Informacja dotycząca ochrony prywatności dla pracowników (międzynarodowych)

Niniejsza informacja dotycząca ochrony prywatności dla pracowników („Informacja dotycząca ochrony prywatności”) ma zastosowanie do wszystkich spółek z Grupy B&R (jednostek organizacyjnych, w których B&R Industrial Automation GmbH posiada bezpośrednio lub pośrednio udział większościowy lub kontroluje większość praw głosu). B&R Industrial Automation GmbH jest z kolei częścią Grupy ABB (spółki całkowicie zależnej od ABB Asea Brown Boveri Ltd.). Jako Państwa pracodawca B&R odpowiada za przetwarzanie danych osobowych i monitoruje przetwarzanie danych zgodnie z niniejszą informacją dotyczącą ochrony prywatności. Ponadto inne spółki zależne B&Rmogą otrzymywać i przetwarzać Państwa dane, w związku z czym niniejsza informacja dotycząca ochrony prywatności ma również zastosowanie odpowiednio do takich spółek B&R (stosowną listę znaleźć można w serwisie internetowym B&R).

W B&R traktujemy przestrzeganie Państwa praw w zakresie ochrony danych osobowych jako najwyższy priorytet. Niniejsza informacja dotycząca ochrony prywatności wyjaśnia, dlaczego i w jaki sposób zbieramy i przetwarzamy Państwa dane osobowe oraz jakie prawa przysługują Państwu w odniesieniu do tych danych.

W Państwa przypadku B&R Industrial Automation GmbH, B&R Strasse 1, 5142 Eggelsberg, Austria lub spółka powiązana z B&R Industrial Automation GmbH, z którą zawarli Państwo umowę o pracę (zwaną dalej „stosunkiem pracy”), zadecyduje, jako „administrator” w rozumieniu ogólnego rozporządzenia o ochronie danych („RODO”) i austriackiej Ustawy o ochronie danych lub innych obowiązujących krajowych przepisów o ochronie danych w miejscu, gdzie ma siedzibę odpowiednia spółka zależna, o tym, w jakim celu i w jaki sposób Państwa dane osobowe będą wykorzystywane zgodnie z niniejszą informacją dotyczącą ochrony prywatności (ww. spółka zwana jest dalej również „B&R” bądź odnoszą się do niej zaimki w pierwszej osobie liczby mnogiej).

Zbieramy i wykorzystujemy dane osobowe, które otrzymujemy od Państwa w związku z Państwa zatrudnieniem w B&R. Ponadto przetwarzamy dane osobowe, które możemy uzyskać z publicznie dostępnych źródeł lub takie, które są zgodnie z prawem przekazywane przez inne strony trzecie (rejestry handlowe i rejestry stowarzyszeń, prasa, itp.), o ile jest to konieczne do celów określonych w niniejszej informacji dotyczącej ochrony danych. Przetwarzamy następujące kategorie Państwa danych osobowych w zakresie wymaganym do celów przetwarzania zgodnie z niniejszą informacją dotyczącą ochrony danych:

• Dane osobiste oraz identyfikacyjne, takie jak imię i nazwisko, adres domowy i służbowy, domowy i służbowy numer telefonu, osobisty i służbowy adres e-mail lub inne informacje kontaktowe, a także data i miejsce urodzenia
• Dane osobowe dotyczące sytuacji rodzinnej i społecznej, np. płeć, wiek, stan cywilny (w tym imiona i nazwiska oraz dane kontaktowe krewnych)
• Dane osobowe związane z pracą, takie jak numer pracownika, podpis, status zatrudnienia, numer ubezpieczenia społecznego i numer identyfikacji podatkowej, numer ubezpieczenia, miejsce zamieszkania, narodowość, zdjęcie, dane osoby do kontaktu w nagłych wypadkach, dane paszportowe, zezwolenie na pracę i pobyt, status imigracyjny i dane wizowe
• Kwalifikacje, np. uprawnienia i zaświadczenia, w tym obecne i poprzednie zatrudnienie, wykształcenie, szkolenia i kursy, życiorys, akta i dokumenty dotyczące wykształcenia i doświadczenia zawodowego, dane kontaktowe do uzyskania referencji, wyniki testów umiejętności i rozmów kwalifikacyjnych oraz informacje zwrotne
• Informacje i dane dotyczące pracy, takie jak stanowisko, tytuł, umowa o pracę, osobisty numer identyfikacyjny do celów kadrowo-płacowych, przełożony, poziom wynagrodzenia, obecne i przeszłe wyniki, status zatrudnienia, informacje o urlopach, informacje o czasie pracy, materiały szkoleniowe, czy też cele dotyczące wyników i rozwoju. W niektórych przypadkach przechowujemy również wyniki testów umiejętności, raporty dotyczące bezpieczeństwa i wypadków oraz zawodowe informacje zwrotne.
• Informacje o wynagrodzeniach, dodatkach, świadczeniach i kosztach, jak np. dane o dochodach, płacach, oszczędnościowych koncie emerytalnym i składkach, świadczeniach niepieniężnych i rzeczowych, premiach, opcjach na akcje, osobach pozostających na utrzymaniu, spadkobiercach lub beneficjentach usług zdrowotnych, wyciągi bankowe, rozliczenia kosztów i rachunki, dane bankowe, dane kart kredytowych, opłaty za telefon oraz dane ubezpieczeniowe.
• Dane i informacje do identyfikacji elektronicznej (w przypadku pracowników mających dostęp do systemów lub aplikacji lub takich, których systemy lub aplikacje obejmują), np. logi dostępowe, informacje o korzystaniu z komputerów i Internetu, identyfikatory urządzeń (urządzeń mobilnych, komputerów osobistych itp.), dane rejestracyjne i logowania, adresy IP, dane dotyczące śledzenia i analizy, zapisy (np. skrzynki pocztowe/zapisy rozmów), posty publikowane na platformach korporacyjnych (np. Yammer), informacje dotyczące odzyskiwania haseł, dane z narzędzi bezpieczeństwa informatycznego i dane RFID.
• Dane finansowe i inne szczegóły, jak np. informacje o kontach, analizy zdolności kredytowej, szczegóły płatności i transakcji, dane dotyczące dochodzeń i przeszłych postępowań dyscyplinarnych
• Inne dane osobowe, jeżeli takie dane są wprowadzane do naszych systemów i programów przez Państwa lub inne osoby (m.in. Państwa współpracowników). Obejmują one dokumenty służbowe zawierające dane osobowe (np. zapytania, pytania, reklamacje, zamówienia i powiązane z nimi pliki, e-maile, raporty, umowy, prezentacje, protokoły, wyniki pracy), zdjęcia, obrazy i/lub filmy. Jeżeli Państwa dane osobowe należące do wymienionych poniżej kategorii będą w ogóle wykorzystywane, będą one zbierane i przetwarzane wyłącznie zgodnie z przepisami ustawowymi obowiązującymi w Państwa kraju zamieszkania.
• Szczególne kategorie danych osobowych, dotyczące np. przynależności do wspólnot religijnych (jeżeli są wymagane, np. do celów podatkowych); dane zdrowotne i medyczne, w tym o stopniu niepełnosprawności, specjalnych warunkach pracy (np. korzystaniu z biurka do pracy w pozycji stojącej) i sprzęcie medycznym potrzebnym w miejscu pracy, a także chorobach i urazach związanych z pracą, dane dotyczące pomocy w nagłych przypadkach podczas podróży (grupa krwi, dokumentacja medyczna, alergie); pochodzenia etnicznego (np. jeżeli jest wymagane do celów zapewnienia różnorodności); w niektórych przypadkach przynależność do związków zawodowych, poglądy polityczne i orientacja seksualna (np. jeżeli takie informacje są potrzebne w badaniu przypadków dyskryminacji)
• Dane dotyczące wyroków skazujących w sprawach karnych, przestępstw i wykroczeń, np. informacje dotyczące wyroków i kar, o ile takie informacje są wymagane w procedurach due diligence, w szczególności sprawdzanie karalności („Poznaj swojego klienta” – „KYC”) oraz sprawdzenia na podstawie przepisów dotyczących przeciwdziałania praniu brudnych pieniędzy („AML”).

Jeżeli pragną Państwo uzyskać informacje na temat konkretnej czynności przetwarzania danych, należy przesłać prośbę na adres www.abb.com/privacy.

Przetwarzamy Państwa dane osobowe przede wszystkim w celu realizacji naszego stosunku pracy z Państwem. W ramach stosunku pracy pomiędzy Państwem a nami muszą Państwo podać dane osobowe niezbędne do nawiązania, realizacji lub rozwiązania stosunku pracy, a także do wypełniania związanych z tym zobowiązań umownych, lub dane, do których zbierania jesteśmy prawnie zobowiązani.

