Integritetsmeddelande – Uppförandekod

Syftet med detta integritetsmeddelande är att skydda alla individer som berörs av en uppförandekodutredning (inklusive de som rapporterar misstänkta överträdelser av ASSA ABLOYs uppförandekod), säkerställa lika och säker behandling av dessa personers personuppgifter, tillhandahålla information om ASSA ABLOYs rättigheter och se till att ASSA ABLOY följer tillämplig dataskyddslag. ASSA ABLOY har ett behov av att upptäcka överträdelser av uppförandekoden, att undersöka rapporterade misstänkta uppförandekoder och att vidta korrigerande åtgärder och måste därför behandla viss personlig information om personer som berörs av en uppförandekodutredning (refereras som "personuppgifter").

Detta meddelande innehåller information om vilken typ av personuppgifter som behandlas av ASSA ABLOY i förhållande till de personer där ASSA ABLOY är "personuppgiftsansvarig". Personuppgifter behandlas i enlighet med detta meddelande och dataskyddslagen. Genom att läsa detta meddelande bekräftar du att du har informerats om hur dina personuppgifter behandlas av oss. Du har flera rättigheter relaterade till hur vi hanterar dina personuppgifter.

Dina rättigheter inkluderar:

rättigheter till åtkomst och rättelse av dina personuppgifter
rätt att invända mot behandlingen av personuppgifter
rätt att begränsa behandlingen av personuppgifter
rätt att begära radering av dina personuppgifter
rätt till dataportabilitet till en annan registeransvarig, där det är tekniskt möjligt.

Observera att du kanske inte får använda dina rättigheter i alla situationer. Om du är missnöjd med hur vi behandlar dina personuppgifter har du rätt att lämna in ett klagomål till en dataskyddsmyndighet.

Dina rättigheter förklaras ytterligare nedan.

ASSA ABLOY har utsett en så kallad Data Protection Manager ("DPM"). Om du har några frågor om hur ASSA ABLOY samlar in, behandlar och lagrar dina personuppgifter, kontakta DPM enligt listan i schema B.

Uttrycket "personuppgifter" som används i detta meddelande är all information som, antingen ensam eller tillsammans med någon annan information, kan spåras tillbaka till en levande individ och alla andra uppgifter som kvalificerar som personuppgifter i i enlighet med dataskyddslagstiftningen som är tillämplig på ASSA ABLOY.

Detta meddelande innehåller information om alla personuppgifter som i någon form anses behandlas enligt gällande lag i förhållande till dig som reporter av ett misstänkt uppförandekod, inklusive personuppgifter som lagras, lagras, samlas in, överförs, avslöjas eller i någon på annat sätt hanteras.

Vi behandlar personuppgifter för att undersöka misstänkta uppförandekoder och för att vidta korrigerande åtgärder. Mer specifikt kommer vi bara att samla in och behandla personuppgifter om en person som rapporterar en potentiell uppförandekod som anges i "Data Processing Matrix" i schema A. Vi behandlar endast dessa personuppgifter för att uppfylla de syften som anges i detta meddelande och databehandlingsmatrisen och för att följa tillämplig lag.

ASSA ABLOY kommer endast att behandla personuppgifter för de ändamål för vilka de samlades in och som anges i databehandlingsmatrisen. Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna för att säkerställa att endast ett begränsat antal auktoriserade personer (som anges i bilaga B) får tillgång till personuppgifter. Vi använder tekniska säkerhetssystem, såsom brandväggar, krypteringsteknik, lösenord och antivirusprogram, för att förhindra och undvika obehörig användning av personuppgifter. De organisatoriska åtgärder som vidtas beskrivs närmare i dataskyddsprogrammet.

Myndigheter

I samband med utredningar eller rättsliga förfaranden kan ASSA ABLOY behöva lämna personuppgifter till myndigheter, tillsynsmyndigheter och domstolar. Sådana avslöjanden kommer att ske i enlighet med obligatorisk lag och för att uppfylla rättsliga skyldigheter.

ASSA ABLOY-bolag

På grund av det faktum att ASSA ABLOY-koncernen bedriver affärsverksamhet i ett antal olika länder kan personuppgifter behöva överföras till ASSA ABLOY-företag utanför ditt eget hemland som behöver ta emot personuppgifterna för de angivna ändamålen. i databehandlingsmatrisen.

Företag anlitade av ASSA ABLOY

Dina personuppgifter kan också överföras till och behandlas av tredjepartsleverantörer och leverantörer som utför tjänster för ASSA ABLOY för att göra det möjligt för dessa företag att utföra de tjänster som vi begär. Tjänster som kan begäras inkluderar tillhandahållande av kriminaltekniska tjänster och råd relaterade till utredningar. Endast personuppgifter som är nödvändiga för att uppfylla de syften som anges i databehandlingsmatrisen kommer att ges till dessa företag. Alla tredjepartsleverantörer och leverantörer måste följa våra instruktioner och tillämpligt skriftligt databehandlingsavtal och alla andra avtal som finns mellan ASSA ABLOY och dess tredjepartsleverantörer / leverantörer och måste genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personliga uppgifter om våra anställda.

En juridisk person som tar emot personuppgifter kan vara belägen i ett land som erbjuder en lägre skyddsnivå för personuppgifter än det land där du befinner dig eller är medborgare. Alla personuppgifter som överförs till ett land som erbjuder en lägre skyddsnivå för personuppgifter kommer att överföras i enlighet med ASSA ABLOYs nuvarande policy beträffande överföring av personuppgifter, allt från tid till annan, för att säkerställa att överföringen av personuppgifter överensstämmer med lagen. Om personuppgifter överförs till ett land som erbjuder en lägre skyddsnivå för personuppgifter överförs personuppgifterna i enlighet med "Transfer of Personal Data Matrix" i schema B.

