ABB Şirket Kuralları - Özet
Kişisel Verilerin standartlaştırılmış ve yüksek düzeyde korunmasını sağlamak için ABB küresel veri koruma standartları
İçindekiler:
1.Giriş
1.1.Adalet ve hukuka uygunluk
1.2.Hassas Kişisel Verilerin İşlenmesi
1.3. Şeffaflık
1.4. Amaç
1.5. Orantılılık ve kalite
1.6. Depolama sınırlaması
1.7. Veri güvenliği
2. Kişisel verilerin paylaşılması
2.1. Verileri İşleyenlerle veri paylaşımı
2.2. Kişisel Verilerin Veri Denetleyicileriyle Paylaşılması
2.3. İleri yönde aktarım
3. Şikayet
4. Veri Sahiplerine sunulan üçüncü taraf hakları
1. Giriş
ABB'de veri koruma haklarına saygı bir önceliktir. ABB, Kişisel Verilerin standartlaştırılmış bir şekilde ve yüksek düzeyde korunmasını sağlamak için küresel veri koruma standartlarını benimsemiştir.
ABB Grup Şirketleri Kişisel Veriler Veri Denetleyicisi olduğunda ABB Grup Şirketleri, aşağıda açıklanan veri gizliliği ilkelerini karşılamayı taahhüt eder.
1.1. Adalet ve hukuka uygunluk
Kişisel Verilerin işlenmesi, her zaman makul bir şekilde beklenebilecek biçimlerde adil ve yasal bir şekilde ve aşağıdaki işleme gerekçelerinden birine dayalı olarak gerçekleştirilecektir:
- Veri Sahibi, Kişisel Verilerin işlenmesine izin vermiş olması;
- Veri Sahibi ile bir sözleşme yapmak veya Veri Sahibinin talebi üzerine sözleşme öncesi adımlar atmak için veri işlemenin gerekli olması;
- Veri Denetleyicisinin tabi olduğu yasal bir yükümlülüğe uymak için işlemenin gerekli olması;
- Veri Sahibinin hayati çıkarlarını korumak için işlemenin gerekli olması veya
- Veri Sahibinin menfaatleri ile çakışmadığı sürece Veri Denetleyicisinin meşru menfaatleri veya üçüncü tarafın menfaatleri için veri işlemenin gerekli olması.
1.2. Hassas Kişisel Verilerin işlenmesi
ABB Grup Şirketlerinin hassas Kişisel Verileri işlemesi halinde bu işleme, her zaman makul bir şekilde beklenebilecek biçimlerde adil ve yasal bir şekilde ve aşağıdaki işleme gerekçelerinden birine dayalı olarak gerçekleştirilecektir:
- Veri Sahibinin açıkça onay vermiş olması;
- yeterli koruma sağlayan ulusal yasalarca yetki verildiği sürece, ulusal veya Avrupa hukukunda istihdam, sosyal güvenlik ve sağlık bakımı ile ilgili yükümlülüklerini yerine getirmek veya hakları kullanmak için işlemenin gerekli olması;
- Kişisel Verilerin, Veri Sahibi tarafından açıkça kamuya açıklanması;
- yasal taleplerin oluşturulması, uygulanması veya savunulması için işlemenin gerekli olması;
- bir Çalışanın çalışma kapasitesinin değerlendirilmesi için işlemenin gerekli olması veya
- ABB, Personel ve müşteri varlıklarının güvenliği için örneğin video kayıtlarının veya biyometrik tanımlayıcıların kullanılması yoluyla işlemenin gerekli olması.
Kişisel Verilerin niteliğine ve amaçlanan işlenmesiyle ilgili risklere bağlı olarak yeterli güvenlik önlemleri alınacaktır.
1.3. Şeffaflık
ABB Grubu şirketleri, adil ve şeffaf işlemeyi sağlamak için Veri Sahibine özellikle de aşağıdakiler dahil olmak üzere gerekli bilgileri toplama noktasında veya makul bir toplama süresi içinde sağlayacaktır:
- Veri Denetleyicisinin kimliği ve iletişim bilgileri ile veri koruma görevlisinin iletişim bilgileri;
- İşlemenin amaçları ve yasal dayanağı;
- Kişisel Verilerin alıcıları veya alıcı kategorileri,
- Kişisel Verilerin kaynağı (bu, doğrudan Veri Sahibinden toplanan Kişisel Veriler değilse);
- Kişisel Verilerin işlenmesine ilişkin riskler, kurallar, güvenceler ve haklar ve bu işlemlerle ilgili haklarının nasıl kullanılacağı.
