Informacje o polityce prywatności - Kodeks Postępowania

Celem Informacji o Polityce Prywatności jest ochrona praw wszystkich osób, których dotyczy postępowanie wyjaśniające (w tym osób zgłaszających podejrzenie naruszenia Kodeksu Postępowania ASSA ABLOY), zapewnienie równego i bezpiecznego postępowania z danymi osobowymi tych osób, przekazanie informacji o prawach ASSA ABLOY oraz zapewnienie, że firma ASSA ABLOY przestrzega obowiązującego prawa dotyczącego ochrony danych. Firma ASSA ABLOY musi wykryć naruszenia Kodeksu Postępowania, zbadać zgłoszone prawdopodobne naruszenia Kodeksu Postępowania i podjąć działania naprawcze, a tym samym przetwarzać określone dane osobowe osób biorących udział w postępowaniu wyjaśniającym (zwane dalej jako "dane osobowe").

Niniejsze informacje określają rodzaj danych osobowych przetwarzanych przez firmę ASSA ABLOY w odniesieniu do osób, dla których ASSA ABLOY jest "administratorem danych". Dane osobowe przetwarzane są zgodnie z tymi informacjami oraz przepisami prawa o ochronie danych. Czytając niniejsze informacje użytkownik potwierdza, iż został poinformowany o tym, w jaki sposób przetwarzane są przez nas dane osobowe użytkownika. Poniżej podajemy listę praw, które przysługują użytkownikowi w związku z przetwarzaniem przez nas jego danych osobowych:

Prawa użytkownika obejmują:

• prawo dostępu do swoich danych osobowych i ich sprostowania (korekty);
• prawo do sprzeciwu wobec przetwarzania danych osobowych
• prawo do ograniczenia przetwarzania danych osobowych
• prawo do żądania usunięcia swoich danych osobowych
• prawo do przeniesienia danych do innego administratora, jeśli jest to technicznie możliwe.

Proszę pamiętać, że nie we wszystkich przypadkach użytkownik może korzystać ze swoich praw. Jeśli użytkownik nie jest zadowolony ze sposobu, w jaki przetwarzamy jego dane osobowe, może złożyć skargę do organu odpowiedzialnego za ochronę danych osobowych. 

Przyznane użytkownikowi prawa zostały omówione szczegółowo poniżej. 

Firma ASSA ABLOY wyznaczyła tak zwanego Pełnomocnika ds. Ochrony Danych (ang."DPM"). W przypadku jakichkolwiek pytań dotyczących sposobu, w jaki firma ASSA ABLOY gromadzi, przetwarza i przechowuje dane osobowe prosimy o kontakt z Pełnomocnikiem wskazanym w Załączniku B.

Termin "dane osobowe" występujący  w niniejszych informacjach oznacza każdą informację, którą można samodzielnie lub w połączeniu z innymi informacjami powiązać z żyjącą osobą fizyczną, a także wszelkie inne dane zakwalifikowane jako dane osobowe zgodnie z przepisami prawa o ochronie danych obowiązującymi w firmie ASSA ABLOY. 

Informacje te obejmują również informacje o wszystkich danych osobowych, które zgodnie z obowiązującym prawem uważa się za przetwarzane w jakiejkolwiek formie w odniesieniu do użytkownika jako osoby zgłaszającej podejrzenie naruszenia Kodeksu Postępowania, w tym dane osobowe posiadane, przechowywane, zbierane, przekazywane, ujawniane lub w jakikolwiek inny sposób przetwarzane. 

Przetwarzamy dane osobowe w celu zbadania prawdopodobnego naruszenia Kodeksu Postępowania i podjęcia odpowiednich działań naprawczych. W szczególności gromadzimy i przetwarzamy dane osobowe wyłącznie tych osób, które zgłaszają potencjalne naruszenie Kodeksu Postępowania jak określono w „Tabeli Przetwarzania Danych” w Załączniku A. Takie dane osobowe przetwarzamy wyłącznie dla realizacji celów określonych w tych informacjach oraz w Tabeli Przetwarzania Danych oraz w celu zapewnienia zgodności z obowiązującym prawem.

Firma ASSA ABLOY przetwarza dane osobowe wyłącznie w celach, dla których zostały one zgromadzone, jak określono w Tabeli Przetwarzania Danych. Podjęliśmy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, zapewniając dostęp do danych osobowych tylko ograniczonej liczbie upoważnionych osób (lista osób znajduje się w Załączniku B). Aby zapobiec i uniknąć nieauprawnionego wykorzystania danych osobowych stosujemy systemy bezpieczeństwa technicznego, takie jak zapory sieciowe, technologie szyfrowania, hasła i programy antywirusowe. Podjęte środki organizacyjne zostały szczegółowo opisane w Programie Zgodności z Przepisami o Ochronie Danych.

