ABB ettevõtte reeglid – kokkuvõte
ABB ülemaailmsed andmekaitsestandardid isikuandmete standarditud ja kõrgetasemelise kaitse tagamiseks
Sisukord:
1. Sissejuhatus
1.1. Õiglus ja seaduslikkus
1.2. Delikaatsete isikuandmete töötlemine
1.3. Läbipaistvus
1.4. Eesmärk
1.5. Proportsionaalsus ja kvaliteet
1.6. Säilitamise piirang
1.7. Andmekaitse
2. Isikuandmete jagamine
2.1. Andmete kaitsmine töötlejatega
2.2. Isikuandmete jagamine andmete vastutavate töötlejatega
2.3. Edasiandmine
3. Kaebus
4. Andmesubjektidele kättesaadavad kolmandate isikute õigused
1. Sissejuhatus
Andmekaitseõiguste järgimine on ABB tähtsaim põhimõte. ABB on omaks võtnud ülemaailmsed andmekaitsestandardid isikuandmete standarditud ja kõrgetasemelise kaitse tagamiseks.
ABB grupi ettevõtted on kohustatud järgima allpool kirjeldatud andmete privaatsuspõhimõtteid, kui ABB grupi ettevõte on isikuandmete vastutav töötleja.
1.1. Õiglus ja seaduslikkus
Isikuandmete töötlemine toimub alati õiglaselt ja seaduslikult viisil, mida oleks mõistlik eeldada, ning ühel järgmistest töötlemise alustest:
- andmesubjekt on andnud oma nõusoleku isikuandmete töötlemiseks;
- töötlemine on vajalik andmesubjektiga lepingu sõlmimiseks või lepingueelsete meetmete rakendamiseks andmesubjekti taotlusel;
- töötlemine on vajalik vastutava töötleja õigusliku kohustuse täitmiseks;
- töötlemine on vajalik andmesubjekti eluliste huvide kaitsmiseks; või
- töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide jaoks, välja arvatud juhul, kui andmesubjekti huvid nende huvidega vastuollu satuvad.
1.2. Delikaatsete isikuandmete töötlemine
Kui ABB grupi ettevõtted isikuandmeid töötlevad, toimub see töötlemine alati õiglasel ja seaduslikult viisil, mida oleks mõistlik eeldada, ning ühel järgmistest töötlemise alustest:
- andmesubjekt on andnud selgesõnalise nõusoleku;
- töötlemine on vajalik tööhõive, sotsiaalkindlustuse ja tervishoiuga seotud siseriikliku või Euroopa õiguse kohustuste või õiguste täitmiseks, kui see on lubatud riiklike õigusaktidega, milles nähakse ette piisavad kaitsemeetmed;
- isikuandmed on andmesubjekti poolt selgelt avalikustatud;
- töötlemine on vajalik õiguslike nõuete loomiseks, teostamiseks või kaitsmiseks;
- töötlemine on vajalik töötaja töövõime hindamiseks; või
- töötlemine on vajalik ABB, töötajate ja klientide varade turvalisuse tagamiseks, näiteks videosalvestiste või biomeetriliste tunnuste abil.
Tagatakse piisavad turvameetmed, mis olenevad isikuandmete laadist ja nende kavandatava töötlemisega seotud riskidest.
1.3. Läbipaistvus
ABB grupi äriühingud esitavad andmesubjektile kogumise hetkel või mõistliku ajavahemiku jooksul teabe, mis on vajalik õiglase ja läbipaistva töötlemise tagamiseks, eelkõige järgmise:
- vastutava töötleja andmed ja kontaktandmed ning andmekaitseametniku kontaktandmed;
- töötlemise eesmärgid ja õiguslik alus;
- isikuandmete vastuvõtjad või vastuvõtjate kategooriad,
- isikuandmete allikas (välja arvatud juhul, kui tegemist on otse andmesubjektilt kogutud isikuandmetega);
- isikuandmete töötlemisega seotud riskid, eeskirjad, kaitsemeetmed ja õigused ning nende õiguste kasutamine seoses sellise töötlemisega.