1.4. Amaç
ABB Grup Şirketleri, Kişisel Verileri yalnızca açık ve meşru amaçlarla işleyecektir. Aynı zamanda, Veri Sahibi tarafından onay verilmedikçe ve Veri Sahibine Şeffaflık İlkesinin gerektirdiği bilgiler sağlanmadıkça veya işleme başka bir şekilde geçerli yasalar uyarınca izin verilmedikçe toplanan Kişisel Veriler, başka bir uyumsuz amaç için işlenmez.
1.5. Orantılılık ve kalite
Kişisel Veriler her zaman yeterli ve işleme amaçları ile ilgili olacaktır. Özellikle Kişisel Veriler, işleme amacı için gerekli olanla sınırlandırılmalıdır. ABB, Kişisel Verilerin doğru olmasını ve gerektiğinde güncel tutulmasını sağlar. ABB Grup Şirketleri, herhangi bir yanlış veya eksik Kişisel Verinin silinmesini, bloke edilmesini veya gerekirse gereksiz gecikmeler olmaksızın düzeltilmesini sağlamak için tüm makul adımları atar.
1.6. Depolama sınırlaması
Kişisel Veriler, yalnızca işlendikleri amaçlar için gerekli olan süre boyunca veya geçerli bir sınırlama yasası dikkate alınarak tavsiye edildiği şekilde işlenecektir. Bu sürenin sonunda Kişisel Veriler, geçerli kanun kapsamında verilerin daha uzun süre saklanmasına izin veren bir muafiyet olmadığı sürece silinir veya anonimleştirilir.
1.7. Veri güvenliği
ABB Grup Şirketleri, Kişisel Verilerin yapısını; Kişisel Verileri etkileyebilecek olası riskleri; Kişisel Verilerin işlenmesinin gizliliğini, bütünlüğünü, kullanılabilirliğini ve esnekliğini sağlama yeteneğini; geçerli yasanın gereklilikleri ve Müşteri ile yapılan hizmet sözleşmesinde belirtilen tüm önlemleri dikkate alarak Kişisel Veriler için uygun bir güvenlik düzeyi sağlamak üzere uygun teknik ve organizasyonel önlemleri sürdürecektir.
ABB Grup Şirketleri, ABB'nin Bilgi Güvenliği Yönetimi Kurumsal Yönetmeliklerinde, talimatlarında, politikalarında ve standartlarında belirtilen bilgi güvenliği gerekliliklerine uymalıdır. ABB, (a) Kişisel Veri ihlali nedeniyle Veri Sahibi yüksek bir zarar riski altındaysa veya (b) (Veri Sahibi yüksek zarar riski altında olmasa dahi) geçerli bir ihlal bildirim yasası uyarınca bildirim yapılması gerekiyorsa Kişisel Bilgilerini etkileyen güvenlik ihlalleri konusunda Veri Sahiplerini bilgilendirecektir.
2. Kişisel Verilerin Paylaşılması
2.1. Veri İşlemcileri ile veri paylaşımı
Bir ABB Grup Şirketi, Kişisel Verilerin işlenmesi için Üçüncü Tarafı yalnızca Veri İşleyicinin uygun teknik ve organizasyonel önlemleri uygulayacağına dair yeterli garantiler sağlayacağını belirlemek için bir veri koruma ve bilgi güvenliği risk değerlendirmesi gerçekleştirilen durumlarda Veri İşleyicisi olarak atayacaktır. ABB Grup Şirketi, Veri İşleyiciyle, yürürlükte olan yasalar uyarınca geçerli olarak kabul edilen ve geçerli yasanın gerektirdiği hükümleri içeren yazılı bir sözleşme imzalanmasını sağlayacaktır.
2.2. Kişisel Verilerin Veri Denetleyicileriyle Paylaşılması
ABB Grup Şirketi, Kişisel Verileri, ABB Gizlilik İlkelerini karşılaması şartıyla ABB'nin Kişisel Verilerle ilgili olarak Veri Denetleyicisi olduğu başka bir Veri Denetleyicisi ile paylaşabilir.
2.3. İleri yönde aktarım
Avrupa Kişisel Verileri, diğer ABB Grup Şirketleri ile veya Avrupa Birliği'nde veya Avrupa Komisyonu tarafından Avrupa Kişisel Verileri için yeterli koruma düzeyi belirleyen geçerli bir kararın bulunduğu ancak veriler için yeterli korumayı sağlamak için başka gerekliliklerin bulunmadığı bir ülke veya bölgede bulunan diğer Üçüncü Taraflarla paylaşılabilir. Diğer tüm durumlarda, Avrupa Kişisel Verileri, AB Model Maddelerinin kullanımı gibi GDPR 46. maddede belirtildiği üzere, yalnızca Avrupa Kişisel Verileri için uygun koruma önlemleri uygulandığında paylaşılabilir. ABB Grup Şirketi'nin Avrupa Kişisel Verileri ile ilgili olarak Veri Denetleyicisi olduğu durumlarda bu tür veriler, örneğin, Veri Sahibinin açık onay vermesi, Veri Sahibi ile bir sözleşme yapmak veya Veri Sahibi tarafından talep edilen sözleşme öncesi önlemleri almak için aktarımın gerekli olması gibi Avrupa Hukukunun aktarım için bir istisna içerdiği belirli durumlarda da paylaşılabilir. Avrupa Dışı Kişisel Veriler, yalnızca verileri korumak için ve yürürlükteki yasaların gerekliliklerine uygun olarak uygun önlemlerin alındığı durumlarda diğer kuruluşlarla paylaşılabilir.
