Acellerons forretningsregler – Sammendrag
Accellerons globale databeskyttelsesstandarder for å sikre et standardisert og høyt nivå av beskyttelse av personopplysninger
Innholdsfortegnelse:
1. Innledning
1.1. Rettferdighet og lovlighet
1.2. Behandling av sensitive personopplysninger
1.3. Transparens
1.4. Formål
1.5. Proporsjonalitet og kvalitet
1.6. Lagringsbegrensning
1.7. Datasikkerhet
2. Deling av personopplysninger
2.1. Deling av data med databehandlere
2.2. Deling av personopplysninger med datakontrollere
2.3. Videreoverføring
3. Klage
4. Tredjeparts rettigheter tilgjengelig for de registrerbare enkeltpersonene
1. Introduksjon
Hos Accelleron er respekt for personvernrettigheter prioritert. Accellerons har vedtatt globale databeskyttelsesstandarder for å sikre et standardisert og høyt nivå av beskyttelse av personopplysninger
Accelleron Group Company er forpliktet til å oppfylle personvernprinsippene beskrevet nedenfor når Accelleron Group Companies er datakontrolløren for personopplysningene.
1.1. Rettferdighet og lovlighet
Behandlingen av personopplysninger skal alltid gjøres rettferdig og lovlig på måter som med rimelighet kan forventes og på grunnlag av én av følgende behandlingsgrunner:
- den registrerbare enkeltpersonen har gitt sitt samtykke til behandlingen av personopplysninger;
- behandling er nødvendig for å utføre en kontrakt med den registrerbare enkeltpersonen, eller for å iverksette tiltak før kontrakten på forespørsel fra den registrerbare enkeltpersonen;
- behandling er nødvendig for å overholde en juridisk forpliktelse som datakontrolløren er underlagt;
- behandling er nødvendig for å beskytte den registrerbare enkeltpersonens vitale interesser; eller
- behandling er nødvendig for datakontrollørens legitime interesser eller for en tredjepart, med mindre den registrerbare enkeltpersonens interesser overstyrer disse interessene.
1.2. Behandling av sensitive personopplysninger
Når Accelleron Group Companies behandler sensitive personopplysninger, skal denne behandlingen alltid gjøres rettferdig og lovlig på måter som med rimelighet kan forventes og på grunnlag av én av følgende behandlingsgrunner:
- den den registrerbare enkeltpersonen har gitt eksplisitt samtykke;
- behandling er nødvendig for å oppfylle forpliktelser eller utøve rettigheter i nasjonal eller europeisk lovgivning knyttet til sysselsetting, sosial sikkerhet og helsetjenester, så langt det er autorisert av nasjonal lovgivning som gir tilstrekkelige garantier;
- Personopplysningene blir åpenbart offentliggjort av den den registrerbare enkeltpersonen;
- behandling er nødvendig for å etablere, utøve eller forsvare juridiske krav;
- behandling er nødvendig for vurdering av arbeidstakers arbeidskapasitet; eller
- behandling er nødvendig for sikkerheten til Accelleron, ansatte og kundemidler, for eksempel gjennom bruk av videoopptak eller biometriske identifikatorer.
Tilstrekkelige sikkerhetstiltak vil bli sikret avhengig av karakteren til personopplysningene og risikoen forbundet med den tiltenkte behandlingen.
1.3. Transparens
Accelleron Group Companies skal gi den registrerbare enkeltpersonen på innsamlingsstedet, eller innen en rimelig periode for innsamling, den informasjonen som er nødvendig for å sikre rettferdig og transparent behandling, særlig:
- Identiteten og kontaktopplysningene til datakontrolløren, samt kontaktinformasjonen til databeskyttelsesoffiseren;
- Formål og det juridiske grunnlaget for behandlingen;
- Mottakerne eller kategorier av mottakere av personopplysningene,
- Kilden til personopplysninger (med mindre dette er personopplysninger samlet inn direkte fra den registrerbare enkeltpersonen);
- Risiko, regler, garantier og rettigheter i forbindelse med behandling av personopplysninger og hvordan de kan utøve deres rettigheter i forhold til slik behandling.
