ABB įmonės taisyklės. Santrauka

ABB pasauliniai duomenų apsaugos standartai, skirti užtikrinti standartizuotą ir aukšto lygio asmens duomenų apsaugą 

Turinys:

1.Įvadas
1.1. Sąžiningumas ir teisėtumas
1.2. Neskelbtinų asmens duomenų tvarkymas
1.3. Skaidrumas
1.4.Tikslas
1.5.Proporcingumas ir kokybė
1.6. Saugojimo apribojimas
1.7. Duomenų saugumas
2. Dalinimasis asmens duomenimis
2.1. Dalinimasis duomenimis su duomenų tvarkytojais
2.2. Dalinimasis asmens duomenimis su duomenų valdytojais
2.3. Tolesnis perdavimas
3. Nusiskundimai
4. Duomenų subjektams galiojančios trečiųjų šalių teisės

1. Įvadas

ABB duomenų apsaugai teikia prioritetą. ABB priėmė pasaulinius duomenų apsaugos standartus, skirtus užtikrinti standartizuotą ir aukšto lygio asmens duomenų apsaugą.

ABB grupės įmonės yra įsipareigojusios laikytis toliau aprašytų duomenų privatumo principų, kai ABB grupės įmonės yra asmens duomenų valdytojas.

1.1. Sąžiningumas ir teisėtumas

Asmens duomenų tvarkymas visada turi būti atliekamas sąžiningai ir teisėtai, tokiais būdais, kurių pagrįstai tikimasi, ir remiantis viena iš toliau pateiktų tvarkymo priežasčių:

  • duomenų subjektas davė sutikimą tvarkyti savo asmens duomenis;
  • duomenų tvarkymas reikalingas įgyvendinti sutartį su duomenų subjektu arba imtis ikisutartinių veiksmų duomenų subjekto prašymu;
  • duomenų tvarkymas reikalingas laikantis teisinio įsipareigojimo, kuris taikomas duomenų valdytojui;
  • duomenų tvarkymas reikalingas siekiant apsaugoti esminius duomenų subjekto interesus;
  • duomenų tvarkymas reikalingas teisėtiems duomenų valdytojo arba trečiosios šalies interesams, nebent duomenų subjekto interesai yra viršesni už šiuos interesus.

1.2. Neskelbtinų asmens duomenų tvarkymas

Kai ABB grupės įmonės tvarko neskelbtinus asmens duomenis, toks tvarkymas visada turi būti atliekamas sąžiningai ir teisėtai, tokiais būdais, kurių pagrįstai tikimasi, ir remiantis viena iš toliau pateiktų tvarkymo priežasčių:

  • duomenų subjektas davė aiškų sutikimą;
  • duomenų tvarkymas reikalingas įsipareigojimams išpildyti arba nacionaliniuose ar Europos įstatymuose nurodytoms teisėms vykdyti, kurios yra susijusios su įdarbinimu, socialine ir sveikatos apsauga, tiek, kiek tai leidžia nacionaliniai įstatymai, užtikrinantys atitinkamas apsaugos priemones;
  • duomenų subjektas aiškiai paviešina asmens duomenis;
  • duomenų tvarkymas reikalingas ieškiniams pateikti, vykdyti arba apginti;
  • duomenų tvarkymas reikalingas darbuotojo darbo pajėgumams įvertinti;
  • duomenų tvarkymas reikalingas ABB, darbuotojų ir klientų turto saugumui užtikrinti, pvz., naudojant vaizdo įrašus arba biometrinę identifikaciją.

Bus užtikrinamos atitinkamos saugos priemonės priklausomai nuo asmens duomenų pobūdžio ir su numatytu jų tvarkymu susijusių rizikų.

1.3. Skaidrumas

ABB grupės įmonės duomenų subjektui turi pateikti informaciją, reikalingą sąžiningam ir skaidriam duomenų tvarkymui užtikrinti, duomenų rinkimo metu arba per pagrįstą laikotarpį nuo duomenų surinkimo, konkrečiai:

  • duomenų valdytojo tapatybės ir kontaktinius duomenis bei duomenų apsaugos pareigūno kontaktinius duomenis;
  • duomenų tvarkymo tikslus ir teisinį pagrindą;
  • asmens duomenų gavėjus arba gavėjų kategorijas;
  • asmens duomenų šaltinį (nebent asmens duomenys gauti tiesiai iš duomenų subjekto);
  • riziką, taisykles, apsaugos priemones ir teises, susijusias su asmens duomenų tvarkymu, ir kaip pasinaudoti savo teisėmis, susijusiomis su tokiu tvarkymu.

