-
PRIVACY STATEMENT FOR KONE EXTERNAL WORKERS
This privacy statement provides information on the processing of personal data of KONE external workers by KONE Corporation and its subsidiaries and affiliates (“KONE”) in connection with the KONE assignment and related activities. This statement may be supplemented with solution specific privacy statements and by local documentation regarding data processing. Moreover, the different rights you have as a data subject may also vary from country to country depending on the applicable privacy laws. This privacy statement includes the rights granted by the European Union data protection laws. You may always request for more information from your KONE Host or by sending e-mail to personaldatarequest@kone.com.
1. Data Controller and contact information
Unless otherwise indicated for certain data processing activities, the data controller is primarily the KONE legal entity, who is ordering the work and/or services from your employer company. In the global processes and tools KONE Corporation is acting as parallel controller, to the extent allowed by applicable local privacy laws.
Data subjects can either contact their local KONE Unit HR, or alternatively KONE Corporation:
KONE Building
Keilasatama 3, 02150 Espoo, Finland
Telephone: +358 204 751
Data protection enquiries to: personaldatarequest@kone.com2. Personal data KONE processes
Please note that the below described data set is an example of the most commonly collected data attributes of the KONE external workers. Depending on the location and the assignment, the data set varies; in most cases less data is collected, but in some limited cases also additional data may be collected. The guiding principle is that KONE always collects only such data that is relevant and needed for performing the assignment. There may also be some statutory requirements that require KONE to collect certain data, or do not allow for KONE to collect certain data.
Following personal information of external workers may be collected and processed in KONE’s solutions and databases:
2.1 Identification and assignment data
Mandatory identifying details: first name, last name, KONE ID number
In some locations we also need to collect additional identifying personal data for statutory reasons, or to ensure proper worker identification, see section 2 below.
Contact information: KONE e-mail and/or external worker’s employer company e-mail, mobile phone
Photograph
Status (active/terminated)
Contract start & end date
Organizational data (organization, location, responsible KONE host, worker/assignment type, title, cost center, employing company etc.)
Data related to allocated tasks and availability
Information about participation to insider projects
Passport and ID copies, where needed for the purposes of performing assignment related tasks
Health and safety related data
Event data (participants, allergies etc.)
2.2 Statutory data & qualifications and training data
In some countries we need to collect certain statutory data of external workers, such as:
Working and resident permits
Identification document or national ID number
Tax number (or similar)
We may also need to collect certain information about the qualifications and skill set of the person to ensure the assignments and work are allocated to persons with correct qualifications. Moreover, there may also be mandatory trainings required to be completed in relation to e.g. KONE policies and processes or to the specific assignment. To meet with these requirements, KONE may collect:
Education, qualifications and skills
References (e.g. previous assignments)
Training records or training certificates
Other competence data
Feedback
2.3 Access management, incident management, security, monitoring and cookies
In many situations external worker needs to access KONE assets and tools, including KONE IT Applications and Services, to be able to conduct the agreed work or assignment. Moreover, external workers may also be bound by certain policies, guidelines, and instructions, when working on the KONE Assignment, on KONE premises or with KONE assets and tools. To make these resources available to the external workers, and to ensure the compliance with the relevant policies, guidelines, and instructions, KONE may collect following personal data:
IP addresses and cookie generated data (when using online solutions)
Log files created when using IT tools and solutions
Device lists (lists that include information, who has possession of KONE’s devices)
Access rights and physical access information
Camera monitoring footage
GPS positioning data of KONE vans and KONE devices for field personnel (where allowed by local laws and/or informed to and/or accepted by the person)
Incident and claim management related data (incident reports, insurance claims etc.)
Personal data related to internal investigations
Personal data related to litigation
The data referred to above in sections 2.1-2.3 is later in this privacy statement referred to as “personal data”.
3. Purposes and legal basis of the processing
KONE processes the personal data, because the processing is necessary for the performance of the contract entered into between the and KONE and external workers’ employer company regarding the KONE assignment the external worker is working on. It is often also required in order for KONE to comply with its legal obligation under applicable tax, health and safety and social security laws; and for the purposes of the legitimate interests pursued by KONE regarding managing various assignment related matters and day-to-day business matters.
The purpose why KONE processes personal data is, for example, to:
Manage daily assignment related matters, review completed tasks etc.
Handle identity and access management both in IT systems and physical locations
Enable the use, optimization and development of the IT tools
Enable the implementation, optimization and development of KONE Business processes
Project management
Travel and expense claims
Verification of training, qualifications, other competences, and e-learnings
Organizing of training and e-learning
Compliance investigations
Claim handling
Health and safety
Legal requirement to draw up an insider list to trade/commercial registers or to other similar authorities
Security of persons within KONE premises and on other sites where KONE operates as well as security of KONE property (both tangible and intangible, e.g. ICT tools, machines and devices, finances, intellectual property)
Ensuring cybersecurity and mitigating any effects of data security threats or breaches
Business analytics and reporting (however, anonymized data is used where possible)
For the avoidance of doubt, KONE may use machine learning and Artificial Intelligence tools when processing personal data, where allowed by applicable laws. Where required by applicable privacy laws, KONE will inform you separately if such processing involves decision making based solely on automated processing, which produces legal or similarly significant effects on you, including the logic involved in such automated decision making, as well as the significance and the envisaged consequences of such processing.
4. Sources from which the personal data originate
The personal data is primarily obtained from the external workers themselves or from their own employer company when starting the assignment at KONE. Some of the data is later generated during the assignment and whilst using KONE’s assets.
5. Transfers of personal data
Principally, KONE does not transfer any personal data outside KONE Corporation or its partners, affiliates and subsidiaries.
KONE has several legal obligations relating to health & safety and insurances that demand KONE to collect and disclose certain personal data to the providers of these services. Moreover, KONE may also need to disclose personal data directly to public authorities due to local legal requirements. Typical examples of such authorities are the taxation authorities, occupational safety authorities and social welfare authorities. KONE will only disclose personal data required by law, or directly necessary to fulfill the related legal demands.
Depending on the assignment the external worker may be representing KONE towards different third parties when using or purchasing products or services from them. Such third parties include e.g. material suppliers, equipment providers, IT service providers, banks, travel agencies etc. These third parties require certain information about the person to be able to identify them and verify they are allowed to perform the respective actions on behalf of KONE (e.g. name, contact information, signature, and in case of banks, often also passport / ID copy, home address and nationality). The person may be requested to disclose such personal data personally, or KONE may do this on their behalf.
Similarly, KONE may disclose certain personal data about relevant external workers to KONE’s customers or potential customers as part of a request for proposal and tendering or during the customer relationship. Disclosed personal data may include name and contact details, as well as information about the person’s role and competencies. KONE’s customers or third parties may also need to verify the identity of persons authorized to access the locations where work is performed. KONE may also need to disclose the personal data of external workers to enable them to access such locations. With all personal data disclosures to third parties, KONE uses its best efforts to verify the recipient has legitimate ground to receive the data, to keep disclosed data to minimum and to use secure transfer methods.
