Firemné pravidlá skupiny ABB – zhrnutie

Globálne normy ochrany údajov skupiny ABB na zabezpečenie štandardizovanej a vysokej úrovne ochrany osobných údajov 

Obsah:

1. Úvod
1.1. Spravodlivosť a zákonnosť
1.2. Spracovanie citlivých osobných údajov
1.3. Transparentnosť
1.4. Účel
1.5. Proporcionalita a kvalita
1.6. Obmedzenie uchovávania
1.7. Bezpečnosť údajov
2. Poskytovanie osobných údajov
2.1. Poskytovanie údajov sprostredkovateľom údajov
2.2. Poskytovanie osobných údajov prevádzkovateľom údajov
2.3. Ďalší prenos
3. Sťažnosť
4. Práva tretích strán dostupné dotknutým osobám

1. Úvod

V skupine ABB je rešpektovanie vašich práv na súkromie najvyššou prioritou. Skupina ABB prijala globálne normy ochrany údajov na zabezpečenie štandardizovanej a vysokej úrovne ochrany osobných údajov.

Snahou spoločností skupiny ABB je dodržiavať nižšie uvedené zásady ochrany údajov v pozícii prevádzkovateľa osobných údajov.

1.1. Spravodlivosť a zákonnosť

Spracovanie osobných údajov sa bude vždy vykonávať spravodlivo, zákonne, spôsobmi, ktoré sú oprávnene očakávané, a na základe jedného z nasledujúcich dôvodov spracovania:

  • dotknutá osoba poskytla súhlas so spracovaním osobných údajov;
  • spracovanie je potrebné na splnenie zmluvy s dotknutou osobou alebo na prijatie predzmluvných krokov na žiadosť dotknutej osoby;
  • spracovanie je potrebné v záujme dodržania nejakej zákonnej povinnosti, ktorá sa vzťahuje na prevádzkovateľa údajov;
  • spracovanie je potrebné na ochranu dôležitých záujmov dotknutej osoby; alebo
  • spracovanie je potrebné kvôli oprávneným záujmom prevádzkovateľa údajov alebo tretej strany, ak pred týmito záujmami nemajú prednosť záujmy dotknutej osoby.

1.2. Spracovanie citlivých osobných údajov

Keď spoločnosti skupiny ABB spracúvajú citlivé osobné údaje, takéto spracovanie sa bude vždy vykonávať spravodlivo, zákonne, spôsobmi, ktoré sú oprávnene očakávané, a na základe jedného z nasledujúcich dôvodov spracovania:

  • dotknutá osoba poskytla výslovný súhlas;
  • spracovanie je potrebné na plnenie povinností alebo uplatnenie práv v rámci vnútroštátneho alebo európskeho práva vo vzťahu k zamestnaniu, sociálnemu zabezpečeniu a zdravotnej starostlivosti, ak to povoľuje vnútroštátny právny poriadok, ktorý zaisťuje primerané záruky;
  • dotknutá osoba evidentne zverejnila osobné údaje;
  • spracovanie je potrebné na vytvorenie, uplatnenie alebo obhajobu právnych nárokov;
  • spracovanie je potrebné na posúdenie pracovnej schopnosti zamestnanca; alebo
  • spracovanie je potrebné kvôli bezpečnosti majetku skupiny ABB, personálu a zákazníka, napríklad za pomoci videozáznamov alebo biometrických identifikátorov.

V závislosti od charakteru osobných údajov a rizík spojených s ich plánovaným spracovaním budú zaistené primerané bezpečnostné opatrenia.

1.3. Transparentnosť

Spoločnosti skupiny ABB poskytnú dotknutej osobe pri získaní alebo v primeranom čase po získaní osobných údajov informácie potrebné na zaistenie spravodlivého a transparentného spracovania, a to najmä:

  • totožnosť a kontaktné údaje prevádzkovateľa údajov, ako aj kontaktné údaje zodpovednej osoby;
  • účely a právny základ spracovania;
  • príjemcovia alebo kategórie príjemcov osobných údajov;
  • zdroj osobných údajov (ak nejde o osobné údaje, ktoré sa získavajú priamo od dotknutej osoby);
  • riziká, pravidlá, záruky a práva v súvislosti so spracovaním osobných údajov a spôsob uplatnenia práv dotknutých osôb vo vzťahu k takémuto spracovaniu.

1.4. Účel

Spoločnosti skupiny ABB budú osobné údaje spracúvať len na explicitné a legitímne účely. Získané osobné údaje sa nebudú spracúvať na iný nekompatibilný účel, ak na to dotknutá osoba neposkytla svoj súhlas a nedostala informácie požadované podľa zásady transparentnosti alebo ak spracovanie inak nepovoľuje platný zákon.

1.5. Proporcionalita a kvalita

Osobné údaje budú vždy primerané a relevantné z hľadiska účelov spracovania. Osobné údaje musia byť v prvom rade obmedzené na údaje potrebné na účel spracovania. Skupina ABB zaistí, aby boli osobné údaje presné a v prípade potreby sa udržiavali v aktuálnom stave. Spoločnosti skupiny ABB prijmú všetky primerané kroky, aby boli všetky nesprávne alebo neúplné osobné údaje bez zbytočného omeškania vymazané, zablokované alebo v prípade potreby opravené.

1.6. Obmedzenie uchovávania

Osobné údaje sa budú spracúvať len počas obdobia nevyhnutného na splnenie účelov, na ktoré sa spracúvajú, alebo ako to je vhodné vzhľadom na platnú premlčaciu lehotu. Ak platný zákon neumožňuje výnimku, podľa ktorej môžu byť údaje uchovávané dlhšie, na konci tohto obdobia budú vymazané alebo anonymizované.

1.7. Bezpečnosť údajov

Spoločnosti skupiny ABB budú mať zavedené primerané technické a organizačné opatrenia na zaistenie primeranej bezpečnosti osobných údajov s prihliadnutím na ich charakter; možné riziká, ktoré sa môžu týkať osobných údajov; schopnosť zaistiť dôvernosť, integritu, dostupnosť a odolnosť spracovania osobných údajov; požiadavky platného zákona; a všetky opatrenia uvedené v servisnej zmluve so zákazníkom.

Spoločnosti skupiny ABB musia dodržiavať požiadavky na bezpečnosť informácií vytýčené vo firemných nariadeniach spoločnosti ABB týkajúcich sa riadenia bezpečnosti informácií, v pokynoch, stratégiách a normách. Skupina ABB bude informovať dotknuté osoby o porušení bezpečnosti údajov s vplyvom na ich osobné informácie, keď (a) dotknutej osobe hrozí v dôsledku porušenia bezpečnosti údajov vysoké riziko ujmy alebo (b) (aj keď dotknutej osobe nehrozí vysoké riziko ujmy) keď si takéto oznámenie vyžaduje platný zákon o oznamovaní porušení.

2. Poskytovanie osobných údajov

2.1. Poskytovanie údajov sprostredkovateľom údajov

Spoločnosť skupiny ABB poverí spracovaním osobných údajov tretieho sprostredkovateľa údajov, len ak bolo vykonané hodnotenie rizika ochrany údajov a bezpečnosti informácií s cieľom určiť, či daný sprostredkovateľ údajov poskytne dostatočné záruky zavedenia vhodných technických a organizačných opatrení. Spoločnosť skupiny ABB zabezpečí existenciu písomnej zmluvy so sprostredkovateľom údajov, ktorá bude považovaná za platnú podľa príslušného zákona a ktorá bude obsahovať ustanovenia predpísané v príslušnom zákone.

2.2. Poskytovanie osobných údajov prevádzkovateľom údajov

Spoločnosť skupiny ABB môže poskytnúť osobné údaje inému prevádzkovateľovi údajov, ak je skupina ABB prevádzkovateľom osobných údajov, za predpokladu, že bude dodržiavať zásady ochrany údajov skupiny ABB.