Bez przetwarzania określonych danych osobowych B&R nie będzie ogólnie w stanie nawiązać, utrzymać ani rozwiązać z Państwem stosunku pracy, ani też podejmować działań na podstawie umowy lub działań prawnych na Państwa prośbę. Jeżeli nie podadzą Państwo określonych danych osobowych, B&R może nie być w stanie przetwarzać Państwa danych osobowych na Państwa prośbę w związku z zatrudnieniem, bądź też mogą Państwo nie być w stanie egzekwować swoich praw pracowniczych lub praw w zakresie ubezpieczeń społecznych. Jeżeli zostaną Państwo poproszeni o podanie nam swoich danych osobowych, wskażemy, które dane osobowe są wymagane, które można podać dobrowolnie, i na jakiej podstawie prawnej będą one przetwarzane.

W szczególności przetwarzamy wyżej wymienione dane osobowe w następujących celach:

• Zarządzanie personelem, w tym jego organizacja i administracja, zarządzanie czasem pracy, poprawa i utrzymanie efektywnej administracji personalnej, wewnętrzna analiza personelu, sprawozdawczość i planowanie
• Zarządzanie przenoszeniem personelu różnych spółek zależnych i planowanie sukcesji
• Zarządzanie kadrami i płacami, wynagrodzeniami i wynikami, w tym świadczenie usług socjalnych oraz utrzymywanie wynagrodzeń, odszkodowań, dodatków, świadczeń, ubezpieczeń, emerytur i ocen
• Zarządzanie talentami i ich pozyskiwanie, w tym rekrutacja, ocena predyspozycji i zdolności do pracy, weryfikowanie prawdziwości przekazanych danych („background check”), weryfikacja kwalifikacji, a także pozyskiwanie i dostarczanie referencji
• Zarządzanie rozwojem i dokształcaniem, co obejmuje certyfikacje, szkolenia pracowników oraz przeprowadzanie ankiet i badań satysfakcji pracowników
• Procedury i procesy służbowe związane z rozpoczęciem i zakończeniem stosunku pracy, w tym wewnętrzne przeniesienia lub wypowiedzenia
• Zarządzanie zwolnieniami z powodu choroby oraz urlopami, w tym wypoczynkowymi
• Wewnętrzne programy bezpieczeństwa i higieny pracy, w tym rejestry lub raporty dotyczące BHP i wypadków, a także zarządzanie jakością procesów
• Zarządzanie podróżami i wydatkami oraz organizowanie delegacji, w tym monitorowanie pracowników podróżujących służbowo w celu zapewnienia pomocy w sytuacjach zagrożenia bezpieczeństwa lub zdrowia; zapewnienie szkoleń w zakresie bezpieczeństwa podróży, BHP oraz, na zasadzie dobrowolnej, pomoc w zapewnieniu bezpieczeństwa w nagłych wypadkach
• Wypełnianie obowiązków i egzekwowanie określonych praw w zakresie prawa pracy i ubezpieczeń społecznych lub np. układu zbiorowego pracy
• Komunikacja wewnętrzna i zewnętrzna organizacji B&R oraz reprezentowanie B&R, w tym wpisy do rejestru handlowego i udzielanie pełnomocnictw
• Organizacja wydarzeń B&R i ich dokumentowanie, w tym organizacja wewnętrznych kampanii o charakterze innym niż reklamowy, imprez i spotkań oraz zarządzanie nimi
• Zarządzanie zasobami B&R, w tym zdjęciami i filmami przedstawiającymi pracowników i inne osoby, które to materiały można pobrać za pośrednictwem intranetu B&R, serwisu internetowego B&R, itp.
• Usługi finansowe i w zakresie wspólnych rozliczeń, w ramach których świadczone są usługi typu Record to Report, Order to Cash oraz Purchase to Pay.
• Reorganizacja, zakup lub sprzedaż działalności, jednostek organizacyjnych i spółek.
• Roczne raporty, statystyki i analizy
• Monitorowanie i weryfikacja przestrzegania wytycznych korporacyjnych ABB i B&R, zobowiązań umownych i wymogów prawnych w czynnościach wykonywanych przez pracowników w miejscu pracy, w tym w zakresie środków dyscyplinarnych
• Prowadzenie audytów, przeglądów i kontroli regulacyjnych w celu wypełnienia zobowiązań wobec organów regulacyjnych
• Kontrola wewnętrzna, zarządzanie ryzykiem i zapewnienie zgodności z przepisami, w tym przestrzegania przepisów ustawowych, zasad wprowadzanych przez organy ścigania, sądy i organy regulacyjne, co obejmuje np. proces weryfikacji tożsamości klientów („Poznaj swojego klienta” – „KYC"), środki mające na celu przeciwdziałanie praniu brudnych pieniędzy („AML"), przestrzeganie przepisów celnych i dotyczących handlu międzynarodowego, zasad dotyczących konfliktu interesów i zobowiązań w zakresie bezpieczeństwa), a także zapobieganie, przestępstwom i oszustwom lub innym zabronionym działaniom, wykrywanie i badanie takich działań oraz rozwiązywanie zaistniałych sytuacji, jak również czynności mające na celu ochronę, ustalanie, dochodzenie lub obronę praw i roszczeń prawnych
• Zarządzanie relacjami z klientami, realizacja zamówień klientów i obsługa klienta, obsługa zapytań i próśb oraz ich ocena i udzielanie odpowiedzi
• Zarządzanie dostawcami, wykonawcami, doradcami i innymi specjalistami, w tym interakcja z osobami kontaktowymi, obsługa i realizacja zakupów i faktur oraz zarządzanie cyklem życia umów
• Korzystanie z usług świadczonych w ramach pracy i z produktów pracy oraz odwoływanie się do dokumentów takich jak rysunki, zlecenia, zamówienia zakupu, faktury i raporty
• Systemy kontroli dostępu z elektroniczną kontrolą wejścia i/lub wyjścia osób upoważnionych w obszarach o ograniczonym dostępie oraz lokalną listą obecności na wypadek wystąpienia sytuacji zagrożenia
• Systemy wykrywania wtargnięć, w tym zewnętrzne monitorowanie stosowania przymusu, monitorowanie mienia i bezpieczeństwa wewnętrznego, a także pomocnicze monitory do dozorowania terenu/systemy o charakterze zautomatyzowanym
• Utrzymanie i ochrona bezpieczeństwa produktów, infrastruktury, usług, systemów, sieci, komputerów i informacji, zapobieganie zagrożeniom bezpieczeństwa, oszustwom lub innych przestępczym lub szkodliwym działaniom oraz ich wykrywanie, a także zapewnienie ciągłości działania
• Zarządzanie zasobami informatycznymi, w tym infrastrukturą, co obejmuje czynności w zakresie ochrony danych, wsparcia systemów danych i usługi zarządzania aplikacjami, wsparcie dla użytkowników końcowych, testowanie, utrzymanie, bezpieczeństwo (reagowanie na incydenty związane z bezpieczeństwem, zagrożenia, podatności, naruszenia danych), danymi podstawowymi oraz obszarami działań, co obejmuje zarządzanie kontami użytkowników, licencjonowanie oprogramowania, testy bezpieczeństwa i wydajności oraz ciągłość działania

