Oznámení o ochraně osobních údajů ve spojitosti s Etickým kodexem – ASSA ABLOY

1. Co je účelem tohoto oznámení?

Účelem oznámení o ochraně osobních údajů je chránit práva všech osob, kterých se týká vyšetřování ve spojitosti s etickým kodexem (včetně oznámených podezření na porušení etického kodexu společnosti ASSA ABLOY), zajistit rovné a bezpečné zacházení s osobními údaji těchto osob, poskytnout informace o právech společnosti ASSA ABLOY a zajistit, aby společnost ASSA ABLOY dodržovala příslušné zákony o ochraně osobních údajů.

Pro společnost ASSA ABLOY je nutné zjišťovat porušení etického kodexu, prošetřovat oznámení o domnělých porušeních kodexu a přijímat nápravná opatření, a proto potřebuje zpracovávat určité osobní údaje o osobách, kterých se šetření související s kodexem týkají (dále jako „osobní údaje“). Toto oznámení obsahuje informace o druhu osobních údajů, které jsou zpracovávány společností ASSA ABLOY v souvislosti s danými osobami a u kterých společnost ASSA ABLOY figuruje jako „správce údajů“.

Osobní údaje jsou zpracovávány v souladu s tímto oznámením a zákony o ochraně osobních údajů. Přečtením tohoto oznámení potvrzujete, že jste byli informováni o tom, jak jsou vaše osobní údaje z naší strany zpracovávány.

V souvislosti se způsobem, jakým vaše osobní údaje zpracováváme, máte některá práva. Vaše práva zahrnují:

  • právo na přístup ke svým osobním údajům a na jejich opravu;
  • právo vznést námitku proti zpracování osobních údajů;
  • právo na omezení zpracování osobních údajů;
  • právo požadovat výmaz svých osobních údajů, a
  • právo na přenositelnost k jinému správci, pokud je to technicky proveditelné.

Upozorňujeme, že nemusíte mít umožněno využít svá práva v libovolné situaci.

Pokud nejste spokojeni se způsobem, jakým zpracováváme vaše osobní údaje, máte právo podat stížnost u orgánu pro kontrolu osobních údajů.

Vaše práva jsou dále vysvětlena níže.

Společnost ASSA ABLOY jmenovala takzvaného pověřence pro ochranu osobních údajů („DPM“). Pokud budete mít jakékoli otázky o tom, jak společnost ASSA ABLOY shromažďuje, zpracovává a uchovává vaše osobní údaje, kontaktuje DPM uvedeného v příloze B.

2. Co jsou „osobní údaje“ a „zpracování osobních údajů“?

Pojem „osobní údaje“ je v tomto oznámení používán pro jakoukoli informaci, která samostatně nebo společně s dalšími informacemi může vést zpět k žijící osobě, a jakékoli údaje, které lze označit jako osobní údaje v souladu se zákony na ochranu osobních údajů, které platí pro společnost ASSA ABLOY.

Toto oznámení zahrnuje informace o všech osobních údajích, které jsou v jakékoli podobě zpracovávány na základě příslušných zákonů v souvislosti s vámi jakožto oznamovatelem podezření na porušení kodexu chování, včetně osobních údajů, které jsou uchovávány, ukládány, shromažďovány, předávány, sdělovány nebo je s nimi nakládáno jakkoli jinak.

3. Jaké druhy osobních údajů bude společnost ASSA ABLOY zpracovávat?

Zpracováváme osobní údaje nezbytné k vyšetřování podezření na porušení etický kodex a k realizace nápravných opatření. Konkrétně budeme shromažďovat a zpracovávat pouze osobní údaje o osobě, která oznámila možné porušení etického kodexu, jak jsou uvedeny v naší „matici zpracovávání údajů“ v příloze A. Tyto osobní údaje budeme zpracovávat pouze kvůli naplnění účelů uvedených v tomto oznámení a v matici zpracovávání údajů a kvůli splnění požadavků příslušných zákonů.

4. Jak jsou mé osobní údaje zpracovávány?

Společnost ASSA ABLOY bude osobní údaje zpracovávat pouze pro účely, ke kterým byly shromážděny a v souladu s maticí zpracovávání údajů. Přijali jsme náležitá technická a organizační opatření na ochranu osobních údajů, která zajišťují, že přístup k osobním údajům je umožněn pouze omezenému počtu oprávněných osob (uvedeným v příloze B). Používáme technické zabezpečovací systémy, jako jsou brány firewall, šifrovací technologie, hesla a antivirové programy, které zabraňují neoprávněnému používání osobních údajů. Přijatá organizační opatření jsou podrobněji popsána v dokumentu Program dodržování předpisů v oblasti ochrany osobních údajů.

5. Kterým kategoriím třetích stran budou mé osobní údaje sdělovány?

Úřední orgány

V souvislosti s vyšetřováními nebo soudními řízeními může být nutné, aby společnost ASSA ABLOY předala osobní údaje úředním orgánům, regulačním orgánům a soudům. Předání údajů bude provedeno v souladu se závaznými zákony a pouze za účelem splnění zákonných povinností.