3. Şikayet
Veri Sahibinin, Kişisel Verilerinin bir ABB Grup Şirketi tarafından geçerli veri koruma yasalarını ihlal ederek işlendiğine dair endişesi olması durumunda, abb.com/privacy adresindeki iletişim formunu göndererek veya privacy@abb.com adresine e-posta göndererek yazılı olarak şikayette bulunabilir.
ABB, şikayeti gereksiz gecikmeler olmaksızın ve genel olarak şikayetin alındığı tarihten itibaren bir ay içinde ele alacaktır. Şikayetin karmaşıklığı veya Veri Sahibi tarafından yapılan taleplerin sayısı nedeniyle bu süre gerekmesi halinde iki ay uzatılabilir. Yukarıdakilerden dolayı şikayetinin işleme alınmasında bir gecikme olursa Veri Sahibi bu konuda bilgilendirilecektir.
4. Veri Sahiplerine sunulan üçüncü taraf hakları
ABB Grup Şirketleri, Avrupa Kişisel Verilerini bir Veri Denetleyicisi olarak işlediğinde Veri Sahipleri aşağıda listelenen haklara sahiptir. ABB Grup Şirketleri, Avrupa dışı Kişisel Verileri bir Veri Denetleyicisi olarak işlediğinde Veri Sahipleri, geçerli yasalar kapsamında kendilerine sunulan hakları kullanabilir. Veri Sahibinin gerekçeli talebine aşırı gecikme olmaksızın ve her durumda bir ay içinde cevap verilecektir.
Erişim ve taşınabilirlik hakları - Veri Sahibi şu haklara sahiptir:
- ABB Grup Şirketinin söz konusu Veri Sahibi hakkındaki Kişisel Verileri işlediğinde teyit almak;
- Kişisel Verilerin bir kopyasını yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde almak;
- Kişisel Veriler Veri Sahibi tarafından sağlandığında, otomatik olarak işlendiğinde ve Kişisel Verilerin kişinin onayı ile işlendiği durumlarda veya Veri Sahibi ile sözleşme imzalamak için Kişisel Verilerin yapılandırılmış, makine tarafından okunabilir biçimde başka bir kuruluşa aktarılmasını istemek;
Düzeltme hakkı - Veri Sahibi, yanlış veya eksik Kişisel Verilerin düzeltilmesini talep etme hakkına sahiptir;
Silme hakkı ("unutulma hakkı") - Veri Sahibi, Kişisel Verilerinin artık ihtiyaç duyulmadığında, yürürlükteki yasalar uyarınca verileri silmemizi gereken veya verilerin işlenmesinin yasa dışı olduğu durumlarda silinmesini isteme hakkına sahiptir;
Kısıtlama hakkı - Veri Sahibi, belirli durumlarda Kişisel Verilerin işlenmesini kısıtlama hakkına sahiptir;
İtiraz hakkı - Veri Sahibi, verileri meşru menfaatlerimiz doğrultusunda işlememiz durumunda veya veri koruma haklarının ABB'nin meşru menfaatlerine ağır bastığı durumlarda Kişisel Verileri işlememize itiraz etme hakkına sahiptir;
Otomatik karar alma - Veri Sahibi, ABB'den otomatik bir karara (yani insan müdahalesi olmayan bir karara) tabi olmamasını isteme hakkına sahiptir;
Onay geri çekme hakkı - ABB'nin Kişisel Verileri işlemek için izin istemesi durumunda Veri Sahibi, izni istediği zaman geri çekme hakkına sahiptir. İznin geri çekilmesi izin geri çekmeden önce gerçekleştirilen işlemlerin hukuka uygunluğunu etkilemeyecektir.
ABB ile iletişim kurmak ve Kişisel Verilerinizden herhangi birini ve ABB'nin bunları nasıl işlediğine ilişkin tercihlerinizi gözden geçirmek, güncellemek, değiştirmek veya silmek istediğinizi düşünüyorsanız lütfen Veri Sahibi Hakları - Talep formları sitemizi ziyaret edin.