Εταιρικοί κανόνες ABB - Περίληψη
Παγκόσμια πρότυπα προστασίας προσωπικών δεδομένων της ABB ώστε να διασφαλιστεί ένα τυποποιημένο και υψηλό επίπεδο προστασίας των Προσωπικών Δεδομένων
Πίνακας περιεχομένων:
1. Εισαγωγή
1.1. Δικαιοσύνη και νομιμότητα
1.2. Επεξεργασία των ευαίσθητων Προσωπικών Δεδομένων
1.3. Διαφάνεια
1.4. Σκοπός
1.5. Αναλογικότητα και ποιότητα
1.6. Περιορισμός αποθήκευσης
1.7. Ασφάλεια δεδομένων
2. Κοινοποίηση προσωπικών δεδομένων
2.1. Κοινή χρήση δεδομένων με επεξεργαστές δεδομένων
2.2. Κοινή χρήση προσωπικών δεδομένων με ελεγκτές δεδομένων
2.3. Προώθηση μεταβίβασης
3. Καταγγελία
4. Δικαιώματα τρίτων μερών διαθέσιμων στα υποκείμενα πρόσωπα σε προστασία προσωπικών δεδομένων
1. Εισαγωγή
Στην ABB ο σεβασμός των δικαιωμάτων προστασίας προσωπικών δεδομένων αποτελεί βασική προτεραιότητα. Η ABB έχει υιοθετήσει παγκόσμια πρότυπα προστασίας προσωπικών δεδομένων για να διασφαλίσει ένα τυποποιημένο και υψηλό επίπεδο προστασίας των Προσωπικών Δεδομένων.
Οι εταιρείες του Ομίλου ABB δεσμεύονται να τηρούν απαρέγκλιτα τις αρχές απορρήτου προσωπικών δεδομένων που περιγράφονται παρακάτω όταν οι εταιρείες του Ομίλου ABB είναι ο κύριος υπεύθυνος ελεγκτής δεδομένων για τα προσωπικά δεδομένα.
1.1. Δικαιοσύνη και νομιμότητα
Η επεξεργασία των Προσωπικών Δεδομένων θα γίνεται πάντα δίκαια και νόμιμα, και με τρόπους που θα πρέπει να είναι εύλογα αναμενόμενοι και βάσει ενός από τους ακόλουθους λόγους επεξεργασίας:
- το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων να έχει δώσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων,
- η επεξεργασία είναι απαραίτητη για την εκτέλεση συμβολαίου με το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων ή για την πραγματοποίηση προσυμβατικών μέτρων κατόπιν αιτήματος του υποκειμένου προσώπου σε προστασία προσωπικών δεδομένων,
- η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση στην οποία υπόκειται ο υπεύθυνος επεξεργασίας των δεδομένων,
- η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου προσώπου σε προστασία προσωπικών δεδομένων, ή
- η επεξεργασία είναι απαραίτητη για τα νόμιμα συμφέροντα του Ελεγκτή Δεδομένων ή τρίτων μερών, εκτός εάν τα συμφέροντα του υποκειμένου προσώπου σε προστασία προσωπικών δεδομένων υπερισχύουν αυτών των συμφερόντων.
1.2. Επεξεργασία των ευαίσθητων Προσωπικών Δεδομένων
Όταν οι εταιρείες του Ομίλου ABB επεξεργάζονται ευαίσθητα Προσωπικά Δεδομένα, η εν λόγω επεξεργασία θα γίνεται πάντα δίκαια και νόμιμα με τρόπους που θα πρέπει να είναι εύλογα αναμενόμενοι και βάσει ενός από τους ακόλουθους λόγους επεξεργασίας:
- το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων έχει δώσει την ρητή συγκατάθεσή του,
- η επεξεργασία είναι απαραίτητη για την εκπλήρωση υποχρεώσεων ή την άσκηση δικαιωμάτων στην εθνική ή ευρωπαϊκή νομοθεσία σχετικά με την απασχόληση, την κοινωνική ασφάλιση και την υγειονομική περίθαλψη, εφόσον επιτρέπεται από την εθνική νομοθεσία που προβλέπει επαρκείς διασφαλίσεις,
- τα Προσωπικά Δεδομένα δημοσιοποιούνται προδήλως από το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων,
- η επεξεργασία είναι απαραίτητη για την καθιέρωση, την άσκηση ή την υπεράσπιση νομικών αξιώσεων,
- η επεξεργασία είναι απαραίτητη για την αξιολόγηση της ικανότητας εργασίας ενός υπαλλήλου, ή
- η επεξεργασία είναι απαραίτητη για την ασφάλεια των στοιχείων του ABB, του προσωπικού και των πελατών, για παράδειγμα μέσω της χρήσης εγγραφών βίντεο ή βιομετρικών αναγνωριστικών.
