Johnson Controls bindande bolagsregler kring sekretess



Relevanta dokument
Adients bindande bolagsregler för sekretess

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Johnson Controls sekretessinformation

PERSONUPPGIFTSBITRÄDESAVTAL

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

DATASKYDDSMANUAL för Saferoad-gruppen

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.

Tillägg om Zervants behandling av personuppgifter

1. Integritetsmeddelande för Danish Crownkoncernen

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Integritetspolicy - SoftOne

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

GDPR Presentation Agenda

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Victoria Behandlingscenter AB Integritetspolicy

Utgåva eller senaste revisionsdatum:

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

SGS SEKRETESS POLICY BE DATA SAFE

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

Dataskyddsförordningen GDPR

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

Personuppgiftsbiträdesavtal

Integritetspolicy kunder

Integritetspolicy för webbplats

INTEGRITETSPOLICY för Webcap i Sverige AB

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

Integritetspolicy leverantör

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

BlueStep Banks AB (publ) Integritetspolicy

Vad är en personuppgift och vad är en behandling av personuppgifter?

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Ändamål Kategorier av uppgifter Laglig grund Hantering av en förfrågan om värderingsuppdrag

I samband med att du som säljare anlitar 3ETAGE för att förmedla en bostad behandlar vi dina personuppgifter enligt nedan.

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Sjömarkens integritetspolicy

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Mertzig Asset Management AB

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Svensk författningssamling

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Effektgruppen AB ( ) med adress Trafikgatan 52, Sundsvall/ Sverige bedriver verksamhet i huvudsak Sverige och inom EU/EES.

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Hantering av personuppgifter

Cartamundi Sekretesspolicy

Bilaga 1a Personuppgiftsbiträdesavtal

Dataskyddspolicy. Carve Capital AB

2.3 För att ditt medlemskap skall beviljas måste du vara över 18 år och vara registrerad kund på Webbplatsen

PERSONUPPGIFTSBITRÄDESAVTAL

Integritetspolicy 1.0

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

PERSONUPPGIFTS- POLICY FÖR KONSULTER. Version Extern A. Dokumentnamn Personuppgiftspolicy för konsulter. Ansvarig Styrelsen.

Duo Search AB - Integritetspolicy

Blankett 8A Standardavtalsklausuler

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

Personuppgiftspolicy

IDkollens Integritetspolicy

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

INTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) Denna Integritetspolicy uppdaterades senast den 29 oktober 2018.

1. DEFINITIONER. Detta Databehandlingstillägg (detta Tillägg ) har införlivats i Tjänsteavtalet ( Avtalet ) som ingåtts mellan

Sekretessinformation från Adient

För mer information eller svar på frågor kring tävlingen, skicka e-post till

Fortnox Finans Integritetspolicy

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Dataskyddsförordningen 2018

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

INTEGRITETSPOLICY FÖR MALUNG SÄLEN TURISM AB

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddspolicy

Dataskyddsförordningen 2018

C Integritetspolicy arbetssökande

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Integritetspolicy Mölndal Energi

(5) Integritetspolicy - Kumla Bostäder AB

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTER SOM BEHANDLAS

Information om vår hantering av dina personuppgifter

RÄTTSLIG GRUND OCH SYFTE FÖR BEHANDLINGEN Vi kommer att samla in och använda dessa uppgifter baserat på följande rättsliga grunder:

Innehåll 1 Kvadrats personuppgiftspolicy för kunder och leverantörer Tillämpning... 3

Integritetspolicy leverantör

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Personuppgiftspolicy Kindegren Singh Media Group

Personuppgiftspolicy för Tommy Byggares kunder

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

Axholmen:s Integritetspolicy

MICHAËL BERGLUND AB:s policy för personuppgiftsbehandling

VIPRE Security/j2 Global Sweden AB (VIPRE) Databehandlingsvillkor

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Transkript:

