Az ABB vállalati szabályai – összefoglalás
Az ABB globális adatvédelmi normái a személyes adatok szabványosított, magas szintű védelmét biztosítják
Tartalomjegyzék:
1. Bevezetés
1.1. Tisztesség és jogszerűség
1.2. Az érzékeny Személyes adatok kezelése
1.3. Átláthatóság
1.4. Cél
1.5. Arányosság és minőség
1.6. Korlátozott tárolhatóság
1.7. Adatbiztonság
2. A Személyes adatok megosztása
2.1. Adatok megosztása Adatfeldolgozókkal
2.2. Személyes adatok megosztása Adatkezelőkkel
2.3. Adattovábbítás Harmadik fél részére
3. Panaszkezelés
4. Harmadik felek Érintettet megillető jogai
1. Bevezetés
Az ABB prioritásként kezeli az adatvédelemhez fűződő jogokat. Az ABB olyan globális adatvédelmi normákat fogadott el, amelyek a Személyes adatok szabványosított, magas szintű védelmét biztosítják.
Az ABB-csoport vállalatai kötelezettséget vállalnak az alább ismertetett adatvédelmi alapelvek betartására a Személyes adatok kezelőjeként.
1.1. Tisztesség és jogszerűség
A Személyes adatok kezelése mindig tisztességesen és jogszerűen, joggal elvárható módon és az alábbi adatkezelési jogalapok egyikének alapján történik:
- az érintett hozzájárulását adta Személyes adatai kezeléséhez;
- az adatkezelés az Érintettel kötött szerződés teljesítéséhez vagy az Érintett kérésére végrehajtott szerződés-előkészítő lépésekhez szükséges;
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az Érintett létfontosságú érdekeinek védelme miatt szükséges; vagy
- az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett érdekei.
1.2. Az érzékeny Személyes adatok kezelése
Az ABB-csoport vállalatai mindig tisztességesen és jogszerűen, joggal elvárható módon és az alábbi adatkezelési jogalapok egyikének alapján kezelik az érzékeny Személyes adatokat:
- az Érintett kifejezett hozzájárulását adta;
- az adatkezelés szükséges a nemzeti vagy európai jog szerinti kötelezettségek teljesítéséhez vagy jogok gyakorlásához a foglalkoztatási, társadalombiztosítási vagy egészségügyi ellátási jogszabályok területén, amennyiben a megfelelő garanciákat biztosító nemzeti jogszabályok ezt lehetővé teszik;
- a Személyes adatokat az Érintett kifejezetten nyilvánosságra hozta;
- az adatkezelés jogi igények előterjesztése, érvényesítése, illetve védelme céljából szükséges;
- az adatkezelés a Munkavállaló munkavégzési képességének felméréséhez szükséges; vagy
- az adatkezelés az ABB, annak munkatársai vagy ügyfelei eszközeinek védelméhez szükséges, például videofelvételek vagy biometrikus azonosítók használatával.
Megtesszük a Személyes adatok jellegének és a tervezett adatkezeléssel összefüggő kockázatoknak megfelelő biztonsági intézkedéseket.
1.3. Átláthatóság
Az ABB-csoport vállalatai az adatgyűjtés során vagy az attól számított észszerű időn belül az Érintett rendelkezésére bocsátják a tisztességes és átlátható adatkezelés biztosításához szükséges információkat, jelesül a következőket:
- az Adatkezelő azonosító és elérhetőségi adatai, valamint az adatvédelmi tisztviselő elérhetőségi adatai;
- az adatkezelés céljai és jogalapja;
- a Személyes adatok címzettjei, illetve a címzettek kategóriái;
- a Személyes adatok forrása (kivéve a közvetlenül az Érintettől gyűjtött Személyes adatok esetében);
- a Személyes adatok kezelésével összefüggő kockázatok, szabályok, garanciák és jogok, valamint az adatkezelés kapcsán az Érintettet megillető jogok gyakorlásának módja.
1.4. Cél
Az ABB-csoport vállalatai csak egyértelmű és jogszerű célból kezelnek személyes adatokat. Az összegyűjtött Személyes adatok további kezelése nem végezhető az adatgyűjtés céljával össze nem egyeztethető célból – kivéve, ha az Érintett ehhez hozzájárulását adja és megkapja az Átláthatóság elve által megkövetelt tájékoztatást, vagy ha az adatkezelést lehetővé teszi az alkalmazandó jog.
