Niniejsza informacja dotycząca ochrony prywatności dla wykonawców („Informacja dotycząca ochrony prywatności”) ma zastosowanie do Grupy B&R, tj. B&R Industrial Automation GmbH oraz każdej spółki, w której B&R Industrial Automation GmbH posiada bezpośrednio lub pośrednio udział większościowy lub jest właścicielem większości praw głosu bądź tę większość kontroluje. B&R Industrial Automation GmbH jest z kolei częścią Grupy ABB (spółki całkowicie zależnej od ABB Asea Brown Boveri Ltd.). Spółka B&R, z którą Państwo, Państwa pracodawca lub spółka, za pośrednictwem której zostali Państwo przydzieleni do B&R posiadają stosunek umowny (zwana dalej „B&R”), odpowiada za przetwarzanie Państwa danych osobowych i kontroluje ich wykorzystanie zgodnie z niniejszą informacją dotyczącą ochrony prywatności.
Dla B&R ochrona Państwa danych osobowych to jeden z najważniejszych priorytetów. Niniejsza informacja dotycząca ochrony prywatności wyjaśnia, w jaki sposób przetwarzamy Państwa dane osobowe oraz jakie prawa przysługują Państwu w związku z tymi danymi.
1. Kto odpowiada za przetwarzanie Państwa danych osobowych?
Za przetwarzanie Państwa danych osobowych odpowiadają B&R Industrial Automation GmbH oraz wszystkie spółki zależne B&R. Zgodnie z obowiązującymi przepisami prawa w zakresie ochrony danych spółka zależna B&R, z którą Państwo, Państwa pracodawca lub spółka, za pośrednictwem której zostali Państwo przydzieleni do B&R, posiadają stosunek umowny, odpowiada za przetwarzanie Państwa danych osobowych. Ponadto inne spółki zależne B&R mogą otrzymywać i przetwarzać Państwa dane jako administratorzy lub podmioty przetwarzające. Niniejsza informacja dotycząca ochrony prywatności ma zastosowanie odpowiednio i w równym stopniu także do nich.
W Państwa przypadku B&R Industrial Automation GmbH, B&R Strasse 1, 5142 Eggelsberg, Austria lub odpowiednia spółka powiązana z B&R Industrial Automation GmbH zadecyduje, jako „administrator” w rozumieniu ogólnego rozporządzenia o ochronie danych („RODO”) i austriackiej Ustawy o ochronie danych lub innych obowiązujących krajowych przepisów o ochronie danych w miejscu, gdzie ma siedzibę odpowiednia spółka zależna, o tym, w jakim celu i w jaki sposób Państwa dane osobowe będą wykorzystywane zgodnie z niniejszą informacją dotyczącą ochrony prywatności (ww. spółka zwana jest dalej również „B&R” bądź odnoszą się do niej zaimkiw pierwszej osobie liczby mnogiej).
2. Jakiego rodzaju dane osobowe zbieramy i przetwarzamy?
Zbieramy i wykorzystujemy dane osobowe, które otrzymujemy od Państwa w zakresie umów o świadczenie usług i roboty budowlane lub w związku z innym stosunkiem umownym z Państwem, Państwa pracodawcą lub spółką, poprzez którą zostali Państwo przydzieleni do B&R (dalej ogólnie: z „Państwem”). Możemy również przetwarzać dane osobowe, które otrzymujemy od Państwa w wyniku prośby o kontakt, konkretnego zapytania przed zawarciem umowy lub rejestracji na konkretne wydarzenie za pośrednictwem naszych serwisów internetowych, pocztą elektroniczną lub telefonicznie, albo podczas targów lub wydarzenia produktowego. Ponadto, w zakresie wymaganym do celów określonych w niniejszej informacji dotyczącej ochrony prywatności, przetwarzamy dane osobowe, które możemy uzyskać z publicznie dostępnych źródeł lub takie, które są zgodnie z prawem przekazywane przez inne strony trzecie (np. agencje kredytowe), jak dane z rejestrów handlowych lub dane dotyczące zdolności kredytowej.
Przetwarzamy następujące kategorie Państwa danych osobowych w zakresie wymaganym do celów przetwarzania zgodnie z niniejszą informacją dotyczącą ochrony danych:
- Dane identyfikacyjne i biznesowe informacje kontaktowe, które nam Państwo przekazują, takie jak imię, nazwisko, zawód/stanowisko/tytuł służbowy, pracodawca, adres pracodawcy, narodowość, numer identyfikacji podatkowej, informacje o pozwoleniu na pracę/wizie, służbowy adres e-mail i pocztowy, numer telefonu stacjonarnego/komórkowego i faksu, prywatny numer telefonu, płeć, data urodzenia.