1.4. Formål
Accelleron Group Companies skal bare behandle personopplysninger for eksplisitte og legitime formål. Innsamlede personopplysninger behandles ikke samtidig for ytterligere inkompatibelt formål – med mindre den registrerbare enkeltpersonen har gitt samtykke og har fått den informasjonen som kreves av transparensprinsippet, eller behandlingen er ellers tillatt i henhold til gjeldende lov.
1.5. Proporsjonalitet og kvalitet
Personopplysninger skal alltid være adekvate og relevante for formålene med behandlingen. Personopplysninger må spesielt være begrenset til det som er nødvendig for formålet med behandlingen. Accelleron sørger for at personopplysningene er nøyaktige og, når det er nødvendig, holdes oppdatert. Accelleron Group Companies iverksetter alle rimelige tiltak for å sikre at eventuelle feil eller ufullstendige personopplysninger slettes, blokkeres eller om nødvendig rettes uten unødig forsinkelse.
1.6. Lagringsbegrensning
Personopplysninger skal bare behandles i den perioden som er nødvendig for formålet de behandles for, eller som tilrådelig med tanke på en gjeldende foreldelseslov. På slutten av denne perioden slettes personopplysningene eller anonymiseres med mindre det er unntak i henhold til gjeldende lov som gjør at dataene kan oppbevares lenger.
1.7. Datasikkerhet
Accelleron Group Companies vil opprettholde passende tekniske og organisatoriske tiltak for å sikre et passende nivå av sikkerhet for personopplysninger, med tanke på personopplysningens art; mulige risikoer som kan påvirke personopplysninger; evnen til å sikre konfidensialitet, integritet, tilgjengelighet og motstandsdyktighet ved behandling av personopplysninger; kravene i gjeldende lov; og eventuelle tiltak spesifisert i serviceavtalen med en kunde.
Accelleron Group Companies må overholde informasjonssikkerhetskravene som er angitt i Accellerons informasjonssikkerhetsstyringsregelverk, instruksjoner, policyer og standarder. Accelleron vil informere de registrerbare enkeltpersonene om et sikkerhetsbrudd som påvirker deres personopplysninger hvis (a) den registrerbare enkeltpersonen har høy risiko for skade som følge av bruddet på personopplysningene, eller (b) (selv om den registrerte ikke er i en høy risiko for skade) hvis en gjeldende lov om brudd på varsling krever slik melding.
2. Deling av personopplysninger
2.1. Deling av data med databehandlere
Et Accelleron Group Company vil bare utpeke en tredjeparts databehandler for å behandle personopplysninger der det er utført en databeskyttelses- og risikovurdering av informasjonssikkerhet for å fastslå at databehandleren vil gi tilstrekkelige garantier for at vedkommende vil implementere passende tekniske og organisatoriske tiltak. Accelleron Group Company vil sørge for at det foreligger en skriftlig kontrakt med databehandleren, som er anerkjent som gyldig i henhold til gjeldende lov, og som inneholder bestemmelsene som kreves i gjeldende lov.
2.2. Deling av personopplysninger med datakontrollere
Et Accelleron Group Company kan dele personopplysninger med en annen datakontrollør der Accelleron er datakontrolløren med hensyn til personopplysningene, forutsatt at de oppfyller Accellerons personvernprinsipper.
2.3. Videreoverføring
Europeiske personopplysninger kan deles med andre Accelleron Group Companies eller med andre tredjeparter som er lokalisert i EU eller i et land eller territorium der det er en gyldig beslutning fra EU-kommisjonen om å fastsette et tilstrekkelig beskyttelsesnivå for europeiske personopplysninger, men uten ytterligere krav for å sikre tilstrekkelig beskyttelse av dataene. I alle andre situasjoner kan europeiske personopplysninger bare deles der passende sikkerhetsforanstaltninger for de europeiske personopplysningene er på plass, som beskrevet i artikkel 46 GDPR – for eksempel bruk av EUs modellklausuler. Når et Accelleron Group Company er datakontrollør for europeiske personopplysninger, kan slike data også deles i spesifikke situasjoner der europeisk lov gir unntak for overføringen – for eksempel der den registrerbare enkeltpersonen har gitt eksplisitt samtykke, der overføring er nødvendig for å utføre en kontrakt med den registrerbare enkeltpersonen eller for å iverksette tiltak før kontrakten som den registrerbare enkeltpersonen krever. Ikke-europeiske personopplysninger kan bare deles med andre enheter der passende forholdsregler er blitt innført for å beskytte dataene og i samsvar med kravene i gjeldende lov.