Władza i organy publiczne

W związku z dochodzeniami lub postępowaniami prawnymi firma ASSA ABLOY może być zobowiązana do przekazania danych osobowych władzom, organom regulacyjnym oraz sądom. Ujawnianie takich informacji zawsze będzie odbywać się zgodnie z obowiązującym prawem i w celu realizacji zobowiązań prawnych.

Spółki Grupy ASSA ABLOY

Ponadto, ze względu na fakt, że Grupa ASSA ABLOY prowadzi działalność gospodarczą w wielu różnych krajach, może być konieczne przekazanie danych osobowych do spółek ASSA ABLOY poza krajem zamieszkania użytkownika, jeśli spółki te muszą otrzymać dane osobowe w celach określonych w Tabeli Przetwarzania Danych.

Firmy zaangażowane i zatrudnione przez ASSA ABLOY

Dane osobowe użytkownika mogą być również przekazywane i przetwarzane przez zewnętrznych dostawców oraz podmioty świadczące usługi na rzecz ASSA ABLOY, aby umożliwić tym firmom realizację zamówionych przez nas usług. Zamówione usługi mogą obejmować świadczenie usług śledczych oraz doradztwo w zakresie dochodzeniowym. Wyłącznie dane osobowe niezbędne do realizacji celów określonych w Tabeli Przetwarzania Danych zostaną przekazane tym podmiotom. Wszyscy dostawcy i wykonawcy zewnętrzni muszą postępować zgodnie z naszymi instrukcjami oraz odpowiednimi pisemnymi umowami o przetwarzaniu danych, a także wszelkimi innymi umowami, które obowiązują pomiędzy ASSA ABLOY a dostawcami/wykonawcami zewnętrznymi, i muszą wdrożyć odpowiednie środki techniczne oraz organizacyjne w celu ochrony danych osobowych naszych pracowników.

Podmiot prawny otrzymujący dane osobowe może znajdować się w kraju, który zapewnia niższy poziom ochrony danych osobowych niż kraj, w którym się znajduje się użytkownik lub dany obywatel. Wszystkie dane osobowe przekazywane do kraju, który oferuje niższy poziom ochrony danych osobowych, będą przekazywane zgodnie z aktualnymi zasadami ASSA ABLOY dotyczącymi przekazywania danych osobowych, i jeśli ma to zastosowanie, w celu zapewnienia, że przekazywanie danych osobowych odbywa się zgodnie z prawem. Jeśli dane osobowe przekazywane są do kraju, który oferuje niższy poziom ochrony danych osobowych, dane osobowe zostaną przekazane zgodnie z „Tabelą Przekazywania Danych Osobowych" znajdującą się w Załączniku B.

Dane osobowe będą dostępne tylko dla upoważnionych pracowników i/lub osób zatrudnionych przez firmę ASSA ABLOY w celach doradczych, piastujących stanowisko wymagające od nich przetwarzania danych osobowych do wykonywania ich pracy. Tego rodzaju pracownicy i/lub konsultanci otrzymają dostęp wyłącznie na zasadzie niezbędnych minimalnych uprawnień, co oznacza, że będą mieli dostęp wyłącznie do danych osobowych, które są niezbędne do wykonywania powierzonych im obowiązków. Dlatego dane osobowe będą dostępne tylko dla stanowisk wymienionych w Załączniku B. Dane osobowe mogą być również dostępne dla pracowników i/lub konsultantów stron trzecich, którym firma ASSA ABLOY ujawniła dane osobowe zgodnie z postanowieniami Sekcji 5.

Nie przechowujemy ani nie przetwarzamy danych osobowych przez okres dłuższy, niż jest to konieczne do realizacji celów określonych w Tabeli Przetwarzania Danych lub w celu zapewnienia zgodności z obowiązującym w kraju użytkownika prawem. Tym samym, jeżeli cel został zrealizowany w odniesieniu do konkretnego typu danych osobowych, przestaniemy wykorzystywać dane osobowe do realizacji tego celu i jeżeli te same dane nie mają zastosowania do żadnego innego celu, usuniemy odpowiednie dane osobowe tak szybko, jak to możliwe.

Prawo dostępu do danych i ich korygowania

Jako osoba zgłaszająca podejrzenie naruszenia Kodeksu Postępowania użytkownik ma prawo żądać dostępu do danych osobowych związanych z użytkownikiem. Obejmuje to prawo do informacji czy i jakie dane osobowe są przetwarzane oraz jaki jest cel ich przetwarzania. Użytkownik ma również prawo do korekty lub dodania danych osobowych, jeśli dane osobowe są niedokładne lub niekompletne. Gdy tylko dowiemy się o przetwarzaniu niepoprawnych danych osobowych jak najszybciej dokonamy ich korekty, powiadamiając o tym użytkownika.

Prawo do usunięcia danych

Użytkownik może domagać się usunięcia swoich danych osobowych w następujących przypadkach:

• jeżeli dane osobowe nie są już potrzebne do celów, dla których zostały zgromadzone,
• jeśli użytkownik sprzeciwia się przetwarzaniu danych osobowych, gdy nasza firma nie ma nadrzędnych prawnie uzasadnionych interesów,
• jeśli przetwarzanie danych jest niezgodne z prawem; lub 
• jeśli dane osobowe muszą zostać usunięte, aby umożliwić nam spełnienie wymogów prawnych. 