- Dodatkowe informacje, które nam Państwo przekazują w celu realizacji Państwa zlecenia, takie jak dane związane z realizacją tego ostatniego, naszych zobowiązań umownych i działań przed zawarciem umowy, w tym dane korespondencyjne, oferty, kosztorysy, życiorys, informacje o weryfikacji prawdziwości przekazanych danych, warunki, kwalifikacje/certyfikaty, dane dotyczące umów i zleceń/zamówień, faktury, płatności, historia partnerów biznesowych, rejestry zapytań/pytań/reklamacji/zamówień, ewidencja czasu pracy, rejestry dotyczące szkoleń i dokształcania, numery rejestracyjne, dane ubezpieczeniowe.
- Informacje związane z kosztami, takie jak wyciągi bankowe, szczegóły płatności, transakcje, rozliczenia kosztów i rachunki/pokwitowania, informacje o kontach, informacje o kartach kredytowych.
- Elektroniczne dane identyfikacyjne oraz informacje zbierane przez systemy komunikacji, aplikacje informatyczne i przeglądarki internetowe (pod warunkiem, że wykonawca ma dostęp do takich systemów lub aplikacji bądź takie systemy lub aplikacje go obejmują, oraz zgodnie z obowiązującymi przepisami prawa), takie jak korzystanie z rozwiązań informatycznych (dostęp do systemów, korzystanie z narzędzi informatycznych i Internetu), identyfikacja urządzenia (identyfikatory urządzeń mobilnych i komputerów osobistych), informacje o rejestracji i logowaniu, adres IP, dane logowania i logi, identyfikator analizy, alias/podpis cyfrowy, czas i adres URL, zapytania wyszukiwania, zapisy rejestracji w serwisach internetowych i dane plików cookie, nagrania dźwiękowe (np. wiadomości głosowe/rozmowy telefoniczne) i dane RFID.
- Inne dane osobowe, które mogą do naszych systemów, programów i aplikacji wprowadzić Państwo bądź inne osoby. Obejmują one również dokumenty służbowe zawierające dane osobowe (np. zapytania, pytania, reklamacje, zamówienia i powiązane z nimi pliki, e-maile, raporty, umowy, prezentacje, protokoły, wyniki pracy), zdjęcia, obrazy i/lub filmy. Do pewnego stopnia informacje te mogą również obejmować Państwa zainteresowanie produktami B&R, preferencje marketingowe oraz informacje rejestracyjne przekazywane podczas szkoleń, imprez lub targów handlowych, itp.
Jeżeli dojdzie do zbierania i przetwarzania wymienionych poniżej rodzajów danych osobowych, odbywać się to będzie wyłącznie zgodnie z lokalnymi przepisami prawa obowiązującymi w Państwa kraju zamieszkania w zakresie, w jakim są one istotne w odniesieniu do Państwa zlecenia.
- Szczególne kategorie danych osobowych, jak dane zdrowotne związane z pracą lub dane potrzebne do udzielenia pomocy w nagłych wypadkach (grupa krwi, wyniki badań lekarskich, alergie).
- Jeżeli przeprowadzamy weryfikację prawdziwości przekazanych przez Państwa danych („background check”) w ramach relacji z kontrahentem, będziemy przetwarzać te dane wyłącznie zgodnie z obowiązującym prawem. Dane dotyczące wyroków skazujących w sprawach karnych, przestępstw i wykroczeń, takie jak informacje o przeszłych wyrokach i wykazy kar, przetwarzane są wyłącznie w takim zakresie, jaki jest wymagany do sprawdzenia karalności zgodnie z przepisami o przeciwdziałaniu praniu brudnych pieniędzy i zgodnie z innymi wymogami prawnymi.
3. Dlaczego wykorzystujemy Państwa dane osobowe?
Przetwarzamy Państwa dane osobowe przede wszystkim w celu realizacji naszej relacji biznesowej i naszych stosunków umownych z Państwem. W ramach relacji biznesowej i stosunku umownego pomiędzy Państwem a nami muszą Państwo podać dane osobowe wymagane do zawierania, realizacji lub rozwiązywania umów z naszymi wykonawcami, a także do wypełniania związanych z tym zobowiązań umownych, lub dane, do których zbierania i przetwarzania jesteśmy prawnie zobowiązani (np. zgodne z ustawami podatkowymi).
