Firemné pravidlá skupiny Accelleron – zhrnutie
Globálne normy ochrany údajov skupiny Accelleron na zabezpečenie štandardizovanej a vysokej úrovne ochrany osobných údajov
Obsah:
1. Úvod
1.1. Spravodlivosť a zákonnosť
1.2. Spracovanie citlivých osobných údajov
1.3. Transparentnosť
1.4. Účel
1.5. Proporcionalita a kvalita
1.6. Obmedzenie uchovávania
1.7. Bezpečnosť údajov
2. Poskytovanie osobných údajov
2.1. Poskytovanie údajov sprostredkovateľom údajov
2.2. Poskytovanie osobných údajov prevádzkovateľom údajov
2.3. Ďalší prenos
3. Sťažnosť
4. Práva tretích strán dostupné dotknutým osobám
1. Úvod
V skupine Accelleron je rešpektovanie vašich práv na súkromie najvyššou prioritou. Skupina Accelleron prijala globálne normy ochrany údajov na zabezpečenie štandardizovanej a vysokej úrovne ochrany osobných údajov.
Snahou spoločností skupiny Accelleron je dodržiavať nižšie uvedené zásady ochrany údajov v pozícii prevádzkovateľa osobných údajov.
1.1. Spravodlivosť a zákonnosť
Spracovanie osobných údajov sa bude vždy vykonávať spravodlivo, zákonne, spôsobmi, ktoré sú oprávnene očakávané, a na základe jedného z nasledujúcich dôvodov spracovania:
- dotknutá osoba poskytla súhlas so spracovaním osobných údajov;
- spracovanie je potrebné na splnenie zmluvy s dotknutou osobou alebo na prijatie predzmluvných krokov na žiadosť dotknutej osoby;
- spracovanie je potrebné v záujme dodržania nejakej zákonnej povinnosti, ktorá sa vzťahuje na prevádzkovateľa údajov;
- spracovanie je potrebné na ochranu dôležitých záujmov dotknutej osoby; alebo
- spracovanie je potrebné kvôli oprávneným záujmom prevádzkovateľa údajov alebo tretej strany, ak pred týmito záujmami nemajú prednosť záujmy dotknutej osoby.
1.2. Spracovanie citlivých osobných údajov
Keď spoločnosti skupiny Accelleron spracúvajú citlivé osobné údaje, takéto spracovanie sa bude vždy vykonávať spravodlivo, zákonne, spôsobmi, ktoré sú oprávnene očakávané, a na základe jedného z nasledujúcich dôvodov spracovania:
- dotknutá osoba poskytla výslovný súhlas;
- spracovanie je potrebné na plnenie povinností alebo uplatnenie práv v rámci vnútroštátneho alebo európskeho práva vo vzťahu k zamestnaniu, sociálnemu zabezpečeniu a zdravotnej starostlivosti, ak to povoľuje vnútroštátny právny poriadok, ktorý zaisťuje primerané záruky;
- dotknutá osoba evidentne zverejnila osobné údaje;
- spracovanie je potrebné na vytvorenie, uplatnenie alebo obhajobu právnych nárokov;
- spracovanie je potrebné na posúdenie pracovnej schopnosti zamestnanca; alebo
- spracovanie je potrebné kvôli bezpečnosti majetku skupiny Accelleron, personálu a zákazníka, napríklad za pomoci videozáznamov alebo biometrických identifikátorov.
V závislosti od charakteru osobných údajov a rizík spojených s ich plánovaným spracovaním budú zaistené primerané bezpečnostné opatrenia.
1.3. Transparentnosť
Spoločnosti skupiny Accelleron poskytnú dotknutej osobe pri získaní alebo v primeranom čase po získaní osobných údajov informácie potrebné na zaistenie spravodlivého a transparentného spracovania, a to najmä:
- totožnosť a kontaktné údaje prevádzkovateľa údajov, ako aj kontaktné údaje zodpovednej osoby;
- účely a právny základ spracovania;
- príjemcovia alebo kategórie príjemcov osobných údajov;
- zdroj osobných údajov (ak nejde o osobné údaje, ktoré sa získavajú priamo od dotknutej osoby);
- riziká, pravidlá, záruky a práva v súvislosti so spracovaním osobných údajov a spôsob uplatnenia práv dotknutých osôb vo vzťahu k takémuto spracovaniu.