Johnson Controls bindande bolagsregler kring sekretess Innehåll 1. Introduktion 2. Omfattning och ansökan 3. Transparens och information 4. Rättvisa och syftesbegränsning 5. Datakvalitet och proportionalitet 6. Individers rättigheter 7. Efterlevnad av lokala lagar 8. Automatiserat beslutsfattande 9. Direktmarknadsföring 10. Säkerhet, sekretess och användandet av tredje part 11. Överföring internationellt och överföring utanför Europa 12. Övervaka efterlevnad genom granskningar 13. Samarbete med datasäkerhetsmyndigheter 14. Motsättningar med nationella lagar 15. Klagomål och frågor 16. Specifika rättigheter för européer 17. Från vilket datum reglerna gäller, samt förändringar och publicering av reglerna 1

1. Introduktion Dessa bindande bolagsregler kring sekretess ( regler ) ger en översikt över hur Johnson Controlsgruppen hanterar personuppgifter av nuvarande, tidigare och framtida anställda och uppdragsgivare, kunder, konsumenter, leverantörer och säljare (person(er)) och anger synsättet på sekretess och efterlevande av datasäkerhet. En översikt av medlemmarna hos Johnson Controlsgruppen (tillsammans kallade för JCI, vi, våra eller JCI-företag ) som har förbundit sig till att följa dessa regler finns i Bilaga 1. Alla JCI-företag och deras anställda måste följa dessa regler när de bearbetar och överför personuppgifter. Personuppgifter innebär all information som kan identifieras med en fysisk person. En fysisk person är någon som kan identifieras, direkt eller indirekt, via ett identifikationsnummer eller genom en eller flera faktorer som hör samman med hans/hennes fysiska, psykologiska, mentala, ekonomiska, kulturella eller sociala identitet. JCI:s sekretessyfte är: Att i enlighet med verksamhetsbehoven säkerställa lämplig hantering av sekretess och säkerhetsrisker associerade med insamling, användande, skydd, lagring, spridning och avyttrande av personuppgifter ( Bearbeta, Bearbetning eller Bearbeta ). Detta syfte stödjer i sin tur JCI:s sekretessvision: Rättvis och lagenlig bearbetning av persondata som anförtrotts företaget. 2

JCI har en sekretessavdelning som består av ett tvärvetenskapligt team som är aktivt över hela världen. Sekretessavdelningen har som uppgift att säkerställa upprätthållandet av dessa regler och se till att effektiva kommunikationsmetoder vidhålls för att garantera kontinuerlig styrning av dessa regler genom hela JCI, oavsett verksamhetsenhet eller geografiskt läge. JCI upprätthåller ett kommunikations- och medvetenhetsprogram kring sekretess för att utbilda våra anställda över hela världen och genom hela verksamheten. Vi genomför även utbildningar som fokuserar på olika funktioner som har tillgång till persondata, är inblandade i insamlingen eller utvecklingen av verktyg eller system som används i bearbetningen. 2. Omfattning och ansökan JCI är ett globalt företag som bearbetar och överför persondata mellan JCI-företag för vanliga affärsändamål, inklusive planering av arbetskraft, talangrekrytering, onboarding, resultatstyrning, successionsplanering, utbildning och utveckling, kompensation och förmåner, löner, hantering av anställdas data och övriga driftsprocesser för personalhantering. JCI bearbetar även data från kunder, konsumenter, leverantörer och säljare för att främja relationer samt för att administrera dess avtalsmässiga skyldigheter. JCI bearbetar även persondata för att uppfylla rapporteringskrav och underlätta intern kommunikation. JCI följer dessa regler vid bearbetning och överföring av persondata för individer oavsett geografiskt läge. Det säkerställer att persondata får samma säkerhetsnivå när det överförs mellan JCI-företag runt om i världen. Dessa regler gäller även när ett JCI-företag bearbetar persondata på uppdrag av andra JCI-företag. 3