W szczególności przetwarzamy wyżej wymienione dane osobowe w następujących celach:
- Planowanie i zarządzanie personalne, jeżeli jest ono istotne dla Państwa umowy o realizację zadań i/lub świadczenie usług, zlecenia i usług, które świadczą Państwo bezpośrednio na rzecz B&R w ramach umowy/zlecenia/opisu usługi, w tym organizacja i administracja personalna, zarządzanie czasem pracy, doskonalenie i utrzymanie efektywnej administracji personalnej, wewnętrzna analiza personalna, sprawozdawczość i planowanie
- Zarządzanie wykonawcami, dostawcami i usługodawcami w całym procesie zaopatrzenia, logistyki i łańcucha dostaw, w tym wchodzenie w interakcje z osobami kontaktowymi, obsługa ofert, udzielanie zamówień, obsługa zamówień, obsługa i realizacja transakcji związanych z zaopatrzeniem, administracja i zarządzanie dostawcami, sprzedawcami, wykonawcami, doradcami i innymi specjalistami handlowymi, jak również zarządzanie cyklem życia umów
- Szkolenie wykonawców
- Wewnętrzne programy bezpieczeństwa pracy
- Usługi finansowe i w zakresie wspólnego rozliczania, które obejmują ewidencję w zakresie sprawozdawczości, zakupów i zapłaty za usługi.
- Korzystanie z usług świadczonych w ramach pracy i z produktów pracy oraz odwoływanie się do dokumentów takich jak rysunki, zlecenia, zamówienia zakupu, faktury i raporty
- Reorganizacja, zakup lub sprzedaż działalności, jednostek organizacyjnych i spółek
- Monitorowanie i audyt przestrzegania wytycznych spółki, zobowiązań umownych oraz wymogów prawnych ABB i B&R
- Prowadzenie audytów, przeglądów i kontroli regulacyjnych w celu wypełnienia zobowiązań wobec organów regulacyjnych
- Utrzymanie i ochrona bezpieczeństwa produktów, infrastruktury, usług, systemów, sieci, komputerów i informacji, zapobieganie zagrożeniom bezpieczeństwa, oszustwom lub innych przestępczym lub szkodliwym działaniom oraz ich wykrywanie, a także zapewnienie ciągłości działania
- Zarządzanie zasobami informatycznymi, w tym infrastrukturą, co obejmuje czynności w zakresie ochrony danych, wsparcia systemów danych i usługi zarządzania aplikacjami, wsparcie dla użytkowników końcowych, testowanie, utrzymanie, bezpieczeństwo (reagowanie na incydenty związane z bezpieczeństwem, zagrożenia, podatności, naruszenia danych), danymi podstawowymi oraz obszarami działań, co obejmuje zarządzanie kontami użytkowników, licencjonowanie oprogramowania, testy bezpieczeństwa i wydajności oraz ciągłość działania
Zbieramy od Państwa tylko te dane osobowe, których potrzebujemy do realizacji celów opisanych powyżej. W celach statystycznych, aby doskonalić nasze usługi i testować nasze systemy informatyczne, korzystamy w miarę możliwości z danych anonimowych. Oznacza to, że używając tych danych, nie można już Państwa pośrednio ani bezpośrednio zidentyfikować jako konkretnej osoby.
Jeśli pracują Państwo w lokalizacji strony trzeciej (np. w nieruchomości lub obiekcie klienta B&R), istnieje możliwość, że taka strona trzecia będzie jako administrator zbierać i przetwarzać Państwa dane do własnych celów. W tego rodzaju przypadkach otrzymają Państwo od takiego zewnętrznego administratora osobną informację dotyczącą ochrony prywatności lub będą mogli Państwo o nią poprosić.
4. Co się stanie, jeżeli nie przekażą nam Państwo danych osobowych, o które prosimy, lub jeżeli zażądają Państwo, abyśmy nie wykorzystywali Państwa danych?