Θα διασφαλιστούν επαρκή μέτρα ασφαλείας ανάλογα με τη φύση των Προσωπικών Δεδομένων και τους κινδύνους που σχετίζονται με την προβλεπόμενη επεξεργασία τους.
1.3. Διαφάνεια
Οι εταιρείες του Ομίλου ABB παρέχουν στο υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων στο σημείο συλλογής, ή εντός εύλογης περιόδου συλλογής, τις απαραίτητες πληροφορίες για την εξασφάλιση δίκαιης και διαφανούς επεξεργασίας, ιδίως:
- Ταυτότητα και στοιχεία επικοινωνίας του Ελεγκτή Δεδομένων καθώς και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας προστασίας δεδομένων.
- Οι σκοποί και η νομική βάση για την επεξεργασία,
- Οι παραλήπτες ή οι κατηγορίες παραληπτών των Προσωπικών Δεδομένων,
- Η πηγή των Προσωπικών Δεδομένων (εκτός εάν πρόκειται για Προσωπικά Δεδομένα που συλλέγονται απευθείας από το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων),
- Κίνδυνοι, κανόνες, διασφαλίσεις και δικαιώματα σε σχέση με την επεξεργασία των Προσωπικών Δεδομένων και τον τρόπο άσκησης των δικαιωμάτων τους σε σχέση με αυτήν την επεξεργασία.
1.4. Σκοπός
Οι εταιρείες του Ομίλου ABB θα επεξεργάζονται προσωπικά δεδομένα μόνο για ρητούς και νόμιμους σκοπούς. Ταυτόχρονα, τα Προσωπικά Δεδομένα που συλλέγονται δεν υποβάλλονται σε επεξεργασία για περαιτέρω ασυμβίβαστο σκοπό - εκτός εάν το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων έχει δώσει τη συγκατάθεσή του και έχει λάβει τις πληροφορίες που απαιτούνται από την Αρχή της Διαφάνειας, ή η επεξεργασία επιτρέπεται με διαφορετικό τρόπο λόγω και βάσει της ισχύουσας νομοθεσίας.
1.5. Αναλογικότητα και ποιότητα
Τα Προσωπικά Δεδομένα πρέπει πάντα να είναι επαρκή και συναφή με τους σκοπούς της επεξεργασίας. Συγκεκριμένα, τα Προσωπικά Δεδομένα πρέπει να περιορίζονται σε ό, τι είναι απαραίτητο για τον σκοπό της επεξεργασίας. Η ABB διασφαλίζει ότι τα Προσωπικά Δεδομένα είναι ακριβή και, όπου είναι απαραίτητο, ενημερώνονται. Οι εταιρείες του Ομίλου ABB λαμβάνουν όλα τα εύλογα μέτρα για να διασφαλίσουν ότι τυχόν εσφαλμένα ή ελλιπή προσωπικά δεδομένα διαγράφονται, αποκλείονται ή, εάν είναι απαραίτητο, διορθώνονται χωρίς αδικαιολόγητη καθυστέρηση.