Some of the platforms KONE uses to store and process personal data, are provided by external IT or other service vendors. Moreover, KONE may use help of external consultants or other vendors for different purposes such as data analytics, surveys, business and IT development. Also support personnel of IT service providers who help to resolve possible problems and bugs in the systems as well as the other support personnel (e.g. HR Services) who assist on assignment practicalities, have access to KONE external workers’ personal data. These vendors and support personnel are processing personal data only on behalf of KONE and only for the purposes of performing the agreed services to KONE. KONE ensures that such data processors are bound by adequate contractual obligations regarding confidentiality and appropriate processing of personal data.
Some of the IT tools used by KONE, but offered by external service providers, may by default collect and send certain personal data directly to the service provider to be used in its own purposes. In order to get more information about such data processing, please always familiarize yourself on the system specific privacy statements and terms and conditions that may be made available in the IT tools you are using.
Due to the technical and practical requirements, some of the personal data may be processed also outside the original location where the data was collected, including outside the EU/EEA, UK or Switzerland e.g. by other KONE companies or KONE’s subcontractors. KONE ensures that there is a legal basis and data processing agreement in place for such transfers (e.g. authority approved standard contractual clauses).
6. Retention period of the personal data
The personal data will be stored as long as needed for the above said purposes, and to the extent required under applicable local laws. After that, the personal data will be effectively deleted or made anonymous. You may request more detailed information of the data retention timelines from your KONE Host or personaldatarequest@kone.com.
7. Data security
KONE’s global Information Security Policy defines the security measures which apply to all information assets and related processes managed, owned, or handled by KONE. This Policy also requires that external parties, such as supplier, partners and service providers, must be bound to KONE’s information security requirements, where appropriate, by contractual arrangements, suitable audit processes and other appropriate methods.
8. Data subjects’ rights
The different rights external workers have as data subjects may vary from country to country depending on the applicable privacy laws. The below described rights are applied in European Union, UK & Switzerland, but KONE strives to implement similar rights also in other jurisdictions. Moreover, KONE will always respect the data subject rights available in the local jurisdiction of the location of the external worker in question.
Data subjects may at any time contact KONE and request access to their personal data. KONE will at the data subjects’ request rectify or erase any inaccurate or outdated personal data.
Where the processing is based on consent, data subjects are entitled to withdraw their consent at any time. Where the processing is based on KONE’s legitimate interest, data subject may object such processing based on a specific individual circumstance. Data subject must identify such circumstance in the request relating to objection.
Data subject may also be entitled to request data processing to be restricted e.g. while waiting for KONE’s response to deletion request or processing objection.
In the event the data subjects have concerns or remarks regarding KONE’s processing activities, they also have the right to lodge a complaint with a local competent supervisory authority.
More information about data subjects’ right can be found in intranet and requested from personaldatarequest@kone.com.
KONE may refuse a request or obtain a reasonable fee for fulfilling a request if the request is manifestly unfounded or excessive or KONE has another legal ground for refusing the request.
-
KONEEN ULKOPUOLISTEN TYÖNTEKIJÖIDEN TIETOSUOJASELOSTE
Tässä tietosuojaselosteessa annetaan tietoa siitä, miten KONE Oyj ja sen tytäryhtiöt ja yhteistyökumppanit ("KONE") käsittelevät KONEen ulkopuolisten työntekijöiden henkilötietoja KONEen toimeksiantojen ja siihen liittyvien toimintojen yhteydessä. Tätä selostetta voidaan täydentää ratkaisukohtaisilla tietosuojaselosteilla sekä paikallisilla tietojenkäsittelyä koskevilla asiakirjoilla. Lisäksi erilaiset oikeudet, joita rekisteröidyllä on, voivat vaihdella maittain riippuen sovellettavasta tietosuojalainsäädännöstä. Tämä tietosuojaseloste sisältää Euroopan unionin tietosuojalainsäädännön myöntämät oikeudet. Lisätietoja voi pyytää omalta KONE-isännältä tai lähettämällä sähköpostia osoitteeseen personaldatarequest@kone.com.
1. Rekisterinpitäjä ja yhteystiedot
Jollei tiettyjen tietojenkäsittelytoimien osalta toisin ilmoiteta, rekisterinpitäjä on ensisijaisesti KONEen yhtiö, joka tilaa työt ja/tai palvelut työnantajayritykseltä. Globaaleissa prosesseissa ja työkaluissa KONE Oyj toimii rinnakkaisena rekisterinpitäjänä siinä määrin kuin sovellettavat paikalliset tietosuojalainsäädännöt sallivat.
Rekisteröity voi ottaa yhteyttä joko paikalliseen KONEen HR-yksikköön tai vaihtoehtoisesti KONE Oyj:hin:
KONE Building
Keilasatama 3, 02150 Espoo, Suomi
Puhelin: +358 204 751
Tietosuojatiedustelut: personaldatarequest@kone.com2. KONEen käsittelemät henkilötiedot
Tulee huomioida, että alla kuvattu tietokokonaisuus on esimerkki KONEen ulkopuolisten työntekijöiden yleisimmin kerätyistä tietoattribuuteista. Useimmissa tapauksissa tietoja kerätään vähemmän, mutta joissakin rajoitetuissa tapauksissa voidaan kerätä myös muita tietoja. Pääperiaatteena on, että KONE kerää ainoastaan ne tiedot, jotka ovat olennaisia ja tarpeellisia tehtävän suorittamisen kannalta. Lisäksi jotkin lakisääteiset vaatimukset edellyttävät KONEelta tiettyjen tietojen keräämistä tai kieltävät KONEelta tiettyjen tietojen keräämisen.
Seuraavia ulkopuolisten työntekijöiden henkilötietoja voidaan kerätä ja käsitellä KONEen ratkaisuissa ja tietokannoissa:
2.1 Tunnistamis- ja kohdentamistiedot
Pakolliset tunnistetiedot: etunimi, sukunimi, KONE-tunnistenumero.
Joissakin paikoissa meidän on myös kerättävä muita tunnistettavia henkilötietoja lakisääteisistä syistä tai työntekijöiden asianmukaisen tunnistamisen varmistamiseksi, ks. kohta 2 jäljempänä.
Yhteystiedot: KONEen sähköpostiosoite ja/tai ulkopuolisen työntekijän työnantajan yrityksen sähköpostiosoite, matkapuhelinnumero.
Valokuva
Tila (aktiivinen/päättynyt)
Sopimuksen alkamis- ja päättymispäivä
Organisaatiotiedot (organisaatio, sijainti, KONEen vastaava isäntä, työntekijän/tehtävän tyyppi, nimike, kustannuspaikka, työnantajayritys jne.).
Jaettuihin tehtäviin ja saatavuuteen liittyvät tiedot
Sisäpiirihankkeisiin osallistumiseen liittyvät tiedot
Passin ja henkilöllisyystodistuksen jäljennökset, jos niitä tarvitaan työ tehtävien suorittamiseksi.
Terveyttä ja turvallisuutta koskevat tiedot
Tapahtumatiedot (osallistujat, allergiat jne.)