Johnson Controls International NV/SA, ett belgiskt publikt aktiebolag som fungerar som ett dotterbolag, har ansvar för datasäkerhet och för att vidta nödvändiga åtgärder för att säkerställa efterlevnaden av regler som upprättats av JCI-företagen. 3. Transparens och information Vi upprätthåller och tillhandahåller en transparens till individer kring varför och hur vi samlar in och bearbetar deras persondata. Denna information är tydlig kring användandet av persondata, inklusive syftet med varför persondata bearbetas. I enlighet med rättsliga krav innehåller dessa information för att säkerställa att bearbetningen är rättvis, såsom identiteten hos JCI-företaget som använder persondata, andra mottagare, rättigheter och praktiska metoder för personer att kontakta oss eller utöva sina rättigheter. Om vi inte skickar ut information vid insamlingen kommer detta att ske så snart därefter som möjligt, förutom vid undantag i gällande lag. 4. Rättvisa och syftesbegränsning Persondata bearbetas på ett rättvist och lagenligt sätt. Persondata samlas in för specifika och juridiska skäl och bearbetas inte på något annat sätt än för deras specifika ändamål. I vissa fall kan ytterligare godkännande från personer krävas. JCI bearbetar persondata för rättmätiga verksamhetsskäl, såsom hanteringen och administrationen av personal, kunder, konsumenter, säljare och leverantörer eller för efterlevnad av juridiska krav. 5. Datakvalitet och proportionalitet Persondata som bearbetas av JCI är: Lämplig, relevant och i relation med de syften för vilka data samlas in och används. Korrekt, komplett och uppdaterad i den utsträckning som krävs. Bearbetas eller samlas inte in i ett identifierbart format för en längre period än vad som är nödvändigt för att uppnå syftet. 6. Individers rättigheter Tillsammans med vårt engagemang för transparens och information respekterar och följer JCI individers rättigheter till att få tillgång till persondata som tillhör dem. Detta inkluderar bekräftelse till individen angående hur persondata avseende honom/henne bearbetas, vad som är syftet med 4

bearbetningen, de olika kategorierna av persondata, mottagare eller kategorier av mottagare som persondata lämnas ut till, begriplig kommunikation till honom/henne avseende persondata som bearbetas samt annan tillgänglig information. Personer har även rätt att be om korrigering av felaktig persondata samt, vid behov, borttagning eller blockering av sina persondata. Personer kan be om detta utan begränsningar vid rimliga tidsintervall och utan förseningar eller kostnader. Mer information om hur du kontaktar JCI och hur du utövar dessa rättigheter finns i avsnitt 15 av dessa regler. 7. Efterlevnad av lokala lagar JCI använder endast persondata i enlighet med tillämpliga lagar kring persondata, inklusive andra lagar som kan relatera till bearbetningen av persondata. I fall där tillämpliga lagar kräver en högre säkerhetsnivå för persondata än vad reglerna säger, är det lagarna som gäller. Känslig eller speciell persondata är persondata som avslöjar etnicitet, politiska åsikter, religiösa eller filosofiska åsikter, medlemskap i fackföreningar samt bearbetning av data som rör hälsa eller sexuell samlevnad. JCI bearbetar endast känslig eller speciell persondata efter godkännande från personen ifråga, förutom i fall där JCI kan förlita sig på rättsliga grunder, tillstånd eller krav från tillämpliga lagar för bearbetning utan samtycke. 8. Automatiserat beslutsfattande Om JCI använder automatiserat beslutsfattande för hanteringen kommer lämpliga säkerhetsåtgärder att vidtas för att garantera personers rättmätiga intressen och kommer att förse personerna med möjlighet att ta emot information om syftet. 9. Direktmarknadsföring Vid bearbetning av persondata för direktmarknadsföring har JCI ett tillvägagångssätt där personer kan välja att avstå från att ta emot marknadsföring utan kostnad. Detta görs genom att klicka på relevanta länkar på webbplatsen och följa instruktionerna i e-postmeddelandet eller genom att kontakta vår sekretessavdelning på privacy@jci.com. 10. Säkerhet, sekretess och användandet av tredje part JCI tillämpar lämpliga tekniska, fysiska och organisatoriska åtgärder för att skydda persondata mot oavsiktlig eller olaga förstörelse, förlust, förändring, obehörigt avslöjande eller tillgång, speciellt 5