W przypadku jakichkolwiek pytań dotyczących prawa do usunięcia danych należy skontaktować się z Pełnomocnikiem ds. Ochrony Danych (dane kontaktowe znajdują się w Załączniku B). Należy pamiętać, że możemy odrzucić żądanie użytkownika, jeśli przetwarzanie danych osobowych jest dozwolone lub wymagane zgodnie z prawem lub jakąkolwiek inną stosowną podstawą prawną. Więcej informacji na ten temat można znaleźć w Sekcji 11 dotyczącej sposobu postępowania w przypadku otrzymania żądania. 

Prawo do sprzeciwu 

Użytkownik ma prawo sprzeciwić się wykorzystywaniu przez nas swoich danych osobowych, gdy podstawą wykorzystywania tych danych jest nasz uzasadniony prawnie interes. W przypadku sprzeciwu nie będziemy już przetwarzać danych osobowych użytkownika, chyba że będziemy w stanie wykazać, iż mamy ważne uzasadnione prawnie podstawy do przetwarzania danych, które mają charakter nadrzędny wobec interesów lub praw i wolności podmiotu danych lub też jeśli będziemy ich potrzebować w celu ustalenia, zaspokojenia lub ochrony roszczeń prawnych.

Prawo do ograniczenia

Użytkownik może domagać się ograniczenia przetwarzania swoich danych osobowych w następujących sytuacjach:

• jeśli przetwarzanie danych nie jest już konieczne do celów, dla których dane zostały zgromadzone lub przetwarzane,
• jeśli użytkownik cofa swoją zgodę na wykorzystywanie danych, w przypadku, gdy takie wykorzystywanie danych opiera się na zgodzie użytkownika,
• jeśli użytkownik uważa, że dane osobowe mogą być nieprawidłowe,
• jeśli użytkownik uważa, że przetwarzanie danych jest niezgodne z prawem; lub
• jeżeli przetwarzamy dane osobowe użytkownika w oparciu o nasz uzasadniony prawnie interes, w przypadku, gdy nasz interes nie ma charakteru nadrzędnego wobec interesów użytkownika w zakresie prywatności. 

Prawo do przenoszenia danych

Jeżeli użytkownik domaga się dostępu do przekazanych przez siebie danych osobowych i jeżeli dane osobowe przetwarzane są automatycznie, wówczas użytkownik może domagać się udostępnienia tych danych w ustrukturyzowanym, powszechnie używanym i przeznaczonym do odczytu komputerowego formacie, a także żądać przekazania tych danych osobowych innemu administratorowi, jeśli jest to technicznie możliwe. 

Jeśli użytkownik pragnie złożyć wniosek w związku z przetwarzaniem swoich danych osobowych musi przesłać wiadomość za pomocą poczty elektronicznej do Pełnomocnika ds. Ochrony Danych, jak określono w Załączniku B. Możemy skontaktować się z użytkownikiem i poprosić go o potwierdzenie tożsamości, aby upewnić się, czy nie ujawniamy jego danych osobowych nieupoważnionej osobie oraz możemy poprosić użytkownika o podanie szczegółowych informacji dotyczących jego wniosku przed podjęciem jakichkolwiek działań. Po potwierdzeniu tożsamości użytkownika jego zgłoszenie rozpatrzymy zgodnie z obowiązującym prawem. Należy pamiętać, że nawet w przypadku, gdy użytkownik wyrazi sprzeciw wobec przetwarzania danych osobowych, możemy kontynuować takie przetwarzanie, jeśli jest to dozwolone lub wymagane przez prawo, na przykład w celu realizacji wymogów prawnych lub umownych. 

Po potwierdzeniu tożsamości użytkownika rozpatrujemy jego zgłoszenie zgodnie z obowiązującym prawem. Należy pamiętać, że nawet jeśli użytkownik wyrazi sprzeciw wobec przetwarzania danych osobowych, możemy kontynuować takie przetwarzanie, jeśli jest to dozwolone lub wymagane przez prawo, na przykład w celu realizacji wymogów prawnych, zarządzania zatrudnieniem lub realizacji zobowiązań wynikających z umowy zawartej z użytkownikiem.

W przypadku jakichkolwiek skarg dotyczących sposobu przetwarzania danych osobowych lub w celu uzyskania dalszych informacji należy skontaktować się z Pełnomocnikiem ds.Ochrony Danych (dane kontaktowe znajdują się Załączniku B). Użytkownik może również złożyć skargę dotyczącą przetwarzania danych do odpowiedniego organu publicznego, np. w miejscu, w którym mieszka, pracuje lub w miejscu domniemanego naruszenia obowiązującego prawa ochrony danych (więcej informacji w Załączniku B).