ABB:s företagsbestämmelser – sammanfattning

ABB:s globala standarder för dataskydd säkerställer en hög och standardiserad skyddsnivå för personuppgifter 

Innehållsförteckning:

1. Introduktion
1.1. Laglighet och korrekthet
1.2. Behandling av känsliga personuppgifter
1.3. Öppenhet
1.4. Syfte
1.5. Proportionalitet och kvalitet
1.6. Lagringsbegränsning
1.7. Datasäkerhet
2. Delning av personuppgifter
2.1. Delning av data med personuppgiftsbiträden
2.2. Delning av personuppgifter med personuppgiftsansvariga
2.3. Vidarebefordran
3. Klagomål
4. Rättigheter för tredje part tillgängliga för registrerade

1. Introduktion

ABB tar dina dataskyddsrättigheter på största allvar. ABB har infört globala standarder för dataskydd som säkerställer en hög och standardiserad skyddsnivå för personuppgifter.

Företagen inom ABB-koncernen har åtagit sig att följa de dataskyddsprinciper som beskrivs nedan när företag i ABB-koncernen är personuppgiftsansvariga för personuppgifter.

1.1. Laglighet och korrekthet

Behandlingen av personuppgifter ska alltid genomföras lagligt och korrekt, på ett sätt som rimligen kan förväntas och baserat på någon av följande grunder för behandlingen:

  • den registrerade har lämnat sitt samtycke till behandlingen av personuppgifterna;
  • behandlingen är nödvändig för att genomföra ett kontrakt med den registrerade, eller för att vidta åtgärder inför kontraktet på den registrerades begäran;
  • behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som gäller för den personuppgiftsansvarige;
  • behandlingen är nödvändig för att skydda den registrerades vitala intressen; eller
  • behandlingen är nödvändig för den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen åsidosätter dessa.

1.2. Behandling av känsliga personuppgifter

När företag inom ABB-koncernen behandlar känsliga personuppgifter ska behandlingen alltid genomföras lagligt och korrekt, på ett sätt som rimligen kan förväntas och baserat på någon av följande grunder för behandlingen:

  • den registrerade har gett sitt uttryckliga samtycke;
  • behandlingen är nödvändig för att uppfylla skyldigheter eller utöva rättigheter enligt nationell eller europeisk lag i samband med anställning, socialförsäkringar och sjukvård i den mån det är tillåtet enligt nationell lag, och nödvändiga skyddsåtgärder har vidtagits;
  • personuppgifterna redan har offentliggjorts av den registrerade;
  • behandlingen är nödvändig för att fastställa, utöva eller försvara rättsliga anspråk;
  • behandlingen är nödvändig för att utvärdera arbetskapaciteten hos en anställd; eller
  • behandlingen är nödvändig för säkerheten för ABB, de anställda och kundernas resurser, till exempel genom användning av videoinspelningar eller biometrisk identifiering.

Tillräckliga säkerhetsåtgärder kommer att säkerställas beroende på personuppgifternas egenskaper och riskerna med den avsedda behandlingen.

1.3. Öppenhet

Företagen i ABB-koncernen ska i samband med att uppgifterna samlas in, eller inom en rimlig tid efter insamlingen, förse den registrerade med information som är nödvändig för rättvis och öppen behandling, framför allt:

  • Identitets- och kontaktinformation för den personuppgiftsansvarige samt kontaktinformation för dataskyddsombudet;
  • Syfte och rättslig grund för behandlingen;
  • Mottagare eller kategorier av mottagare för personuppgifterna,
  • Källan till personuppgifterna (om det inte handlar om personuppgifter som samlas in direkt från den registrerade);
  • Risker, regler, skyddsåtgärder och rättigheter avseende behandlingen av personuppgifter och hur rättigheterna ska utövas i samband med sådan behandling.

1.4. Syfte

Företagen i ABB-koncernen får endast behandla personuppgifter för uttryckliga och berättigade syften. Samtidigt får personuppgifter inte behandlas för övriga syften som inte är kompatibla – om inte den registrerade har lämnat samtycke och fått all information som krävs enligt öppenhetsprincipen, eller om behandlingen i övrigt är tillåten enligt tillämplig lag.

1.5. Proportionalitet och kvalitet

Personuppgifter ska alltid vara tillräckliga och relevanta för syftet med behandlingen. Framför allt måste personuppgifterna vara begränsade till vad som är nödvändigt för syftet med behandlingen. ABB säkerställer att personuppgifterna är korrekta, och vid behov uppdaterade. Företagen i ABB-koncernen vidtar alla rimliga åtgärder för att säkerställa att felaktiga eller ofullständiga personuppgifter raderas, blockeras eller vid behov korrigeras utan onödigt dröjsmål.

1.6. Lagringsbegränsning

Personuppgifterna ska endast behandlas under den period som är nödvändig för det syfte som de behandlas för, eller en lämplig period med hänsyn till gällande preskriptionstider. I slutet av den här perioden raderas eller anonymiseras personuppgifterna, om det inte finns något undantag enligt tillämplig lagstiftning som tillåter att uppgifterna sparas längre.

1.7. Datasäkerhet

Företagen i ABB-koncernen kommer att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå för personuppgifterna, med hänsyn till personuppgifternas egenskaper; eventuella risker som kan påverka personuppgifterna; möjligheten att säkerställa konfidentialitet, integritet, tillgänglighet och uthållighet vid behandling av personuppgifter; kraven i tillämplig lagstiftning och eventuella åtgärder som anges i serviceavtalet med en kund.

