Adatvédelmi nyilatkozat – Magatartási kódex

A jelen Adatvédelmi nyilatkozat célja az, hogy megvédje a magatartási kódex vizsgálatával érintett valamennyi személy jogait (beleértve azokat is, akik az ASSA ABLOY magatartási kódexének feltételezett megsértését jelentik), biztosítsa e személyek személyes adatainak egyenlő és biztonságos kezelését, tájékoztatást nyújtson az ASSA ABLOY jogairól, és biztosítsa, hogy az ASSA ABLOY betartsa az alkalmazandó adatvédelmi jogszabályokat. Az ASSA ABLOY-nak szüksége van a magatartási kódex megsértéseinek felderítésére, a bejelentett, a magatartási kódex megsértésének gyanújával kapcsolatos vizsgálatok lefolytatására és a helyrehozó intézkedések meghozatalára, ezért szükségessé válik a magatartási kódex vizsgálatával érintett személyek bizonyos személyes adatainak (a továbbiakban: „személyes adatok”) feldolgozása.

Ez a tájékoztató tartalmazza azokat a személyes adatokat, amelyeket az ASSA ABLOY feldolgoz az ilyen személyekkel kapcsolatban, amennyiben az ASSA ABLOY az „adatkezelő”. A személyes adatok feldolgozása e tájékoztatóval és az adatvédelmi jogszabályokkal összhangban történik. E tájékoztató elolvasásával Ön megerősíti, hogy tájékoztatták Önt arról, hogyan kezeljük személyes adatait. Számos joga van a személyes adatainak kezelésével kapcsolatban.

Jogai a következők:

• személyes adataihoz való hozzáférés és azok helyesbítésének joga
• a személyes adatok feldolgozásának megtagadásához való jog
• a személyes adatok feldolgozásának korlátozásához való jog
• a személyes adatok törlésének kérése
• az adatok másik adatkezelőhöz való áthelyezésének joga, amennyiben ez technikailag megvalósítható.

Felhívjuk figyelmét, hogy nem minden esetben élhet jogával. Ha nem elégedett személyes adatainak feldolgozásával, joga van panaszt benyújtani az adatvédelmi hatósághoz.

Jogait az alábbiakban részletesen ismertetjük.

Az ASSA ABLOY kinevezett egy úgynevezett adatvédelmi vezetőt („DPM”). Ha bármilyen kérdése van azzal kapcsolatban, hogy az ASSA ABLOY hogyan gyűjti, kezeli és tárolja személyes adatait, kérjük, vegye fel a kapcsolatot a B. mellékletben felsorolt DPM-mel.

A jelen tájékoztatóban használt „személyes adat” kifejezés minden olyan információt jelent, amely önmagában vagy más információkkal együtt visszavezethető egy konkrét személyre ( ), valamint minden más adatot, amely az ASSA ABLOY-ra alkalmazandó adatvédelmi törvények szerint személyes adatnak minősül.

Ez a tájékoztató tartalmazza az Önre, mint a magatartási kódex megsértésének gyanúsított bejelentőjére vonatkozó, a vonatkozó jogszabályok szerint feldolgozottnak minősülő valamennyi személyes adatot, beleértve a megőrzött, tárolt, gyűjtött, továbbított, közzétett vagy bármely más módon kezelt személyes adatokat. 

A magatartási kódex megsértésének gyanúját kivizsgáljuk, és korrekciós intézkedéseket hozunk. Pontosabban, csak a „Adatfeldolgozási mátrix” A. mellékletében meghatározott, a magatartási kódex megsértésének gyanúját bejelentő személyek személyes adatait gyűjtjük és dolgozzuk fel. Ezeket a személyes adatokat kizárólag a jelen tájékoztatóban és az Adatfeldolgozási mátrixban meghatározott célok teljesítése, valamint a vonatkozó jogszabályok betartása érdekében dolgozzuk fel.

Az ASSA ABLOY a személyes adatokat kizárólag az adatgyűjtés céljára és az adatfeldolgozási mátrixban meghatározottak szerint dolgozza fel. Megfelelő technikai és szervezési intézkedéseket hoztunk a személyes adatok védelme érdekében, hogy csak korlátozott számú, felhatalmazott személy (a B. mellékletben meghatározottak szerint) férhessen hozzá a személyes adatokhoz. Technikai biztonsági rendszereket, például tűzfalakat, titkosítási technológiákat, jelszavakat és vírusirtó programokat használunk a személyes adatok jogosulatlan felhasználásának megelőzése és elkerülése érdekében. A szervezeti intézkedéseket az Adatvédelmi megfelelési program részletezi.