2.2 Lakisääteiset tiedot sekä pätevyys- ja koulutustiedot
Joissakin maissa meidän on kerättävä tiettyjä lakisääteisiä tietoja ulkopuolisista työntekijöistä, kuten:
Työ- ja oleskeluluvat
Henkilöllisyystodistus tai kansallinen henkilötunnus
Veronumero (tai vastaava)
Saatamme myös joutua keräämään tiettyjä tietoja koskien henkilön pätevyyttä ja taitoja, jotta voimme varmistaa, että tehtävät ja työt jaetaan oikean pätevyyden omaaville henkilöille. Lisäksi saattaa olla pakollisia koulutuksia, jotka on suoritettava esimerkiksi KONEen ohjesääntöihin ja prosessihin tai tiettyyn tehtävään liittyen. Näiden vaatimusten täyttämiseksi KONE voi kerätä:
Koulutus-, pätevyys- ja taitotiedot
Referenssit (esim. aiemmat toimeksiannot)
Koulutustiedot tai koulutustodistukset
Muut pätevyystiedot
Palaute
2.3 Käytönhallinta, vaaratilanteiden hallinta, turvallisuus, valvonta ja evästeet.
Monissa tilanteissa ulkopuolisella työntekijällä on tarve päästä käsiksi KONEen varoihin ja työkaluihin, mukaan lukien KONEen IT-sovellukset ja -palvelut, voidakseen tehdä sovitun työn tai tehtävän. Lisäksi ulkopuolisia työntekijöitä voivat sitoa tietyt ohjesäännöt, ohjeistukset ja ohjeet, työskennellessä KONEen toimeksiannon parissa, KONEen tiloissa tai KONEen varojen ja työkalujen parissa. Jotta nämä resurssit olisivat ulkopuolisten työntekijöiden käytettävissä ja jotta voidaan varmistaa asiaankuuluvien toimintaohjeiden, ohjeistuksien ja ohjeiden noudattaminen, KONE voi kerätä seuraavia henkilötietoja:
IP-osoitteet ja evästeiden tuottamat tiedot (kun käytetään online-ratkaisuja)
IT-työkaluja ja -ratkaisuja käytettäessä luodut lokitiedostot
Laiteluettelot (luettelot, jotka sisältävät tiedot siitä, kenellä on hallussaan KONEen laitteita)
Käyttöoikeudet ja fyysistä pääsyä koskevat tiedot
Kameravalvonnan kuvamateriaali
KONEen pakettiautojen ja laitteiden GPS-paikannustiedot kenttähenkilöstöä varten (jos paikalliset lait sallivat sen ja/tai jos henkilö on ilmoittanut asiasta ja/tai hyväksynyt sen).
Tapahtumien ja korvausvaatimusten hallintaan liittyvät tiedot (tapahtumaraportit, vakuutushakemukset jne.)
Sisäisiin tutkimuksiin liittyvät henkilötiedot
Oikeudenkäynteihin liittyvät henkilötiedot
Edellä kohdissa 2.1-2.3 mainittuja tietoja kutsutaan myöhemmin tässä tietosuojaselosteessa "henkilötiedoiksi".
3. Käsittelyn tarkoitukset ja oikeusperusta
KONE käsittelee henkilötietoja, koska käsittely on tarpeen KONEen ja ulkopuolisen työntekijän työnantajayrityksen välillä tehdyn sopimuksen täyttämiseksi, joka koskee KONEen toimeksiantoa, jonka parissa ulkopuolinen työntekijä työskentelee. Tietojen käsittely on usein tarpeen myös siksi, että KONE voi täyttää lakisääteiset velvoitteensa sovellettavien vero-, terveys-, turvallisuus- ja sosiaaliturvalakien mukaisesti, sekä KONEen oikeutettujen etujen vuoksi, jotka liittyvät erilaisten työliitännäisten asioiden ja päivittäisen liiketoiminnan hoitamiseen.
KONE käsittelee henkilötietoja esimerkiksi seuraaviin tarkoituksiin:
Hallinnoida päivittäisiin toimeksiantoihin liittyviä asioita, tarkastella suoritettuja tehtäviä jne
Identiteetin ja käyttöoikeuksien hallinta sekä IT-järjestelmissä että fyysisissä toimipisteissä
Mahdollistaa tietoteknisten välineiden käyttö, optimointi ja kehittäminen
Mahdollistaa KONEen liiketoimintaprosessien käyttöönotto, optimointi ja kehittäminen
Projektinhallinta
Matka- ja kulukorvaukset
Koulutuksen, pätevyyksien, muun pätevyyden ja verkko-opiskelun todentaminen
Koulutuksen ja verkko-oppimisen järjestäminen
Vaatimustenmukaisuutta koskevat tutkimukset
Korvausvaatimusten käsittely
Terveys ja turvallisuus
Lakisääteinen velvollisuus laatia sisäpiiriluettelo kaupparekisteriin tai muille vastaaville viranomaisille
Henkilöiden turvallisuus KONEen tiloissa ja muissa KONEen toimipaikoissa sekä KONEen omaisuuden turvallisuus (aineellinen ja aineeton omaisuus, esim. tieto- ja viestintätekniikan työkalut, koneet ja laitteet, rahoitus, immateriaalioikeudet)
Kyberturvallisuuden varmistaminen ja tietoturvauhkien tai -rikkomusten vaikutusten lieventäminen
Liiketoiminta-analytiikka ja raportointi (anonymisoituja tietoja käytetään kuitenkin mahdollisuuksien mukaan).
Epäselvyyksien välttämiseksi KONE voi käyttää henkilötietojen käsittelyssä koneoppimis- ja tekoälytyökaluja, jos sovellettavat lait sen sallivat. Sovellettavan tietosuojalainsäädännön niin vaatiessa KONE ilmoittaa erikseen, jos käsittelyyn liittyy yksinomaan automaattiseen käsittelyyn perustuvaa päätöksentekoa, jolla on rekisteröityyn kohdistuvia oikeudellisia tai vastaavalla tavalla merkittäviä vaikutuksia, mukaan lukien tällaiseen automaattiseen päätöksentekoon liittyvä logiikka sekä tällaisen käsittelyn merkitys ja suunnitellut seuraukset.
4. Lähteet, joista henkilötiedot ovat peräisin
Henkilötiedot saadaan ensisijaisesti ulkopuolisilta työntekijöiltä itseltään tai heidän omalta työnantajayritykseltään, kun he aloittavat tehtävänsä KONEella. Osa tiedoista syntyy myöhemmin työtehtävän aikana ja KONEen varoja käytettäessä.
5. Henkilötietojen siirtäminen
KONE ei lähtökohtaisesti siirrä henkilötietoja KONE Oyj:n tai sen yhteistyökumppaneiden ja tytäryhtiöiden ulkopuolelle.
KONEella on useita terveyteen ja turvallisuuteen sekä vakuutuksiin liittyviä oikeudellisia velvoitteita, jotka edellyttävät KONEelta tiettyjen henkilötietojen keräämistä ja luovuttamista näiden palvelujen tarjoajille. Lisäksi KONE saattaa joutua luovuttamaan henkilötietoja suoraan viranomaisille paikallisten lakisääteisten vaatimusten vuoksi. Tyypillisiä esimerkkejä tällaisista viranomaisista ovat veroviranomaiset, työturvallisuusviranomaiset ja sosiaaliviranomaiset. KONE luovuttaa henkilötietoja vain lain edellyttämällä tavalla tai suoraan tarpeellisina asiaan liittyvien lakisääteisten vaatimusten täyttämiseksi.
