Poslovna pravila družbe ABB – Povzetek
Globalni standardi o varstvu podatkov družbe ABB zagotavljajo standardizirano in visoko raven varstva osebnih podatkov
Kazalo:
1.Uvod
1.1. Poštenost in zakonitost
1.2. Obdelava občutljivih osebnih podatkov
1.3 Preglednost
1.4. Namen
1.5. Sorazmernost in kakovost
1.6. Omejitev shranjevanja
1.7. Varnost podatkov
2. Skupna raba osebnih podatkov
2.1. Skupna raba podatkov z obdelovalci podatkov
2.2. Skupna raba osebnih podatkov z upravljavci podatkov
2.3. Nadaljnji prenos
3. Pritožba
4. Pravice tretjih oseb, ki so na voljo posameznikom, na katere se nanašajo osebni podatki
1. Uvod
Za družbo ABB je spoštovanje pravic v zvezi z varstvom podatkov glavna prednostna naloga. Družba ABB je sprejela globalne standarde o varstvu podatkov, s katerimi zagotavlja standardizirano in visoko raven varstva osebnih podatkov
Podjetja skupine ABB se zavezujejo, da bodo izpolnjevala spodaj opisana načela zasebnosti podatkov, če bodo podjetja skupine ABB upravljavec osebnih podatkov.
1.1. Poštenost in zakonitost
Obdelava osebnih podatkov se vedno izvaja pošteno in zakonito na načine, ki se jih utemeljeno pričakuje, in na podlagi enega od naslednjih razlogov za obdelavo:
- posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo osebnih podatkov;
- obdelava je potrebna za izvedbo pogodbe s posameznikom, na katerega se nanašajo osebni podatki, ali za izvedbo predpogodbenih ukrepov na zahtevo posameznika, na katerega se nanašajo osebni podatki;
- obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca podatkov;
- obdelava je potrebna za zaščito ključnih interesov posameznika, na katerega se nanašajo osebni podatki; ali
- obdelava je potrebna za zakonite interese upravljavca podatkov ali interese tretje osebe, razen če interesi posameznika, na katerega se nanašajo osebni podatki, prevladajo nad temi interesi.
1.2. Obdelava občutljivih osebnih podatkov
Kadar podjetja skupine ABB obdelujejo občutljive osebne podatke, se obdelava vedno izvaja pošteno in zakonito na načine, ki se jih utemeljeno pričakuje, in na podlagi enega od naslednjih razlogov za obdelavo:
- če je posameznik, na katerega se podatki nanašajo, podal izrecno soglasje;
- obdelava je potrebna za izpolnitev obveznosti ali uveljavljanje pravic iz nacionalne ali evropske zakonodaje v zvezi z zaposlovanjem, socialno varnostjo in zdravstvom, če je dovoljena z nacionalno zakonodajo, ki zagotavlja ustrezne zaščitne ukrepe;
- osebne podatke, ki jih je posameznik, na katerega se nanašajo osebni podatki, očitno dal v javnost sam;
- obdelava je potrebna za uveljavitev, izvajanje ali obrambo v pravnem zahtevku;
- obdelava je potrebna za oceno delovne sposobnosti zaposlenega; ali
- obdelava je potrebna za varnost sredstev družbe ABB, osebja in strank, na primer z uporabo video posnetkov ali biometričnih identifikatorjev.
Zagotovljeni bodo ustrezni varnostni ukrepi, odvisno od narave osebnih podatkov in tveganj, povezanih z njihovo predvideno obdelavo.
1.3. Preglednost
Podjetja v skupini ABB bodo posamezniku, na katerega se nanašajo osebni podatki, na mestu zbiranja ali v razumnem roku zbiranja zagotovile informacije, potrebne za pošteno in pregledno obdelavo, in sicer:
- Identiteto in kontaktne podatke upravljavca podatkov ter kontaktne podatke pooblaščene osebe za varstvo podatkov;
- Namen in pravno podlago za obdelavo;
- Prejemnike ali kategorije prejemnikov osebnih podatkov,
- Vir osebnih podatkov (razen če gre za osebne podatke, zbrane neposredno od posameznika, na katerega se nanašajo osebni podatki);
- Tveganja, pravila, zaščitni ukrepi in pravice v zvezi z obdelavo osebnih podatkov in kako uresničiti njihove pravice v zvezi s tako obdelavo.
1.4. Namen
Podjetja skupine ABB osebne podatke obdelujejo samo za izrecne in zakonite namene. Hkrati se zbrani osebni podatki ne obdelujejo za nadaljnje namene, ki niso združljivi s tem namenom, razen če je posameznik, na katerega se nanašajo osebni podatki, podal soglasje in mu niso bile zagotovljene informacije, ki jih zahteva načelo preglednosti, ali če je obdelava drugače dovoljena v skladu z veljavno zakonodajo.