W przypadku operacji przetwarzania bezpośrednio związanych z Państwa zleceniem (jak opisano powyżej) B&R nie jest w stanie odpowiednio nawiązać, utrzymać ani zakończyć relacji biznesowej z Państwem, Państwa pracodawcą lub spółką, za pośrednictwem której zostali Państwo przydzieleni do B&R oraz zrealizować opisanych powyżej celów bez określonych danych osobowych. Chociaż nie możemy zobowiązać Państwa do przekazania nam danych osobowych, prosimy pamiętać, że odmowa może negatywnie wpłynąć na realizację zlecenia. Możemy wtedy bowiem nie być w stanie podjąć wymaganych działań przed zawarciem umowy lub działań z niej wynikających w celu zawarcia lub wykonania umowy z Państwem, bądź ustanowić i kontynuować relacji biznesowej, jaką chcieli Państwo nawiązać.
5. Na jakiej podstawie prawnej przetwarzamy Państwa dane osobowe?
Państwa dane osobowe przetwarzamy w celach opisanych powyżej (w odpowiedzi na Pytanie 3) zgodnie z przepisami RODO i austriackiej Ustawy o ochronie danych osobowych, a w szczególności zgodnie z następującymi mającymi zastosowanie podstawami prawnymi:
- W zakresie, w jakim przetwarzamy Państwa dane osobowe w celu wypełniania zobowiązań umownych wynikających z umów zawartych z Państwem lub z Państwa firmą lub w ramach działań przed zawarciem umowy, podstawę prawną takiego przetwarzania danych stanowi art. 6 ust. 1 lit. b) RODO.
- W zakresie, w jakim przetwarzamy Państwa dane osobowe na podstawie wymogów prawnych lub środków urzędowych, na przykład w odniesieniu do obowiązków podatkowych lub notyfikacyjnych, obowiązków w zakresie współpracy z władzami, ustawowych okresów przechowywania dokumentacji lub ujawniania danych osobowych w ramach środków urzędowych lub sądowych w celach przeprowadzania dowodów, ścigania bądź egzekwowania roszczeń cywilnoprawnych, podstawę prawną tego przetwarzania stanowi art. 6 ust. 1 lit. c) RODO.
- W przypadku, gdy istotne interesy osoby, której dane dotyczą lub innej osoby fizycznej wymagają przetwarzania danych osobowych, bazując na podstawie prawnej art. 6 ust. 1 lit. d) RODO (np. zgłoszenie wypadku na terenie B&R).
Tam, gdzie jest to wymagane, przetwarzamy Państwa dane osobowe w zakresie konkretnych umów dostawy i/lub istniejącej relacji biznesowej z Państwem lub z Państwa firmą w celu zabezpieczenia naszych prawnie uzasadnionych interesów lub takich interesów stron trzecich. Odbywa się to w kontekście zapewnienia równowagi interesów w myśl art. 6 ust. 1 lit. f) RODO, gdzie dopuszczono przetwarzanie danych, jeżeli jest ono konieczne do zabezpieczenia prawnie uzasadnionych interesów i jeżeli nie przeważają wymagające ochrony danych osobowych interesy czy podstawowe prawa i wolności osoby, której dane dotyczą. Takie prawnie uzasadnione interesy mogą obejmować następujące cele przetwarzania danych:
- Realizacja, zarządzanie, rozwój i promocja naszej działalności w najszerszym zakresie, w tym dostarczanie produktów i świadczenie usług, realizacja umów i zarządzanie zamówieniami u dostawców, obsługa i realizacja zakupów, zarządzanie jakością procesów i ulepszanie produktów lub usług, analizy i badania rynku, zmniejszanie ryzyka niedopełnienia zobowiązań w naszych procesach zakupowych oraz reorganizacja, nabywanie i sprzedaż działalności, działów i spółek
- Monitorowanie, sprawdzanie i zapewnianie zgodności przepisami prawnymi i regulacyjnymi oraz wewnętrznych specyfikacjami i wytycznymi ABB i B&R
- Zapobieganie oszustwom i działalności przestępczej, w tym weryfikacja takiej działalności, niewłaściwego korzystania ze składników majątku, produktów i usług B&R oraz tam, gdzie jest to bezwzględnie konieczne i właściwe, zapewnienie bezpieczeństwa sieci i danych
- Ustalanie, dochodzenie i obrona roszczeń prawnych przez B&R i przeciwko B&R w związku z realizacją umów dostawy z nami
- Przekazywanie danych osobowych w ramach Grupy B&R dla wewnętrznych celów administracyjnych, gdy jest to wymagane, np. w celu świadczenia usług scentralizowanych
Aby uzyskać egzemplarz dokonanej przez nas oceny naszego prawnie uzasadnionego interesu w przetwarzaniu Państwa danych osobowych, co obejmuje udokumentowane zapewnienie równowagi interesów, należy przesłać prośbę na adres www.abb.com/privacy.