1.4. Eesmärk
ABB grupi äriühingud töötlevad isikuandmeid ainult selgesõnalisel ja õiguspärasel eesmärgil. Samal ajal ei töödelda kogutud isikuandmeid muul eesmärgil, välja arvatud juhul, kui andmesubjekt on andnud nõusoleku ja talle on antud läbipaistvuse põhimõttega nõutav teave või kui töötlemine on kohaldatava õiguse kohaselt muul viisil lubatud.
1.5. Proportsionaalsus ja kvaliteet
Isikuandmed peavad alati olema töötlemiseks piisavad ja asjakohased. Eelkõige peavad isikuandmed piirduma sellega, mis on töötlemise seisukohast vajalik. ABB tagab isikuandmete õigsuse ja vajaduse korral ajakohasuse. ABB grupi äriühingud rakendavad kõik mõistlikud meetmed tagamaks, et ebaõiged või mittetäielikud isikuandmed kustutataks, blokeeritaks või vajaduse korral parandataks põhjendamatu viivituseta.
1.6. Säilitamise piirang
Isikuandmeid töödeldakse ainult selle aja jooksul, mis on vajalik eesmärkidel, milleks neid töödeldakse, või vastavalt vajadusele, arvestades kohaldatavat aegumistähtaega. Selle perioodi lõpus isikuandmed kustutatakse või muudetakse anonüümseks, välja arvatud juhul, kui kohaldatavast õigusest tuleneb erand, mis võimaldab andmeid kauem säilitada.
1.7. Andmekaitse
ABB grupi äriühingud rakendavad asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada isikuandmete asjakohane turvalisus, võttes arvesse isikuandmete laadi, võimalikke riske, mis võivad isikuandmeid mõjutada, võimet tagada isikuandmete töötlemise konfidentsiaalsus, terviklikkus, kättesaadavus ja vastupidavus, kohaldatava õiguse nõudeid ning kõiki kliendiga sõlmitud teenuse osutamise lepingus sätestatud meetmeid.
ABB grupi ettevõtted peavad täitma teabeturbe nõudeid, mis on sätestatud ABB ettevõtte teabeturbe juhtimise eeskirjades, juhistes, põhimõtetes ja standardites. ABB teavitab andmesubjekte nende isikuandmeid mõjutavast turberikkumisest, kui a) andmesubjektil on isikuandmetega seotud rikkumise tõttu suur kahju tekkeoht või b) (isegi kui andmesubjektil ei ole suurt kahju tekkeohtu), kui kohaldatav rikkumisest teatamise seadus nõuab sellist teavitamist.
2. Isikuandmete jagamine
2.1. Andmete kaitsmine töötlejatega
ABB grupi ettevõte määrab isikuandmete töötlemiseks kolmanda isiku volitatud töötleja ainult juhul, kui on läbi viidud andmekaitse ja teabeturberiski hindamine, et teha kindlaks, kas volitatud töötleja annab piisavad tagatised asjakohaste tehniliste ja korralduslike meetmete rakendamiseks. ABB gruppi kuuluv äriühing tagab, et andmetöötlejaga on sõlmitud kirjalik leping, mis on kehtiva õiguse kohaselt tunnistatud kehtivaks ja mis sisaldab kohaldatava õiguse sätteid.
2.2. Isikuandmete jagamine andmete vastutavate töötlejatega
ABB grupi ettevõte võib jagada isikuandmeid teise vastutava töötlejaga, kui ABB on isikuandmete vastutav töötleja tingimusel, et ta vastab ABB privaatsuspõhimõtetele.
2.3. Edasisaatmine
Euroopa isikuandmeid võib jagada teiste ABB gruppi kuuluvate ettevõtete või muude kolmandate isikutega, kes asuvad Euroopa Liidus või riigis või territooriumil, mille kohta on olemas Euroopa Komisjoni kehtiv otsus, mis määratleb piisava Euroopa isikuandmete kaitse, kuid ilma täiendavate nõueteta piisava andmekaitse tagamiseks. Kõigis muudes olukordades võib Euroopa isikuandmeid jagada ainult siis, kui on kehtestatud asjakohased kaitsemeetmed Euroopa isikuandmete kaitseks, nagu on sätestatud GDPR-i artiklis 46, nagu EL-i näidisklauslite kasutamine. Kui ABB grupi ettevõte on Euroopa isikuandmete vastutav töötleja, võib neid andmeid jagada konkreetses olukorras, kus Euroopa seadustega nähakse ette üleandmise erand, näiteks siis, kui andmesubjekt on andnud selgesõnalise nõusoleku, kui lepingu täitmiseks andmesubjektiga on vajalik üleandmine või andmesubjekti nõutud lepingueelsete meetmete täitmine. Euroopa-väliseid isikuandmeid võib jagada teiste üksustega ainult juhul, kui andmete kaitsmiseks on kehtestatud asjakohased kaitsemeetmed kooskõlas kohaldatava õiguse nõuetega.
