Aviso de privacidad - Código de conducta

El propósito de este Aviso de privacidad es proteger los derechos de todas las personas implicadas en la investigación de un Código de conducta (incluidas aquellas que informan de infracciones sospechosas del Código de conducta de ASSA ABLOY), garantizar un tratamiento igualitario y seguro de los datos personales de estas personas, proporcionar información sobre los derechos de ASSA ABLOY y garantizar que ASSA ABLOY cumple con la ley de protección de datos aplicable.ASSA ABLOY tiene la necesidad de detectar infracciones del Código de conducta, investigar infracciones del Código de conducta denunciadas y tomar acciones correctivas, por lo que debe procesar cierta información personal sobre las personas afectadas por una investigación del Código de conducta (denominados "datos personales").

Este aviso incluye información sobre el tipo de datos personales que procesa ASSA ABLOY en relación con dichas personas en las que ASSA ABLOY es el "controlador de datos". Los datos personales se procesan de acuerdo con este aviso y la ley de protección de datos. Al leer este aviso, confirma que se le ha informado sobre cómo procesamos sus datos personales. Tiene varios derechos relacionados con la forma en que tratamos sus datos personales.

Estos derechos incluyen:

• derechos de acceso y rectificación de sus datos personales
• derecho a oponerse al tratamiento de datos personales
• derecho a restringir el tratamiento de datos personales
• derecho a solicitar la eliminación de sus datos personales
• derecho a la portabilidad de los datos a otro controlador, cuando sea técnicamente factible.

Tenga en cuenta que es posible que no pueda ejercer sus derechos en todas las situaciones. Si no está satisfecho con la forma en que procesamos sus datos personales, tiene derecho a presentar una queja ante una autoridad de protección de datos. 

Sus derechos se explican en mayor detalle a continuación. 

ASSA ABLOY ha nombrado a un Data Gestor de protección de datos ("GPD"). Si tiene alguna pregunta sobre cómo ASSA ABLOY recopila, procesa y almacena sus datos personales, póngase en contacto con el GPD tal y como se indica en el Anexo B.

El término "datos personales" tal cual como se utiliza en este Aviso de hace referencia a cualquier información que, por sí sola o junto con cualquier otra información, se pueda rastrear a una persona viva, y a cualquier otra información personal de acuerdo con la ley de protección de datos aplicable a ASSA ABLOY. 

Esta aviso incluye información sobre todos los datos personales que se consideren procesados en virtud de la legislación pertinente en relación con usted como informante de una sospecha de violación del Código de conducta, incluidos los datos personales que se conservan, almacenan, recopilan, transfieren, revelan o tratan de cualquier otra manera. 

Tratamos datos personales para investigar sospechas de infracciones del Código de conducta y para tomar medidas correctivas. Más concretamente, solo recopilaremos y procesaremos datos personales de una persona que informe de una posible violación del Código de conducta como se establece en  la "Matriz de procesamiento de datos" en el Anexo A. Solo trataremos estos datos personales para cumplir con los fines establecidos en esta notificación y en la matriz de tratamiento de datos, así como para cumplir con la legislación aplicable.

ASSA ABLOY solo procesará datos personales para los fines para los que se recopilaron y según se establece en la matriz de procesamiento de datos. Hemos tomado las medidas técnicas y organizativas adecuadas para la protección de los datos personales con el fin de garantizar que solo un número limitado de personas autorizadas (establecidas en el Anexo B) tengan acceso a los datos personales. Utilizamos sistemas de seguridad técnica, como cortafuegos, tecnologías de cifrado, contraseñas y programas antivirus, para evitar el uso no autorizado de datos personales. Las medidas organizativas adoptadas se describen con más detalle en el Programa de cumplimiento de protección de datos.

Autoridades

En relación con investigaciones o procedimientos legales, es posible que ASSA ABLOY necesite proporcionar datos personales a autoridades, reguladores y tribunales. Dichas divulgaciones se llevarán a cabo de acuerdo con la ley obligatoria y con el fin de cumplir con las obligaciones legales.

Empresas del Grupo ASSA ABLOY

Además, debido al hecho de que el grupo ASSA ABLOY lleva a cabo actividades comerciales en diferentes países, es posible que sea necesario transferir datos personales a empresas de ASSA ABLOY fuera de su propio país de origen que necesiten recibir los datos personales para los fines indicados en la matriz de procesamiento de datos.

Empresas conectadas con ASSA ABLOY

Sus datos personales también pueden ser transferidos a y procesados por proveedores externos y distribuidores que prestan servicios a ASSA ABLOY, para que estas empresas puedan realizar los servicios que solicitamos. Los servicios que se pueden solicitar incluyen la prestación de servicios forenses y asesoramiento relacionado con las investigaciones. A estas empresas solo se les proporcionarán los datos personales que sean necesarios para cumplir con los fines establecidos en la Matriz de procesamiento de datos. Todos los proveedores externos y distribuidores deben seguir nuestras instrucciones y respetar el acuerdo de procesamiento de datos por escrito aplicable, así como cualquier otro acuerdo vigente entre ASSA ABLOY y sus proveedores externos/distribuidores, y deben implementar medidas técnicas y organizativas adecuadas para la protección de los datos personales de nuestros empleados.

Una entidad jurídica que reciba datos personales puede estar ubicada en un país que ofrezca un nivel de protección de datos personales inferior al del país en el que se encuentra usted o un ciudadano. Todos los datos personales transferidos a un país que ofrezca un nivel de protección de datos personales inferior se transferirán de acuerdo con las políticas actuales de ASSA ABLOY relativas a la transferencia de datos personales, según corresponda, cada cierto tiempo, para garantizar que la transferencia de datos personales cumple con la ley. Si los datos personales se transfieren a un país que ofrezca un nivel de protección de datos personales inferior, los datos personales se transferirán de acuerdo con lo establecido en la  «Matriz de transferencia de datos personales" del Anexo B.

