Privacyverklaring – Gedragscode

Het doel van deze privacyverklaring is om de rechten te beschermen van alle personen die betrokken zijn bij een onderzoek naar de Gedragscode (inclusief degenen die vermoedelijke schendingen van de Gedragscode van ASSA ABLOY melden), om een gelijke en veilige behandeling van de persoonsgegevens van deze personen te waarborgen, om informatie te verstrekken over de rechten van ASSA ABLOY en om ervoor te zorgen dat ASSA ABLOY de toepasselijke wetgeving inzake gegevensbescherming naleeft. ASSA ABLOY heeft de noodzaak om schendingen van de gedragscode te detecteren, om gemelde vermoedelijke schendingen van de gedragscode te onderzoeken en om corrigerende maatregelen te nemen, en om daarom bepaalde persoonsgegevens over personen die betrokken zijn bij een onderzoek naar de gedragscode te verwerken (hierna  "persoonsgegevens" genoemd).

Deze kennisgeving bevat informatie over het soort persoonsgegevens dat door ASSA ABLOY wordt verwerkt met betrekking tot dergelijke personen waarbij ASSA ABLOY de  "verwerkingsverantwoordelijke"  is.Persoonsgegevens worden verwerkt in overeenstemming met deze kennisgeving en de wetgeving inzake gegevensbescherming. Door deze verklaring te lezen, bevestigt u dat u op de hoogte bent gebracht van de manier waarop uw persoonsgegevens door ons worden verwerkt. U hebt verschillende rechten met betrekking tot de manier waarop wij met uw persoonsgegevens omgaan.

Uw rechten omvatten:

• het recht op toegang tot en rectificatie van uw persoonsgegevens;
• het recht om bezwaar te maken tegen de verwerking van persoonsgegevens;
• het recht om de verwerking van persoonsgegevens te beperken;
• het recht om het wissen van uw persoonsgegevens te verlangen;
• en het recht tot gegevensoverdracht aan een andere beheerder, indien technisch mogelijk.

Houd er rekening mee dat u niet in elke situatie een beroep kunt doen op uw rechten. Als u niet tevreden bent over de manier waarop wij uw persoonsgegevens verwerken, kunt u een klacht indienen bij een gegevensbeschermingsautoriteit. 

Uw rechten worden hieronder nader toegelicht. 

ASSA ABLOY heeft een zogenoemde Data Protection Managers ("DPM") benoemd. Als u vragen hebt over hoe ASSA ABLOY uw persoonsgegevens verzamelt, verwerkt en bewaart, neem dan contact op met de DPM als vermeld in Bijlage B.

De term  "persoonsgegevens"  als gebruikt in deze kennisgeving is iedere informatie die, op zichzelf staand of in combinatie met andere informatie, gekoppeld kan worden aan een levende persoon, en alle andere gegevens die gekwalificeerd worden als persoonsgegevens in gegevensbeschermingswetgeving waaraan ASSA ABLOY onderhevig is. 

Deze kennisgeving omvat informatie over alle persoonsgegevens die in enigerlei vorm gezien wordt als verwerkt onder de relevante wet in relatie tot u als de melder van een vermoede schending van de Gedragscode, inclusief persoonsgegevens die bewaard, opgeslagen, verzameld, overgedragen, vrijgegeven of op andere wijze verwerkt wordt. 

We verwerken persoonsgegevens om vermoedelijke schendingen van de Gedragscode te onderzoeken en corrigerende maatregelen te nemen. Specifieker verzamelen en verwerken we alleen persoonsgegevens over personen die een mogelijke schending van de Gedragscode melden als vermeld in de  "Gegevenswerkingsmatrix"  in Bijlage A. We verwerken deze persoonsgegevens alleen om te voldoen aan de doeleinden als vermeld in deze kennisgeving en de Gegevensverwerkingsmatrix, en om te voldoen aan de toepasselijke wetgeving.

ASSA ABLOY verwerkt persoonsgegevens slechts voor de doeleinden waarvoor ze verzameld zijn en als vermeld in de Gegevensverwerkingsmatrix. We hebben passende technische en organisatorische maatregelen getroffen voor de bescherming van de persoonsgegevens om te zorgen dat slechts een beperkt aantal bevoegde personen (als vermeld in Bijlage B) toegang hebben tot de persoonsgegevens. We gebruiken technische beveiligingssystemen, zoals firewalls, coderingstechnologieën, wachtwoorden en anti-virusprogramma's, om onbevoegd gebruik van persoonsgegevens te voorkomen en vermijden. De getroffen organisatorische maatregelen worden gedetailleerder beschreven in het Data Protection Compliance Program.

Autoriteiten

In verband met onderzoeken of juridische procedures kan het nodig zijn dat ASSA ABLOY persoonsgegevens verstrekt aan autoriteiten, toezichthouders en rechtbanken. Dergelijke bekendmakingen worden uitgevoerd in overeenstemming met de wetgeving en om te voldoen aan wettelijke verplichtingen.

Bedrijven in de ASSA ABLOY Group

Daarnaast kan het nodig zijn dat persoonsgegevens, door het feit dat de ASSA ABLOY Group zakelijke activiteiten uitvoert in een aantal verschillende landen, overgedragen worden naar bedrijven van ASSA ABLOY buiten uw thuisland die de persoonsgegevens moeten ontvangen voor de doeleinden als vermeld in de Gegevensverwerkingsmatrix.

Bedrijven aangetrokken door ASSA ABLOY

Uw persoonsgegevens kunnen ook overgedragen worden aan en verwerkt worden door derde providers en leveranciers die diensten uitvoeren voor ASSA ABLOY, om deze bedrijven in staat te stellen de door ons verzochte diensten uit te voeren. Diensten die kunnen worden aangevraagd, omvatten het verlenen van forensische diensten en advies in verband met onderzoeken. Alleen persoonsgegevens die nodig zijn om aan de vermelde doeleinden te voldoen die vermeld zijn in de Gegevensverwerkingsmatrix worden verstrekt aan deze bedrijven. Alle externe providers en leveranciers moeten onze instructies en de toepasbare schriftelijke gegevensverwerkingsovereenkomst volgen en alle andere overeenkomsten die gelden tussen ASSA ABLOY en de derde providers/leveranciers, en moeten passende technische en organisatorische maatregelen implementeren voor de bescherming van de persoonsgegevens van onze werknemers.

Een juridische entiteit die persoonsgegevens ontvangt kan zich bevinden in een land dat een lager niveau aan bescherming voor persoonsgegevens biedt dan het land waarin u werkzaam of burger bent. Alle persoonsgegevens die worden overgedragen aan een land met een lager beschermingsniveau voor persoonsgegevens, worden overgedragen in overeenstemming met de huidige beleidsregels van ASSA ABLOY aangaande de overdracht van persoonsgegevens, als van tijd tot tijd van toepassing, om te zorgen dat de overdracht van persoonsgegevens in overeenstemming is met de wet. Als persoonsgegevens worden overgedragen aan een land met een lager beschermingsniveau voor persoonsgegevens, worden de persoonsgegevens overgedragen in overeenstemming met de  "Matrix Overdracht van persoonsgegevens"  in Bijlage B.

Persoonsgegevens zijn alleen beschikbaar voor bevoegde werknemers en/of personen die op consultancy-basis worden ingezet door ASSA ABLOY die een functie uitvoeren waarin ze persoonsgegevens moeten verwerken om hun werkzaamheden te kunnen uitvoeren. Deze werknemers en/of consultants krijgen slechts toegang in overeenstemming met de principes van "laagste privilege", wat betekent dat ze alleen toegang hebben tot die persoonsgegevens die strikt noodzakelijk zijn voor het doel van de verwerking om hun werkzaamheden uit te voeren. Daarom zijn persoonsgegevens alleen toegankelijk voor de functies vermeld in Bijlage B. Persoonsgegevens kunnen ook beschikbaar zijn voor werknemers en/of consultants van derden aan wie ASSA ABLOY persoonsgegevens heeft bekendgemaakt zoals uiteengezet in paragraaf 5.

We bewaren of verwerken persoonsgegevens niet langer dan nodig om te voldoen aan de doeleinden in de Gegevensverwerkingsmatrix of om te voldoen aan de relevante wetgeving in uw land. Dienovereenkomstig, als het doeleinde behaald is in relatie tot een specifiek soort persoonsgegevens, stoppen we met het gebruik van de persoonsgegevens voor dat doeleinde en, als deze gegevens niet relevant zijn voor een ander doeleinde, verwijderen we de persoonsgegevens zo snel als redelijkerwijs mogelijk.

Recht tot toegang en rectificatie

Als melder van een vermoede schending van de Gedragscode hebt u het recht toegang aan te vragen tot de persoonsgegevens die op u betrekking hebben. Hieronder valt het recht geïnformeerd te worden over of uw persoonsgegevens verwerkt worden, welke persoonsgegevens verwerkt worden en het doel van die verwerking. U hebt ook het recht persoonsgegevens te rectificeren of toe te voegen als de persoonsgegevens onjuist of onvolledig zijn. Zodra wij op de hoogte zijn van de verwerking van onjuiste persoonsgegevens, zullen wij deze gegevens altijd zo snel mogelijk corrigeren en u hierover informeren.