Tehtävästä riippuen ulkopuolinen työntekijä voi edustaa KONEa eri kolmansia osapuolia kohtaan, kun hän käyttää tai ostaa niiltä tuotteita tai palveluja. Tällaisia kolmansia osapuolia ovat esimerkiksi materiaalitoimittajat, laitetoimittajat, IT-palvelujen tarjoajat, pankit, matkatoimistot jne. Nämä kolmannet osapuolet tarvitsevat tiettyjä tietoja henkilöstä, jotta he voivat tunnistaa hänet ja varmistaa, että hänellä on oikeus suorittaa kyseisiä toimia KONEen puolesta (esim. nimi, yhteystiedot, allekirjoitus ja pankkien tapauksessa usein myös passi-/ henkilöllisyystodistuksen kopio, kotiosoite ja kansalaisuus). Henkilöä voidaan pyytää luovuttamaan kyseiset henkilötiedot henkilökohtaisesti tai KONE voi tehdä sen hänen puolestaan.
Samoin KONE voi luovuttaa tiettyjä henkilötietoja asiaankuuluvista ulkopuolisista työntekijöistä KONEen asiakkaille tai potentiaalisille asiakkaille osana tarjouspyyntöä ja tarjouskilpailua tai asiakassuhteen aikana. Luovutettaviin henkilötietoihin voivat kuulua nimi ja yhteystiedot sekä tiedot henkilön roolista ja pätevyydestä. KONEen asiakkaat tai kolmannet osapuolet voivat myös joutua tarkistamaan niiden henkilöiden henkilöllisyyden, joilla on oikeus päästä paikkoihin, joissa työtä tehdään. KONE saattaa myös joutua luovuttamaan ulkopuolisten työntekijöiden henkilötietoja, jotta he pääsevät kyseisiin toimipaikkoihin. Kaikkien kolmansille osapuolille luovutettavien henkilötietojen osalta KONE pyrkii parhaansa mukaan varmistamaan, että vastaanottajalla on laillinen peruste saada tiedot, pitämään luovutettavat tiedot mahdollisimman vähäisinä ja käyttämään turvallisia siirtomenetelmiä.
Joitakin alustoja, joita KONE käyttää henkilötietojen tallentamiseen ja käsittelyyn, tarjoavat ulkopuoliset IT- tai muut palveluntarjoajat. Lisäksi KONE voi käyttää ulkopuolisten konsulttien tai muiden myyjien apua erilaisiin tarkoituksiin, kuten data-analyyseihin, tutkimuksiin, liiketoiminnan ja tietotekniikan kehittämiseen. Myös IT-palveluntarjoajien tukihenkilöstöllä, joka auttaa ratkaisemaan järjestelmien mahdollisia ongelmia ja vikoja, sekä muulla tukihenkilöstöllä (esim. henkilöstöpalvelut), joka avustaa toimeksiantojen käytännön järjestelyissä, on pääsy KONEen ulkopuolisten työntekijöiden henkilötietoihin. Nämä myyjät ja tukihenkilöstö käsittelevät henkilötietoja ainoastaan KONEen puolesta ja ainoastaan KONEelle sovittujen palvelujen suorittamiseksi. KONE varmistaa, että tällaisia tietojen käsittelijöitä sitovat asianmukaiset sopimusvelvoitteet, jotka koskevat luottamuksellisuutta ja henkilötietojen asianmukaista käsittelyä.
Jotkin KONEen käyttämät, mutta ulkopuolisten palveluntarjoajien tarjoamat IT-työkalut saattavat oletusarvoisesti kerätä ja lähettää tiettyjä henkilötietoja suoraan palveluntarjoajalle käytettäväksi sen omiin tarkoituksiin. Saadakseen lisätietoja tällaisesta tietojenkäsittelystä tulee tutustua aina järjestelmäkohtaisiin tietosuojaselosteihin ja -ehtoihin, jotka saattavat olla saatavilla käytössä olevissa tietoteknisissä työkaluissa.
Teknisten ja käytännöllisten vaatimusten vuoksi osaa henkilötiedoista saatetaan käsitellä myös sen alkuperäisen sijainnin ulkopuolella, jossa tiedot kerättiin, myös EU:n/ETA:n, Ison-Britannian tai Sveitsin ulkopuolella, esimerkiksi muissa KONE-yhtiöissä tai KONEen alihankkijoilla. KONE varmistaa, että tällaisille siirroille on olemassa oikeusperusta ja tietojenkäsittelysopimus (esim. viranomaisten hyväksymät vakiosopimuslausekkeet).
6. Henkilötietojen säilytysaika
Henkilötietoja säilytetään niin kauan kuin niitä tarvitaan edellä mainittuihin tarkoituksiin ja siinä määrin kuin sovellettavat paikalliset lait edellyttävät. Tämän jälkeen henkilötiedot poistetaan tai tehdään anonyymeiksi. Tarkempia tietoja tietojen säilytysajoista voi pyytää KONE-isännältäsi tai osoitteesta personaldatarequest@kone.com.
7.Tietoturva
KONEen globaalissa tietoturvapolitiikassa määritellään tietoturvatoimenpiteet, joita sovelletaan kaikkiin KONEen hallinnoimiin, omistamiin tai käsittelemiin tietovaroihin ja niihin liittyviin prosesseihin. Tässä politiikassa edellytetään myös, että ulkoiset osapuolet, kuten toimittajat, yhteistyökumppanit ja palveluntarjoajat, sitoutuvat KONEen tietoturvavaatimuksiin tarvittaessa sopimusjärjestelyin, sopivin auditointiprosessein ja muilla asianmukaisilla menetelmillä.
8. Rekisteröityjen oikeudet
Ulkopuolisilla työntekijöillä rekisteröidyinä olevat erilaiset oikeudet voivat vaihdella maittain sovellettavan tietosuojalainsäädännön mukaan. Alla kuvattuja oikeuksia sovelletaan Euroopan unionissa, Yhdistyneessä kuningaskunnassa ja Sveitsissä, mutta KONE pyrkii toteuttamaan vastaavia oikeuksia myös muilla lainkäyttöalueilla. Lisäksi KONE kunnioittaa aina kyseisen ulkopuolisen työntekijän sijaintipaikan paikallisella lainkäyttöalueella voimassa olevia rekisteröidyn oikeuksia.
Rekisteröity voi milloin tahansa ottaa yhteyttä KONEeseen ja pyytää pääsyä henkilötietoihinsa. KONE korjaa tai poistaa rekisteröidyn pyynnöstä virheelliset tai vanhentuneet henkilötiedot.
Jos käsittely perustuu suostumukseen, rekisteröidyillä on oikeus peruuttaa suostumuksensa milloin tahansa. Jos käsittely perustuu KONEen oikeutettuun etuun, rekisteröity voi vastustaa käsittelyä erityisten yksittäisten olosuhteiden perusteella. Rekisteröidyn on yksilöitävä tällainen seikka vastustamista koskevassa pyynnössä.