2.3. Ďalší prenos

Európske osobné údaje možno poskytovať iným spoločnostiam skupiny ABB alebo iným tretím stranám so sídlom v Európskej únii alebo v štáte či na území, o ktorom Európska komisia právoplatne rozhodla, že poskytuje adekvátnu úroveň ochrany európskych osobných údajov, ale bez ďalších požiadaviek na zabezpečenie adekvátnej ochrany údajov. Vo všetkých ostatných situáciách možno európske osobné údaje poskytovať len v prípade zavedenia primeraných záruk vo vzťahu k európskym osobným údajom, ako to je vytýčené v článku 46 nariadenia GDPR, ako je napríklad používanie vzorových článkov EÚ. Keď je spoločnosť skupiny ABB prevádzkovateľom európskych osobných údajov, takéto údaje možno poskytovať aj v osobitných situáciách, keď európske právo umožňuje výnimku týkajúcu sa prenosu – napríklad keď dotknutá osoba poskytla výslovný súhlas, ak je prenos nevyhnutný na splnenie zmluvy s dotknutou osobou alebo na prijatie predzmluvných opatrení, ktoré požaduje dotknutá osoba. Neeurópske osobné údaje možno poskytovať iným subjektom len v prípade zavedenia vhodných záruk ochrany údajov v súlade s požiadavkami platného zákona.

3. Sťažnosť

Ak má dotknutá osoba obavy, že spoločnosť skupiny ABB spracovala jej osobné údaje v rozpore s platnými zákonmi na ochranu údajov, môže podať písomnú sťažnosť zaslaním kontaktného formulára na adresu abb.com/privacy alebo prostredníctvom adresy privacy@abb.com.

Skupina ABB zabezpečí bez zbytočného omeškania proces vybavenia sťažnosti, a to spravidla do jedného mesiaca od dátumu jej prijatia. Túto lehotu možno v prípade potreby predĺžiť o ďalšie dva mesiace kvôli komplexnosti sťažnosti alebo počtu žiadostí zo strany dotknutej osoby. Dotknutá osoba bude o prípadnom oneskorení spracovania sťažnosti z vyššie uvedených dôvodov informovaná.

4. Práva tretích strán dostupné dotknutým osobám

Keď spoločnosť skupiny ABB spracúva európske osobné údaje ako prevádzkovateľ údajov, dotknuté osoby majú nižšie uvedené práva. Keď spoločnosť skupiny ABB spracúva neeurópske osobné údaje ako prevádzkovateľ údajov, dotknuté osoby si môžu uplatniť práva, ktoré majú podľa platného zákona. Dotknutá osoba dostane odpoveď na opodstatnenú žiadosť bez zbytočného omeškania a v každom prípade do jedného mesiaca.

Právo na prístup a prenosnosť – dotknutá osoba má právo:

  • dostať potvrdenie, ak jej osobné údaje spracúva spoločnosť skupiny ABB;
  • dostať kópiu osobných údajov v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte;
  • požiadať o prenos osobných údajov k inému subjektu v štruktúrovanom a strojovo čitateľnom formáte, keď osobné údaje poskytla dotknutá osoba, sú spracúvané automaticky a keď sú spracúvané so súhlasom danej osoby alebo s cieľom splniť zmluvu s danou osobou.

Právo na opravu – dotknutá osoba má právo požadovať opravu nesprávnych alebo neúplných osobných údajov.

Právo na vymazanie („právo byť zabudnutý“) –dotknutá osoba má právo na vymazanie osobných údajov, keď už nie sú potrebné, keď nám príslušný zákon nariaďuje ich vymazanie alebo keď je spracovanie takýchto údajov nezákonné.

Právo na obmedzenie – dotknutá osoba má za určitých okolností právo obmedziť spracúvanie osobných údajov.

Právo namietať – dotknutá osoba má právo vzniesť námietku voči nášmu spracovávaniu jej osobných údajov v prípade, že ho vykonávame na základe našich zákonných záujmov alebo pokiaľ práva na ochranu údajov prevážia zdôvodnenie zákonných záujmov skupiny ABB.

Automatizované rozhodovanie – dotknutá osoba má právo požiadať skupinu ABB o to, aby sa na ňu nevzťahovalo automatizované rozhodovanie (t. j. keď rozhodnutia neprijíma človek).

Právo na odvolanie súhlasu – ak skupina ABB požiadala o súhlas so spracúvaním osobných údajov, dotknutá osoba má právo takýto súhlas kedykoľvek odvolať. Odvolanie súhlasu nebude mať vplyv na zákonnosť spracúvania na základe súhlasu pred jeho stiahnutím.

Ak chcete kontaktovať skupinu ABB a skontrolovať, aktualizovať, zmeniť alebo vymazať nejaké svoje osobné údaje a uprednostňované spôsoby, ktorými ich skupina ABB spracúva, navštívte našu stránku Práva dotknutej osoby – formuláre žiadostí.

Select region / language