1.6. Περιορισμός αποθήκευσης
Τα Προσωπικά Δεδομένα θα υποβάλλονται σε επεξεργασία μόνο για την περίοδο που είναι απαραίτητη για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία ή, εάν είναι σκόπιμο, λαμβάνοντας υπόψη ένα ισχύον καταστατικό περιορισμών. Στο τέλος αυτής της περιόδου τα Προσωπικά Δεδομένα διαγράφονται ή ανωνυμοποιούνται εκτός εάν υπάρχει εξαίρεση βάσει της ισχύουσας νομοθεσίας που επιτρέπει στα δεδομένα να διατηρούνται περισσότερο.
1.7. Ασφάλεια δεδομένων
Οι εταιρείες του Ομίλου ABB θα διατηρήσουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσουν ένα επίπεδο κατάλληλης ασφάλειας για τα Προσωπικά Δεδομένα, λαμβάνοντας υπόψη τη φύση των Προσωπικών Δεδομένων. Τους πιθανούς κινδύνους που ενδέχεται να επηρεάσουν τα Προσωπικά Δεδομένα. Τη δυνατότητα διασφάλισης της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ανθεκτικότητας της επεξεργασίας των Προσωπικών Δεδομένων, καθώς και τις απαιτήσεις του εφαρμοστέου δικαίου, όπως επίσης και τα τυχόν μέτρα που ορίζονται στη συμφωνία παροχής υπηρεσιών με έναν Πελάτη.
Οι εταιρείες του Ομίλου ABB πρέπει να συμμορφώνονται με τις απαιτήσεις ασφάλειας πληροφοριών που ορίζονται στους εταιρικούς κανονισμούς, οδηγίες, πολιτικές και πρότυπα διαχείρισης ασφάλειας πληροφοριών της ABB. Η ABB θα ενημερώσει τα υποκείμενα πρόσωπα σε προστασία προσωπικών δεδομένων για την όποια παραβίαση ασφαλείας που επηρεάζει τα Προσωπικά τους Δεδομένα εάν (α) το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων διατρέχει υψηλό κίνδυνο βλάβης ως αποτέλεσμα της παραβίασης Προσωπικών Δεδομένων ή, (β) (ακόμη και αν το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων δεν βρίσκεται υπό καθεστώς υψηλού κινδύνου βλάβης) εάν απαιτείται από την ισχύουσα νομοθεσία περί κοινοποίησης παραβίασης.
2. Κοινή χρήση προσωπικών δεδομένων
2.1. Κοινή χρήση δεδομένων με επεξεργαστές δεδομένων
Μια εταιρεία του Ομίλου ABB θα ορίσει έναν Επεξεργαστή Δεδομένων Τρίτων μερών για την επεξεργασία Προσωπικών Δεδομένων όταν θα έχει πραγματοποιηθεί αξιολόγηση κινδύνου και ασφαλείας δεδομένων ώστε να καθοριστεί ότι ο Επεξεργαστής Δεδομένων θα παρέχει επαρκείς εγγυήσεις για το ότι θα εφαρμόσει τα κατάλληλα τεχνικά και οργανωτικά μέτρα. Ο Όμιλος Εταιρειών ABB θα διασφαλίσει ότι υπάρχει γραπτή σύμβαση με τον Επεξεργαστή Δεδομένων, η οποία αναγνωρίζεται ως έγκυρη σύμφωνα με την ισχύουσα νομοθεσία και η οποία περιέχει τις διατάξεις που απαιτούνται στο εφαρμοστέο δίκαιο.
2.2. Κοινή χρήση προσωπικών δεδομένων με ελεγκτές δεδομένων
Μια εταιρεία του Ομίλου ABB μπορεί να μοιράζεται τα Προσωπικά Δεδομένα με έναν άλλον Ελεγκτή Δεδομένων όπου η ABB θα είναι ο Ελεγκτής Δεδομένων σχετικά με τα Προσωπικά Δεδομένα, υπό τον όρο ότι πληροί τις Αρχές απορρήτου της ABB.