Los datos personales solo estarán disponibles para empleados autorizados y/o individuos contratados por ASSA ABLOY como consultores, que desempeñen un cargo que les obligue a procesar datos personales para realizar su trabajo. A estos empleados y/o consultores solo se les otorgará acceso de acuerdo con el principio del “privilegio mínimo”, lo que significa que solo tendrán acceso a datos personales cuyo procesamiento sea estrictamente necesario para realizar su trabajo. Por lo tanto, los datos personales solo serán accesibles para los puestos enumerados en el Anexo B. Los datos personales también pueden estar disponibles para empleados y/o consultores de terceros a los que ASSA ABLOY haya divulgado datos personales, tal y como se establece en la Sección 5.

No almacenaremos ni trataremos datos personales durante más tiempo del necesario para cumplir con los fines de la matriz de procesamiento de datos ni para cumplir con la legislación pertinente de su país. En consecuencia, cuando el propósito se haya cumplido en relación con un tipo específico de datos personales, dejaremos de usar los datos personales para ese propósito y, si los mismos datos no son relevantes para cualquier otro propósito, eliminaremos los datos personales relevantes lo antes posible.

Derecho de acceso y rectificación

Como denunciante de una sospecha de violación del Código de conducta, tiene derecho a solicitar el acceso a los datos personales que le conciernen. Esto incluye el derecho a ser informado si los datos personales sobre usted están siendo procesados o no, qué datos personales se están procesando y el fin de dicho procesamiento. También tiene derecho a rectificar o añadir datos personales si los datos personales son inexactos o están incompletos. Tan pronto como tengamos conocimiento de que se están procesando datos personales inexactos, siempre corregiremos dichos datos personales lo antes posible y se lo notificaremos.

Derecho de eliminación

También puede solicitar que se eliminen sus datos personales, por ejemplo, en las siguientes situaciones:

• si los datos personales ya no son necesarios para el fin para el que fueron recopilados
• si se opone al tratamiento de datos personales cuando no tengamos un interés legítimo prioritario
• si el tratamiento es ilegal, o 
• si los datos personales tienen que eliminarse para poder cumplir con un requisito legal. 

Si tiene alguna pregunta sobre su derecho de eliminación, póngase en contacto con el GPD (consulte el Anexo B para obtener información de contacto). Tenga en cuenta que podemos rechazar su solicitud si el procesamiento está permitido o es requerido por la ley, o por cualquier otro motivo legal relevante. Para obtener más información, consulte la sección 11 sobre cómo actuaremos cuando recibamos una solicitud. 

Derecho de objeción 

También tiene derecho a objetar el uso que hagamos de sus datos personales, que basamos en nuestro interés legítimo. Si objeta dicho uso, dejaremos de procesar sus datos personales a menos que podamos demostrar que tenemos motivos legítimos para hacerlo y que dichos motivos invalidan sus intereses o derechos y libertades, o si tenemos que hacerlo para establecer, ejercer o defender reclamaciones legales.

Derecho de restricción

Puede solicitarnos que restrinjamos el procesamiento de sus datos personales en las siguientes situaciones:

• si el procesamiento ya no es necesario para el fin para el que fueron recopilados o procesados
• si retira su consentimiento para el uso de datos que basamos en su consentimiento
• si cree que sus datos personales son incorrectos
• si cree que el procesamiento es ilegal, o
• si tratamos sus datos personales basándonos en nuestro interés legítimo, cuando no tengamos un interés prioritario en relación con su interés de privacidad. 

Derecho a la portabilidad de datos

Si solicita acceso a los datos personales sobre usted que usted mismo ha proporcionado y si los datos personales se procesan automáticamente, puede solicitar que los datos se proporcionen de forma estructurada, en un formato de uso general y legible por máquina y también puede solicitar que los datos personales se transmitan a otro controlador, si esto es técnicamente factible. 

Envíe un correo electrónico al GPD, tal y como se especifica en el Anexo B, si desea realizar una solicitud en relación con el tratamiento de sus datos personales. Tenga en cuenta que podemos ponernos en contacto con usted y pedirle que confirme su identidad para asegurarnos de que no divulgamos sus datos personales a ninguna persona no autorizada, y que podemos pedirle que especifique su solicitud antes de realizar cualquier acción. Una vez que hayamos confirmado su identidad, procesaremos la solicitud de acuerdo con la ley aplicable. Tenga en cuenta que incluso si se opone a un determinado tratamiento de datos personales, podemos continuar con este tratamiento si así lo permite o lo exige la ley, por ejemplo, para poder cumplir con los requisitos legales o contractuales. 

Una vez que hayamos confirmado su identidad, procesaremos su solicitud de acuerdo con la ley. Tenga en cuenta que incluso si se opone a un determinado tratamiento de datos personales, podemos continuar con este tratamiento si así lo permite o lo exige la ley, por ejemplo, para permitirnos cumplir con los requisitos legales, administrar el empleo o cumplir con las obligaciones en virtud de un contrato con usted.

Si tiene alguna queja sobre la forma en que se procesan los datos personales o desea obtener más información, póngase en contacto con el GPD (consulte el Anexo B para obtener información de contacto). También puede presentar una queja sobre el tratamiento de datos ante la autoridad pública pertinente, como el lugar donde vive, trabaja o donde se ha producido una supuesta infracción de la ley de protección de datos aplicable; consulte el Anexo B para obtener más información.