3. Klage
Hvis en registrerbar enkeltperson har bekymring for at personopplysningene sine er behandlet av et Accelleron Group Company i strid med gjeldende lover om personvern, kan vedkommende sende inn en klage skriftlig ved å sende kontaktskjemaet på accelleron-industries.com/privacy eller gjennom privacy@accelleron-industries.com.
Accelleron vil legge til rette for klageprosessen uten unødig forsinkelse, og vanligvis innen én måned fra datoen for mottakelse av klagen. Denne perioden kan forlenges med ytterligere to måneder hvis dette er nødvendig på grunn av kompleksiteten i klagen eller antall forespørsler fra den registrerbare enkeltpersonen. Den registrerbare enkeltpersonen vil bli informert om det er en forsinkelse i behandlingen av klagen på grunn av ovennevnte.
4. Tredjeparts rettigheter tilgjengelig for de registrerbare enkeltpersonene
Når Accelleron Group Companies behandler europeiske personopplysninger som datakontrollør, har de registrerbare enkeltpersonene følgende rettigheter oppført nedenfor. Når Accelleron Group Companies behandler ikke-europeiske personopplysninger som datakontrollør, kan de registrerbare enkeltpersonene håndheve de rettighetene som er tilgjengelige for dem i henhold til gjeldende lov. Den berettigede anmodningen fra den registrerbare enkeltpersonen vil bli besvart uten unødig forsinkelse og under alle omstendigheter innen én måned.
Rettigheter til tilgang og bærbarhet- Den registrerbare enkeltpersonen har rett til å:
- motta bekreftelsen hvis Accelleron Group Company behandler personopplysninger om den registrerbare enkeltpersonen;
- motta en kopi av personopplysningene i et strukturert, ofte brukt og maskinlesbart format;
- be om overføring av personopplysninger til en annen enhet, i strukturert, maskinlesbart format når personopplysningene ble levert av den registrerbare enkeltpersonen, behandles automatisk, og der personopplysningene behandles med den registrerbare enkeltpersonens samtykke eller for å oppfylle en kontrakt med ham eller henne;
Rett til rettelse- Den registrerbare enkeltpersonen har rett til å be om retting av unøyaktige eller ufullstendige personopplysninger;
Slettingsrett («retten til å bli glemt»)- Den registrerbare enkeltpersonen har rett til å slette personopplysningene når det ikke lenger er behov for dem, der gjeldende lov forplikter oss til å slette dataene eller behandlingen av dem er ulovlig;
Rett til begrensning- Den registrerbare enkeltpersonen har rett til å begrense behandlingen av personopplysninger under spesifikke omstendigheter;
Rett til å motsette seg- Den registrerbare enkeltpersonen har rett til å motsette seg vår behandling av personopplysninger der vi stoler på våre legitime interesser som grunnlag for behandlingen vår eller når databeskyttelsesrettighetene oppveier Accellerons begrunnelse for legitime interesser;
Automatisert beslutningstaking- Den registrerbare enkeltpersonen har rett til å be Accelleron om ikke å bli underlagt en automatisert beslutning (dvs. ingen menneskelig involvering i avgjørelsen);
Tilbakekallingsrett- der Accelleron har bedt om samtykke til å behandle personopplysninger, har den registrerbare enkeltpersonen rett til å trekke tilbake samtykket når som helst. Tilbaketrekking av samtykke vil ikke påvirke lovligheten av behandling basert på samtykke før tilbaketrekkingen.
Hvis du føler at du ønsker å kontakte Accelleron og gjennomgå, oppdatere, endre eller slette noen av dine personopplysninger og preferanser for hvordan Accelleron behandler dem, kan du gå til Den registrerbare enkeltpersonens rettigheter – Forespørselsskjemaer-siden.