Rekisteröidyllä voi myös olla oikeus pyytää tietojen käsittelyn rajoittamista esimerkiksi odotettaessa KONEen vastausta poistopyyntöön tai käsittelyä koskevaan vastalauseeseen.
Jos rekisteröidyillä on huolenaiheita tai huomautuksia KONEen käsittelytoimista, heillä on myös oikeus tehdä valitus paikalliselle toimivaltaiselle valvontaviranomaiselle.
Lisätietoja rekisteröityjen oikeuksista on saatavilla intranetissä ja osoitteessa personaldatarequest@kone.com.
KONE voi hylätä pyynnön tai periä kohtuullisen maksun pyynnön täyttämisestä, jos pyyntö on ilmeisen perusteeton tai kohtuuton tai jos KONEella on muu laillinen peruste pyynnön hylkäämiseen.
-
INTEGRITETSPOLICY FÖR KONE EXTERNA MEDARBETARE
Denna integritetspolicy innehåller information om hur KONE Corporation och dess dotterbolag och närstående företag ("KONE") behandlar personuppgifter för externa KONE-medarbetare i samband med KONE-uppdraget och relaterade aktiviteter. Denna policy kan kompletteras med systemsspecifika sekretessförklaringar och med lokal dokumentation om databehandling. Dessutom kan de olika rättigheter du har som registrerad också variera från land till land beroende på tillämpliga integritetslagar. Denna policy omfattar de rättigheter som beviljas av Europeiska unionens dataskyddslagar. Du kan alltid begära mer information från din KONE-värd eller genom att skicka e-post till personaldatarequest@kone.com.
1. Personuppgiftsansvarig och kontaktuppgifter
Om inget annat anges för vissa förfaranden för behandling av personuppgifter är den personuppgiftsansvarige i första hand KONEs juridiska enhet, som beställer arbetet och/eller tjänsterna från ditt arbetsgivarföretag. I de globala processerna och verktygen agerar KONE Corporation som parallell personuppgiftsansvarig, i den utsträckning som tillåts av tillämpliga lokala integritetslagar.
De registrerade kan antingen kontakta sin lokala KONE-enhets HR-avdelning eller alternativt KONE Corporation:
KONE Building
Keilasatama 3, 02150 Espoo, Finland
Telefon: +358 204 751
Frågor om dataskydd till: personaldatarequest@kone.com2. Personuppgifter som KONE behandlar
Observera att den nedan beskrivna datauppsättningen är ett exempel på de vanligaste uppgifterna som insamlas av KONEs externa medarbetare. Beroende på plats och uppdrag varierar datauppsättningen; i de flesta fall samlas mindre data in, men i vissa begränsade fall kan även ytterligare data samlas in. Den vägledande principen är att KONE alltid endast samlar in sådana uppgifter som är relevanta och nödvändiga för att utföra uppdraget. Det kan också finnas vissa lagstadgade krav som kräver att KONE samlar in vissa uppgifter, eller som förbjuder KONE att samla in vissa uppgifter.
Följande personuppgifter för externa medarbetare kan samlas in och behandlas i KONEs system och databaser:
2.1 Identifierings- och uppdragsuppgifter
Obligatoriska identifieringsuppgifter: förnamn, efternamn, KONE ID-nummer
På vissa platser behöver vi också samla in ytterligare personuppgifter av lagstadgade skäl eller för att säkerställa korrekt identifiering av arbetare, se avsnitt 2 nedan.
Kontaktuppgifter: KONE e-post och/eller den externa arbetstagarens arbetsgivares e-post, mobiltelefon
Fotografi
Status (aktiv/avslutad)
Kontraktets start- och slutdatum
Organisationsdata (organisation, plats, ansvarig KONE-värd, typ av medarbetare/uppdrag, titel, kostnadsställe, anställande företag etc.)
Uppgifter om tilldelade uppgifter och tillgänglighet
Information om deltagande i insiderprojekt
Kopior av pass och ID-handlingar, om det behövs för att utföra uppdragsrelaterade uppgifter
Hälso- och säkerhetsrelaterade uppgifter
Evenemangsdata (deltagare, allergier etc.)
2.2 Lagstadgade uppgifter och uppgifter om kvalifikationer och utbildning
I vissa länder måste vi samla in vissa lagstadgade uppgifter om externa arbetstagare, t.ex:
Arbets- och uppehållstillstånd
ID-handling eller nationellt ID-nummer
Skattenummer (eller liknande)
Vi kan också behöva samla in viss information om personens kvalifikationer och kompetens för att säkerställa att uppdragen och arbetet tilldelas personer med rätt kvalifikationer. Dessutom kan det också finnas obligatoriska utbildningar som måste genomföras i förhållande till t.ex. KONEs policyer och processer eller till det specifika uppdraget. För att uppfylla dessa krav kan KONE samla in:
Utbildning, kvalifikationer och färdigheter
Referenser (t.ex. tidigare uppdrag)
Utbildningsdokumentation eller utbildningsintyg
Övriga uppgifter om kompetens
Feedback
2.3 Åtkomsthantering, incidenthantering, säkerhet, övervakning och cookies
I många situationer behöver den externa arbetstagaren tillgång till KONEs resurser och verktyg, inklusive KONEs IT-applikationer och tjänster, för att kunna utföra det överenskomna arbetet eller uppdraget. Dessutom kan externa medarbetare också vara bundna av vissa policyer, riktlinjer och instruktioner när de arbetar med KONE-uppdraget, i KONEs lokaler eller med KONEs tillgångar och verktyg. För att göra dessa resurser tillgängliga för de externa arbetstagarna och för att säkerställa efterlevnaden av relevanta policyer, riktlinjer och instruktioner kan KONE samla in följande personuppgifter:
IP-adresser och cookie-genererad data (vid användning av onlinesystem)
Loggfiler som skapas vid användning av IT-verktyg och IT- system
Enhetslistor (listor som innehåller information om vem som har tillgång till KONEs enheter)
Åtkomsträttigheter och information om fysisk åtkomst
Bildmaterial från kameraövervakning
GPS positionsdata för KONE-skåpbilar och KONE-enheter för fältpersonal (där det är tillåtet enligt lokala lagar och/eller informerat till och/eller accepterat av personen)
Data relaterad till incident- och skadehantering (incidentrapporter, försäkringsanspråk etc.)
Personuppgifter relaterade till interna utredningar
Personuppgifter relaterade till rättstvister
De uppgifter som avses ovan i avsnitt 2.1-2.3 benämns senare i denna integritetspolicy som "personuppgifter".
3. Syfte och rättslig grund för behandlingen av personuppgifter
KONE behandlar personuppgifterna eftersom behandlingen är nödvändig för att fullgöra det avtal som ingåtts mellan KONE och den externa arbetstagarens arbetsgivarföretag avseende det KONE-uppdrag som den externa arbetstagaren arbetar med. Det krävs ofta också för att KONE ska kunna uppfylla sina rättsliga skyldigheter enligt tillämpliga lagar om skatter, hälsa, säkerhet och socialförsäkringar samt för de legitima intressen som KONE har när det gäller hantering av olika uppdragsrelaterade frågor och dagliga affärsfrågor.