Företagen i ABB-koncernen måste följa de krav på informationssäkerhet som anges i ABB:s företagsföreskrifter för hantering av informationssäkerhet, instruktioner, policyer och standarder. ABB informerar de registrerade om säkerhetsincidenter som rör deras personuppgifter om (a) den registrerade löper stor risk för skada på grund av personuppgiftsincidenten eller, (b) (även om den registrerade inte löper stor risk för skada) om en tillämplig lag för information vid incidenter kräver sådan information.

2. Delning av personuppgifter

2.1. Delning av data med personuppgiftsbiträden

Ett företag i ABB-koncernen får endast utse en tredje part till personuppgiftsbiträde för att behandla personuppgifter efter att en dataskydds- och informationssäkerhetsutvärdering genomförts. Syftet är att fastställa att personuppgiftsbiträdet kan ge tillräckliga garantier om att implementera lämpliga tekniska och organisatoriska åtgärder. Företag i ABB-koncernen ska säkerställa att det finns ett skriftligt kontrakt med personuppgiftsbiträdet som betraktas som giltigt och innehåller de bestämmelser som krävs enligt tillämpliga lagar.

2.2. Delning av personuppgifter med personuppgiftsansvariga

Ett företag i ABB-koncernen får dela personuppgifter med en annan personuppgiftsansvarig, där ABB är personuppgiftsansvarig för personuppgifterna under förutsättningen att den andra parten uppfyller ABB:s dataskyddsprinciper.

2.3. Vidarebefordran

Europeiska personuppgifter får delas med andra företag inom ABB-koncernen eller med annan tredje part som finns i EU eller i ett land eller territorium där det finns ett giltigt beslut från EU-kommissionen om adekvat skyddsnivå för europeiska personuppgifter, utan ytterligare krav om att säkerställa adekvat skydd för uppgifterna. I alla andra situationer får europeiska personuppgifter endast delas när det finns lämpliga skyddsåtgärder för de europeiska personuppgifterna på plats, i enlighet med artikel 46 i GDPR – till exempel användning av EU:s standardklausuler. När ett företag inom ABB-koncernen är personuppgiftsansvarig för europeiska personuppgifter, får sådana uppgifter delas i specifika situationer där europeisk lag innehåller ett undantag för överföringen – till exempel när den registrerade gett uttryckligt samtycke eller när en överföring är nödvändig för att genomföra ett kontrakt med den registrerade eller vidta åtgärder före kontraktet på den registrerades begäran. Personuppgifter från utanför Europa får endast delas med andra enheter när lämpliga skyddsåtgärder har vidtagits för att skydda data i enlighet med kraven i tillämplig lagstiftning.

3. Klagomål

Om den registrerade misstänker att hans eller hennes personuppgifter behandlats av ett företag i ABB-koncernen på ett sätt som bryter mot dataskyddslagstiftningen, kan de skicka in ett skriftligt klagomål med kontaktformuläret på abb.com/privacy eller via privacy@abb.com.

ABB kommer att hantera klagomålsprocessen utan onödiga fördröjningar, normalt sett inom en månad från att klagomålet tagits emot. Den här perioden kan utökas med ytterligare två månader vid behov, till exempel på grund av klagomålets komplexitet eller antalet begäranden som skickats in av den registrerade. Den registrerade informeras om det sker en fördröjning i behandlingen av deras ärende av ovanstående skäl.

4. Rättigheter för tredje part tillgängliga för registrerade

När företag inom ABB-koncernen behandlar europeiska personuppgifter som personuppgiftsansvariga, har de registrerade följande rättigheter. När företag i ABB-koncernen behandlar icke-europeiska personuppgifter som personuppgiftsansvariga, får den registrerade utöva de rättigheter som finns tillgängliga enligt tillämplig lag. En berättigad begäran från den registrerade ska besvara utan onödig fördröjning och åtminstone inom en månad.

Rätt till åtkomst och portabilitet – Den registrerade har rätt att:

  • få bekräftelse på om företaget i ABB-koncernen behandlar personuppgifter om den registrerade;
  • få en kopia på personuppgifterna i ett strukturerat och vanligt använt maskinläsbart format;
  • begära överföring av personuppgifter till en annan enhet, i ett strukturerat och maskinläsbart format, när personuppgifterna tillhandahållits av den registrerade, behandlats automatiskt och när personuppgifterna behandlats med individens samtycke eller för att uppfylla ett kontrakt med honom eller henne;

Rätt till rättelse – Den registrerade har rätt att begära korrigering av felaktiga eller ofullständiga personuppgifter;

Rätt till radering (”rätten att bli bortglömd”) – Den registrerade har rätt att få personuppgifter raderade när de inte längre behövs, när tillämpliga lagar ålägger oss att radera uppgifterna eller när behandlingen är olaglig;

Rätt till begränsning – Den registrerade har rätt att begränsa behandlingen av personuppgifterna under särskilda förhållanden;

Rätt att göra invändningar – Den registrerade har rätt att göra invändningar mot behandlingen av personuppgifter där vi stöder oss på våra berättigade intressen som grund för behandlingen, eller där rätten till dataskydd väger tyngre än ABB:s argument gällande berättigade intressen.

Automatiserat beslutsfattande – Den registrerade har rätt att be ABB om att få slippa utsättas för automatiserat beslutsfattande (d.v.s. att inge människa är inblandad i beslutet);

Rätt att återkalla samtycke – När ABB har frågat efter samtycke för att behandla personuppgifterna har den registrerade rätt att återkalla samtycket när som helst. Återtagandet av ett samtycke kommer inte att påverka lagligheten i den behandling som genomfördes före återtagandet.

Om du vill kontakta ABB för att granska, uppdatera, ändra eller radera några personuppgifter eller har önskemål om hur ABB behandlar dem, kan du besöka vår webbplats Den registrerade rättigheter – Formulär för begäran.

Select region / language