Zbieramy tylko te dane osobowe, które są wymagane do realizacji powyższych celów. Niektóre z Państwa danych osobowych, które są zbierane, dotyczą krewnych i osób do kontaktu w nagłych wypadkach. W takich sytuacjach prosimy o informowanie powyższych osób o niniejszej informacji dotyczącej ochrony prywatności.

Możemy również zbierać Państwa dane osobowe w sposób anonimowy, uniemożliwiający Państwa bezpośrednią lub pośrednią identyfikację na podstawie zebranych danych, a następnie wykorzystywać te ostatnie do dalszego przetwarzania, w tym w celach statystycznych, w celu doskonalenia naszych usług oraz przeglądu naszych systemów informatycznych.

Jeśli pracują Państwo w lokalizacji strony trzeciej (np. w nieruchomości lub obiekcie klienta B&R), istnieje możliwość, że taka strona trzecia będzie jako administrator zbierać i przetwarzać Państwa dane do własnych celów. W tego rodzaju przypadkach otrzymają Państwo od takiego zewnętrznego administratora osobną informację dotyczącą ochrony prywatności lub będą mogli Państwo o nią poprosić.

Państwa dane osobowe przetwarzamy w celach opisanych powyżej (w odpowiedzi na Pytanie 3) zgodnie z przepisami RODO i austriackiej Ustawy o ochronie danych osobowych, a w szczególności zgodnie z następującymi mającymi zastosowanie podstawami prawnymi:

• Państwa dane osobowe przetwarzamy głównie w celu nawiązania, realizacji lub zakończenia stosunku pracy z Państwem, jak również w celu egzekwowania praw i wypełniania obowiązków wynikających z Państwa umowy o pracę z nami, bazując na podstawie prawnej art. 6 ust. 1 lit. b) RODO.
• Jeżeli przetwarzamy Państwa dane osobowe (w tym szczególne kategorie danych osobowych) w celu egzekwowania praw lub wypełniania obowiązków prawnych wynikających z przepisów prawa pracy, ubezpieczeń społecznych i ochrony socjalnej, podstawę prawną przetwarzania danych stanowią art. 6 ust. 1 lit. c) i art. 9 ust. 2 lit. b), f) oraz h) RODO.
• Jeżeli przetwarzamy Państwa dane osobowe (w tym szczególne kategorie danych osobowych) do celów opieki zdrowotnej, medycyny pracy lub oceny Państwa zdolności do pracy i jeżeli przetwarzanie to wykonują pracownicy służby zdrowia lub inne osoby podlegające tajemnicy zawodowej, podstawę prawną stanowi art. 9 ust. 2 lit. h) RODO.
• W przypadkach, w których przetwarzamy Państwa dane osobowe na podstawie innych przepisów prawnych i zobowiązań, np. w odniesieniu do świadczeń dodatkowych i podatków, obowiązków sprawozdawczych lub notyfikacyjnych, obowiązków w zakresie współpracy z organami lub ustawowych okresów przechowywania dokumentacji w celu wypełnienia innych naszych zobowiązań umownych i prawnych w charakterze pracodawcy i spółki, podstawę prawną tego przetwarzania stanowi art. 6 ust. 1 lit. c) RODO.
• W przypadku, gdy istotne interesy osoby, której dane dotyczą lub innej osoby fizycznej wymagają przetwarzania danych osobowych, bazując na podstawie prawnej art. 6 ust. 1 lit. d) oraz art. 9 ust. 2 lit. c) RODO (np. zgłoszenie wypadku na terenie B&R).
• Tam, gdzie jest to wymagane, przetwarzamy Państwa dane osobowe w ramach naszego stosunku pracy z Państwem w celu zabezpieczenia naszych prawnie uzasadnionych interesów lub takich interesów stron trzecich. Odbywa się to w kontekście zapewnienia równowagi interesów w myśl art. 6 ust. 1 lit. f) RODO, gdzie dopuszczono przetwarzanie danych, jeżeli jest ono konieczne do zabezpieczenia prawnie uzasadnionych interesów i jeżeli nie przeważają wymagające ochrony danych osobowych interesy czy podstawowe prawa i wolności osoby, której dane dotyczą. Takie prawnie uzasadnione interesy mogą obejmować następujące cele przetwarzania danych:
• Monitorowanie (np. za pomocą systemów informatycznych), sprawdzanie i zapewnianie zgodności z normami prawnymi i regulacyjnymi oraz wewnętrznymi specyfikacjami i wytycznymi ABB i B&R
• Zapobieganie oszustwom i działalności przestępczej, w tym weryfikacja takiej działalności, niewłaściwego korzystania ze składników majątku, produktów i usług B&R oraz tam, gdzie jest to bezwzględnie konieczne i właściwe, zapewnienie bezpieczeństwa sieci i danych
• Ustalanie, dochodzenie i obrona roszczeń prawnych przez B&R i przeciwko B&R w związku z Państwa zadaniami i obowiązkami służbowymi w B&R
• Przekazywanie danych osobowych w ramach Grupy B&R dla wewnętrznych celów administracyjnych, gdy jest to konieczne, na przykład w celu świadczenia usług zdecentralizowanych

Aby uzyskać egzemplarz dokonanej przez nas oceny naszego prawnie uzasadnionego interesu w przetwarzaniu Państwa danych osobowych, co obejmuje udokumentowane zapewnienie równowagi interesów, należy przesłać prośbę na adres www.abb.com/privacy.

W wyjątkowych przypadkach i w zakresie, w jakim przetwarzamy Państwa dane osobowe (w tym szczególne kategorie danych osobowych) w celach, które nie są objęte ww. podstawami prawnymi, poprosimy Państwa, zgodnie z art. 6 ust. 1 lit. a) i art. 9 ust. 2 lit. a) RODO, o Państwa zgodę jako podstawę prawną do przetwarzania Państwa danych osobowych, np. w przypadku korzystania ze zdjęć lub filmów, które wyraźnie Państwa dotyczą Zgody udzielają Państwo zawsze dobrowolnie, więc nie są Państwo zobowiązani do podania tych danych i nie muszą się Państwo obawiać żadnych niedogodności w przypadku odmowy wyrażenia zgody. Mogą również Państwo wycofać zgodę w dowolnym momencie zgodnie z art. 7 ust. 3 RODO bez podania powodu i ze skutkiem na przyszłość. Jeżeli poprosimy Państwa o zgodę na wykorzystanie Państwa danych osobowych w danym celu, poinformujemy Państwa o przysługującym Państwu prawie do sprzeciwu oraz o możliwości skorzystania z tego prawa.

Dane osobowe związane z wyrokami skazującymi w sprawach karnych, przestępstwami lub wykroczeniami będziemy przetwarzać jedynie zgodnie z (lokalnie) obowiązującym prawem.