1.4. Účel
Spoločnosti skupiny Accelleron budú osobné údaje spracúvať len na explicitné a legitímne účely. Získané osobné údaje sa nebudú spracúvať na iný nekompatibilný účel, ak na to dotknutá osoba neposkytla svoj súhlas a nedostala informácie požadované podľa zásady transparentnosti alebo ak spracovanie inak nepovoľuje platný zákon.
1.5. Proporcionalita a kvalita
Osobné údaje budú vždy primerané a relevantné z hľadiska účelov spracovania. Osobné údaje musia byť v prvom rade obmedzené na údaje potrebné na účel spracovania. Skupina Accelleron zaistí, aby boli osobné údaje presné a v prípade potreby sa udržiavali v aktuálnom stave. Spoločnosti skupiny Accelleron prijmú všetky primerané kroky, aby boli všetky nesprávne alebo neúplné osobné údaje bez zbytočného omeškania vymazané, zablokované alebo v prípade potreby opravené.
1.6. Obmedzenie uchovávania
Osobné údaje sa budú spracúvať len počas obdobia nevyhnutného na splnenie účelov, na ktoré sa spracúvajú, alebo ako to je vhodné vzhľadom na platnú premlčaciu lehotu. Ak platný zákon neumožňuje výnimku, podľa ktorej môžu byť údaje uchovávané dlhšie, na konci tohto obdobia budú vymazané alebo anonymizované.
1.7. Bezpečnosť údajov
Spoločnosti skupiny Accelleron budú mať zavedené primerané technické a organizačné opatrenia na zaistenie primeranej bezpečnosti osobných údajov s prihliadnutím na ich charakter; možné riziká, ktoré sa môžu týkať osobných údajov; schopnosť zaistiť dôvernosť, integritu, dostupnosť a odolnosť spracovania osobných údajov; požiadavky platného zákona; a všetky opatrenia uvedené v servisnej zmluve so zákazníkom.
Spoločnosti skupiny Accelleron musia dodržiavať požiadavky na bezpečnosť informácií vytýčené vo firemných nariadeniach spoločnosti Accelleron týkajúcich sa riadenia bezpečnosti informácií, v pokynoch, stratégiách a normách. Skupina Accelleron bude informovať dotknuté osoby o porušení bezpečnosti údajov s vplyvom na ich osobné informácie, keď (a) dotknutej osobe hrozí v dôsledku porušenia bezpečnosti údajov vysoké riziko ujmy alebo (b) (aj keď dotknutej osobe nehrozí vysoké riziko ujmy) keď si takéto oznámenie vyžaduje platný zákon o oznamovaní porušení.
2. Poskytovanie osobných údajov
2.1. Poskytovanie údajov sprostredkovateľom údajov
Spoločnosť skupiny Accelleron poverí spracovaním osobných údajov tretieho sprostredkovateľa údajov, len ak bolo vykonané hodnotenie rizika ochrany údajov a bezpečnosti informácií s cieľom určiť, či daný sprostredkovateľ údajov poskytne dostatočné záruky zavedenia vhodných technických a organizačných opatrení. Spoločnosť skupiny Accelleron zabezpečí existenciu písomnej zmluvy so sprostredkovateľom údajov, ktorá bude považovaná za platnú podľa príslušného zákona a ktorá bude obsahovať ustanovenia predpísané v príslušnom zákone.
2.2. Poskytovanie osobných údajov prevádzkovateľom údajov
Spoločnosť skupiny Accelleron môže poskytnúť osobné údaje inému prevádzkovateľovi údajov, ak je skupina Accelleron prevádzkovateľom osobných údajov, za predpokladu, že bude dodržiavať zásady ochrany údajov skupiny Accelleron.