Hatóságok

Vizsgálatok vagy jogi eljárások kapcsán az ASSA ABLOY-nak személyes adatokat kell átadnia hatóságoknak, szabályozó szerveknek és bíróságoknak. Az ilyen adattovábbítások a kötelező jogszabályoknak megfelelően és a jogi kötelezettségek teljesítése érdekében történnek.

Az ASSA ABLOY csoport vállalatai

Továbbá, mivel az ASSA ABLOY csoport számos különböző országban folytat üzleti tevékenységet, előfordulhat, hogy a személyes adatokat át kell adni az Ön saját országán kívüli ASSA ABLOY vállalatoknak, amelyeknek az adatfeldolgozási mátrixban meghatározott célokból szükségük van a személyes adatokra.

Az ASSA ABLOY által megbízott vállalatok

Személyes adatait továbbíthatjuk és feldolgozhatjuk az ASSA ABLOY számára szolgáltatásokat nyújtó harmadik fél szolgáltatók és beszállítók is, hogy ezek a vállalatok el tudják végezni az általunk kért szolgáltatásokat. A kért szolgáltatások között szerepelhetnek a nyomozásokkal kapcsolatos törvényszéki szolgáltatások és tanácsadás. Ezeknek a vállalatoknak csak az adatfeldolgozási mátrixban meghatározott célok teljesítéséhez szükséges személyes adatokat adjuk át. Minden harmadik fél szolgáltató és beszállító köteles betartani utasításainkat, az alkalmazandó írásbeli adatfeldolgozói megállapodást és az ASSA ABLOY és harmadik fél szolgáltatói/beszállítói között létrejött egyéb megállapodásokat, valamint köteles megfelelő technikai és szervezési intézkedéseket hozni alkalmazottaink személyes adatainak védelme érdekében.

A személyes adatokat átvevő jogi személy székhelye olyan országban lehet, amely alacsonyabb szintű védelmet biztosít a személyes adatoknak, mint az Ön székhelye vagy állampolgársága szerinti ország. Az alacsonyabb szintű védelmet biztosító országba továbbított összes személyes adatot az ASSA ABLOY személyes adatok továbbítására vonatkozó, időről időre alkalmazandó hatályos irányelveinek megfelelően továbbítjuk, hogy a személyes adatok továbbítása törvényes legyen. Ha a személyes adatok olyan országba kerülnek átadásra, amely alacsonyabb szintű védelmet biztosít a személyes adatok számára, akkor a személyes adatok átadása a B. mellékletben található „Személyes adatok átadására vonatkozó mátrix” szerint történik.

A személyes adatokhoz csak az ASSA ABLOY által felhatalmazott alkalmazottak és/vagy tanácsadói alapon foglalkoztatott személyek férhetnek hozzá, akiknek munkakörük megköveteli a személyes adatok feldolgozását. Ezek az alkalmazottak és/vagy tanácsadók csak a „legkisebb jogosultság” elvének megfelelően kapnak hozzáférést, ami azt jelenti, hogy csak azokhoz a személyes adatokhoz férhetnek hozzá, amelyek munkájuk elvégzéséhez feltétlenül szükségesek. Ezért a személyes adatokhoz csak a B. mellékletben felsorolt pozíciókban dolgozók férhetnek hozzá. A személyes adatokhoz azok a harmadik felek alkalmazottai és/vagy tanácsadói is hozzáférhetnek, akiknek az ASSA ABLOY az 5. szakaszban meghatározottak szerint személyes adatokat adott át.

A személyes adatokat nem tároljuk és nem kezeljük a adatkezelési mátrixban meghatározott célok teljesítéséhez vagy az Ön országában hatályos vonatkozó jogszabályok betartásához szükséges időtartamnál hosszabb ideig. Ennek megfelelően, amikor egy adott típusú személyes adat tekintetében a cél teljesült, abbahagyjuk a személyes adatoknak az adott célra történő felhasználását, és ha ugyanazok az adatok más célra nem relevánsak, a vonatkozó személyes adatokat a lehető legrövidebb időn belül töröljük.

Hozzáférés és helyesbítés joga

A magatartási kódex feltételezett megsértésének bejelentőjeként Önnek joga van hozzáférést kérni az Önre vonatkozó személyes adatokhoz. Ez magában foglalja azt a jogot is, hogy tájékoztatást kapjon arról, hogy az Önre vonatkozó személyes adatokat feldolgozzák-e, milyen személyes adatokat dolgoznak fel, és mi a feldolgozás célja. Önnek joga van a személyes adatok helyesbítésére vagy kiegészítésére is, ha azok pontatlanok vagy hiányosak. Amint tudomásunkra jut, hogy pontatlan személyes adatokat dolgoznak fel, azokat a lehető leghamarabb helyesbítjük, és erről értesítjük Önt.