Jako część globalnej korporacji utrzymujemy relacje biznesowe ze spółkami z Grupy B&R i ABB oraz z zewnętrznymi dostawcami usług, zarówno na terytorium Europejskiego Obszaru Gospodarczego (EOG), jak i poza nim, z których możemy również korzystać do przetwarzania Państwa danych osobowych. Ogólnie udostępniamy Państwa dane osobowe innym spółkom B&R lub stronom trzecim jedynie wtedy, gdy jest to konieczne do celów wymienionych w poniższej tabeli.

W tym zakresie Państwa dane osobowe mogą być również udostępniane spółkom z Grupy B&R w krajach na terytorium EOG i poza nim do wyżej wymienionych celów przetwarzania. Ponadto podczas przetwarzania Państwa danych osobowych w ww. celach możemy korzystać z zewnętrznych usługodawców działających w charakterze podmiotów przetwarzających dane (np. centrów komputerowych, producentów oprogramowania i dostawców usług automatyzacji marketingu). Korzystanie z nich odbywa się ogólnie na podstawie wiążących instrukcji w ramach istniejącego stosunku umownego i otrzymują oni Państwa dane osobowe tylko w takim zakresie i na taki czas, jakie są niezbędne do wykonania usługi.

Jeżeli udostępnimy Państwa dane osobowe jakiejkolwiek spółce B&R lub stronie trzeciej i zostaną one przekazane lub staną się dostępne poza Unią Europejską („UE”) i Europejskim Obszarem Gospodarczym („EOG”) lub poza krajem, w którym zlokalizowany jest pracodawca, będziemy chronić Państwa dane osobowe, stosując odpowiednie zabezpieczenia. Przykłady takich zabezpieczeń obejmują określenie odpowiedniości przez Komisję Europejską lub standardowe klauzule umowne. Podjęliśmy dodatkowe środki w celu ochrony Państwa danych osobowych podczas przekazywania ich z terytorium UE, EOG lub kraju, w którym zlokalizowany jest pracodawca. Jeżeli pragną Państwo zapoznać się ze stosowanymi zabezpieczeniami, należy przesłać prośbę na adres www.abb.com/privacy.

Jeżeli pragną Państwo zapoznać się z zabezpieczeniami stosowanymi w celu ochrony Państwa danych osobowych, należy przesłać prośbę na adres www.abb.com/privacy.

Ogólnie przetwarzamy i przechowujemy Państwa dane osobowe tylko tak długo, jak jest to konieczne do celów przetwarzania podanych w niniejszej informacji, dopóki nie wycofają Państwo zgody udzielonej zgodnie z art. 6 ust. 1 lit. a) RODO lub dopóki nie wniosą Państwo sprzeciwu wobec wykorzystania Państwa danych osobowych, jeżeli podstawę prawną przetwarzania stanowi prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).

Przepisy prawne wymagają jednak od B&R przechowywania określonych danych osobowych przez minimalny okres. Dotyczy to np. umów o pracę, informacji o wynagrodzeniu i zwrocie kosztów, w przypadku których obowiązują minimalne okresy przechowywania na podstawie przepisów prawa spółek i prawa podatkowego.

Jednocześnie obowiązujące przepisy ustawowe dotyczące ochrony danych osobowych wymagają, abyśmy przechowywali i przetwarzali Państwa dane osobowe w formie umożliwiającej Państwa identyfikację przez okres nie dłuższy, niż jest to konieczne do celów, dla których dane osobowe zostały zebrane, oraz abyśmy przeprowadzali regularne kontrole w tym zakresie. Poprzez ustawienia w systemach informatycznych i wytyczne zapewniamy usuwanie Państwa danych osobowych, gdy tylko nie są one już potrzebne.

Informacje o czasie przechowywania informacji znaleźć można pod adresem Corporate regulations (Regulacje korporacyjne) bądź w lokalnej polityce Państwa firmy. Po upływie obowiązującego okresu przechowywania zapewniamy usunięcie lub anonimizację Państwa danych osobowych, chyba że istnieją szczególne okoliczności, które zobowiązują nas do przechowania takich danych osobowych, np. wymogi prawne lub regulacyjne albo spory prawne związane z Państwa zatrudnieniem.

Więcej informacji na temat okresów przechowywania Państwa danych osobowych uzyskać można, przesyłając prośbę na adres www.abb.com/privacy.

W B&R bezpieczeństwo danych spółki i danych osobowych oraz zasobów cyfrowych spółki stanowi najwyższy priorytet. B&R postrzega zapewnienie bezpieczeństwa danych jako wspólną odpowiedzialność. B&R podejmuje niezbędne środki ostrożności w zakresie ochrony danych i tego samego oczekuje od wszystkich pracowników. Więcej o naszych środkach bezpieczeństwa danych i swoich obowiązkach mogą Państwo przeczytać tutaj: End user security policy (Polityka bezpieczeństwa użytkownika końcowego).