Syftet med att KONE behandlar personuppgifter är till exempel att:
Hantera dagliga uppdragsrelaterade frågor, granska slutförda uppgifter osv.
Hantera identitets- och åtkomsthantering både vad gäller IT-system och fysiska platser
Möjliggöra användning, optimering och utveckling av IT-verktygen
Möjliggöra implementering, optimering och utveckling av KONEs affärsprocesser
Projektledning
Rese- och kostnadsersättningar
Verifiering av utbildning, kvalifikationer, annan kompetens och e-lärande
Organisering av utbildning och e-lärande
Undersökningar av regelefterlevnad
Handläggning av ersättningskrav
Hälsa och säkerhet
Rättslig skyldighet att upprätta en insiderförteckning för handelsregister eller för andra liknande myndigheter
Säkerhet för personer i KONEs lokaler och på andra platser där KONE bedriver verksamhet samt säkerhet för KONEs egendom (både materiell och immateriell, t.ex. IKT-verktyg, maskiner och utrustning, finanser, immateriella rättigheter).
Säkerställa cybersäkerhet och lindra eventuella effekter av hot mot eller överträdelser av datasäkerheten
Affärsanalys och rapportering (dock används anonymiserad data vid mån av möjlighet)
För att undvika tvivel kan KONE använda verktyg för maskininlärning och artificiell intelligens vid behandling av personuppgifter, om det är tillåtet enligt tillämplig lagstiftning. När tillämplig integritetslagstiftning förutsätter det så kommer KONE att informera dig separat om sådan behandling innefattar beslutsfattande som enbart baseras på automatiserad behandling, som ger upphov till rättsliga eller liknande betydande effekter för dig, inklusive den logik som ingår i sådant automatiserat beslutsfattande, samt betydelsen av och de förutsedda konsekvenserna av sådan behandling.
4. Källor från vilka personuppgifterna erhålls
Personuppgifterna erhålls i första hand från de externa arbetstagarna själva eller från deras eget arbetsgivarföretag när de påbörjar uppdraget på KONE. En del av uppgifterna genereras senare under uppdraget och i samband med att KONEs resurser används.
5. Överföring av personuppgifter
KONE överför huvudsakligen inga personuppgifter utanför KONE Corporation eller dess partners, dotterbolag och filialer.
KONE har flera rättsliga skyldigheter relaterade till hälsa och säkerhet samt försäkringar som kräver att KONE samlar in och lämnar ut vissa personuppgifter till leverantörerna av dessa tjänster. Utöver detta kan KONE också behöva lämna ut personuppgifter direkt till offentliga myndigheter på basis av lokala lagkrav. Typiska exempel på sådana myndigheter är skattemyndigheter, arbetarskyddsmyndigheter och socialskyddsmyndigheter. KONE kommer endast att lämna ut sådana personuppgifter som krävs enligt lag, eller som är direkt nödvändiga för att uppfylla de relaterade rättsliga kraven.
Beroende på uppdraget kan den externa medarbetaren representera KONE gentemot olika tredje parter när de använder eller köper produkter eller tjänster från dem. Sådana tredje parter innefattar t.ex. materialleverantörer, utrustningsleverantörer, IT-tjänsteleverantörer, banker, resebyråer osv. Dessa tredje parter kräver viss information om personen för att kunna identifiera denne och verifiera att personen har rätt att utföra respektive åtgärder på KONEs vägnar (t.ex. namn, kontaktinformation, underskrift, och när det gäller banker, ofta även pass/ID-kopia, hemadress och nationalitet). Personen kan uppmanas att lämna ut sådana personuppgifter personligen, eller så kan KONE göra detta för dennes räkning.
På samma sätt kan KONE lämna ut vissa personuppgifter om relevanta externa medarbetare till KONE:s kunder eller potentiella kunder som en del av en begäran om förslag och anbud eller under kundrelationens gång. Personuppgifter som lämnas ut kan omfatta namn och kontaktuppgifter samt information om såväl personens roll som kompetens. KONEs kunder eller tredje parter kan också behöva verifiera identiteten på de personer som är behöriga att få tillgång till de platser där arbetet utförs. KONE kan också behöva lämna ut personuppgifter om externa arbetstagare för att de ska kunna få tillgång till sådana platser. Vid all utlämning av personuppgifter till tredje part gör KONE sitt bästa för att kontrollera att mottagaren har legitima skäl att ta emot uppgifterna, att hålla utlämnade av uppgifter på en minimal nivå samt att använda säkra överföringsmetoder.
Vissa av de plattformar som KONE använder för att lagra och behandla personuppgifter tillhandahålls av externa IT-leverantörer eller andra tjänsteleverantörer. Dessutom kan KONE ta hjälp av externa konsulter eller andra leverantörer för olika ändamål, t.ex. dataanalys, undersökningar, samt affärs- och IT-utveckling. Även supportpersonal från IT-tjänsteleverantörer som hjälper till att lösa eventuella problem och buggar i systemen samt annan supportpersonal (t.ex. HR Services) som hjälper till med praktiska frågor kring uppdraget, har tillgång till KONEs externa medarbetares personuppgifter. Dessa leverantörer och supportpersonal behandlar personuppgifter endast på uppdrag av KONE och endast i syfte att utföra de överenskomna tjänsterna åt KONE. KONE säkerställer att sådana databehandlare är bundna av adekvata avtalsförpliktelser avseende sekretess och lämplig behandling av personuppgifter.
Vissa av de IT-verktyg som KONE använder, men som erbjuds av externa tjänsteleverantörer, kan som utgångspunkt samla in och skicka vissa personuppgifter direkt till tjänsteleverantören för att användas för dess egna ändamål. För att få mer information om sådan databehandling bör du alltid bekanta dig med de systemspecifika sekretesspolicyer och villkor som kan hittas i de IT-verktyg som du använder.
På grund av tekniska och praktiska krav kan vissa personuppgifter behandlas även utanför den ursprungliga platsen där uppgifterna samlades in, inklusive utanför EU/EES, Storbritannien eller Schweiz, t.ex. av andra KONE-företag eller KONE:s underleverantörer. KONE säkerställer att det finns en rättslig grund och ett databehandlingsavtal på plats för sådana överföringar (t.ex. myndighetsgodkända standardavtalsklausuler).
6. Lagringstid för personuppgifterna
Personuppgifterna kommer att lagras så länge som det behövs för ovannämnda ändamål och i den utsträckning som krävs enligt tillämplig lokal lagstiftning. Efter det kommer personuppgifterna att raderas effektivt eller anonymiseras. Du kan be om mer detaljerad information gällande tidslinjerna för datalagring från din KONE-värd eller personaldatarequest@kone.com.
7. Datasäkerhet
KONEs globala policy för informationssäkerhet definierar de säkerhetsåtgärder som gäller för alla informationsresurser och relaterade processer som hanteras, ägs eller hanteras av KONE. Denna policy kräver också att externa parter, såsom leverantörer, partners och tjänsteleverantörer är bundna av KONEs informationssäkerhetskrav, där så är lämpligt, genom avtalsarrangemang, lämpliga revisionsprocesser och andra lämpliga metoder.
