Regulile corporative ale ABB - Rezumat
Standardele globale ABB de protecție a datelor pentru a asigura un nivel standardizat și ridicat de protecție a datelor cu caracter personal
Cuprins:
1. Introducere
1.1. Corectitudine și legalitate
1.2. Prelucrarea datelor cu caracter personal sensibile
1.3. Transparență
1.4. Scop
1.5. Proporționalitate și calitate
1.6. Limitarea stocării
1.7. Securitatea datelor
2. Comunicarea datelor cu caracter personal
2.1. Comunicarea datelor către procesorii de date
2.2. Comunicarea datelor cu caracter personal către controlorii de date
2.3. Transfer ulterior
3. Reclamație
4. Drepturile terților disponibile persoanelor vizate
1. Introducere
În cadrul companiei ABB, respectarea drepturilor de protecție a datelor este o prioritate. ABB a adoptat standarde globale de protecție a datelor pentru a asigura un nivel standardizat și ridicat de protecție a datelor cu caracter personal.
Companiile Grupului ABB se angajează să respecte principiile de confidențialitate a datelor descrise mai jos atunci când Companiile Grupului ABB sunt operatorul de date pentru datele personale.
1.1. Corectitudine și legalitate
Prelucrarea datelor cu caracter personal se va face întotdeauna în mod echitabil și legal în moduri care ar fi în mod rezonabil așteptate și pe baza unuia dintre următoarele motive pentru prelucrare:
- persoana vizată și-a dat acordul pentru prelucrarea datelor cu caracter personal;
- prelucrarea este necesară pentru a realiza un contract cu persoana vizată sau pentru a lua măsuri precontractuale la cererea persoanei vizate;
- prelucrarea este necesară pentru respectarea unei obligații legale la care este supus controlorul de date;
- prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate; sau
- prelucrarea este necesară pentru interesele legitime ale controlorului de date sau ale unei terțe părți, cu excepția cazului în care interesele persoanei vizate prevalează asupra acestor interese.
1.2. Prelucrarea datelor cu caracter personal sensibile
În cazul în care companiile din grupul ABB prelucrează date cu caracter personal sensibile, această prelucrare se va face întotdeauna în mod echitabil și legal în moduri care ar fi în mod rezonabil așteptate și pe baza unuia dintre următoarele motive pentru prelucrare:
- persoana vizată și-a dat consimțământul explicit;
- prelucrarea este necesară pentru îndeplinirea obligațiilor sau exercitarea drepturilor în legislația națională sau europeană privind ocuparea forței de muncă, securitatea socială și asistența medicală în măsura în care este autorizată de legislația națională care prevede garanții adecvate;
- Datele cu caracter personal sunt publicate în mod vădit de către persoana vizată;
- prelucrarea este necesară pentru stabilirea, exercitarea sau apărarea revendicărilor legale;
- prelucrarea este necesară pentru evaluarea capacității de lucru a unui angajat; sau
- procesarea este necesară pentru securitatea activelor ABB, ale personalului și ale clienților, de exemplu prin utilizarea înregistrărilor video sau a identificatorilor biometrici.
Se vor asigura măsuri de securitate adecvate în funcție de natura datelor cu caracter personal și de riscurile asociate cu prelucrarea intenționată a acestora.
1.3. Transparență
Companiile din grupul ABB furnizează persoanei vizate, la momentul colectării sau într-o perioadă rezonabilă de la colectare, informațiile necesare pentru a asigura prelucrarea echitabilă și transparentă, în special:
- Identitatea și datele de contact ale operatorului de date, precum și datele de contact ale responsabilului cu protecția datelor;
- Scopurile și temeiul juridic al prelucrării;
- Destinatarii sau categoriile de destinatari ai datelor cu caracter personal,
- Sursa datelor cu caracter personal (cu excepția cazului în care acestea sunt date cu caracter personal colectate direct de la persoana vizată);
- Riscuri, reguli, garanții și drepturi în legătură cu prelucrarea datelor cu caracter personal și modul de exercitare a drepturilor acestora în legătură cu o astfel de prelucrare.