1.5. Arányosság és minőség
A Személyes adatoknak mindig megfelelőnek és relevánsnak kell lenniük és az adatkezelés célja szempontjából. A Személyes adatoknak az adatkezelés céljai szempontjából szükségesre kell korlátozódniuk. Az ABB biztosítja a Személyes adatok pontosságát és szükség esetén a naprakészen tartásukat. Az ABB-csoport vállalatai minden észszerű lépést megtesznek a helytelen vagy hiányos Személyes adatok indokolatlan késedelem nélküli törlése, blokkolása vagy korrekciója (ha szükséges) érdekében.
1.6. Korlátozott tárolhatóság
A Személyes adatok csak az adatkezelés céljainak teljesítéséhez szükséges vagy a vonatkozó elévülési szabályok alapján tanácsos ideig kezelhetők. Ennek az időnek a lejártakor a Személyes adatokat törölni vagy anonimizálni kell, hacsak az alkalmazandó jog nem teszi lehetővé a további megőrzésüket.
1.7. Adatbiztonság
Az ABB-csoport vállalatai megteszik a megfelelő technikai és szervezési intézkedéseket a Személyes adatok megfelelő szintű biztonságának biztosítására, figyelembe véve a Személyes adatok jellegét; az esetleges kockázatokat, amelyeknek a Személyes adatok ki lehetnek téve; a képességet a Személyes adatok kezelése bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítására; az alkalmazandó jogszabályok követelményeit; valamint az Ügyféllel kötött szolgáltatási megállapodásban foglalt valamennyi intézkedést.
Az ABB-csoport vállalatainak eleget kell tenniük az ABB vállalati információbiztonsági irányítási szabályai, utasításai, irányelvei és normái által meghatározott információbiztonsági követelményeknek. Az ABB tájékoztatja az Érintettet a Személyes adatait érintő biztonsági incidensekről, amennyiben (a) az adatvédelmi incidens következtében nagy az Érintett károsodásának kockázata, vagy (b) (még ha az Érintett károsodásának kockázata nem is nagy) ha egy vonatkozó jogszabály előírja az incidensről történő tájékoztatást.
2. A Személyes adatok megosztása
2.1. Adatok megosztása Adatfeldolgozókkal
Az ABB-csoport vállalata csak abban az esetben bíz meg Adatfeldogozó harmadik felet Személyes adatok kezelésével, ha az adatvédelmi és információbiztonsági kockázatértékelés eredményei alapján az Adatfeldogozó megfelelő garanciákat nyújt a megfelelő technikai és szervezési intézkedések végrehajtására. Az ABB-csoport vállalata a vonatkozó jogszabályok alapján érvényesnek tekinthető írásbeli szerződést köt az Adatfeldolgozóval, amelyben szerepelnek a vonatkozó jogszabályok által előírt rendelkezések.
2.2. Személyes adatok megosztása Adatkezelőkkel
Az ABB-csoport vállalata Személyes adatokat oszthat meg egy másik Adatkezelővel, amely esetben a Személyes adatok tekintetében az ABB az Adatkezelő, feltéve, hogy ez megfelel az ABB adatvédelmi alapelveinek.
2.3. Adattovábbítás Harmadik fél részére
Az európai Személyes adatok megoszthatók az ABB-csoport egyéb vállalataival vagy egyéb olyan Harmadik felekkel, amelyek székhelye az Európai Unióban, illetve olyan országban vagy területen található, amely az Európai Bizottság érvényes határozata szerint megfelelő szintű védelmet biztosít az európai Személyes adatok számára, a megfelelő adatvédelem biztosítására vonatkozó további követelmények nélkül. Minden egyéb esetben: az európai Személyes adatok csak akkor oszthatók meg, ha biztosítva vannak az európai Személyes adatokra vonatkozó megfelelő garanciák az általános adatvédelmi rendelet 46. cikke szerint – például az uniós mintazáradékok alkalmazása. Ha az európai Személyes adatok tekintetében az ABB-csoport egy vállalata az Adatkezelő, bizonyos esetekben ezek az adatok is megoszthatók, amennyiben az európai jog eltérést biztosít az adattovábbításhoz – például az Érintett kifejezett hozzájárulása esetén, vagy ha az adattovábbítás szükséges az Érintettel kötött szerződés teljesítéséhez vagy a szerződés-előkészítő lépésekhez az Érintett kérésére. Nem európai Személyes adatok csak abban az esetben oszthatók meg más jogalanyokkal az alkalmazandó jogszabályok követelményeinek megfelelően, ha megfelelő garanciák biztosítják az adatvédelmet.