8. De registrerades rättigheter
De olika rättigheter som externa medarbetare har som registrerade kan variera från land till land beroende på tillämplig integritetslagstiftning. De nedan beskrivna rättigheterna tillämpas i Europeiska unionen, Storbritannien och Schweiz, men KONE strävar efter att implementera liknande rättigheter även i andra jurisdiktioner. Dessutom kommer KONE alltid att respektera de rättigheter för registrerade som gäller i den lokala jurisdiktionen där den externa medarbetaren i fråga befinner sig.
Registrerade personer kan när som helst kontakta KONE och begära tillgång till sina personuppgifter. KONE kommer på den registrerades begäran att rätta eller radera alla felaktiga eller föråldrade personuppgifter.
Då behandlingen baseras på samtycke har den registrerade rätt att när som helst återkalla sitt samtycke. Om behandlingen baseras på KONE:s legitima intresse kan den registrerade invända mot sådan behandling på basis av en specifik individuell omständighet. Den registrerade måste specifiera en sådan omständighet i samband med begäran om invändning.
Den registrerade kan också ha rätt att begära att databehandlingen begränsas, t.ex. i väntan på KONE:s svar på begäran om radering eller invändning mot behandlingen.
Om de registrerade har frågor eller anmärkningar angående KONEs förfaranden för behandling har de också rätt att lämna in ett klagomål till en lokal behörig tillsynsmyndighet.
Ytterligare information om de registrerades rättigheter finns på intranätet och kan begäras från personaldatarequest@kone.com.
KONE kan avslå en begäran eller ta ut en rimlig avgift för att uppfylla en begäran om begäran är uppenbart ogrundad eller orimlig eller om KONE har en annan rättslig grund för att avslå begäran.
-
DÉCLARATION DE CONFIDENTIALITÉ POUR LES TRAVAILLEURS EXTERNES DE KONE
La présente déclaration de confidentialité donne des informations sur le traitement par KONE Corporation et ses filiales et sociétés affiliées (KONE) des données à caractère personnel des travailleurs externes de KONE dans le cadre des missions et activités connexes confiées par KONE.
Cette déclaration de confidentialité peut être complétée de manière spécifique par une documentation locale concernant le traitement des données. En outre, les différents droits vous disposez en tant que personne concernée peuvent également varier d'un pays à l'autre en fonction des lois applicables en matière de protection de la vie privée. La présente déclaration de confidentialité inclut les droits accordés par les lois de l’Union Européenne sur la protection des données. Vous avez à tout moment la possibilité de demander davantage d'informations à votre interlocuteur local KONE ou en adressant un courriel à l’adresse personaldatarequest@kone.com
1.Responsable du traitement des données et ses coordonnées
Sauf indication contraire pour certaines activités de traitement des données, le responsable du traitement est en premier lieu l'entité légale KONE qui commande le travail et/ou les services à l'entreprise qui vous emploie. Dans les procédures et outils RH au plan mondial, KONE Corporation agit en tant que responsable parallèle, dans la mesure ou les lois locales sur la protection de la vie privée l’autorise.
Les personnes concernées peuvent contacter le service des ressources humaines de leur unité KONE locale ou KONE Corporation :
KONE Building
Keilasatama 3, 02150 Espoo, Finlande
Téléphone : +358 204 751Demandes en matière de protection des données à adresser à : personaldatarequest@kone.com
2.Données personnelles traitées par KONE
L'ensemble des données décrit ci-dessous est un exemple des données les plus couramment collectées pour les travailleurs externes de KONE. Ces données peuvent varier en fonction du lieu et de la mission. Dans la plupart des cas, les données collectées sont limitées. Toutefois dans certains cas des données supplémentaires peuvent être collectées. Le principe directeur est que KONE ne collecte que les données pertinentes et nécessaires à l'exécution de la mission. Des exigences légales peuvent également imposer à KONE de collecter ou pas certaines données.
Les informations à caractère personnel suivantes sur les travailleurs externes peuvent être recueillies et traitées dans les solutions et bases de données de KONE :
2.1 Données d'identification et d'affectation
Données d'identification obligatoires : prénom, nom, numéro d'identification KONE
Dans certains pays, nous devons également collecter des données personnelles d'identification supplémentaires pour des raisons statutaires ou pour garantir l'identification correcte des travailleurs (voir 2.2 ci-dessous).
Informations de contact : Courriel KONE et/ou courriel de l'employeur du travailleur externe, téléphone portable
Photographie
Statut (actif/terminé)
Date de début et de fin du contrat
Données organisationnelles (organisation, lieu, interlocuteur KONE responsable, type de travailleur/affectation, titre, centre de coûts, employeur etc.)
Données relatives aux tâches attribuées et à la disponibilité
Informations sur la participation à des projets internes
Copie du passeport ou de la carte d'identité, si nécessaire pour l'accomplissement des tâches liées à la mission
Données relatives à la santé et à la sécurité
Données relatives à un événement (participants, allergies, etc.)
2.2 Données statutaires et données sur les qualifications et la formation
Dans certains pays, nous devons collecter certaines données statutaires concernant les travailleurs externes, telles que :
Permis de travail et de séjour
Document d'identification ou numéro d'identification national
Numéro fiscal (ou similaire)
Nous pouvons également avoir besoin de collecter certaines informations sur les qualifications et les compétences de la personne afin de nous assurer de leur adéquation avec les missions confiées. En outre, il se peut que des formations obligatoires doivent être suivies en rapport avec les politiques et processus de KONE par exemple ou avec la mission spécifique. Pour répondre à ces exigences, KONE peut collecter :
Scolarité, qualifications et compétences
Références (par exemple, missions précédentes)
Dossiers de formation ou certificats de formation
Autres données de compétence
Feedback
2.3 Gestion des accès, gestion des incidents, sécurité, surveillance et cookies
Dans de nombreuses situations, le travailleur externe a besoin d'accéder aux biens et outils de KONE, y compris aux applications et services informatiques, pour pouvoir effectuer la mission convenue. En outre, les travailleurs externes peuvent également être tenus de respecter certaines politiques, lignes directrices et instructions lorsqu'ils travaillent sur la mission KONE, dans les locaux de KONE ou avec les biens et outils de KONE. Afin de mettre ces ressources à la disposition des travailleurs externes et d'assurer le respect des politiques, lignes directrices et instructions pertinentes, KONE peut collecter les données personnelles suivantes :
Adresses IP et données générées par les cookies (lors de l'utilisation de solutions en ligne)
Fichiers journaux créés lors de l'utilisation d'outils et de solutions informatiques
Listes d'équipements informatiques (listes contenant des informations sur les personnes en possession des équipements KONE)
Droits d'accès et informations sur l'accès physique
Séquences de surveillance par caméra
Données de positionnement GPS des véhicules KONE et des équipements informatiques KONE pour le personnel de terrain (lorsque la législation locale l'autorise et/ou que la personne en est informée et/ou qu'elle l'accepte).
Données relatives à la gestion des incidents et des demandes d'indemnisation (rapports d'incidents, demandes d'indemnisation, etc.)
Données personnelles relatives aux enquêtes internes
Données à caractère personnel relatives à un litige
Ces informations à caractère personnel sont désignées ci-après dans la présente déclaration de confidentialité comme des « données à caractère personnel » et les individus dont les données à caractère personnel sont traitées sont appelés « sujets de données ».