2.3. Προώθηση μεταβίβασης
Τα ευρωπαϊκά προσωπικά δεδομένα μπορούν να κοινοποιούνται σε άλλες εταιρείες του Ομίλου ABB ή σε άλλα τρίτα μέρη που βρίσκονται στην Ευρωπαϊκή Ένωση ή σε χώρα ή έδαφος για το οποίο υπάρχει έγκυρη απόφαση από την Ευρωπαϊκή Επιτροπή που καθορίζει επαρκές επίπεδο προστασίας για τα ευρωπαϊκά προσωπικά δεδομένα αλλά χωρίς περαιτέρω απαιτήσεις για την εξασφάλιση επαρκούς προστασίας για τα δεδομένα. Σε όλες τις άλλες περιπτώσεις, τα Ευρωπαϊκά Προσωπικά Δεδομένα μπορούν να κοινοποιούνται μόνο όταν έχουν τεθεί σε εφαρμογή κατάλληλες διασφαλίσεις για τα Ευρωπαϊκά Προσωπικά Δεδομένα, όπως ορίζεται στο άρθρο 46 του GDPR - όπως η χρήση των Πρότυπων ρητρών της ΕΕ. Όταν μια εταιρεία του Ομίλου ABB είναι ο Ελεγκτής Δεδομένων σχετικά με τα Ευρωπαϊκά Προσωπικά Δεδομένα, αυτά τα δεδομένα μπορούν επίσης να κοινοποιούνται σε συγκεκριμένες περιπτώσεις όπου ο Ευρωπαϊκός Νόμος προβλέπει παρέκκλιση για τη μεταφορά - για παράδειγμα, όταν το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων έχει δώσει ρητή συγκατάθεση, όταν η μεταφορά αυτή είναι απαραίτητη για την εκτέλεση σύμβασης με το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων ή για τη λήψη προσυμβατικών μέτρων που ζητούνται από το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων. Τα μη Ευρωπαϊκά Προσωπικά Δεδομένα επιτρέπεται να κοινοποιούνται μόνο σε άλλες οντότητες όπου έχουν τεθεί κατάλληλες διασφαλίσεις για την προστασία των δεδομένων και σύμφωνα με τις απαιτήσεις της ισχύουσας νομοθεσίας.
3. Καταγγελία
Εάν ένα υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων ανησυχεί ότι τα Προσωπικά του Δεδομένα έχουν υποβληθεί σε επεξεργασία από μια Εταιρεία του Ομίλου ABB κατά παράβαση των εφαρμοστέων νόμων περί προστασίας δεδομένων, ενδέχεται να υποβάλουν καταγγελία εγγράφως, υποβάλλοντας το ειδικό έντυπο / φόρμα επικοινωνίας στη διεύθυνση abb.com/privacy ή μέσω του privacy@abb.com.
Η ABB θα διευκολύνει τη διαδικασία παραπόνων χωρίς αδικαιολόγητη καθυστέρηση και, συνήθως, εντός ενός μηνός από την ημερομηνία παραλαβής της καταγγελίας. Αυτή η περίοδος μπορεί να παραταθεί κατά δύο επιπλέον μήνες εάν αυτό είναι απαραίτητο, λόγω της πολυπλοκότητας της καταγγελίας ή του αριθμού των αιτημάτων που υπέβαλε το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων. Το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων θα ενημερωθεί εάν υπάρχει καθυστέρηση στην επεξεργασία της καταγγελίας τους λόγω των παραπάνω.
4. Δικαιώματα τρίτων μερών διαθέσιμων στα υποκείμενα πρόσωπα σε προστασία προσωπικών δεδομένων
Κάθε φορά που οι εταιρείες του Ομίλου ABB επεξεργάζονται τα ευρωπαϊκά προσωπικά δεδομένα ως υπεύθυνος επεξεργασίας δεδομένων, τα υποκείμενα πρόσωπα σε προστασία προσωπικών δεδομένων έχουν τα ακόλουθα δικαιώματα που αναφέρονται παρακάτω. Κάθε φορά που οι εταιρείες του Ομίλου ABB επεξεργάζονται μη ευρωπαϊκά Προσωπικά Δεδομένα ως Ελεγκτής Δεδομένων, τα υποκείμενα πρόσωπα σε προστασία προσωπικών δεδομένων μπορούν να επιβάλλουν τα δικαιώματα που έχουν στη διάθεσή τους σύμφωνα με την ισχύουσα νομοθεσία. Το αιτιολογημένο αίτημα του υποκείμενου προσώπου σε προστασία προσωπικών δεδομένων θα απαντηθεί χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός ενός μηνός.