Monitorowanie systemów spółki

Korzystanie przez pracowników z systemów spółki, w tym z telefonów (komórkowych i stacjonarnych) oraz systemów komputerowych (co obejmuje pocztę elektroniczną i dostęp do Internetu) jest dozwolone wyłącznie do celów służbowych w B&R. Użytkowanie prywatne jest dozwolone w związku z tym do odwołania wyłącznie w zakresie, w jakim nie zaniedbuje się obowiązków służbowych. Informacje dotyczące prywatnego korzystania z systemów spółki są zbierane, monitorowane i wykorzystywane do celów biznesowych oraz w celu utrzymania środków bezpieczeństwa IT, pod warunkiem że jest to wymagane do zapewnienia bezpieczeństwa systemów B&R i zgodności z polityką bezpieczeństwa B&R na mocy obowiązującego prawa. Państwa dane dostępowe mogą zatem być widoczne dla B&R podczas logowania się do systemów informatycznych i komunikacyjnych B&R przy użyciu haseł i kont użytkowników danych usług.

Monitorowanie będzie prowadzone jeżeli i tylko w takim zakresie, w jakim jest to dozwolone lub wymagane przez obowiązujące prawo i uzasadnione celami biznesowymi. Minimalne okresy przechowywania zgodnie z odpowiedzią na Pytanie 6 mają zastosowanie również w odniesieniu do związanych z tym logów. Jest to niezbędne do wykrywania przypadków prób niewłaściwego wykorzystania danych i innych incydentów związanych z bezpieczeństwem oraz do umożliwienia późniejszych dochodzeń i działań następczych.

W zakresie dozwolonym przez obowiązujące prawo i wewnętrzne wytyczne w stosownych przypadkach podejmowane będą działania dyscyplinarne. Może to wymagać przekazania odpowiednich danych osobowych policji lub innym organom ścigania. Informacje są poddawane ocenie i przekazywane odpowiednim władzom tylko wtedy, gdy jest to zgodne z obowiązującym prawem.

Monitoring wideo

Jak wyjaśniono w niniejszej informacji dotyczącej ochrony prywatności, niektóre budynki i lokalizacje B&R wykorzystują systemy monitoringu wideo (telewizji przemysłowej) do monitorowania pomieszczeń i terenu zewnętrznego w danej lokalizacji spółki w celach bezpieczeństwa i operacyjnych. Ogólna zasada jest taka, że nie przechowujemy materiałów filmowych dłużej niż 7 dni, chyba że jest to konieczne, np. z powodu incydentu bezpieczeństwa. Dalsze szczegóły regulują umowy zakładowe zawierane dla poszczególnych lokalizacji.

Jeśli mają Państwo pytania dotyczące ochrony danych, skargi dotyczące sposobu, w jaki postępujemy z Państwa danymi osobowymi, lub chcą Państwo skorzystać z praw osób, których dane dotyczą, wymienionych poniżej, prosimy o kontakt pod adresem www.abb.com/privacy. W określonych okolicznościach możemy być zmuszeni do ograniczenia tych praw osób, których dane dotyczą, w celu ochrony interesu publicznego (np. w celu zapobiegania przestępstwom lub ich wykrywaniu) lub naszych interesów biznesowych (np. w zakresie zachowania tajemnicy adwokackiej). Jeśli nie są Państwo zadowoleni z naszej odpowiedzi lub uważają, że przetwarzamy Państwa dane osobowe niezgodnie z prawem, mogą Państwo również skontaktować się z Urzędem Ochrony Danych w swoim kraju zamieszkania lub pracy, lub w kraju, w którym Państwa zdaniem mogło dojść do naruszenia ochrony danych, zgodnie z prawem wniesienia skargi na podstawie art. 77 RODO. Oprócz prawa wniesienia skargi przysługują Państwu również następujące prawa:

• Prawo do informacji: Zgodnie z art. 15 RODO mają Państwo prawo do otrzymania od nas informacji na temat swoich danych osobowych, które przetwarzamy, w dowolnym momencie na żądanie (w formie tekstowej). Prawo to jest ograniczone wyjątkami zawartymi w art. 4 ust. 6 austriackiej Ustawy o ochronie danych osobowych, zgodnie z którym prawo do informacji nie ma zastosowania w szczególności wtedy, gdy udzielenie danych informacji zagroziłoby tajemnicy przedsiębiorstwa lub tajemnicy handlowej administratora danych lub strony trzeciej.
• Prawo do sprostowania danych: Zgodnie z art. 16 RODO mają Państwo prawo zażądać od nas niezwłocznego sprostowania Państwa danych osobowych, jeżeli są one nieprawidłowe. Prawo to podlega ograniczeniom określonym w art. 4 ust. 2 austriackiej Ustawy o ochronie danych, zgodnie z którym w przypadku, gdy dane osobowe przetwarzane z pomocą narzędzi zautomatyzowanych nie mogą zostać poprawione natychmiast, ponieważ jest to możliwe tylko w określonym czasie z powodów ekonomicznych lub technicznych, przetwarzanie takich danych osobowych musi zostać ograniczone ze skutkiem przewidzianym w art. 18 ust. 2 RODO do tego momentu.
• Prawo do usunięcia danych: Mają Państwo prawo zażądać od nas usunięcia swoich danych osobowych zgodnie z warunkami określonymi w art. 17 RODO. Warunki te są spełnione w szczególności, jeżeli a) dany cel przetwarzania danych został osiągnięty lub w inny sposób przestał mieć zastosowanie, b) przetwarzaliśmy Państwa dane niezgodnie z prawem, c) wycofali Państwo zgodę, a przetwarzanie danych nie może być kontynuowane na innej podstawie prawnej, d) wnieśli Państwo skuteczny sprzeciw wobec przetwarzania danych, lub e) w przypadkach, gdy występuje obowiązek usunięcia danych na podstawie prawa UE lub prawa państwa członkowskiego UE, któremu podlegamy. Prawo to podlega ograniczeniom określonym w art. 4 ust. 2 austriackiej Ustawy o ochronie danych, zgodnie z którym w przypadku, gdy dane osobowe przetwarzane z pomocą narzędzi zautomatyzowanych nie mogą zostać usunięte natychmiast, ponieważ jest to możliwe tylko w określonym czasie z powodów ekonomicznych lub technicznych, przetwarzanie takich danych osobowych musi zostać ograniczone ze skutkiem przewidzianym w art. 18 ust. 2 RODO do tego momentu.
• Prawo do ograniczenia przetwarzania danych: Zgodnie z art. 18 RODO mogą Państwo zażądać, abyśmy przetwarzali Państwa dane osobowe tylko w ograniczonym zakresie. Prawo to przysługuje w szczególności w następujących przypadkach: a) kwestionowana jest prawidłowość danych osobowych, b) żądają Państwo ograniczonego przetwarzania zamiast usunięcia danych na podstawie uzasadnionego wniosku o usunięcie danych, c) dane nie są już niezbędne do realizacji naszych celów, ale są Państwu potrzebne do dochodzenia, egzekwowania lub obrony roszczeń prawnych, lub d) skuteczność sprzeciwu jest nadal kwestionowana.
• Prawo do przenoszenia danych: Zgodnie z art. 20 RODO mają Państwo prawo do otrzymania swoich danych osobowych, które nam Państwo przekazali, w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego formacie, jak również prawo do przekazania tych danych przez nas innemu administratorowi.
• Prawo do sprzeciwu: Zgodnie z art. 21 RODO mają Państwo prawo do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z Państwa szczególną sytuacją, wobec przetwarzania Państwa danych osobowych, czy to w interesie publicznym, czy to w celu zabezpieczenia naszych prawnie uzasadnionych interesów. Przestaniemy od takiego momentu przetwarzać Państwa dane osobowe, chyba że będziemy w stanie udowodnić ważne powody przetwarzania Państwa danych osobowych, które zasługują na ochronę, przeważające nad Państwa interesami, prawami i wolnościami lub jeżeli takie przetwarzanie służy dochodzeniu, egzekwowaniu lub obronie roszczeń prawnych. Jeżeli wniosą Państwo sprzeciw wobec przetwarzania Państwa danych w celach marketingowych, zaprzestaniemy w każdym przypadku ich przetwarzania.

Niniejsza Informacja dotycząca ochrony prywatności może być każdorazowo aktualizowana w wyniku wprowadzenia koniecznych zmian. W przypadku takich aktualizacji podejmiemy niezbędne działania w celu poinformowania Państwa o nich w zależności od tego, jak istotne zmiany wprowadzono. Jeżeli wymagają tego odpowiednie przepisy prawne i tam, gdzie tego wymagają, będziemy prosili też Państwa o zgodę na wszelkie istotne zmiany w Informacji dotyczącej ochrony prywatności opisujące nasze aktualne praktyki. Prosimy o sprawdzenie „daty publikacji”, aby stwierdzić, kiedy niniejsza Informacja dotycząca ochrony prywatności została ostatnio zaktualizowana.

Data publikacji: 15 lutego 2021 r.