Obvestilo o zasebnosti - Kodeks ravnanja

Namen tega obvestila o zasebnosti je zaščititi pravice vseh posameznikov, ki jih zadeva preiskava kodeksa ravnanja (vključno s tistimi, ki poročajo o domnevnih kršitvah kodeksa ravnanja družbe ASSA ABLOY), zagotoviti enako in varno obravnavo osebnih podatkov teh posameznikov, zagotoviti informacije o pravicah družbe ASSA ABLOY in zagotoviti, da je družba ASSA ABLOY v skladu z veljavno zakonodajo o varstvu podatkov. ASSA ABLOY mora odkriti kršitve kodeksa ravnanja, raziskati prijavljene domnevne kršitve kodeksa ravnanja in sprejeti popravne ukrepe, zato mora obdelati določene osebne podatke posameznikov, ki jih zadeva preiskava kodeksa ravnanja (v nadaljnjem besedilu: "osebni podatki").

To obvestilo vključuje informacije o vrsti osebnih podatkov, ki jih obdeluje družba ASSA ABLOY v zvezi s takšnimi posamezniki, pri katerih je družba ASSA ABLOY "upravljavec podatkov". Osebni podatki se obdelujejo v skladu s tem obvestilom in zakonom o varstvu podatkov. Z branjem tega obvestila potrjujete, da ste bili obveščeni o tem, kako obdelujemo vaše osebne podatke. Imate več pravic v zvezi s tem, kako ravnamo z vašimi osebnimi podatki.

Vaše pravice vključujejo:

• pravice do dostopa in popravka vaših osebnih podatkov
• Pravica do ugovora obdelavi osebnih podatkov
• pravica do omejitve obdelave osebnih podatkov
• Pravica zahtevati izbris vaših osebnih podatkov
• pravica do prenosljivosti podatkov drugemu upravljavcu, kadar je to tehnično izvedljivo.

Upoštevajte, da morda ne boste smeli uporabljati svojih pravic v vseh situacijah. Če niste zadovoljni z načinom, kako obdelujemo vaše osebne podatke, imate pravico vložiti pritožbo pri organu za varstvo podatkov.

Vaše pravice so podrobneje razložene spodaj.

ASSA ABLOY je imenovala tako imenovanega upravitelja za varstvo podatkov ("DPM"). Če imate kakršna koli vprašanja o tem, kako ASSA ABLOY zbira, obdeluje in shranjuje vaše osebne podatke, se obrnite na DPM, kot je navedeno v Prilogi B.

Izraz "osebni podatki", kot se uporablja v tem obvestilu, je vsaka informacija, ki jo je mogoče sama po sebi ali skupaj s katero koli drugo informacijo izslediti nazaj do živega posameznika, in vsi drugi podatki, ki se štejejo za osebne podatke v skladu z zakonodajo o varstvu podatkov, ki velja za ASSA ABLOY.

To obvestilo vključuje informacije o vseh osebnih podatkih, ki se v kakršni koli obliki obdelujejo v skladu z ustreznim zakonom v zvezi z vami kot prijaviteljem domnevne kršitve kodeksa ravnanja, vključno z osebnimi podatki, ki se hranijo, shranjujejo, zbirajo, prenašajo, razkrivajo ali na kakršen koli drug način obdelujejo.

Osebne podatke obdelujemo, da bi raziskali domnevne kršitve kodeksa ravnanja in sprejeli popravne ukrepe. Natančneje, zbirali in obdelovali bomo samo osebne podatke o posamezniku, ki prijavi morebitno kršitev kodeksa ravnanja, kot je določeno v »Matriki za obdelavo podatkov« v Prilogi A. Te osebne podatke bomo obdelovali samo za izpolnjevanje namenov, navedenih v tem obvestilu in matriki za obdelavo podatkov, ter za skladnost z veljavno zakonodajo.

ASSA ABLOY bo osebne podatke obdelovala samo za namene, za katere so bili zbrani in kot je določeno v matriki obdelave podatkov. Sprejeli smo ustrezne tehnične in organizacijske ukrepe za varstvo osebnih podatkov, da bi zagotovili, da ima dostop do osebnih podatkov le omejeno število pooblaščenih oseb (določeno v Prilogi B). Uporabljamo tehnične varnostne sisteme, kot so požarni zidovi, tehnologije šifriranja, gesla in protivirusni programi, da preprečimo in preprečimo nepooblaščeno uporabo osebnih podatkov. Sprejeti organizacijski ukrepi so podrobneje opisani v programu skladnosti z varstvom podatkov.