3. Panaszkezelés
Ha az Érintett vélekedése szerint az ABB-csoport vállalata az alkalmazandó adatvédelmi jogszabályok megsértésével kezeli a Személyes adatait, akkor írásos panaszt nyújthat be az abb.com/privacy címen található kapcsolatfelvételi űrlap beküldésével vagy a privacy@abb.com címre küldött e-mailben.
Az ABB indokolatlan késedelem nélkül, normál esetben a panasz beérkezésétől számított egy hónapon belül lefolytatja a panaszkezelési eljárást. Ez az időszak szükség esetén további két hónappal meghosszabbítható, amennyiben ezt a panasz bonyolultsága vagy az Érintett kéréseinek száma indokolttá teszi. A panaszkezelés fenti okokból történő késéséről az Érintett tájékoztatást kap.
4. Harmadik felek Érintettet megillető jogai
Ha az ABB-csoport vállalatai Adatkezelői minőségben európai Személyes adatokat kezelnek, az Érintettek az alább felsorolt jogokkal rendelkeznek. Ha az ABB-csoport vállalatai Adatkezelői minőségben nem európai Személyes adatokat kezelnek, az Érintettek az alkalmazandó jogszabályok által biztosított jogaikat gyakorolhatják. Indokolt kéréseire az Érintett indokolatlan késedelem nélkül, de minden esetben egy hónapos határidőn belül választ kap.
Hozzáférési jog és az adathordozhatósághoz való jog: az Érintett jogosult arra, hogy:
- §visszajelzést kapjon arra vonatkozóan, hogy Személyes adatainak az ABB-csoport vállalata általi kezelése folyamatban van-e;
- tagolt, széles körben használt, géppel olvasható formátumban megkapja Személyes adatai másolatát;
- Személyes adatai tagolt, széles körben használt, géppel olvasható formátumban történő továbbítását kérje egy másik jogalany részére, amennyiben a Személyes adatokat az Érintett adta meg, a kezelésük automatikusan történik, illetve ha a Személyes adatok kezelése az Érintett külön hozzájárulása alapján vagy egy vele kötött szerződés teljesítése érdekében történik.
A helyesbítéshez való jog: az Érintett jogosult a pontatlan vagy hiányos Személyes adatai helyesbítését kérni.
A törléshez való jog („az elfeledtetéshez való jog”): az Érintett jogosult a rá vonatkozó Személyes adatok törlésére, ha azok már nem szükségesek, ha az alkalmazandó jogszabályok a törlésükre köteleznek mindet, vagy ha jogellenes a kezelésük.
A korlátozáshoz való jog: az Érintett bizonyos körülmények esetén jogosult a Személyes adatai kezelésének korlátozására.
A tiltakozáshoz való jog: az Érintett jogosult arra, hogy tiltakozzon Személyes adatai általunk történő kezelése ellen, amennyiben az adatkezelés alapját jogos érdekeink képezik, vagy ha az adatvédelmi jogok elsőbbséget élveznek az ABB jogos érdekeivel történő indoklással szemben.
Automatizált döntéshozatal: az Érintett jogosult azt kérni az ABB-től, hogy vonják ki az automatizált (azaz emberi közreműködés nélküli) döntéshozatal alól.
A hozzájárulás visszavonásához való jog: ha az ABB az Érintett hozzájárulását kérte a Személyes adatok kezeléséhez, az Érintett jogosult bármikor visszavonni ezt a hozzájárulást. A hozzájárulás visszavonása nem érinti a visszavonás előtti, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Ha szeretne kapcsolatba lépni az ABB-vel, hogy áttekintse, frissítse, módosítsa vagy törölje Személyes adatait vagy az ABB általi kezelésükkel kapcsolatos döntéseit, akkor látogasson el az Érintetti jogok – kérelmi űrlapok webhelyére.