Törléshez való jog

Ön kérheti személyes adatainak törlését például a következő helyzetekben:

• ha a személyes adatok már nem szükségesek azokhoz a célokhoz, amelyek érdekében gyűjtötték őket
• ha Ön tiltakozik a személyes adatok feldolgozása ellen, és nekünk nincs elsőbbséget élvező jogos érdekünk
• ha az adatkezelés jogellenes, vagy
• ha a személyes adatokat törölni kell ahhoz, hogy jogi követelménynek tudjunk megfelelni.

Ha bármilyen kérdése van a törléshez való jogával kapcsolatban, kérjük, vegye fel a kapcsolatot a DPM-mel (a kapcsolattartási adatokat lásd a B. mellékletben). Felhívjuk figyelmét, hogy elutasíthatjuk kérését, ha az adatkezelés törvény vagy bármely más vonatkozó jogalap szerint megengedett vagy kötelező. További információkért kérjük, olvassa el a 11. szakaszt, amelyben leírjuk, hogyan járunk el, ha kérelmet kapunk.

Tiltakozás joga

Önnek joga van tiltakozni személyes adatainak jogos érdekünkön alapuló felhasználása ellen is. Ha tiltakozik, akkor többé nem fogjuk feldolgozni személyes adatait, kivéve, ha bizonyítani tudjuk, hogy a feldolgozáshoz olyan kényszerítő erejű jogos okunk van, amely felülírja az Ön érdekeit, jogait és szabadságait, vagy ha az jogi igények megállapításához, érvényesítéséhez vagy védelméhez szükséges.

Korlátozáshoz való jog

A következő helyzetekben kérheti személyes adatai feldolgozásának korlátozását:

• ha az adatkezelés már nem szükséges az adatgyűjtés vagy az adatkezelés céljaihoz
• ha visszavonja hozzájárulását az adatok felhasználásához, amely hozzájáruláson alapul
• ha úgy véli, hogy a személyes adatok nem helytállóak
• ha úgy véli, hogy az adatkezelés jogellenes, vagy
• ha személyes adatait jogos érdekünk alapján kezeljük, és nincs elsőbbségi érdekünk az Ön adatvédelmi érdekeivel szemben.

Adathordozhatósághoz való jog

Ha hozzáférést kér az Önről szóló, Ön által megadott személyes adatokhoz, és ha a személyes adatok feldolgozása automatizáltan történik, akkor kérheti, hogy az adatokat strukturált, általánosan használt és géppel olvasható formátumban bocsássák rendelkezésére, és kérheti azt is, hogy a személyes adatokat egy másik adatkezelőnek továbbítsák, ha ez technikailag lehetséges. 

Kérjük, küldjön e-mailt a B. mellékletben megadott adatvédelmi tisztviselőnek, ha személyes adatainak feldolgozásával kapcsolatos kérelmet szeretne benyújtani. Felhívjuk figyelmét, hogy felvehetjük Önnel a kapcsolatot, és megkérhetjük, hogy igazolja személyazonosságát, hogy biztosak lehessünk abban, hogy személyes adatait nem adjuk ki jogosulatlan személyeknek, és hogy megkérhetjük Önt, hogy pontosítsa kérését, mielőtt bármilyen intézkedést tennénk. Miután igazoltuk személyazonosságát, a kérelmet a vonatkozó jogszabályoknak megfelelően kezeljük. Felhívjuk figyelmét, hogy még akkor is, ha kifogást emel bizonyos személyes adatok feldolgozása ellen, továbbra is folytathatjuk ezt a feldolgozást, ha azt a törvény megengedi vagy előírja, például jogi vagy szerződéses követelmények teljesítése érdekében. 

Miután megerősítettük az Ön személyazonosságát, kérését a törvénynek megfelelően fogjuk kezelni. Felhívjuk figyelmét, hogy még akkor is, ha Ön tiltakozik a személyes adatok bizonyos feldolgozása ellen, továbbra is folytathatjuk ezt a feldolgozást, ha azt a törvény megengedi vagy előírja, például azért, hogy teljesíthessük a jogi követelményeket, kezelhessük a foglalkoztatást vagy teljesíthessük az Önnel kötött szerződés szerinti kötelezettségeket.

Ha panaszod van a személyes adatok feldolgozásának módjával kapcsolatban, vagy további információt szeretnél kapni, kérjük, vedd fel a kapcsolatot a DPM-mel (a kapcsolattartási adatokat lásd a B. mellékletben). Panaszt tehetsz az adatfeldolgozásról az illetékes hatóságnál is, például a lakóhelyed, a munkahelyed vagy az alkalmazandó adatvédelmi törvény állítólagos megsértésének helyszíne szerint. További információkat lásd a B. mellékletben.