1.5. Sorazmernost in kakovost
Osebni podatki morajo biti vedno ustrezni in relevantni za namene obdelave. Osebni podatki morajo biti omejeni na tisto, kar je potrebno za namen obdelave. Družba ABB zagotavlja, da so osebni podatki točni in po potrebi posodobljeni. Podjetja skupine ABB sprejmejo vse smiselne ukrepe za zagotovitev, da se nepravilni ali nepopolni osebni podatki brez nepotrebnega odlašanja izbrišejo, blokirajo ali po potrebi popravijo.
1.6. Omejitev shranjevanja
Osebni podatki se obdelujejo le toliko časa, kot je potrebno za namene, za katere se obdelujejo, ali kot je priporočljivo ob upoštevanju veljavnega zastaralnega roka. Po koncu tega obdobja se osebni podatki izbrišejo ali anonimizirajo, razen če v skladu z veljavno zakonodajo obstaja izjema, ki omogoča, da se podatki hranijo dlje.
1.7. Varnost podatkov
Podjetja skupine ABB bodo ob upoštevanju narave osebnih podatkov izvajala ustrezne tehnične in organizacijske ukrepe za zagotovitev ustrezne ravni varnosti osebnih podatkov; možna tveganja, ki lahko vplivajo na osebne podatke; sposobnost zagotavljanja zaupnosti, celovitosti, razpoložljivosti in odpornosti za obdelavo osebnih podatkov; zahteve veljavne zakonodaje; in vse ukrepe, določene v pogodbi o storitvi s stranko.
Podjetja skupine ABB morajo upoštevati zahteve glede informacijske varnosti, določene v predpisih o gospodarskih družbah, navodilih, politikah in standardih družbe ABB o upravljanju informacijske varnosti. Družba ABB bo posameznike, na katere se nanašajo osebni podatki, obvestila o kršitvi varnosti, ki vpliva na njihove osebne podatke, če (a) za posameznika, na katerega se nanašajo osebni podatki, obstaja veliko tveganje za škodo zaradi kršitve osebnih podatkov ali (b) (tudi če za posameznika, na katerega se nanašajo osebni podatki, ne obstaja veliko tveganje za škodo), če veljavna zakonodaja o obveščanju o kršitvah to zahteva.
2. Skupna raba osebnih podatkov
2.1. Skupna raba podatkov z obdelovalci podatkov
Podjetje skupine ABB bo za obdelavo osebnih podatkov imenovalo tretjega obdelovalca podatkov samo takrat, ko je bila izvedena ocena tveganja za varnost podatkov in informacijsko varnost, da se ugotovi, ali bo obdelovalec podatkov zagotovil zadostna jamstva za izvajanje ustreznih tehničnih in organizacijskih ukrepov. Podjetje skupine ABB bo zagotovilo pisno pogodbo z obdelovalcem podatkov, ki je veljavna v skladu z veljavno zakonodajo in vsebuje določbe, ki so v skladu z veljavno zakonodajo.
2.2. Skupna raba osebnih podatkov z upravljavci podatkov
Podjetje skupine ABB lahko osebne podatke deli z drugim upravljavcem podatkov, če je družba ABB upravljavec podatkov v zvezi z osebnimi podatki, pod pogojem, da izpolnjuje načela zasebnosti družbe ABB.
2.3. Nadaljnji prenos
Evropski osebni podatki se lahko delijo z drugimi podjetji skupine ABB ali z drugimi tretjimi osebami, ki se nahajajo v Evropski uniji ali v državi ali na ozemlju, za katerega obstaja veljavna odločba Evropske komisije o določitvi ustrezne ravni varstva evropskih osebnih podatkov vendar brez dodatnih zahtev za zagotovitev ustrezne zaščite podatkov. V vseh drugih primerih se lahko evropski osebni podatki delijo le, če so vzpostavljeni ustrezni zaščitni ukrepi za evropske osebne podatke, kot je določeno v 46. členu GDPR – na primer uporaba vzorčnih klavzul EU. Kadar je podjetje skupine ABB upravljavec evropskih osebnih podatkov, se takšni podatki lahko delijo tudi v posebnih primerih, ko evropska zakonodaja predvideva izjemo za prenos, na primer kadar je posameznik, na katerega se nanašajo osebni podatki, dal izrecno soglasje, kadar je prenos potreben za izvajanje pogodbe s posameznikom, na katerega se nanašajo osebni podatki, ali za sprejetje predpogodbenih ukrepov, ki jih zahteva posameznik, na katerega se nanašajo osebni podatki. Neevropski osebni podatki se lahko delijo z drugimi subjekti le, če so bili vzpostavljeni ustrezni zaščitni ukrepi za zaščito podatkov in če so v skladu z zahtevami veljavne zakonodaje.
3. Pritožba
Če ima posameznik, na katerega se nanašajo osebni podatki, pomisleke, da je njegove osebne podatke obdelovalo podjetje skupine ABB v nasprotju z veljavno zakonodajo o varstvu podatkov, lahko vloži pritožbo v pisni obliki z oddajo kontaktnega obrazca na abb.com/privacy ali na privacy@abb.com.
Družba ABB bo olajšala pritožbeni postopek brez nepotrebnega odlašanja in ga običajno izvedla v roku enega meseca od datuma prejema pritožbe. To obdobje se lahko zaradi zapletenosti pritožbe ali števila zahtev, ki jih vloži posameznik, na katerega se nanašajo osebni podatki, podaljša za dodatna dva meseca. Posameznik, na katerega se nanašajo osebni podatki, bo obveščen, če bo prišlo do zamude pri obdelavi njihove pritožbe zaradi zgoraj navedenih razlogov.
4. Pravice tretjih oseb, ki so na voljo posameznikom, na katere se nanašajo osebni podatki
Kadar podjetja skupine ABB obdelujejo evropske osebne podatke kot upravljavec podatkov, posameznikom, na katere se nanašajo osebni podatki, pripadajo spodaj navedene pravice. Kadar podjetja skupine ABB obdelujejo neevropske osebne podatke kot upravljavec podatkov, lahko posamezniki, na katere se nanašajo osebni podatki, uveljavljajo pravice, ki so jim na voljo v skladu z veljavno zakonodajo. Na upravičeno zahtevo posameznika, na katerega se nanašajo osebni podatki, bomo odgovorili brez nepotrebnega odlašanja, vsekakor pa v roku enega meseca.
Pravice dostopa in prenosljivosti – Posameznik, na katerega se nanašajo osebni podatki, ima pravico:
- prejeti potrditev, če podjetje skupine ABB obdeluje osebne podatke o tem posamezniku, na katerega se nanašajo osebni podatki;
- prejeti kopijo osebnih podatkov v strukturirani, pogosto uporabljeni in strojno berljivi obliki;
- zahtevati prenos osebnih podatkov drugemu subjektu v strukturirani, strojno berljivi obliki, ko je osebne podatke posredoval posameznik, na katerega se nanašajo osebni podatki, ko se obdelujejo samodejno in kjer se osebni podatki posameznika, na katerega se nanašajo, obdelujejo z njegovim soglasjem, ali za izpolnitev pogodbe z njim ali njo;
Pravica do popravka – Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati popravek netočnih ali nepopolnih osebnih podatkov;
Pravica do izbrisa („pravica do pozabe“) – Posameznik, na katerega se nanašajo osebni podatki, ima pravico do izbrisa osebnih podatkov, kadar le-ti niso več potrebni, kadar nas veljavna zakonodaja zavezuje, da podatke izbrišemo ali kadar je njihova obdelava nezakonita;
Pravica do omejitve – Posameznik, na katerega se nanašajo osebni podatki, ima pravico omejiti obdelavo osebnih podatkov v posebnih okoliščinah;
Pravica do ugovora – Posameznik, na katerega se nanašajo osebni podatki, lahko ugovarja obdelavi svojih osebnih podatkov, kadar obdelava poteka na podlagi naših zakonitih interesov in pravica do varstva podatkov prevlada nad našim zakonitim interesom;
Avtomatizirano odločanje – Posameznik, na katerega se nanašajo osebni podatki, ima pravico od družbe ABB zahtevati, da zanj ne velja avtomatizirano določanje (tj. da sprejemanje odločitev ne vključuje ljudi);
Pravica do umika soglasja – Kadar družba ABB zaprosi za soglasje za obdelavo osebnih podatkov, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da soglasje kadar koli prekliče. Umik privolitve ne bo vplival na zakonitost obdelave na podlagi privolitve pred njenim umikom.
Če želite stopiti v stik z družbo ABB in pregledati, posodobiti, spremeniti ali izbrisati katere koli svoje osebne podatke in nastavitve, ki jih družba ABB uporablja za obdelovanje podatkov, obiščite spletno mesto Pravice posameznika, na katerega se nanašajo osebni podatki – Spletno mesto z obrazci za zahteve.