Recht tot verwijdering

U kunt bijvoorbeeld in de volgende situaties het verwijderen van uw persoonsgegevens verlangen:

• als de persoonsgegevens niet langer nodig zijn voor het doel waarvoor ze verzameld zijn;
• als u bezwaar maakt tegen de verwerking van persoonsgegevens en wij geen hoger legitiem belang hebben;
• als de verwerking onwettig is; 
• of als de persoonsgegevens verwijderd moeten worden zodat wij kunnen voldoen aan een wettelijke vereiste. 

Met vragen over uw recht tot verwijdering kunt u contact opnemen met de DPM (zie Bijlage B voor contactgegevens). Let erop dat we uw verzoek kunnen weigeren als de verwerking toegestaan is of verplicht is onder een wet of op andere wettige grond. Zie voor meer informatie paragraaf 11 over hoe wij handelen bij ontvangst van een verzoek. 

Recht tot bezwaar 

U kunt ook bezwaar maken tegen ons gebruik van uw persoonsgegevens op basis van ons legitiem belang. Als u hiertegen bezwaar maakt, zullen wij uw persoonsgegevens niet langer verwerken, tenzij we kunnen aantonen dwingende legitieme gronden te hebben voor de verwerking die zwaarder wegen dan uw belangen of rechten en vrijheden, of als we deze nodig hebben voor het uitoefenen of het verdedigen van juridische claims.

Recht tot beperking

In de volgende situaties kunt u ons vragen de verwerking van uw persoonsgegevens te beperken:

• als de verwerking niet langer nodig is voor het doel waarvoor de gegevens verzameld of anderszins verwerkt werden;
• als u uw toestemming herroept voor het gebruik van gegevens waarvoor uw toestemming nodig is;
• als u van mening bent dat de persoonsgegevens niet correct zijn;
• als u van mening bent dat de verwerking onwettig is;
• als wij uw persoonsgegevens verwerken op basis van ons legitiem belang, maar wij geen zwaarder wegend belang hebben dan het belang van uw privacy. 

Recht tot gegevensportabiliteit

Als u toegang tot uw persoonsgegevens aanvraagt die u zelf verstrekt hebt en als de persoonsgegevens automatisch verwerkt worden, mag u verzoeken de gegevens te verstrekken in een gestructureerde, veelgebruikte en door machines te lezen formaat en mag u ook verzoeken de persoonsgegevens over te dragen naar een andere beheerder, indien dit technisch mogelijk is. 

Stuur een e-mail naar de DPM als vermeld in Bijlage B, wanneer u een verzoek wilt indienen met betrekking tot de verwerking van uw persoonsgegevens. Let erop dat we contact met u kunnen opnemen en u vragen uw identiteit te bevestigen om te zorgen dat we uw persoonsgegevens niet aan een onbevoegd persoon vrijgeven, en dat we kunnen vragen uw verzoek toe te lichten voor we tot actie overgaan. Als we uw identiteit geverifieerd hebben, handelen we het verzoek in overeenstemming met de toepasselijke wet af. Let erop dat zelfs wanneer u bezwaar maakt tegen bepaalde verwerking van persoonsgegevens, we deze verwerking nog steeds kunnen voortzetten indien dit wettelijk toegestaan of verplicht is, bijvoorbeeld om te voldoen aan wettelijke of contractuele vereisten. 

Als we uw identiteit geverifieerd hebben, handelen we uw verzoek in overeenstemming met de wet af. Let erop dat zelfs wanneer u bezwaar maakt tegen bepaalde verwerking van persoonsgegevens, we deze verwerking nog steeds kunnen voortzetten indien toegestaan of verplicht onder een wet, bijvoorbeeld om te kunnen voldoen aan wettige vereisten, het uitvoeren van de administratie rond uw baan of te voldoen aan verplichtingen in een contract met u.

Als u klachten hebt over de manier waarop uw persoonsgegevens verwerkt worden, of als u meer informatie wenst, neem dan contact op met de DPM (zie Bijlage B voor contactgegevens). U kunt ook een klacht over de gegevensverwerking indienen bij de relevante overheidsinstantie, bijv. in uw woon- of werkplaats, of waar een vermeende inbreuk op de toepasselijke wetgeving inzake gegevensbescherming heeft plaatsgevonden – zie Bijlage B voor verdere informatie.