Společnosti skupiny ASSA ABLOY

Dále vzhledem ke skutečnosti, že skupina ASSA ABLOY vyvíjí obchodní činnost v mnoha různých zemích, mohou být osobní údaje předávány mimo vaši domovskou zemi jiné společnosti skupiny ASSA ABLOY, která osobní údaje potřebuje pro účely uvedené v matici zpracovávání údajů.

Společnosti pracující pro společnost ASSA ABLOY

Vaše osobní údaje mohou být také předávány třetím stranám a zpracovávány externími poskytovateli a dodavateli, kteří zajišťují služby pro společnost ASSA ABLOY, aby tyto společnosti mohli poskytovat služby, které od nich požadujeme. Požadované služby zahrnují zajišťování důkazů a poradenství spojené s vyšetřováními. Těmto společnostem budou předány pouze takové osobní údaje, které jsou nezbytné k plnění účelů uvedených v matici zpracovávání údajů. Všechny třetí strany, poskytovatelé a dodavatelé musí dodržovat naše pokyny a příslušné písemné dohody se zpracovateli údajů a všechny další dohody, které mohou být mezi společností ASSA ABLOY a jejími externími poskytovateli/dodavateli uzavřeny, a musí zavést vhodná technická a organizační opatření k ochraně osobních údajů našich zaměstnanců.

6. Do kterých zemí budou mé osobní údaje předávány?

Právnická osoba, která dostává osobní údaje, může mít sídlo v zemi, která poskytuje nižší úroveň ochrany osobních údajů než země, ve které pobýváte nebo které jste občanem. Všechny osobní údaje předávané do země, která poskytuje nižší úroveň ochrany osobních údajů, budou předávány v souladu s aktuálními zásadami společnosti ASSA ABLOY ohledně předávání osobních údajů, které mohou být příležitostně měněny, aby bylo zajištěno, že předávání osobních údajů bude probíhat v souladu se zákonem. Pokud budou osobní údaje předávány do země, která poskytuje nižší úroveň ochrany osobních údajů, budou předávány v souladu s „maticí předávání osobních údajů“ v příloze B.

7. Kdo má přístup k mým osobním údajům?

Osobní údaje budou přístupné pouze oprávněným zaměstnancům a/nebo osobám, které pro společnost ASSA ABLOY pracují jako konzultanti, a které zastávají pozici vyžadující, aby při provádění své práce zpracovávali osobní údaje. Těmto zaměstnancům a/nebo konzultantům bude poskytnut přístup v souladu se zásadou „nejnižších oprávnění“, což znamená, že budou mít přístup pouze k těm osobním údajům, které jsou nezbytně nutné pro účely plnění jejich pracovních povinností. Z toho důvodu budou osobní údaje zpřístupněny pouze pracovníkům na pozicích uvedených v příloze B.

Osobní údaje mohou být také přístupné zaměstnanců a/nebo konzultantům třetích stran, kterým společnost ASSA ABLOY osobní údaje sdělila, jak je uvedeno v oddílu 5.

8. Jak dlouho budou mé osobní údaje zpracovávány?

Osobní údaje nebudeme uchovávat ani zpracovávat déle, než je nezbytné k plnění účelů uvedených v matici zpracovávání údajů nebo k dodržení příslušných zákonů ve vaší zemi. Pokud tedy byl účel spojený s konkrétním typem osobních údajů naplněn, pak v souladu s výše uvedeným pravidlem osobní údaje pro tento účel přestaneme používat, a pokud tyto údaje nejsou relevantní pro žádný jiný účel, odstraníme je co nejdříve, jakmile to bude možné.

9. Jaká jsou má práva s ohledem na mé osobní údaje?

Právo na přístup a opravu

Jakožto ohlašovatel podezření na porušení kodexu chování máte právo požadovat přístup k osobním údajům, které se vás týkají. To zahrnuje právo být informován o tom, zda jsou vaše osobní údaje zpracovávány, jaké osobní údaje jsou zpracovávány, a jaký je účel jejich zpracovávání. Máte také právo na opravu a doplnění osobních údajů, pokud jsou nepřesné nebo neúplné. Jakmile zjistíme, že jsou zpracovávány nepřesné osobní údaje, vždy takové osobní údaje opravíme, jakmile je to možné, a informujeme vás o tom.

Právo na vymazání údajů

Můžete požadovat, aby byly vaše osobní údaje vymazány, například v následujících situacích:

  • pokud vaše osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny,
  • pokud vznesete námitku vůči zpracování osobních údajů a my nebudeme mít převažující legitimní zájem,
  • pokud je zpracování nezákonné, nebo
  • pokud musí být osobní údaje vymazány, abychom splnili zákonné požadavky.