3. Kaebus
Kui andmesubjektil on mure, et tema isikuandmeid on töödelnud ABB grupi ettevõte, rikkudes kohaldatavaid andmekaitseseadusi, võivad nad esitada kaebuse kirjalikult, esitades kontaktvormi aadressil abb.com/privacy või meiliaadressil privacy@abb.com.
ABB hõlbustab kaebuste menetlemist põhjendamatu viivituseta ja tavaliselt ühe kuu jooksul alates kaebuse kättesaamise kuupäevast. Seda tähtaega võib pikendada veel kahe kuu võrra, kui see on vajalik kaebuse keerukuse või andmesubjekti esitatud taotluste arvu tõttu. Andmesubjekti teavitatakse sellest, kui tema kaebuse menetlemisel esineb eeltoodust tulenevalt viivitus.
4. Andmesubjektidele kättesaadavad kolmandate isikute õigused
Alati, kui ABB grupi ettevõtted töötlevad Euroopa isikuandmeid vastutava töötlejana, on andmesubjektidel järgmised allpool loetletud õigused. Alati, kui ABB grupi ettevõtted töötlevad Euroopa-väliseid isikuandmeid vastutava töötlejana, võivad andmesubjektid jõustada neile kohaldatava õiguse alusel kättesaadavaid õigusi. Andmesubjekti põhjendatud taotlusele vastatakse liigse viivituseta ja igal juhul ühe kuu jooksul.
Juurdepääsuõigus ja ülekantavus – andmesubjektil on
- õigus saada kinnitus, kui ABB grupi ettevõte töötleb selle andmesubjekti isikuandmeid;
- õigus saada isikuandmete koopia struktureeritud, tavaliselt kasutatavas ja masinloetavas vormingus;
- õigus nõuda isikuandmete edastamist teisele isikule struktureeritud, masinloetaval kujul, kui isikuandmeid töötleb andmesubjekt automaatselt ja kui isikuandmeid töödeldakse isiku nõusolekul või temaga sõlmitud lepingu täitmiseks;
andmete parandamise õigus – andmesubjektil on õigus nõuda ebatäpsete või mittetäielike isikuandmete parandamist;
kustutamisõigus („õigus olla unustatud”) – andmesubjektil on õigus kustutada isikuandmeid, kui neid enam ei vajata, kui kohaldatav seadus kohustab meid andmeid kustutama või kui nende töötlemine on ebaseaduslik;
piiranguõigus – andmesubjektil on õigus piirata isikuandmete töötlemist konkreetsetel asjaoludel;
õigus esitada vastuväiteid – andmesubjektil on õigus esitada vastuväiteid meie isikuandmete töötlemisele, kui meie töötluse aluseks on meie õiguspärased huvid või kui andmekaitseõigused kaaluvad üles ABB õigustatud huvid;
automatiseeritud otsuste tegemine – andmesubjektil on õigus paluda ABB-l mitte teha automatiseeritud otsust (st inimesi mittehõlmavad otsused);
nõusoleku tagasivõtmise õigus – kui ABB on palunud nõusolekut isikuandmete töötlemiseks, on andmesubjektil õigus nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtt ei mõjuta töötlemise seaduslikkust, mille aluseks oli nõusolek enne, kui see tagasi võeti.
Kui tunnete, et soovite ABB-ga ühendust võtta ning läbi vaadata, uuendada, muuta või kustutada oma isikuandmeid ja eelistusi selle kohta, kuidas ABB neid töötleb, külastage meie andmesubjekti õiguste taotlusvormide veebilehte.