W wyjątkowych przypadkach i w zakresie, w jakim przetwarzamy Państwa dane osobowe (w tym szczególne kategorie danych osobowych) w celach, które nie są objęte ww. podstawami prawnymi (np. w przypadku zdjęć, materiałów marketingowych i wydarzeń), prosimy Państwa o zgodę na podstawie art. 6 ust. 1 lit. a) RODO jako podstawę prawną do takiego przetwarzania danych. Zgodnie z art. 7 ust. 3 RODO mogą Państwo wycofać taką zgodę w dowolnym momencie ze skutkiem na przyszłość. Jeżeli wysyłamy Państwu informacje marketingowe za pośrednictwem poczty elektronicznej, np. newsletter, możemy wymagać dodatkowej zgody na podstawie obowiązujących przepisów prawnych zgodnie z art. 107 ust. 2 austriackiej Ustawy o telekomunikacji.
Będziemy przetwarzać szczególne kategorie danych osobowych wyłącznie zgodnie z obowiązującym prawem i na następujących warunkach:
- Udzielili nam Państwo wyraźnej zgody na przetwarzanie takich danych osobowych na podstawie art. 9 ust. 2 lit. a) RODO
- Przetwarzanie takich danych osobowych jest wymagane w celu ustalenia, dochodzenia i obrony roszczeń prawnych na podstawie art. 9 ust. 2 lit. f) RODO
- Przetwarzanie takich danych osobowych jest konieczne, abyśmy mogli wypełniać nasze zobowiązania na podstawie obowiązującego prawa w zakresie zatrudnienia, ubezpieczeń społecznych i ochrony socjalnej, a także w zakresie profilaktyki zdrowotnej, diagnostyki medycznej bądź usług zdrowotnych lub socjalnych (np. ustawy o płacy minimalnej, ubezpieczenie od odpowiedzialności pracodawcy, itp.) zgodnie z art. 9 ust. 2 lit. b) i h) RODO.
- Przetwarzanie jest niezbędne do ochrony istotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, jeżeli osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody zgodnie z art. 9 ust. 2 lit. f) RODO.
Dane osobowe związane z wyrokami skazującymi w sprawach karnych, przestępstwami lub wykroczeniami będziemy przetwarzać jedynie zgodnie z (lokalnie) obowiązującym prawem.
6. Kto otrzymuje i przetwarza Państwa dane osobowe (na terytorium UE i EOG oraz poza nim)?
Jako część globalnej korporacji utrzymujemy relacje biznesowe ze spółkami z Grupy B&R i ABB oraz z zewnętrznymi dostawcami usług, zarówno na terytorium Europejskiego Obszaru Gospodarczego (EOG), jak i poza nim, z których możemy również korzystać do przetwarzania Państwa danych osobowych. Udostępniamy Państwa dane osobowe innym spółkom B&R lub stronom trzecim jedynie wtedy, gdy jest to wymagane do celów wymienionych w poniższej tabeli.
W tym zakresie Państwa dane osobowe mogą być również udostępniane spółkom z Grupy B&R w krajach na terytorium EOG i poza nim do wyżej wymienionych celów przetwarzania. Ponadto podczas przetwarzania Państwa danych osobowych w ww. celach możemy korzystać z zewnętrznych usługodawców działających w charakterze podmiotów przetwarzających dane (np. centrów komputerowych, producentów oprogramowania i dostawców usług automatyzacji marketingu). Korzystanie z nich odbywa się ogólnie na podstawie wiążących instrukcji w ramach istniejącego stosunku umownego i otrzymują oni Państwa dane osobowe tylko w takim zakresie i na taki czas, jakie są niezbędne do wykonania usługi.
Jeżeli udostępnimy Państwa dane osobowe jakiejkolwiek spółce B&R lub stronie trzeciej i zostaną one przekazane lub staną się dostępne poza Unią Europejską („UE”) i Europejskim Obszarem Gospodarczym („EOG”) lub poza krajem, w którym zlokalizowana jest spółka B&R kontrolująca Państwa informacje, będziemy chronić Państwa dane osobowe, stosując odpowiednie zabezpieczenia. Przykłady takich zabezpieczeń obejmują określenie odpowiedniości przez Komisję Europejską lub standardowe klauzule umowne. Podjęliśmy dodatkowe środki w celu ochrony Państwa danych osobowych, gdy są one przekazywane poza terytorium UE, EOG lub kraju, w którym zlokalizowana jest spółka B&R kontrolująca Państwa dane. Jeżeli pragną Państwo zapoznać się ze stosowanymi zabezpieczeniami, należy przesłać prośbę na adres www.abb.com/privacy.