Pokud budete mít jakékoli otázky ohledně svého práva na vymazání osobních údajů, kontaktujte DPM (kontaktní údaje viz přílohu B). Upozorňujeme, že váš požadavek můžeme zamítnout, pokud je zpracování přípustné nebo vyžadované ze zákona nebo pokud pro ně existuje jiný relevantní právní základ. Další informace o tom, jak budeme postupovat, když obdržíme váš požadavek, jsou uvedeny v oddílu 11.

Právo vznést námitku

Mát nárok vznést námitku vůči našemu používání vašich osobních údajů, které vychází z našeho legitimního zájmu. Pokud vznesete námitku, nebudeme pokračovat ve zpracovávání vašich osobních údajů, dokud nebudeme schopni prokázat, že máme přesvědčivý legitimní důvod k jejich zpracování, který převládá nad vašimi zájmy nebo právy a svobodami, nebo pokud potřebujeme zřídit, uplatňovat nebo hájit své právní nároky.

Právo na omezení zpracování

Můžete požadovat, abychom omezili omezení zpracování vašich osobních údajů v následujících situacích:

  • pokud už zpracování není nezbytné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  • pokud odvoláte svůj souhlas s používáním údajů, ze kterého vycházíme,
  • pokud se domníváte, že vaše osobní údaje možná nejsou správné,
  • pokud se domníváte, že je zpracování nezákonné, nebo
  • pokud vaše osobní údaje zpracováváme na základě našich legitimních zájmů, přičemž náš zájem nad vaším zájmem na ochraně soukromí nepřevažuje.

Právo na přenositelnost údajů

Pokud požádáte o přístup k osobním údajům o své osobě, které jste sami poskytli, a pokud jsou osobní údaje zpracovávány automaticky, můžete požadovat, abychom vám údaje předali ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále můžete požadovat, aby byly osobní údaje přeneseny k jinému správci, pokud je to technicky možné.

10. Jak mohu využít svá práva?

Pokud chcete vznést požadavek související se zpracováním svých osobních údajů, zašlete e-mail DPM s využitím údajů uvedených v příloze B. Upozorňujeme, že vás můžeme kontaktovat a požádat, abyste potvrdili svou totožnost, abychom zajistili, že vaše osobní údaje nesdělíme žádné neoprávněné osobě, a že vás můžeme požádat, abyste dříve, než provedeme jakékoli opatření, svůj požadavek specifikovali. Jakmile svou totožnost potvrdíte, zpracujeme váš požadavek v souladu s příslušnými zákony. Upozorňujeme, že i když vznesete námitku vůči určitému zpracování osobních údajů, můžeme stále v tomto zpracování pokračovat, pokud je to přípustné nebo povinné ze zákona, například abychom splnili právní nebo smluvní požadavky.

11. Jak bude společnost ASSA ABLOY postupovat po přijetí požadavku?

Jakmile svou totožnost potvrdíte, zpracujeme váš požadavek v souladu se zákony. Upozorňujeme, že i když vznesete námitku vůči určitému zpracování osobních údajů, můžeme stále v tomto zpracování pokračovat, pokud je to přípustné nebo povinné ze zákona, například abychom splnili právní požadavky, zajistili administrativu spojenou se zaměstnaneckým vztahem nebo splnili své závazky vyplývající ze smlouvy uzavřené s vámi.

12. Co mám dělat, pokud mám stížnost?

Pokud budete mít jakékoli stížnosti ohledně způsobu, kterým jsou osobní údaje zpracovávány, nebo pokud potřebujete další informace, kontaktujte DPM (kontaktní údaje jsou uvedeny v příloze B). Můžete také podat stížnost na zpracování osobních údajů k příslušným veřejným orgánům, například v místě, kde žijete, pracujete nebo kde došlo k údajnému porušení příslušných zákonů na ochranu osobních údajů. Další informace jsou uvedeny v příloze B.

13. Aktualizace oznámení nebo zpracovávaných údajů a nedodržení tohoto oznámení

Abychom zajistili dodržování zákonů na ochranu osobních údajů, můžeme toto oznámení kdykoli upravit. O veškerých provedených změnách vás budeme informovat. Jakékoli porušení tohoto oznámení je nutné oznámit DPM, jak je uvedeno v příloze B. Jakékoli porušení tohoto oznámení, včetně zpracování nebo předání osobních údajů za jakýmkoli jiným účelem, než je uvedeno v příloze A a/nebo v příloze B, bude bráno velmi vážně a bude mít za následek přijetí opatření (včetně takzvaného upozornění na narušení údajů, které bude odesláno příslušným orgánům na ochranu osobních údajů, pokud to vyžaduje zákon).

Prosíme, abyste nás upozornili na jakékoli změny osobních údajů, které se vás týkají, abychom mohli osobní údaje zpracovávat přesně a bezpečně (kontaktní údaje jsou uvedeny v příloze B).

Poslední aktualizace 18. října 2018.