1.4. Tikslas

ABB grupės įmonės asmens duomenis tvarkys tik aiškiais ir teisėtais tikslais. Tuo pat metu surinkti asmens duomenys netvarkomi tolesniu nesuderinamu tikslu, nebent duomenų subjektas davė sutikimą ir jam buvo suteikta informacija, reikalaujama pagal skaidrumo principą, arba tvarkymą kitaip leidžia galiojantys įstatymai.

1.5. Proporcingumas ir kokybė

Asmens duomenys visada turi būti adekvatūs ir atitinkantys tvarkymo tikslus. Konkrečiai asmens duomenys turi apsiriboti tuo, kas reikalinga pagal tvarkymo tikslą. ABB užtikrina, kad asmens duomenys yra tikslūs ir, kai reikia, atnaujinami. ABB grupės įmonės imasi visų pagrįstų veiksmų, kad užtikrintų, jog bet kokie neteisingi arba neužbaigti asmens duomenys būtų ištrinti, užblokuoti arba, jei reikia, nedelsiant pataisyti.

1.6. Saugojimo apribojimas

Asmens duomenys gali būti tvarkomi tik tą laikotarpį, kuris yra reikalingas pagal duomenų tvarkymo tikslus, arba kaip rekomenduotina atsižvelgiant į galiojantį apribojimų statutą. Pasibaigus šiam laikotarpiui asmens duomenys yra ištrinami arba anonimizuojami, nebent galiojančiuose įstatymuose egzistuoja išimtis, pagal kurią duomenis galima saugoti ilgiau.

1.7. Duomenų saugumas

ABB grupės įmonės išlaikys tinkamas technines ir organizacines priemones, kad užtikrintų atitinkamo asmens duomenų saugumo lygį, atsižvelgdamos į asmens duomenų pobūdį, galimą riziką, kuri gali paveikti asmens duomenis; gebėjimą užtikrinti asmens duomenų tvarkymo konfidencialumą, vientisumą, prieinamumą ir atsparumą; galiojančių įstatymų reikalavimus; ir kitokias priemones, nurodytas sutartyje su klientu dėl paslaugos.

ABB grupės įmonės turi laikytis informacijos saugos reikalavimų, pateiktų ABB įmonės informacijos saugos valdymo reglamentuose, instrukcijose, strategijose ir standartuose. ABB praneš duomenų subjektams apie saugos pažeidimą, turintį įtakos jų asmeninei informacijai, jei a) dėl asmens duomenų saugos pažeidimo duomenų subjektui gresia didelė žalos rizika; arba b) (net jei duomenų subjektui negresia didelė žalos rizika) jei to reikalauja galiojantys įstatymai dėl pranešimo apie saugos pažeidimą.

2. Dalinimasis asmens duomenimis

2.1. Dalinimasis duomenimis su duomenų tvarkytojais

ABB grupės įmonė trečiosios šalies duomenų tvarkytoją asmens duomenims tvarkyti paskirs tik atlikusi duomenų apsaugos ir informacijos saugumo rizikos įvertinimą, skirtą nuspręsti, ar duomenų tvarkytojas suteikia pakankamas garantijas, kad įgyvendintų atitinkamas technines ir organizacines priemones. ABB grupės įmonė užtikrins, kad su duomenų tvarkytoju būtų pasirašyta sutartis, pripažįstama remiantis galiojančiais įstatymais, ir turinti galiojančių įstatymų reikalaujamas nuostatas.

2.2. Dalinimasis asmens duomenimis su duomenų valdytojais

ABB grupės įmonė gali dalintis asmens duomenimis su kitu duomenų valdytoju, kai ABB yra asmeninių duomenų valdytojas, jei jis atitinka ABB privatumo principus.

2.3. Tolesnis perdavimas

Europos piliečių asmens duomenimis galima dalintis su kitomis ABB grupės įmonėmis arba kitomis trečiosiomis šalimis Europos Sąjungoje arba valstybėje ar teritorijoje, kurios atžvilgiu Europos Komisija priėmė galiojantį sprendimą, nustatantį atitinkamą Europos piliečių asmens duomenų apsaugos lygį, tačiau nėra jokių tolesnių reikalavimų užtikrinti atitinkamą duomenų apsaugą. Visose kitose situacijose Europos piliečių asmens duomenimis dalintis galima tik tuomet, kai egzistuoja atitinkamos Europos piliečių asmens duomenų apsaugos priemonės, kaip nurodyta BDAR 46 straipsnyje, pvz., naudojamos ES pavyzdinės sąlygos. Kai ABB grupės įmonė yra Europos piliečių asmens duomenų valdytojas, tokiais duomenimis taip pat galima dalintis konkrečiose situacijose, kai Europos teisė suteikia leidžiančią nukrypti nuostatą perdavimo atžvilgiu, pvz., kai duomenų subjektas davė aiškų sutikimą, perdavimas reikalingas sutarčiai su duomenų subjektu išpildyti arba imtis ikisutartinių priemonių, kurių reikalauja duomenų subjektas. Ne Europos piliečių asmens duomenimis su kitais subjektais dalintis galima tik tuomet, kai įgyvendinamos atitinkamos apsaugos priemonės duomenims apsaugoti ir pagal galiojančių įstatymų reikalavimus.