1.4. Scop
Companiile din grupul ABB vor prelucra datele cu caracter personal numai în scopuri explicite și legitime. În același timp, datele cu caracter personal colectate nu sunt prelucrate în alte scopuri incompatibile - cu excepția cazului în care persoana vizată și-a dat consimțământul și a primit informațiile impuse de principiul transparenței sau prelucrarea este permisă în alt mod în conformitate cu legea aplicabilă.
1.5. Proporționalitate și calitate
Datele cu caracter personal trebuie să fie întotdeauna adecvate și relevante pentru scopurile prelucrării. În special, datele cu caracter personal trebuie să fie limitate la ceea ce este necesar în scopul prelucrării. ABB se asigură că datele cu caracter personal sunt exacte și, acolo unde este necesar, sunt actualizate. Companiile Grupului ABB iau toate măsurile rezonabile pentru a se asigura că orice date cu caracter personal incorecte sau incomplete sunt șterse, blocate sau, dacă este necesar, corectate fără întârzieri nejustificate.
1.6. Limitarea stocării
Datele cu caracter personal vor fi prelucrate numai pentru perioada necesară scopurilor pentru care sunt prelucrate sau, dacă este recomandabil, având în vedere un termen de prescripție aplicabil. La sfârșitul acestei perioade, datele cu caracter personal sunt șterse sau anonimizate, cu excepția cazului în care există o scutire conform legislației aplicabile care permite păstrarea datelor mai mult timp.
1.7. Securitatea datelor
Companiile Grupului ABB vor menține măsuri tehnice și organizaționale adecvate pentru a asigura un nivel de securitate adecvat pentru datele cu caracter personal, luând în considerare natura datelor cu caracter personal; riscurile posibile care pot afecta datele cu caracter personal; capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și reziliența prelucrării datelor cu caracter personal; cerințele legislației aplicabile; și orice măsuri specificate în acordul de service cu un Client.
Companiile din Grupul ABB trebuie să respecte cerințele de securitate a informațiilor stabilite în regulamentele, instrucțiunile, politicile și standardele corporative ale ABB privind securitatea informațiilor ABB va informa persoanele vizate cu privire la o încălcare a securității care le afectează informațiile cu caracter personal dacă (a) persoana vizată prezintă un risc ridicat de prejudiciu ca urmare a încălcării datelor cu caracter personal sau (b) (chiar dacă persoana vizată nu prezintă risc ridicat de prejudiciu) dacă o lege aplicabilă privind notificarea încălcărilor impune o astfel de notificare.
2. Comunicarea datelor cu caracter personal
2.1. Comunicarea datelor către procesorii de date
O companie a Grupului ABB va desemna un operator terț de date cu caracter personal doar atunci când, pentru prelucrarea datelor cu caracter personal, a fost efectuată o evaluare a riscului de protecție a datelor și securitate a informațiilor pentru a determina dacă operatorul de date va oferi suficiente garanții privind implementarea de măsuri tehnice și organizaționale adecvate. Compania ABB Group se va asigura că există un contract scris cu operatorul de date, care este recunoscut ca fiind valabil în conformitate cu legislația aplicabilă și care conține prevederile cerute în legislația aplicabilă.
2.2. Comunicarea datelor cu caracter personal către controlorii de date
O companie a Grupului ABB poate comunica date cu caracter personal către un alt controlor de date, în cazul în care ABB este controlorul de date cu privire la datele cu caracter personal, cu condiția să îndeplinească principiile de confidențialitate ABB.
2.3. Transfer ulterior
Datele cu caracter personal europene pot fi comunicate altor companii din grupul ABB sau altor terțe părți situate în Uniunea Europeană sau într-o țară sau teritoriu cu privire la care există o decizie validă a Comisiei Europene de stabilire a unui nivel adecvat de protecție a datelor cu caracter personal europene, dar fără alte cerințe pentru a asigura o protecție adecvată a datelor. În toate celelalte situații, datele cu caracter personal europene pot fi comunicate numai acolo unde sunt instituite garanții adecvate pentru datele cu caracter personal europene, așa cum se prevede la articolul 46 al GDPR - cum ar fi utilizarea clauzelor model ale UE. În cazul în care o companie a Grupului ABB este operatorul de date cu privire la datele cu caracter personal europene, aceste date pot fi, de asemenea, comunicate în situații specifice în care legislația europeană prevede o derogare pentru transfer - de exemplu, atunci când persoana vizată și-a dat consimțământul explicit, în cazul în care transferul este necesar pentru a realiza un contract cu persoana vizată sau pentru a lua măsurile precontractuale solicitate de persoana vizată. Datele cu caracter personal non-europene pot fi comunicate altor entități numai atunci când au fost instituite măsuri de protecție adecvate pentru a proteja datele și în conformitate cu cerințele legislației aplicabile.