2.3. Ďalší prenos
Európske osobné údaje možno poskytovať iným spoločnostiam skupiny Accelleron alebo iným tretím stranám so sídlom v Európskej únii alebo v štáte či na území, o ktorom Európska komisia právoplatne rozhodla, že poskytuje adekvátnu úroveň ochrany európskych osobných údajov, ale bez ďalších požiadaviek na zabezpečenie adekvátnej ochrany údajov. Vo všetkých ostatných situáciách možno európske osobné údaje poskytovať len v prípade zavedenia primeraných záruk vo vzťahu k európskym osobným údajom, ako to je vytýčené v článku 46 nariadenia GDPR, ako je napríklad používanie vzorových článkov EÚ. Keď je spoločnosť skupiny Accelleron prevádzkovateľom európskych osobných údajov, takéto údaje možno poskytovať aj v osobitných situáciách, keď európske právo umožňuje výnimku týkajúcu sa prenosu – napríklad keď dotknutá osoba poskytla výslovný súhlas, ak je prenos nevyhnutný na splnenie zmluvy s dotknutou osobou alebo na prijatie predzmluvných opatrení, ktoré požaduje dotknutá osoba. Neeurópske osobné údaje možno poskytovať iným subjektom len v prípade zavedenia vhodných záruk ochrany údajov v súlade s požiadavkami platného zákona.
3. Sťažnosť
Ak má dotknutá osoba obavy, že spoločnosť skupiny Accelleron spracovala jej osobné údaje v rozpore s platnými zákonmi na ochranu údajov, môže podať písomnú sťažnosť zaslaním kontaktného formulára na adresu accelleron-industries.com/privacy alebo prostredníctvom adresy privacy@accelleron-industries.com.
Skupina Accelleron zabezpečí bez zbytočného omeškania proces vybavenia sťažnosti, a to spravidla do jedného mesiaca od dátumu jej prijatia. Túto lehotu možno v prípade potreby predĺžiť o ďalšie dva mesiace kvôli komplexnosti sťažnosti alebo počtu žiadostí zo strany dotknutej osoby. Dotknutá osoba bude o prípadnom oneskorení spracovania sťažnosti z vyššie uvedených dôvodov informovaná.
4. Práva tretích strán dostupné dotknutým osobám
Keď spoločnosť skupiny Accelleron spracúva európske osobné údaje ako prevádzkovateľ údajov, dotknuté osoby majú nižšie uvedené práva. Keď spoločnosť skupiny Accelleron spracúva neeurópske osobné údaje ako prevádzkovateľ údajov, dotknuté osoby si môžu uplatniť práva, ktoré majú podľa platného zákona. Dotknutá osoba dostane odpoveď na opodstatnenú žiadosť bez zbytočného omeškania a v každom prípade do jedného mesiaca.
Právo na prístup a prenosnosť – dotknutá osoba má právo:
- dostať potvrdenie, ak jej osobné údaje spracúva spoločnosť skupiny Accelleron;
- dostať kópiu osobných údajov v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte;
- požiadať o prenos osobných údajov k inému subjektu v štruktúrovanom a strojovo čitateľnom formáte, keď osobné údaje poskytla dotknutá osoba, sú spracúvané automaticky a keď sú spracúvané so súhlasom danej osoby alebo s cieľom splniť zmluvu s danou osobou.
Právo na opravu – dotknutá osoba má právo požadovať opravu nesprávnych alebo neúplných osobných údajov.
Právo na vymazanie („právo byť zabudnutý“) –dotknutá osoba má právo na vymazanie osobných údajov, keď už nie sú potrebné, keď nám príslušný zákon nariaďuje ich vymazanie alebo keď je spracovanie takýchto údajov nezákonné.
Právo na obmedzenie – dotknutá osoba má za určitých okolností právo obmedziť spracúvanie osobných údajov.
Právo namietať – dotknutá osoba má právo vzniesť námietku voči nášmu spracovávaniu jej osobných údajov v prípade, že ho vykonávame na základe našich zákonných záujmov alebo pokiaľ práva na ochranu údajov prevážia zdôvodnenie zákonných záujmov skupiny Accelleron.
Automatizované rozhodovanie – dotknutá osoba má právo požiadať skupinu Accelleron o to, aby sa na ňu nevzťahovalo automatizované rozhodovanie (t. j. keď rozhodnutia neprijíma človek).
Právo na odvolanie súhlasu – ak skupina Accelleron požiadala o súhlas so spracúvaním osobných údajov, dotknutá osoba má právo takýto súhlas kedykoľvek odvolať. Odvolanie súhlasu nebude mať vplyv na zákonnosť spracúvania na základe súhlasu pred jeho stiahnutím.
Ak chcete kontaktovať skupinu Accelleron a skontrolovať, aktualizovať, zmeniť alebo vymazať nejaké svoje osobné údaje a uprednostňované spôsoby, ktorými ich skupina Accelleron spracúva, navštívte našu stránku Práva dotknutej osoby – formuláre žiadostí.