3. Nusiskundimai

Jei duomenų subjektas nerimauja, kad jo asmens duomenis ABB grupės įmonė tvarkė pažeisdama galiojančius duomenų apsaugos įstatymus, jis gali raštu pateikti skundą užpildydamas kontaktinę formą adresu abb.com/privacy arba el. paštu privacy@abb.com.

ABB nedelsdama užtikrins nusiskundimo tvarkymą – įprastai per vieną mėnesį nuo skundo gavimo datos. Prireikus, šis laikotarpis gali būti pratęstas iki dviejų mėnesių dėl skundo sudėtingumo arba duomenų subjekto pateiktų užklausų skaičiaus. Duomenų subjektui bus pranešta, jei jo skundo tvarkymas dėl pirmiau pateiktų priežasčių užtruks ilgiau.

4. Duomenų subjektams galiojančios trečiųjų šalių teisės

Kai ABB grupės įmonės tvarko Europos piliečių asmens duomenis kaip duomenų valdytojos, duomenų subjektai turi toliau pateiktas teises. Kai ABB grupės įmonės tvarko ne Europos piliečių asmens duomenis kaip duomenų valdytojos, duomenų subjektai gali pasinaudoti jiems suteiktomis teisėmis pagal galiojančius įstatymus. Į pagrįstą duomenų subjekto užklausą bus atsakyta nedelsiant ir bet kokiu atveju per vieną mėnesį.

Teisė į prieigą ir perkėlimą Duomenų subjektas turi teisę:

  • gauti patvirtinimą, jei ABB grupės įmonė tvarko šio duomenų subjekto asmens duomenis;
  • gauti asmens duomenų kopiją struktūriniu, bendrai naudojamu ir kompiuteriu perskaitomu formatu;
  • prašyti perduoti asmens duomenis kitam subjektui struktūriniu, kompiuteriu perskaitomu formatu, kai asmens duomenis pateikė duomenų subjektas, jie tvarkomi automatiškai ir kai asmens duomenys tvarkomi gavus asmens sutikimą arba vykdant su juo arba ja sudarytą sutartį.

Teisė į ištaisymą Duomenų subjektas turi teisę paprašyti netikslių arba neužbaigtų asmens duomenų pataisymo.

Teisė į ištrynimą („teisė būti pamirštiems“) Duomenų subjektas turi teisę ištrinti asmens duomenis, kai jie nebereikalingi, galiojantys įstatymai įpareigoja mus ištrinti duomenis arba jų tvarkymas yra neteisėtas.

Teisė į apribojimą Duomenų subjektas turi teisę apriboti asmens duomenų tvarkymą konkrečiomis aplinkybėmis.

Teisė nesutikti Duomenų subjektas turi teisę nesutikti su asmens duomenų tvarkymu, jei mes remiamės teisėtais savo interesais kaip duomenų tvarkymo pagrindu arba kai duomenų apsaugos teisės yra viršesnės už ABB rėmimąsi teisėtais interesais.

Automatizuotas sprendimų priėmimas Duomenų subjektas turi teisę prašyti ABB nebūti automatizuoto sprendimo subjektu (t. y. kai priimant sprendimą nedalyvauja žmogus).

Teisė atsiimti sutikimą Jei ABB prašė sutikimo tvarkyti asmens duomenis, duomenų subjektas turi teisę bet kada atsiimti sutikimą. Sutikimo atšaukimas nepaveiks tvarkymo teisėtumo, kuris remiasi sutikimu, gautu iki jo atšaukimo.

Jei pageidaujate susisiekti su ABB ir peržiūrėti, atnaujinti, pakeisti arba ištrinti kokius nors savo asmens duomenis ir pageidavimus, kaip ABB juos tvarkyti, apsilankykite mūsų svetainėje Duomenų subjekto teisės. Užklausos formos.

Select region / language