní údaje zpracovávány se souhlasem jednotlivce nebo za účelem plnění smlouvy s ním;

právo na opravu – subjekt údajů má právo požadovat opravu nepřesných nebo neúplných osobních údajů;

právo na výmaz (dále jen „právo být zapomenut“) – subjekt údajů má právo na vymazání osobních údajů, pokud již nejsou potřebné, pokud nás příslušné právní předpisy zavazují údaje vymazat nebo je jejich zpracování nezákonné;

právo na omezení – subjekt údajů má právo omezit za zvláštních okolností zpracování osobních údajů;

právo vznést námitku – subjekt údajů má právo vznést námitku proti našemu zpracování osobních údajů, pokud zpracováváme údaje na základě našich oprávněných zájmů nebo pokud práva na ochranu údajů převažují nad oprávněnými zájmy společnosti ABB;

automatizované rozhodování – subjekt údajů má právo požádat společnost ABB, aby se na něj nevztahovalo automatizované rozhodování (tj. rozhodování bez účasti člověka);

právo na odvolání souhlasu – tam, kde společnost ABB požádala o souhlas se zpracováním osobních údajů, má subjekt údajů právo souhlas kdykoli odvolat. Odvolání souhlasu neovlivní zákonnost zpracovávání na základě souhlasu před jeho odvoláním.

Pokud chcete kontaktovat společnost ABB a zkontrolovat, aktualizovat, změnit nebo vymazat jakékoli své osobní údaje a předvolby způsobu, jakým je společnost ABB zpracovává, přejděte na naši stránku Práva subjektu údajů – formuláře žádostí.

 
Select region / language