Privacyverklaring - Gedragscode

Het doel van deze Privacykennisgeving is de rechten te beschermen van alle personen die betrokken zijn bij een onderzoek naar de Gedragscode (met inbegrip van degenen die vermoedelijke schendingen van de Gedragscode van ASSA ABLOY melden), te zorgen voor een gelijke en veilige behandeling van de persoonsgegevens van deze personen, informatie te verstrekken over de rechten van ASSA ABLOY, en ervoor te zorgen dat ASSA ABLOY zich houdt aan de toepasselijke wetgeving inzake gegevensbescherming. ASSA ABLOY heeft de behoefte om schendingen van de Gedragscode op te sporen, gemelde vermoedelijke schendingen van de Gedragscode te onderzoeken en corrigerende maatregelen te nemen, en moet daarom bepaalde persoonlijke informatie verwerken over personen die betrokken zijn bij een onderzoek naar de Gedragscode (aangeduid als "persoonsgegevens").

Deze mededeling bevat informatie over het soort persoonsgegevens dat door ASSA ABLOY met betrekking tot dergelijke personen wordt verwerkt wanneer ASSA ABLOY de "verantwoordelijke voor de verwerking" is. Persoonlijke gegevens worden verwerkt in overeenstemming met deze mededeling en de wetgeving inzake gegevensbescherming. Door deze mededeling te lezen, bevestigt u dat u op de hoogte bent gebracht van de manier waarop uw persoonsgegevens door ons worden verwerkt. U hebt verschillende rechten met betrekking tot de manier waarop wij met uw persoonsgegevens omgaan.

Uw rechten omvatten:

recht op toegang tot en rectificatie van uw persoonsgegevens

recht om bezwaar te maken tegen de verwerking van persoonsgegevens

recht om de verwerking van persoonsgegevens te beperken

recht om te verzoeken om verwijdering van uw persoonsgegevens

recht op gegevensoverdraagbaarheid naar een andere verwerkingsverantwoordelijke, indien technisch haalbaar.

Wij wijzen u erop dat u mogelijk niet in alle situaties van uw rechten gebruik kunt maken. Als u ontevreden bent over de manier waarop wij uw persoonsgegevens verwerken, hebt u het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit. 

Uw rechten worden hieronder nader toegelicht. 

ASSA ABLOY heeft een zogenaamde Data Protection Manager ("DPM") aangesteld. Als u vragen hebt over hoe ASSA ABLOY uw persoonsgegevens verzamelt, verwerkt en opslaat, kunt u contact opnemen met de DPM zoals vermeld in Bijlage B.

De term "persoonsgegevens" zoals gebruikt in deze kennisgeving is elk stukje informatie dat, hetzij op zichzelf of samen met andere stukjes informatie, kan worden herleid tot een levend individu, en alle andere gegevens die als persoonsgegevens kunnen worden aangemerkt in overeenstemming met de wetgeving inzake gegevensbescherming die van toepassing is op ASSA ABLOY. 

Deze mededeling omvat informatie over alle persoonsgegevens die in welke vorm dan ook worden beschouwd als verwerkt onder de relevante wetgeving met betrekking tot u als melder van een vermoedelijke schending van de Gedragscode, met inbegrip van persoonsgegevens die worden bewaard, opgeslagen, verzameld, overgedragen, bekendgemaakt of op enige andere wijze worden behandeld. 

Wij verwerken persoonsgegevens om vermoedelijke schendingen van de Gedragscode te onderzoeken en om corrigerende maatregelen te nemen. Meer in het bijzonder zullen wij alleen persoonsgegevens verzamelen en verwerken over een persoon die een mogelijke schending van de Gedragscode meldt, zoals uiteengezet in de "Data Processing Matrix" in Bijlage A. Wij zullen deze persoonsgegevens alleen verwerken om te voldoen aan de doeleinden die in deze kennisgeving en de Data Processing Matrix zijn vermeld, en om te voldoen aan de toepasselijke wetgeving.

ASSA ABLOY zal persoonsgegevens alleen verwerken voor de doeleinden waarvoor deze zijn verzameld en zoals uiteengezet in de Matrix Gegevensverwerking. Wij hebben passende technische en organisatorische maatregelen genomen voor de bescherming van de persoonsgegevens om ervoor te zorgen dat slechts een beperkt aantal geautoriseerde personen (vermeld in Bijlage B) toegang krijgt tot de persoonsgegevens. Wij maken gebruik van technische beveiligingssystemen, zoals firewalls, encryptietechnologieën, wachtwoorden en anti-virusprogramma's, om ongeoorloofd gebruik van persoonsgegevens te voorkomen en te vermijden. De genomen organisatorische maatregelen worden nader beschreven in het "Data Protection Compliance Program".