Kategoria odbiorcy | Lokalizacja odbiorcy | Cel |
---|---|---|
Spółki i jednostki zależne powiązane z B&R | Cele opisane w niniejszej informacji dotyczącej ochrony prywatności przez Państwa kierownika/przełożonego w B&R, przez działy Zasobów Ludzkich, Finansowy i Wsparcia IT w B&R, Globalne Centra Usług Wspólnych ABB (GBS) wspierające działy Zasobów Ludzkich/Finansów/Globalnego Pozyskiwania Zasobów, jak również działy zakupów B&R pracujące z wykonawcami | |
Partnerzy biznesowi B&R (np. agencje pracy tymczasowej i firmy rekrutacyjne/ Państwa pracodawca lub spółka, za pośrednictwem której zostali Państwo przydzieleni do B&R), dystrybutorzy i dealerzy | z UE/EOG i spoza UE/EOG (globalny) | Cele określone w niniejszej informacji dotyczącej ochrony prywatności |
Usługodawcy, jak np. podmioty świadczące usługi informatyczne, w tym wsparcie IT, usługi doradcze i w zakresie outsourcingu, niezależni dealerzy, podmioty przetwarzające płatności, świadczące usługi ratingu i oceny, handlowe i doradcze, w tym księgowi, audytorzy, prawnicy, ubezpieczyciele, bankowcy, firmy rekrutacyjne, biura podróży i inni doradcy lub usługodawcy pracujący na rzecz B&R | z UE/EOG i spoza UE/EOG (globalny) | Cele określone w niniejszej informacji dotyczącej ochrony prywatności |
Potencjalni lub faktyczni nabywcy jednostek organizacyjnych lub składników majątku B&R | z UE/EOG i spoza UE/EOG (globalny) | W celu oceny odpowiednich spółek lub składników majątku lub do celów określonych w niniejszej informacji dotyczącej ochrony prywatności |
Odbiorcy wymagani zgodnie z obowiązującym prawem lub w postępowaniu prawnym, jak organy ścigania i inne władze | z UE/EOG i spoza UE/EOG (globalny) | Gdy jest to wymagane przez obowiązujące prawo, uzasadnione żądania władz publicznych lub na podstawie obowiązujących wymogów prawnych |
Jeżeli pragną Państwo zapoznać się z zabezpieczeniami stosowanymi w celu ochrony Państwa danych osobowych, należy przesłać prośbę na adres www.abb.com/privacy.
7. Jak długo przetwarzamy i przechowujemy Państwa dane osobowe?
Ogólnie przetwarzamy i przechowujemy Państwa dane osobowe tylko tak długo, jak jest to konieczne do celów przetwarzania podanych w niniejszej informacji, dopóki nie wycofają Państwo zgody udzielonej zgodnie z art. 6 ust. 1 lit. a) RODO lub dopóki nie wniosą Państwo sprzeciwu wobec wykorzystania Państwa danych osobowych, jeżeli podstawę prawną przetwarzania stanowi prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).
Przepisy prawne wymagają jednak od B&R przechowywania określonych danych osobowych przez minimalny okres. Dane osobowe przechowywane są ogólnie przez okres trwania stosunku umownego i przez okres minimalny (zazwyczaj od 5 do 10 lat po zakończeniu stosunku umownego) lub przez dłuższy okres, jeśli jest to wymagane przez lokalne przepisy prawa i wymagania urzędowe.
Jednocześnie obowiązujące przepisy ustawowe dotyczące ochrony danych osobowych wymagają, abyśmy przechowywali i przetwarzali Państwa dane osobowe w formie umożliwiającej Państwa identyfikację przez okres nie dłuższy, niż jest to konieczne do celów, dla których dane osobowe zostały zebrane, oraz abyśmy przeprowadzali regularne kontrole w tym zakresie. Poprzez ustawienia w systemach informatycznych i wytyczne zapewniamy usuwanie Państwa danych osobowych, gdy tylko nie są one już potrzebne.