Personuppgifter kommer endast att finnas tillgängliga för auktoriserade anställda och / eller personer som är engagerade av ASSA ABLOY på konsultbasis och innehar en position som kräver att de behandlar personuppgifter för att utföra sitt arbete. Dessa anställda och / eller konsulter kommer endast att få åtkomst i enlighet med principen om "minst privilegium", vilket innebär att de endast har tillgång till personuppgifter som är absolut nödvändiga för att bearbetningen ska kunna utföra sitt arbete. Därför kommer personuppgifter endast att vara tillgängliga för de positioner som anges i schema B. Personuppgifter kan också vara tillgängliga för anställda och / eller konsulter från tredje part till vilka ASSA ABLOY har lämnat ut personuppgifter enligt avsnitt 5.

Vi kommer inte att lagra eller behandla personuppgifter under en längre period än nödvändigt för att uppfylla syftena i databehandlingsmatrisen eller för att följa relevant lag i ditt land. Följaktligen, när syftet har uppnåtts i förhållande till en viss typ av personuppgifter, kommer vi att sluta använda personuppgifterna för detta ändamål och, om samma uppgifter inte är relevanta för något annat syfte, raderar vi relevanta personuppgifter så snart rimligt möjligt.

Rätt till tillgång och rättelse

Som reporter av misstänkt uppförandekod har du rätt att begära åtkomst till de personuppgifter som rör dig. Detta inkluderar rätten att få information om huruvida personuppgifter om dig behandlas eller inte, vilka personuppgifter som behandlas och syftet med behandlingen. Du har också rätt att korrigera eller lägga till personuppgifter om personuppgifterna är felaktiga eller ofullständiga. Så snart vi blir medvetna om felaktiga personuppgifter som behandlas kommer vi alltid att korrigera sådana personuppgifter så snart som möjligt och meddela dig om detta.

Rätt till radering

Du kan också begära att dina personuppgifter raderas till exempel i följande situationer:

om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in
om du motsätter dig behandlingen av personuppgifter där vi inte har ett tvingande legitimt intresse
om behandlingen är olaglig, eller
om personuppgifterna måste raderas för att vi ska kunna följa ett lagligt krav.

Om du har frågor om din rätt till radering, vänligen kontakta DPM (se Schema B för kontaktinformation). Observera att vi kan avvisa din begäran om behandlingen är tillåten eller krävs enligt lag eller någon annan relevant juridisk grund. För ytterligare information, se avsnitt 11 angående hur vi kommer att agera när vi får en begäran.

Rätt att invända

Du har också rätt att invända mot vår användning av dina personuppgifter som vi baserar på vårt legitima intresse. Om du gör invändningar kommer vi inte längre att behandla dina personuppgifter såvida vi inte kan visa att vi har tvingande legitima grunder för behandlingen som åsidosätter dina intressen eller rättigheter och friheter eller om vi behöver det för att fastställa, utöva eller försvara rättsliga anspråk.

Rätt till begränsning

Du kan begära att vi begränsar behandlingen av dina personuppgifter i följande situationer:

om behandlingen inte längre är nödvändig för ändamålen samlades den in eller behandlades på annat sätt
om du drar tillbaka ditt samtycke för användning av data som vi bygger på ditt samtycke
om du tror att personuppgifterna kanske inte är korrekta
om du anser att behandlingen är olaglig, eller
om vi behandlar dina personuppgifter baserat på vårt legitima intresse, där vi inte har ett övervägande intresse i förhållande till ditt integritetsintresse.

Rätt till dataportabilitet

Om du begär åtkomst till personuppgifter om dig som du själv har tillhandahållit och om personuppgifterna behandlas automatiskt kan du begära att uppgifterna tillhandahålls i ett strukturerat, vanligt använt och maskinläsbart format och du kan också begära att personuppgifterna överförs till en annan personuppgiftsansvarig, om detta är tekniskt möjligt.

Vänligen skicka ett e-postmeddelande till DPM, som anges i Schema B, om du vill göra en begäran i samband med behandlingen av dina personuppgifter. Observera att vi kan kontakta dig och be dig att bekräfta din identitet för att säkerställa att vi inte avslöjar dina personuppgifter till någon obehörig person, och att vi kan be dig att specificera din begäran innan vi utför några åtgärder. När vi har bekräftat din identitet kommer vi att hantera begäran i enlighet med tillämplig lag. Observera att även om du motsätter dig viss behandling av personuppgifter kan vi fortfarande fortsätta behandlingen om det är tillåtet eller krävs enligt lag, till exempel för att kunna uppfylla rättsliga eller avtalsenliga krav.

När vi har bekräftat din identitet kommer vi att hantera din begäran i enlighet med lag. Observera att även om du motsätter dig viss behandling av personuppgifter kan vi ändå fortsätta behandlingen om det är tillåtet eller krävs enligt lag, till exempel för att vi ska kunna uppfylla rättsliga krav, administrera anställningen eller fullgöra skyldigheter enligt ett avtal med dig.

Om du har några klagomål om hur personuppgifterna behandlas eller vill ha ytterligare information, vänligen kontakta DPM (se Schema B för kontaktinformation). Du kan också göra ett klagomål om databehandlingen till relevant myndighet, till exempel var du bor, arbetar eller där en påstådd överträdelse av tillämplig dataskyddslag har inträffat, se Schema B för ytterligare information.