Autoriteiten

In verband met onderzoeken of juridische procedures kan ASSA ABLOY genoodzaakt zijn persoonsgegevens te verstrekken aan autoriteiten, regelgevende instanties en rechtbanken. Dergelijke openbaarmakingen zullen worden uitgevoerd in overeenstemming met dwingend recht en om te voldoen aan wettelijke verplichtingen.

Bedrijven van de ASSA ABLOY Groep

Omdat de ASSA ABLOY groep zakelijke activiteiten ontplooit in een aantal verschillende landen, is het bovendien mogelijk dat persoonsgegevens moeten worden doorgegeven aan ASSA ABLOY bedrijven buiten uw eigen land die de persoonsgegevens moeten ontvangen voor de doeleinden die zijn vermeld in de Matrix Gegevensverwerking.

Door ASSA ABLOY ingeschakelde bedrijven

Uw persoonsgegevens kunnen ook worden overgedragen aan en verwerkt door externe leveranciers die diensten voor ASSA ABLOY verrichten, om deze bedrijven in staat te stellen de door ons gevraagde diensten te verlenen. Diensten die kunnen worden gevraagd zijn onder andere het leveren van forensische diensten en advies met betrekking tot onderzoeken. Aan deze bedrijven worden alleen persoonsgegevens verstrekt die noodzakelijk zijn om de in de Matrix Gegevensverwerking genoemde doeleinden te bereiken. Alle derde leveranciers en dienstverleners moeten onze instructies en de toepasselijke schriftelijke gegevensverwerkersovereenkomst en alle andere overeenkomsten die van kracht zijn tussen ASSA ABLOY en haar derde leveranciers/dienstverleners opvolgen, en moeten geschikte technische en organisatorische maatregelen treffen voor de bescherming van de persoonsgegevens van onze werknemers.

Een juridische entiteit die persoonsgegevens ontvangt, kan gevestigd zijn in een land dat een lager niveau van bescherming van persoonsgegevens biedt dan het land waarin u gevestigd bent of waarvan u onderdaan bent. Alle persoonsgegevens die worden doorgegeven aan een land dat een lager niveau van bescherming van persoonsgegevens biedt, zullen worden doorgegeven in overeenstemming met het huidige beleid van ASSA ABLOY met betrekking tot de doorgifte van persoonsgegevens, zoals van tijd tot tijd van toepassing, om ervoor te zorgen dat de doorgifte van persoonsgegevens in overeenstemming is met de wet. Als persoonsgegevens worden doorgegeven aan een land dat een lager niveau van bescherming van persoonsgegevens biedt, zullen de persoonsgegevens worden doorgegeven in overeenstemming met de "Matrix voor de doorgifte van persoonsgegevens" in Bijlage B.

Persoonsgegevens zullen alleen beschikbaar zijn voor bevoegde werknemers en/of personen die door ASSA ABLOY op consultancybasis in dienst zijn genomen en die een functie bekleden die hen ertoe verplicht persoonsgegevens te verwerken om hun werk te kunnen uitvoeren. Deze werknemers en/of consultants zullen alleen toegang krijgen in overeenstemming met het beginsel van "least privilege", wat betekent dat zij alleen toegang zullen hebben tot persoonsgegevens die strikt noodzakelijk zijn voor het doel van de verwerking om hun werk uit te voeren. Daarom zullen persoonsgegevens alleen toegankelijk zijn voor de functies die worden genoemd in Bijlage B. Persoonsgegevens kunnen ook beschikbaar zijn voor werknemers en/of consultants van derde partijen aan wie ASSA ABLOY persoonsgegevens heeft bekendgemaakt, zoals uiteengezet in Sectie 5.

Wij zullen persoonsgegevens niet langer bewaren of verwerken dan nodig is om de doeleinden in de Matrix Gegevensverwerking te vervullen of om te voldoen aan de relevante wetgeving in uw land. Dienovereenkomstig zullen wij, wanneer het doel met betrekking tot een specifiek type persoonsgegevens is vervuld, het gebruik van de persoonsgegevens voor dat doel staken en, indien dezelfde gegevens niet relevant zijn voor enig ander doel, de desbetreffende persoonsgegevens zo spoedig als redelijkerwijs mogelijk wissen.

Recht op inzage en correctie

Als melder van een vermoede schending van de Gedragscode heeft u het recht om inzage te vragen in de persoonsgegevens die op u betrekking hebben. Dit omvat het recht om te worden geïnformeerd of er al dan niet persoonsgegevens over u worden verwerkt, welke persoonsgegevens er worden verwerkt en wat het doel van de verwerking is. U hebt ook het recht om persoonsgegevens te corrigeren of aan te vullen indien de persoonsgegevens onjuist of onvolledig zijn. Zodra wij vernemen dat onjuiste persoonsgegevens worden verwerkt, zullen wij deze persoonsgegevens altijd zo spoedig mogelijk corrigeren en u daarvan in kennis stellen.

Recht op wissen

U kunt ook vragen dat uw persoonsgegevens worden gewist, bijvoorbeeld in de volgende situaties

als de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld

indien u bezwaar maakt tegen de verwerking van persoonsgegevens waarbij wij geen doorslaggevend gerechtvaardigd belang hebben

indien de verwerking onwettig is, of 

indien de persoonsgegevens moeten worden gewist om ons in staat te stellen te voldoen aan een wettelijke verplichting. 

Indien u vragen heeft over uw recht om gegevens te laten wissen, kunt u contact opnemen met de DPM (zie Bijlage B voor contactgegevens). Wij wijzen u erop dat wij uw verzoek kunnen afwijzen indien de verwerking is toegestaan of vereist op grond van de wet of een andere relevante rechtsgrond. Voor meer informatie verwijzen wij u naar punt 11 over hoe wij zullen handelen wanneer wij een verzoek ontvangen. 

Recht op bezwaar 

U hebt ook het recht om bezwaar te maken tegen ons gebruik van uw persoonsgegevens dat wij baseren op ons gerechtvaardigd belang. Als u bezwaar maakt, zullen wij uw persoonsgegevens niet langer verwerken, tenzij wij kunnen aantonen dat wij dwingende legitieme gronden voor de verwerking hebben die zwaarder wegen dan uw belangen of rechten en vrijheden, of indien wij de gegevens nodig hebben om rechtsvorderingen vast te stellen, uit te oefenen of te verdedigen.

Recht op beperking

U kunt ons verzoeken om de verwerking van uw persoonsgegevens in de volgende situaties te beperken

als de verwerking niet langer noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt

indien u uw toestemming intrekt voor het gebruik van gegevens die wij baseren op uw toestemming

indien u van mening bent dat de persoonsgegevens mogelijk niet correct zijn

indien u van mening bent dat de verwerking onwettig is; of

indien wij uw persoonsgegevens verwerken op basis van ons gerechtvaardigd belang, waarbij wij geen hoger belang hebben in verhouding tot uw privacybelang. 

Recht op gegevensoverdraagbaarheid

Indien u toegang vraagt tot persoonsgegevens over u die u zelf hebt verstrekt en indien de persoonsgegevens geautomatiseerd worden verwerkt, kunt u verzoeken dat de gegevens worden verstrekt in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en kunt u tevens verzoeken dat de persoonsgegevens worden overgedragen aan een andere voor de verwerking verantwoordelijke, indien dit technisch mogelijk is. 

Stuur een e-mail naar de DPM, zoals gespecificeerd in Schema B, als u een verzoek wilt indienen in verband met de verwerking van uw persoonsgegevens. Wij kunnen contact met u opnemen en u vragen uw identiteit te bevestigen om ervoor te zorgen dat wij uw persoonsgegevens niet aan onbevoegden verstrekken, en wij kunnen u vragen uw verzoek te specificeren voordat wij enige handelingen verrichten. Zodra wij uw identiteit hebben bevestigd, zullen wij het verzoek behandelen in overeenstemming met de toepasselijke wetgeving. Wij wijzen u erop dat zelfs als u bezwaar maakt tegen bepaalde verwerkingen van persoonsgegevens, wij deze verwerking toch kunnen voortzetten indien dit wettelijk is toegestaan of vereist, bijvoorbeeld om te kunnen voldoen aan wettelijke of contractuele vereisten. 

Zodra wij uw identiteit hebben bevestigd, zullen wij uw verzoek in overeenstemming met de wet behandelen. Zelfs als u bezwaar maakt tegen bepaalde verwerkingen van persoonsgegevens, kunnen wij toch doorgaan met deze verwerking indien dit wettelijk is toegestaan of vereist, bijvoorbeeld om ons in staat te stellen te voldoen aan wettelijke vereisten, het dienstverband te beheren of te voldoen aan verplichtingen op grond van een contract met u.

Indien u klachten heeft over de wijze waarop de persoonsgegevens worden verwerkt, of nadere informatie wenst, kunt u contact opnemen met de DPM (zie Schema B voor contactgegevens). U kunt ook een klacht indienen over de gegevensverwerking bij de relevante overheidsinstantie, zoals waar u woont, werkt of waar een vermeende inbreuk op de toepasselijke wetgeving inzake gegevensbescherming heeft plaatsgevonden, zie Bijlage B voor verdere informatie.