Δικαιώματα πρόσβασης και φορητότητας- Το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων έχει το δικαίωμα να:
- λάβει την επιβεβαίωση εάν η Εταιρεία του Ομίλου ABB επεξεργάζεται Προσωπικά Δεδομένα για αυτό το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων,
- λάβει ένα αντίγραφο των Προσωπικών Δεδομένων σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή,
- να ζητήσει μεταφορά Προσωπικών Δεδομένων σε άλλη οντότητα, σε δομημένη, αναγνώσιμη από μηχανή μορφή, όταν τα Προσωπικά Δεδομένα παρέχονται από το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων, υποβάλλονται σε αυτόματη επεξεργασία και όπου τα Προσωπικά Δεδομένα υποβάλλονται σε επεξεργασία με τη συγκατάθεση του ατόμου ή για την εκπλήρωση συμβολαίου μαζί με αυτόν ή αυτήν.
Δικαίωμα διόρθωσης- Το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων έχει το δικαίωμα να ζητήσει διόρθωση επί των ανακριβών ή ελλιπών Προσωπικών Δεδομένων.
Δικαίωμα διαγραφής (το «δικαίωμα στη λήθη»)- Το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων έχει το δικαίωμα να διαγράψει τα Προσωπικά Δεδομένα όταν αυτά δεν είναι πλέον απαραίτητα, και όπου η ισχύουσα νομοθεσία υποχρεώνει εμάς να διαγράψουμε τα δεδομένα ή η επεξεργασία τους είναι παράνομη.
Δικαίωμα διόρθωσης- Το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων έχει το δικαίωμα να περιορίσει την επεξεργασία των Προσωπικών Δεδομένων σε συγκεκριμένες περιπτώσεις.
Δικαίωμα αντίρρησης- Το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων έχει το δικαίωμα να αντιταχθεί στην δική μας επεξεργασία των Προσωπικών Δεδομένων, επί της οποίας βασίζουμε τα νόμιμα συμφέροντά μας ως βάση για την επεξεργασία μας ή όταν τα δικαιώματα προστασίας δεδομένων υπερτερούν της συλλογιστικής της ABB για έννομα συμφέροντα.
Αυτοματοποιημένη διαδικασία λήψης αποφάσεων- Το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων έχει το δικαίωμα να ζητήσει από την ABB να μην υπόκειται σε αυτοματοποιημένη απόφαση (δηλαδή, να μην υπάρχει καμία ανθρώπινη συμμετοχή στην απόφαση).
Δικαίωμα ανάκλησης συγκατάθεσης- όπου η ABB έχει ζητήσει τη σχετική συγκατάθεση για την επεξεργασία Προσωπικών Δεδομένων, το υποκείμενο πρόσωπο σε προστασία προσωπικών δεδομένων έχει το δικαίωμα να ανακαλέσει τη συγκατάθεση αυτή ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που προηγήθηκε με τη συγκατάθεσή σας πριν από την ανάκλησή της.
Εάν αισθάνεστε ή επιθυμείτε ότι πρέπει να επικοινωνήσετε με την ABB και να επανεξετάσετε, να ενημερώσετε, να αλλάξετε ή να διαγράψετε οποιοδήποτε από τα προσωπικά σας δεδομένα και τις προτιμήσεις σας σχετικά με τον τρόπο επεξεργασίας της ABB, παρακαλούμε επισκεφθείτε την ιστοσελίδα μας Δικαιώματα υποκειμένων προσώπων σε προστασία προσωπικών δεδομένων - Ιστοσελίδα φόρμας αιτήσεων.