3. Reclamație
În cazul în care o persoană vizată are îngrijorarea că datele sale cu caracter personal au fost prelucrate de o companie a grupului ABB cu încălcarea legilor aplicabile privind protecția datelor, poate depune o reclamație în scris, prin trimiterea formularului de contact la abb.com/privacy sau prin privacy@abb.com.
ABB va facilita procesul de reclamații fără întârzieri nejustificate și, de obicei, în termen de o lună de la data primirii reclamației. Această perioadă poate fi prelungită cu încă două luni, dacă este necesar, din cauza complexității reclamației sau a numărului de cereri formulate de persoana vizată. Persoana vizată va fi informată dacă există o întârziere în procesarea reclamației din cauza celor de mai sus.
4. Drepturile terților disponibile persoanelor vizate
Ori de câte ori companiile din grupul ABB prelucrează datele cu caracter personal europene în calitate de operator de date, persoanele vizate au următoarele drepturi enumerate mai jos. Ori de câte ori companiile din grupul ABB prelucrează date cu caracter personal din afara Europei în calitate de controlor de date, persoanele vizate pot aplica drepturile pe care le dețin în conformitate cu legislația aplicabilă. Solicitarea justificată a persoanei vizate va primi răspuns fără întârzieri nejustificate și, în orice caz, în termen de o lună.
Drepturi de acces și portabilitate - Persoana vizată are dreptul:
- să primească confirmarea dacă compania din grupul ABB prelucrează date cu caracter personal despre persoana vizată;
- să primească o copie a datelor personale într-un format structurat, utilizat în mod obișnuit și care poate fi citit de o mașină;
- să solicite transferul de date cu caracter personal către o altă entitate, într-un format structurat, care poate fi citit de o mașină, atunci când datele cu caracter personal au fost furnizate de persoana vizată, sunt prelucrate automat și în cazul în care datele cu caracter personal sunt prelucrate cu acordul individului sau pentru a îndeplini un contract cu acesta sau aceasta;
Dreptul de rectificare - persoana vizată are dreptul de a solicita corectarea datelor cu caracter personal inexacte sau incomplete;
Dreptul de ștergere („dreptul de a fi uitat”) - persoana vizată are dreptul de a șterge datele cu caracter personal atunci când nu mai sunt necesare, acolo unde legea aplicabilă ne obligă să ștergem datele sau prelucrarea acestora este ilegală;
Dreptul de restricție - persoana vizată are dreptul de a restricționa prelucrarea datelor cu caracter personal în circumstanțe specifice;
Dreptul de opoziție - persoana vizată are dreptul de a se opune la prelucrarea datelor cu caracter personal atunci când ne bazăm pe interesele noastre legitime ca bază pentru prelucrarea realizată de noi sau în cazul în care drepturile de protecție a datelor depășesc motivul ABB pentru interese legitime;
Luarea automată a deciziilor - persoana vizată are dreptul de a cere ABB să nu fie supus unei decizii automate (adică nicio implicare umană în decizie);
Dreptul de retragere a consimțământului - în cazul în care ABB a solicitat acordul pentru prelucrarea datelor cu caracter personal, persoana vizată are dreptul de a retrage consimțământul în orice moment. Retragerea consimțământului nu va influența legalitatea prelucrării pe baza consimțământului înainte de retragerea acestuia.
Dacă doriți să contactați ABB și să examinați, să actualizați, să modificați sau să ștergeți oricare dintre datele dvs. cu caracter personal și preferințele privind modul în care ABB le prelucrează, vă rugăm să vizitați site-ul nostru privind Drepturile persoanelor vizate - Formulare de solicitare.