när persondata överförs via nätverk, samt mot all annan olaga bearbetning. Vi upprätthåller ett omfattande sekretessinformationsprogram som är proportionerligt med riskerna i bearbetningen. Programmet anpassas kontinuerligt för att minska operativa risker och för att säkerställa att persondata skyddas och tar hänsyn till det bästa tillvägagångssättet. JCI använder även utökade säkerhetsåtgärder vid bearbetning av känslig persondata. Vi utför säkerhetsgranskningar av tredje part för att säkerställa att de som vi anförtror med persondata erbjuder tillräckligt skydd av denna. När JCI ger tredje part tillgång till persondata skrivs avtal för att säkerställa att de tillhandahåller tillräckliga tekniska och organisatoriska metoder för att skydda sekretessen hos persondatan. Vi kräver även att de endast agerar i enlighet med våra instruktioner. När ett JCI-företag bearbetar persondata på uppdrag av ett annat JCI-företag måste de följa dessa regler och endast agera enligt de instruktioner från JCI-företaget som de bearbetar data för. JCI upprätthåller processer för att säkerställa att det företag som persondata ska överföras till följer reglerna och rättar sig efter tillämpliga datasekretesslagar. 11. Överföring internationellt och överföring utanför Europa JCI upprätthåller viktiga bearbetningssystem, lagringsplatser, tjänsteleverantörer från tredje part och dataflöden. Vi garanterar att denna information uppdateras vid förändringar i bearbetningen. Vi tillhandahåller även processer för att säkerställa att persondata som överförs bearbetas enligt dessa regler, oavsett deras geografiska läge. När vi förlitar oss på tredje part utanför JCI används procedurer som säkerställer att persondata skyddas och efterlever tillämpliga lagar vid överföringen. Om persondata lämnas ut till tredje part utanför EES och Schweiz (Europa) vidtar vi åtgärder som garanterar att persondata som överförs får lämpligt skydd i enlighet med tillämpliga datasäkerhetslagar, som till exempel kontraktsklausuler. 12. Övervaka efterlevnad genom granskningar Förutom arbetet hos vår sekretessavdelning arbetar JCI:s interna granskningsavdelning med att regelbundet granska vår efterlevnad av BCR. Granskningsresultaten rapporteras till ledningen och sekretessavdelningen, och uppföljningsplaner för lämpliga korrigeringar skrivs ner och 6

implementeras. Granskningsresultaten finns tillgängliga på begäran för behöriga datasäkerhetsmyndigheter. 13. Samarbete med datasäkerhetsmyndigheter JCI samarbetar med relevanta datasäkerhetsmyndigheter och svarar på förfrågningar och frågor kring efterlevnad av tillämpliga datasekretesslagar och regler. När persondata överförs mellan JCIföretag samarbetar de importerande och exporterande enheterna med frågor och granskningar från datasäkerhetsmyndigheterna som är ansvariga för den exporterande enheten. JCI tar även hänsyn till råd från behöriga datasäkerhetsmyndigheter kring datasäkerhet eller konsekvenser från sekretesslagar som kan komma att påverka reglerna. Dessutom efterlever JCI eventuella formella beslut om tillämpning och tolkning av reglerna från datasäkerhetsmyndigheter inom jurisdiktionen som är slutgiltiga och där överklagan inte kan göras. 14. Motsättningar med nationella lagar Om JCI har anledning att tro att det finns motsättningar mellan nationella lagar och reglerna, som kan komma att påverka efterlevnaden av dessa, kommer lämpligt JCI-företag informera sekretessavdelningen eller den lokala datasekretesskontakten, förutom i fall där lokala lagar förbjuder sådan underrättelse. Sekretessavdelningen eller den lokala datasekretesskontakten kommer att ta ett lämpligt beslut kring vilka åtgärder som ska implementeras samt konsultera behöriga datasäkerhetsmyndigheter vid oklarheter. 15. Klagomål och frågor En person vars persondata innefattas av reglerna kan framföra frågor kring om JCI inte följer dem eller tillämpliga datasekretesslagar genom att kontakta sekretessavdelningen för att få information kring JCI:s metoder vid klagomål: Genom att skicka e-post till: privacy@jci.com Eller skicka brev till: Johnson Controls sekretessavdelning c/o Johnson Controls International NV/SA, De Kleetlaan 7b, 1831 Diegem Belgien 7