8. Jakie zasady mają zastosowanie do przetwarzania Państwa danych osobowych w kontekście bezpieczeństwa i nadzoru systemów i lokalizacji B&R?
W B&R bezpieczeństwo danych spółki i danych osobowych oraz zasobów cyfrowych spółki stanowi najwyższy priorytet. B&R postrzega zapewnienie bezpieczeństwa danych jako wspólną odpowiedzialność. B&R podejmuje niezbędne środki ostrożności w zakresie ochrony danych i tego samego oczekuje od wszystkich pracowników.
Monitorowanie systemów spółki
Z powodów biznesowych i w celu utrzymania środków bezpieczeństwa IT informacje dotyczące korzystania z systemów B&R, w tym systemów telefonicznych (telefonów komórkowych i stacjonarnych) oraz komputerowych (co obejmuje e-mail i dostęp do Internetu) oraz prywatnego korzystania z takich systemów są zbierane, monitorowane i wykorzystywane pod warunkiem, że jest to wymagane do zapewnienia bezpieczeństwa systemów B&R i zapewnienia zgodności z polityką bezpieczeństwa B&R na mocy obowiązującego prawa. Państwa dane dostępowe mogą zatem być widoczne dla B&R podczas logowania się do systemów informatycznych i komunikacyjnych B&R przy użyciu haseł i kont użytkowników danych usług.
Monitorowanie będzie prowadzone jeżeli i tylko w takim zakresie, w jakim jest to dozwolone lub wymagane przez obowiązujące prawo i uzasadnione celami biznesowymi. Minimalne okresy przechowywania zgodnie z odpowiedzią na Pytanie 7 mają zastosowanie również w odniesieniu do związanych z tym logów. Jest to niezbędne do wykrywania przypadków prób niewłaściwego wykorzystania danych i innych incydentów związanych z bezpieczeństwem oraz do umożliwienia późniejszych dochodzeń i działań następczych.
W razie konieczności odpowiednie informacje i dane osobowe będą przekazywane policji lub innym organom ścigania. Prowadzenie badań i dochodzeń oraz przekazywanie informacji odpowiednim władzom ma miejsce wyłącznie zgodnie z obowiązującym prawem.
9. Jakie prawa przysługują Państwu w odniesieniu do Państwa danych osobowych?
Jeśli mają Państwo pytania dotyczące ochrony danych, skargi dotyczące sposobu, w jaki postępujemy z Państwa danymi osobowymi, lub chcą Państwo skorzystać z praw osób, których dane dotyczą, wymienionych poniżej, prosimy o kontakt pod adresem www.abb.com/privacy. W określonych okolicznościach możemy być zmuszeni do ograniczenia tych praw osób, których dane dotyczą, w celu ochrony interesu publicznego (np. w celu zapobiegania przestępstwom lub ich wykrywaniu) lub naszych interesów biznesowych (np. w zakresie zachowania tajemnicy adwokackiej). Jeśli nie są Państwo zadowoleni z naszej odpowiedzi lub uważają, że przetwarzamy Państwa dane osobowe niezgodnie z prawem, mogą Państwo również skontaktować się z Urzędem Ochrony Danych w swoim kraju zamieszkania lub pracy, lub w kraju, w którym Państwa zdaniem mogło dojść do naruszenia ochrony danych, zgodnie z prawem wniesienia skargi na podstawie art. 77 RODO. Oprócz prawa wniesienia skargi przysługują Państwu również następujące prawa:
- Prawo do informacji: Zgodnie z art. 15 RODO mają Państwo prawo do otrzymania od nas informacji na temat swoich danych osobowych, które przetwarzamy, w dowolnym momencie na żądanie (w formie tekstowej). Prawo to jest ograniczone wyjątkami zawartymi w art. 4 ust. 6 austriackiej Ustawy o ochronie danych osobowych, zgodnie z którym prawo do informacji nie ma zastosowania w szczególności wtedy, gdy udzielenie danych informacji zagroziłoby tajemnicy przedsiębiorstwa lub tajemnicy handlowej administratora danych lub strony trzeciej.