Organi

V povezavi s preiskavami ali sodnimi postopki bo družba ASSA ABLOY morda morala posredovati osebne podatke organom, regulatorjem in sodiščem. Takšna razkritja bodo izvedena v skladu z obvezno zakonodajo in za izpolnjevanje zakonskih obveznosti.

Podjetja skupine ASSA ABLOY

Poleg tega bo zaradi dejstva, da skupina ASSA ABLOY opravlja poslovne dejavnosti v številnih različnih državah, osebne podatke morda treba prenesti podjetjem ASSA ABLOY zunaj vaše matične države, ki morajo osebne podatke prejeti za namene, navedene v matriki obdelave podatkov.

Podjetja, ki jih je angažirala ASSA ABLOY

Vaše osebne podatke lahko prenesejo in obdelujejo tudi tretji ponudniki in dobavitelji, ki opravljajo storitve za ASSA ABLOY, da tem podjetjem omogočijo izvajanje storitev, ki jih zahtevamo. Storitve, ki se lahko zahtevajo, vključujejo zagotavljanje forenzičnih storitev in svetovanje v zvezi s preiskavami. Tem podjetjem bodo posredovani samo osebni podatki, ki so potrebni za izpolnjevanje namenov, navedenih v matriki za obdelavo podatkov. Vsi ponudniki in dobavitelji tretjih oseb morajo upoštevati naša navodila in veljavno pisno pogodbo o obdelovalcu podatkov ter vse druge sporazume, ki veljajo med družbo ASSA ABLOY in njenimi ponudniki/dobavitelji tretjih oseb, ter morajo izvajati ustrezne tehnične in organizacijske ukrepe za varstvo osebnih podatkov naših zaposlenih.

Pravna oseba, ki prejme osebne podatke, se lahko nahaja v državi, ki ponuja nižjo raven varstva osebnih podatkov kot država, v kateri se nahajate ali ste državljan. Vsi osebni podatki, preneseni v državo, ki ponuja nižjo raven varstva osebnih podatkov, bodo preneseni v skladu s trenutnimi politikami družbe ASSA ABLOY glede prenosa osebnih podatkov, ki se občasno uporabljajo, da se zagotovi skladnost prenosa osebnih podatkov z zakonom. Če se osebni podatki prenesejo v državo, ki ponuja nižjo raven varstva osebnih podatkov, se osebni podatki prenesejo v skladu z "Matrio prenosa osebnih podatkov" v Prilogi B.

Osebni podatki bodo na voljo samo pooblaščenim zaposlenim in/ali posameznikom, ki jih ASSA ABLOY angažuje na svetovalni osnovi, na položaju, ki od njih zahteva obdelavo osebnih podatkov za opravljanje njihovega dela. Ti zaposleni in/ali svetovalci bodo imeli dostop le v skladu z načelom "najmanjših privilegijev", kar pomeni, da bodo imeli dostop samo do osebnih podatkov, ki so nujno potrebni za namen obdelave za opravljanje njihovega dela. Zato bodo osebni podatki dostopni samo za delovna mesta, navedena v Prilogi B. Osebni podatki so lahko na voljo tudi zaposlenim in/ali svetovalcem tretjih oseb, ki jim je družba ASSA ABLOY razkrila osebne podatke, kot je določeno v razdelku 5.

Osebnih podatkov ne bomo shranjevali ali obdelovali dlje, kot je potrebno za izpolnitev namenov v matriki za obdelavo podatkov ali za skladnost z ustrezno zakonodajo v vaši državi. V skladu s tem, ko bo namen v zvezi z določeno vrsto osebnih podatkov izpolnjen, bomo prenehali uporabljati osebne podatke za ta namen in, če isti podatki niso pomembni za noben drug namen, ustrezne osebne podatke čim prej izbrisali.

Pravica do dostopa in popravka

Kot prijavitelj domnevne kršitve kodeksa ravnanja imate pravico zahtevati dostop do osebnih podatkov, ki se nanašajo na vas. To vključuje pravico do obveščenosti, ali se osebni podatki o vas obdelujejo ali ne, kateri osebni podatki se obdelujejo in namen obdelave. Prav tako imate pravico do popravka ali dodajanja osebnih podatkov, če so osebni podatki netočni ali nepopolni. Takoj, ko bomo izvedeli za kakršne koli netočne osebne podatke, ki se obdelujejo, bomo te osebne podatke vedno čim prej popravili in vas o tem obvestili.