Alla klagomål hanteras av sekretessavdelningen på ett fristående sätt. Vidare kan vem som helst kommunicera med JCI rörande sekretessfrågor (inklusive frågor kring hur du utövar rättigheter för tillgång, korrigering, borttagning eller blockering) eller med frågor eller kommentarer kring någonting av det ovan nämnda. Alla JCI-anställda har ansvar att rapportera klagomål eller sekretessincidenter som uppstår. 16. Specifika rättigheter för europeiska dataämnen Förmånsrättigheter för tredje part Personer vars (i) personliga data gäller enligt EU-direktivet 95/46/EC om skydd för enskilda vid behandling av personuppgifter och det fria flödet av sådana uppgifter eller den schweiziska federala lagen om datasäkerhet (som kan komma att ändras eller bytas ut) och (ii) överföras till JCI-företag utanför Europa (kallas sammantaget: Förmånstagare och individuellt: Förmånstagare ) kan kräva tillämpning av reglerna (förutom avsnitt 12 av reglerna rörande granskning) som tredje parts förmånstagare genom att: framföra klagomål hos varje JCI-företag som bearbetar deras persondata eller kontakta JCI:s sekretessavdelning som beskrivs i avsnitt 15 av dessa Regler: framföra klagomål hos nationella datasäkerhetsmyndigheter; eller initiera åtgärder mot (i) Johnson Controls International NV/SA i belgisk domstol eller (ii) det/de JCI-företag belägna i Europa som överförde persondata i sina respektive jurisdiktioner. Ansvarsskyldighet, jurisdiktion och bevisbörda Som en del av den kompensation som beskrivs i avsnitt 16 i dessa regler, kan förmånstagare söka upprättelse från Johnson Controls International NV/SA i belgisk domstol för brott mot reglerna av JCI-företag som inte finns i Europa och, där det är lämpligt, få kompensation för skador som åsamkats av sådant brott, i enlighet med domstolens beslut. 8

Om sådan förmånstagare visar att han eller hon lidit skada och att denna skada troligen inträffade pga. brott mot reglerna av ett icke-europeiskt JCI-företag, ligger bevisbördan att visa att denna enhet inte är ansvarig för detta brott, eller att detta brott inte inträffat, hos Johnson Controls International NV/SA. 17. Från vilket datum reglerna gäller, samt förändringar och publicering av reglerna Reglerna trädde i kraft 6 januari 2015 och gäller all bearbetning av persondata från JCI-företag på eller efter det datumet. Reglerna kan komma att ändras vid behov, till exempel för att tillgodose förändringar i lokala lagar och regler, bindande formella beslut från datasäkerhetsmyndigheter samt förändringar i JCI-processer eller i den interna organisationen. JCI kommer att kommunicera alla betydande förändringar av reglerna till Belgiens sekretesskommittée och, vid behov, andra relevanta europeiska datasäkerhetsmyndigheter åtminstone en gång om året. Administrativa förändringar eller förändringar som ett resultat av ändrade lokal lagstiftning kring datasäkerhet i ett europeiskt land kommer inte att rapporteras såvida de inte har en betydande inverkan på reglerna. JCI kommer att kommunicera förändringar av reglerna till de JCI-företag som är kopplade till dem. JCI kommer att vidta åtgärder för att säkerställa att nya JCI-företag är förpliktigade till reglerna och sekretessavdelningen kommer att upprätthålla en uppdaterad lista över JCI-företagen. Överföring av persondata till nya JCI-företag kommer inte att ske innan de är förpliktigade att följa reglerna. Den uppdaterade listan över JCI-företag kommer även att kommuniceras till de JCIföretag som är bundna av reglerna och till datasäkerhetsmyndigheter i återkommande intervall när så krävs. Dessa regler kommer att finnas tillgängliga för allmänheten. För mer information, besök www.johnsoncontrols.com. Personer kan få tillgång till en kopia av de interna överenskommelserna som implementerar reglerna genom att kontakta sekretessavdelningen via kontaktuppgifterna i avsnitt 15 här ovanför. 9

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss