כללי התאגיד של ABB - סיכום

תקני הגנת הנתונים הגלובליים של ABB, במטרה להבטיח רמה אחידה וגבוהה של הגנה על נתונים אישיים.

תוכן העניינים:

1. מבוא
1.1. הוגנות וחוקיות
1.2. עיבוד נתונים אישיים רגישים
1.3. שקיפות
1.4.מטרה
1.5. פרופורציונליות ואיכות
1.6. הגבלת האחסון
1.7. אבטחת נתונים
2. שיתוף נתונים אישיים
2.1. שיתוף נתונים עם מעבדי נתונים
2.2. שיתוף נתונים אישיים עם בקרי נתונים
2.3. העברה הלאה
3. תלונות
4. זכויות צד שלישי העומדות לנושאי המיד

1. מבוא

ABB מייחסת חשיבות עליונה להגנה על זכויות הגנת נתונים. ABB אימצה סטנדרטים גלובליים להגנה על נתוני ABB, במטרה להבטיח רמה אחידה וגבוהה של הגנה על נתונים אישיים.

החברות בקבוצת ABB מחויבות לעמוד בעקרונות פרטיות הנתונים המתוארים להלן כאשר חברות בקבוצת ABB הן בקר הנתונים של הנתונים האישיים.

1.1. הוגנות וחוקיות

עיבוד נתונים אישיים יתבצע תמיד באופן הוגן וחוקי, בדרכים שניתן לצפות באופן סביר ועל בסיס אחד מהטעמים הבאים לעיבוד:

  • נושא המידע העניק את הסכמתו לעיבוד נתונים אישיים;
  • העיבוד הכרחי לצורך הוצאה אל הפועל של חוזה עם נושא המידע, או כדי לנקוט צעדים הקודמים לחתימת החוזה, שהתבקשו על-ידי נושא המידע;
  • העיבוד הכרחי לצורך ציות למחויבות משפטית שחלה על נושא המידע;
  • העיבוד הכרחי לצורך הגנה על אינטרסים חיוניים של נושא המידע; או
  • העיבוד הכרחי לצורך האינטרסים הלגיטימיים של נושא המידע או של צד שלישי, אלא אם האינטרסים של נושא המידע גוברים על אינטרסים אלה.

1.2. עיבוד נתונים אישיים רגישים

כאשר חברות בקבוצת ABB מעבדות נתונים אישיים, עיבוד זה יתבצע תמיד באופן הוגן וחוקי, בדרכים שניתן לצפות להן באופן סביר ועל בסיס אחד מהטעמים הבאים לעיבוד:

  • נושא המידע העניק את הסכמתו באופן מפורש;
  • העיבוד הכרחי לצורך עמידה בהתחייבויות או לצורך מימוש של זכויות בכפוף לחוק של מדינה או של האיחוד האירופי בדבר תעסוקה, ביטוח לאומי ושירותי בריאות, במידה שהוא מאושר במסגרת חוק לאומי המספק אמצעי הגנה הולמים;
  • הנתונים האישיים נחשפים לציבור באופן מובהק על-ידי נושא המידע;
  • העיבוד הכרחי לצורך הקמה, ביצוע או הגנה במסגרת תביעות משפטיות;
  • העיבוד הכרחי לצורך הערכת יכולת העבודה של עובד; או
  • העיבוד הכרחי לצורך אבטחת נכסי, עובדי ולקוחות ABB, למשל באמצעות שימוש בהקלטות וידאו של אמצעי זיהוי ביומטריים.

אנו מתחייבים ליישם אמצעי אבטחה הולמים בהתאם לטבעם של הנתונים האישיים והסיכונים הכרוכים בעיבודם הצפוי.

1.3. שקיפות

החברות בקבוצת ABB יספקו לנושא המידע במועד האיסוף, או בתוך פרק זמן סביר ממועד האיסוף, את המידע הנחוץ כדי להבטיח עיבוד הוגן ושקוף, בייחוד:

  • זהות ופרטי ההתקשרות של בקר הנתונים וכן פרטי ההתקשרות של האחראי על הגנת הנתונים;
  • המטרות והבסיס המשפטי של העיבוד;
  • הנמענים או קטגוריות הנמענים של הנתונים האישיים;
  • מקור הנתונים האישיים (אלא מדובר בנתונים אישיים שנאספו ישירות מנושא המידע);
  • סיכונים, כללים, אמצעי הגנה וזכויות בהקשר לעיבוד של נתונים אישיים וכיצד לממש את זכויותיו בהקשר לעיבוד
  • מעין זה.

 

1.4. מטרה

החברות בקבוצת ABB יעבדו נתונים אישיים אך ורק למטרות מפורשות וחוקיות. הנתונים האישיים הנאספים אינם מעובדים למטרות נוספות שאינן תואמות לאמור לעיל - אלא אם נושא המידע העניק את הסכמתו וקיבל את המידע הנדרש במסגרת עקרון השקיפות, או שהעיבוד מותר בדרך אחרת בכפוף לחוקים החלים.

1.5. פרופורציונליות ואיכות

הנתונים האישיים יהיו תמיד מתאימים ורלוונטיים למטרות העיבוד. בייחוד, יש להגביל את הנתונים האישיים להיקף הנדרש למטרת העיבוד. ABB מבטיחה שהנתונים האישיים מדויקים ונשארים עדכניים, בעת הצורך. החברות בקבוצת ABB נוקטות את כל האמצעים הנחוצים כדי להבטיח שכל הנתונים האישיים שאינם נכונים או מלאים יימחקו, ייחסמו או, במידת הצורך, יתוקנו ללא עיכובים מיותרים.

1.6. הגבלת האחסון

נתונים אישיים יעובדו אך ורק למשך הזמן הנדרש למטרות שלשמן הם עוברים עיבוד, או כפי שיידרש בהתאם לחוקי ההתיישנות החלים. בתום תקופה זו, הנתונים האישיים נמחקים או הופכים לאנונימיים, אלא אם קיימת החרגה בכפוף לחוקים החלים, המתירה את שמירתם למשך פרק זמן נוסף.

1.7. אבטחת נתונים

החברות בקבוצת ABB ינקטו את האמצעים הטכניים והארגוניים הנחוצים כדי להבטיח רמת אבטחה הולמת של נתונים אישיים, בהתאם לטבעם של הנתונים האישיים; הסיכונים האפשריים שעשויים להשפיע על הנתונים האישיים; היכולת להבטיח סודיות, שלמות, זמינות ועמידות של עיבוד הנתונים האישיים; דרישות החוקים החלים; וכל אמצעי שצוין בהסכם השירות עם לקוח.

על החברות בקבוצת ABB לציית לדרישות לאבטחת מידע המפורטות בתקנות התאגיד של ABB בדבר ניהול אבטחת מידע, בהוראות, בכתבי המדיניות ובסטנדרטים של ABB. ABB תיידע את נושאי המידע בדבר הפרת אבטחה המשפיעה על הנתונים האישיים שלהם אם (א) נושא המידע מצוי בסיכון רב לנזק כתוצאה מהפרת האבטחה של הנתונים האישיים, או (ב) (גם אם נושא המידע אינו מצוי בסיכון רב לנזק) אם חוק החל בדבר דיווח על הפרות מחייב למסור הודעה מעין זו.

2. שיתוף נתונים אישיים

2.1. שיתוף נתונים עם מעבדי נתונים

חברה בקבוצת ABB תמנה מעבד נתונים המהווה צד שלישי לצורך עיבוד של נתונים אישיים אך ורק במקרים שבהם בוצעה הערכת סיכונים בנוגע להגנת נתונים ואבטחת מידע במטרה לקבוע שמעבד הנתונים יעניק התחייבויות מספקות לכך שהוא יישם אמצעים טכניים וארגוניים הולמים. החברה בקבוצת ABB תבטיח שמתקיים חוזה בכתב עם מעבד הנתונים, אשר מוכר כבעל תוקף בכפוף לחוקים החלים ואשר מכיל את התנאים הנדרשים במסגרת החוקים החלים.

2.2. שיתוף נתונים אישיים עם בקרי נתונים

במקרים שבהם ABB היא בקר הנתונים ביחס לנתונים אישיים, חברה בקבוצת ABB רשאית לשתף נתונים אישיים עם בקר נתונים אחר בכפוף לעמידתו בעקרונות הפרטיות של ABB.

2.3. העברה הלאה

ניתן לשתף נתונים אישיים מהאיחוד האירופי עם חברות אחרות בקבוצת ABB או עם גורמי צד שלישי אחרים הממוקמים באיחוד האירופי או במדינה או אזור שבנוגע להם קיימת החלטה תקפה של הנציבות האירופית, הקובעת רמה הולמת של הגנה על נתונים אישיים מהאיחוד האירופי, אך לא מתקיימות דרישות נוספות המיועדות להבטיח הגנה הולמת על הנתונים. בכל יתר המצבים, ניתן לשתף נתונים אישיים מהאיחוד האירופי אך ורק כאשר מיושמים אמצעי הגנה הולמים עבור נתונים אישיים מהאיחוד האירופי, כפי שמוגדר בסעיף 46 של האסדרה הכללית להגנה על מידע (GDPR) - כגון שימוש בסעיפי המודל של האיחוד האירופי. במקרים שבהם חברה בקבוצת ABB היא בקר הנתונים ביחס לנתונים אישיים מהאיחוד האירופי, ניתן לשתף נתונים מעין אלה גם במצבים ספציפיים שבהם חוקי האיחוד האירופי מתירים הקלה בנוגע להעברה - לדוגמה, במקרים שבהם נושא המידע העניק הסכמה מפורשת, ההעברה נחוצה לצורך מימוש חוזה עם נושא המידע או לביצוע פעולות הקודמות לחתימת החוזה, שהתבקשו על-ידי נושא המידע. ניתן לשתף נתונים אישיים שאינם מהאיחוד האירופי עם ישויות אחרות אך ורק במקרים שבהם יושמו אמצעים הולמים לצורך הגנה על הנתונים ובהתאם לדרישות החוקים החלים.

3. תלונות

אם נושא המידע חושש שהנתונים האישיים שלו עברו עיבוד על-ידי חברה בקבוצת ABB באופן המהווה הפרה של חוקי הגנת הנתונים, באפשרותו להגיש תלונה בכתב על-ידי שליחת טופס יצירת הקשר הזמין באתר abb.com/privacy או לכתובת privacy@abb.com.

ABB תבצע את תהליך התלונות ללא עיכובים מיותרים וברוב המקרים, תוך חודש אחד מתאריך קבלת התלונה. פרק זמן זה עשוי להתארך בחודשיים נוספים במידת הצורך, בשל מורכבות התלונה או מספר הבקשות שהוגשו על-ידי נושא המידע. לנושא המידע תימסר הודעה אם יחול עיכוב בעיבוד של תלונתו כתוצאה מהאמור לעיל.

4. זכויות הצד השלישי העומדות לנושאי המידע

כאשר חברות בקבוצת ABB מעבדות נתונים אישיים מהאיחוד האירופי כבקר נתונים, עומדות לנושאי המידע הזכויות המפורטות להלן. כאשר חברות בקבוצת ABB מעבדות נתונים אישיים שאינם מהאיחוד האירופי כבקר נתונים, נושאי המידע יכולים לממש את הזכויות העומדות להם בכפוף לחוקים החלים. לגבי כל בקשה מוצדקת של נושא המידע, תישלח תגובה ללא עיכובים מיותרים ובכל מקרה תוך חודש אחד.

זכויות גישה וניוד - לנושא המידע יש את הזכות:

  • לקבל אישור לכך שהחברה בקבוצת ABB מעבדת נתונים אישיים הנוגעים לאותו נושא נתונים;
  • לקבל עותק של הנתונים האישיים בפורמט מובנה, נפוץ וקריא על-ידי מחשב;
  • לבקש להעביר את הנתונים האישיים אל ישות אחרת, בפורמט מובנה וקריא על-ידי מחשב, במקרים שבהם הנתונים האישיים סופקו על-ידי נושא המידע, עוברים עיבוד אוטומטי וכאשר הנתונים האישיים מעובדים בהסכמת נושא המידע או במטרה לממש חוזה המתקיים עמו;

זכות לתיקון- לנושא המידע יש את הזכות לבקש לתקן נתונים אישיים שגויים או חלקיים;

זכות למחיקה ("הזכות להישכח") - לנושא המידע יש את הזכות למחוק את הנתונים האישיים כאשר הם אינם נחוצים עוד, במקרים שבהם החוקים החלים מחייבים אותנו למחוק את הנתונים או שהעיבוד אינו חוקי;

זכות להגבלה - לנושא המידע יש את הזכות להגביל את עיבוד הנתונים האישיים בנסיבות ספציפיות;

זכות להתנגדות -לנושא המידע יש את הזכות להתנגד לעיבוד הנתונים האישיים על-ידנו במקרים שבהם אנו מסתמכים על האינטרסים הלגיטימיים שלנו כבסיס לביצוע העיבוד, או במקרים שבהם זכויות הגנת הנתונים גוברות על ההסתכמות של ABB על אינטרסים לגיטימיים;

קבלת החלטות אוטומטית- לנושא המידע יש את הזכות לבקש מ-ABB שלא להכפיף אותו להחלטה אוטומטית (כלומר, ללא מעורבות של אדם בתהליך קבלת ההחלטה);

הזכות לביטול הסכמה- במקרים שבהם ABB ביקשה הסכמה לעיבוד הנתונים האישיים, לנושא המידע יש את הזכות לבטל את הסכמתו בכל עת. ביטול ההסכמה לא ישפיע על החוקיות של עיבוד נתונים שהתבצע על בסיס הסכמה, לפני ביטולה.

אם ברצונך לפנות אל ABB ולסקור, לעדכן, לשנות או למחוק כל חלק מהנתונים האישיים שלך ומהעדפותיך לגבי האופן שבו ABB מעבדת אותם, יש לעבור אל אתר זכויות נושא המידע - טופסי בקשה.

Select region / language