Pravica do izbrisa

Prav tako lahko zahtevate, da se vaši osebni podatki izbrišejo, na primer v naslednjih primerih:

• če osebni podatki niso več potrebni za namene, za katere so bili zbrani
• če ugovarjate obdelavi osebnih podatkov, kjer nimamo prevladujočega zakonitega interesa
• če je obdelava nezakonita ali
• če je treba osebne podatke izbrisati, da lahko izpolnimo zakonsko zahtevo.

Če imate kakršna koli vprašanja o svoji pravici do izbrisa, se obrnite na DPM (za kontaktne podatke glejte Prilogo B). Upoštevajte, da lahko vašo zahtevo zavrnemo, če je obdelava dovoljena ali zahtevana v skladu z zakonom ali katero koli drugo ustrezno pravno podlago. Za več informacij si oglejte razdelek 11 o tem, kako bomo ravnali po prejemu zahteve.

Pravica do ugovora

Prav tako imate pravico, da ugovarjate naši uporabi vaših osebnih podatkov, ki temelji na našem zakonitem interesu. Če ugovarjate, vaših osebnih podatkov ne bomo več obdelovali, razen če lahko dokažemo, da imamo nujne zakonite razloge za obdelavo, ki prevladajo nad vašimi interesi ali pravicami in svoboščinami, ali če jih potrebujemo za vzpostavitev, izvajanje ali obrambo pravnih zahtevkov.

Pravica do omejitve

Od nas lahko zahtevate, da omejimo obdelavo vaših osebnih podatkov v naslednjih primerih:

• če obdelava ni več potrebna za namene, za katere je bila zbrana ali kako drugače obdelana
• če prekličete soglasje za uporabo podatkov, ki temeljijo na vašem soglasju
• če menite, da osebni podatki morda niso pravilni
• če menite, da je obdelava nezakonita, ali
• če obdelujemo vaše osebne podatke na podlagi našega zakonitega interesa, kjer nimamo prevladujočega interesa v zvezi z vašim interesom zasebnosti.

Pravica do prenosljivosti podatkov

Če zahtevate dostop do osebnih podatkov o vas, ki ste jih sami posredovali, in če se osebni podatki obdelujejo avtomatsko, lahko zahtevate, da se podatki posredujejo v strukturirani, splošno uporabljeni in strojno berljivi obliki, prav tako pa lahko zahtevate, da se osebni podatki prenesejo drugemu upravljavcu, če je to tehnično mogoče.

Prosimo, pošljite e-poštno sporočilo DPM, kot je navedeno v Prilogi B, če želite vložiti zahtevo v zvezi z obdelavo vaših osebnih podatkov. Prosimo, upoštevajte, da vas lahko kontaktiramo in vas prosimo, da potrdite svojo identiteto, da zagotovimo, da vaših osebnih podatkov ne razkrijemo nobeni nepooblaščeni osebi, in da vas lahko prosimo, da navedete svojo zahtevo, preden izvedemo kakršno koli dejanje. Ko potrdimo vašo identiteto, bomo zahtevo obravnavali v skladu z veljavno zakonodajo. Upoštevajte, da lahko tudi če nasprotujete določeni obdelavi osebnih podatkov, še vedno nadaljujemo s to obdelavo, če to dovoljuje ali zahteva zakon, na primer za izpolnjevanje zakonskih ali pogodbenih zahtev.

Ko potrdimo vašo identiteto, bomo vašo zahtevo obravnavali v skladu z zakonom. Prosimo, upoštevajte, da lahko tudi če ugovarjate določeni obdelavi osebnih podatkov, še vedno nadaljujemo s to obdelavo, če to dovoljuje ali zahteva zakon, na primer, da nam omogoči izpolnjevanje zakonskih zahtev, upravljanje zaposlitve ali izpolnjevanje obveznosti iz pogodbe z vami.

Če imate kakršne koli pritožbe glede načina obdelave osebnih podatkov ali želite dodatne informacije, se obrnite na DPM (za kontaktne podatke glejte Prilogo B). Pritožbo glede obdelave podatkov lahko vložite tudi pri ustreznem javnem organu, na primer v kraju, kjer živite, delate ali kjer je prišlo do domnevne kršitve veljavne zakonodaje o varstvu podatkov, za dodatne informacije glejte Prilogo B.