- Prawo do sprostowania danych: Zgodnie z art. 16 RODO mają Państwo prawo zażądać od nas niezwłocznego sprostowania Państwa danych osobowych, jeżeli są one nieprawidłowe. Prawo to podlega ograniczeniom określonym w art. 4 ust. 2 austriackiej Ustawy o ochronie danych, zgodnie z którym w przypadku, gdy dane osobowe przetwarzane z pomocą narzędzi zautomatyzowanych nie mogą zostać poprawione natychmiast, ponieważ jest to możliwe tylko w określonym czasie z powodów ekonomicznych lub technicznych, przetwarzanie takich danych osobowych musi zostać ograniczone ze skutkiem przewidzianym w art. 18 ust. 2 RODO do tego momentu.
- Prawo do usunięcia danych: Mają Państwo prawo zażądać od nas usunięcia swoich danych osobowych zgodnie z warunkami określonymi w art. 17 RODO. Warunki te są spełnione w szczególności, jeżeli a) dany cel przetwarzania danych został osiągnięty lub w inny sposób przestał mieć zastosowanie, b) przetwarzaliśmy Państwa dane niezgodnie z prawem, c) wycofali Państwo zgodę, a przetwarzanie danych nie może być kontynuowane na innej podstawie prawnej, d) wnieśli Państwo skuteczny sprzeciw wobec przetwarzania danych, lub e) w przypadkach, gdy występuje obowiązek usunięcia danych na podstawie prawa UE lub prawa państwa członkowskiego UE, któremu podlegamy. Prawo to podlega ograniczeniom określonym w art. 4 ust. 2 austriackiej Ustawy o ochronie danych, zgodnie z którym w przypadku, gdy dane osobowe przetwarzane z pomocą narzędzi zautomatyzowanych nie mogą zostać usunięte natychmiast, ponieważ jest to możliwe tylko w określonym czasie z powodów ekonomicznych lub technicznych, przetwarzanie takich danych osobowych musi zostać ograniczone ze skutkiem przewidzianym w art. 18 ust. 2 RODO do tego momentu.
- Prawo do ograniczenia przetwarzania danych: Zgodnie z art. 18 RODO mogą Państwo zażądać, abyśmy przetwarzali Państwa dane osobowe tylko w ograniczonym zakresie. Prawo to przysługuje w szczególności w następujących przypadkach: a) kwestionowana jest prawidłowość danych osobowych, b) żądają Państwo ograniczonego przetwarzania zamiast usunięcia danych na podstawie uzasadnionego wniosku o usunięcie danych, c) dane nie są już niezbędne do realizacji naszych celów, ale są Państwu potrzebne do dochodzenia, egzekwowania lub obrony roszczeń prawnych, lub d) skuteczność sprzeciwu jest nadal kwestionowana.
- Prawo do przenoszenia danych: Zgodnie z art. 20 RODO mają Państwo prawo do otrzymania swoich danych osobowych, które nam Państwo przekazali, w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego formacie, jak również prawo do przekazania tych danych przez nas innemu administratorowi.
- Prawo do sprzeciwu: Zgodnie z art. 21 RODO mają Państwo prawo do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z Państwa szczególną sytuacją, wobec przetwarzania Państwa danych osobowych, czy to w interesie publicznym, czy to w celu zabezpieczenia naszych prawnie uzasadnionych interesów. Przestaniemy od takiego momentu przetwarzać Państwa dane osobowe, chyba że będziemy w stanie udowodnić ważne powody przetwarzania Państwa danych osobowych, które zasługują na ochronę, przeważające nad Państwa interesami, prawami i wolnościami lub jeżeli takie przetwarzanie służy dochodzeniu, egzekwowaniu lub obronie roszczeń prawnych. Jeżeli wniosą Państwo sprzeciw wobec przetwarzania Państwa danych w celach marketingowych, zaprzestaniemy w każdym przypadku ich przetwarzania.
10. Aktualizacje niniejszego dokumentu
Niniejsza Informacja dotycząca ochrony prywatności może być każdorazowo aktualizowana w wyniku wprowadzenia koniecznych zmian. W przypadku takich aktualizacji podejmiemy niezbędne działania w celu poinformowania Państwa o nich w zależności od tego, jak istotne zmiany wprowadzono. Jeżeli wymagają tego odpowiednie przepisy prawne i tam, gdzie tego wymagają, będziemy prosili też Państwa o zgodę na wszelkie istotne zmiany w Informacji dotyczącej ochrony prywatności opisujące nasze aktualne praktyki. Prosimy o sprawdzenie „daty publikacji”, aby stwierdzić, kiedy niniejsza Informacja dotycząca ochrony prywatności została ostatnio zaktualizowana.
Data publikacji: 15 lutego 2021 r.