3.Objectifs et base légale du traitement
KONE traite les données à caractère personnel parce que le traitement est nécessaire à l'exécution du contrat conclu entre KONE et l'employeur du travailleur externe. De plus, le traitement est souvent exigé pur que KONE puisse remplir ses obligations De plus, le traitement est souvent exigé pour que KONE puisse remplir ses obligations légales en tant qu’employeur au titre de la législation applicable :
en matière d’emploi, d’hygiène et de sécurité au travail
de sécurité sociale,
ainsi que pour la réalisation des intérêts légitimes de KONE en ce qui concerne la gestion des questions liées à l’emploi.
Les finalités de traitement pour lesquelle KONE traite les données à caractère personnel sont, par exemple, les suivantes :
Gérer les questions liées aux missions quotidiennes, examiner les tâches accomplies, etc.
Assurer la gestion des identités et des accès, tant dans les systèmes informatiques que dans les lieux physiques.
Permettre l'utilisation, l'optimisation et le développement des outils informatiques
Permettre la mise en œuvre, l'optimisation et le développement des processus commerciaux de KONE
Gestion de projet
Déplacements et notes de frais
Vérification de la formation, des qualifications, des autres compétences et de l'apprentissage en ligne
Organisation de la formation et de l'apprentissage en ligne
Enquêtes de conformité
Traitement des réclamations
Santé et sécurité
Obligation légale d'établir une liste d'initiés pour les registres du commerce ou d'autres autorités similaires
Sécurité des personnes dans les locaux de KONE et sur les autres sites où KONE exerce ses activités, ainsi que sécurité des biens de KONE (tant matériels qu'immatériels, par exemple les outils, machines et appareils TIC ou les finances, la propriété intellectuelle).
Assurer la cybersécurité et atténuer les effets des menaces ou des violations de la sécurité des données
Analyses et rapports commerciaux (des données anonymes sont toutefois utilisées dans la mesure du possible)
Pour éviter toute ambiguïté, KONE peut utiliser des outils d'apprentissage automatique et d'intelligence artificielle lors du traitement des données à caractère personnel, lorsque les lois applicables l'autorisent. Lorsque les lois applicables en matière de protection de la vie privée l'exigent, KONE vous informera séparément si ce traitement implique une prise de décision basée uniquement sur un traitement automatisé, qui produit des effets juridiques ou des effets significatifs similaires sur vous, y compris la logique impliquée dans cette prise de décision automatisée, ainsi que l'importance et les conséquences envisagées d'un tel traitement.
4.Sources des données à caractère personnel
Les données personnelles sont essentiellement obtenues auprès des travailleurs externes eux-mêmes ou de l'entreprise qui les emploie lorsqu'ils commencent leur mission chez KONE. Certaines de ces données sont produites ultérieurement au cours de la mission et de l’utilisation des systèmes de KONE.
5.Transferts de données à caractère personnel
En principe, KONE ne transfère pas de données à caractère personnel en dehors de KONE Corporation, de ses prestataires visés ci-après, de ses sociétés affiliées ou de ses filiales.
KONE a plusieurs obligations légales relative à la santé, à la sécurité et aux assurances qui l’oblige à collecter et divulguer certaines données à caractère personnel aux fournisseurs de ces services. De plus, KONE peut également être amené à divulguer des données personnelles directement aux autorités publiques en raison d’exigences légales locales.
Par exemple : les autorités fiscales, les autorités chargées de sécurité au travail et les autorités chargées de la protection sociale.
KONE ne divulguera que les données requises par la loi ou directement nécessaires pour satisfaire les exigences légales correspondantes.
En fonction de sa mission, le travailleur externe peut représenter KONE auprès de différents tiers lorsqu'il utilise ou achète des produits ou des services auprès d'eux. Ces tiers sont notamment les fournisseurs de matériaux, d'équipement, de services informatiques, les banques, les agences de voyage, etc. Ces tiers ont besoin de certaines informations sur la personne pour pouvoir l'identifier et vérifier qu'elle est autorisée à effectuer les actions respectives au nom de KONE (par ex. nom, coordonnées, signature et, dans le cas des banques, souvent aussi copie du passeport/de la carte d'identité, adresse du domicile et nationalité). Il peut être demandé à la personne de divulguer personnellement ces données personnelles, ou KONE peut le faire en son nom.
De même, KONE peut divulguer certaines données personnelles sur les travailleurs externes concernés aux clients ou clients prospects de KONE dans le cadre d'une demande de proposition et d'un appel d'offres ou au cours de la relation avec le client. Les données personnelles divulguées peuvent inclure le nom et les coordonnées, ainsi que des informations sur le rôle et les compétences de la personne. Les clients de KONE ou des tiers peuvent également avoir besoin de vérifier l'identité des personnes autorisées à accéder aux lieux où le travail est effectué. KONE peut également avoir besoin de divulguer les données personnelles des travailleurs externes pour leur permettre d'accéder à ces lieux. Pour toutes les divulgations de données personnelles à des tiers, KONE s'efforce de vérifier que le destinataire a un motif légitime de recevoir les données, de limiter au minimum les données divulguées et d'utiliser des méthodes de transfert sécurisées.
Certaines des plates-formes que KONE utilise pour stocker et traiter les données à caractère personnel sont fournies par des fournisseurs informatiques. En outre, KONE peut faire appel à des consultants externes ou à d'autres fournisseurs à différentes fins, telles que l'analyse des données, les enquêtes, le développement commercial et informatique.Tout le personnel d'assistance des prestataires de services informatiques, qui aide à résoudre les problèmes et les bugs informatiques éventuels pourra techniquement avoir accès aux données à caractère personnel. Ces fournisseurs informatiques et ce personnel d'assistance traitent des données à caractère personnel uniquement au nom de KONE et dans le but de produire les services convenus au profit de KONE. KONE garantit que de tels prestataires sont liés par des obligations contractuelles adéquates en ce qui concerne la confidentialité et le traitement approprié des données à caractère personnel.
Certains des outils informatiques utilisés par KONE, mais proposés par des prestataires de services externes, peuvent recueillir et envoyer par défaut certaines données directement au prestataire afin qu’elles soient utilisées pour ses propres besoins. Pour obtenir plus d'informations sur traitement de ces données, veuillez toujours vous avec les déclarations de confidentialité et les conditions générales spécifiques propres au système qui peuvent être mises à disposition dans les outils informatiques que vous utilisez.
En raison des exigences techniques et pratiques, certaines données personnelles peuvent également être traitées en dehors du lieu d'origine où les données ont été collectées, y compris en dehors de l'UE/EEE, du Royaume-Uni ou de la Suisse, par exemple par d'autres sociétés KONE ou des sous-traitants de KONE. KONE s’assure qu’il existe une base juridique et un accord de traitement des données pour de tels transferts (par exemple, des clauses contractuelles standard des transferts de données).
6.Période de conservation des données à caractère personnel
Les données à caractère personnel seront conservées aussi longtemps que nécessaire pour les objectifs mentionnés ci-dessus et conformément aux lois applicables localement. Ensuite, les données personnelles seront effectivement supprimées ou rendues anonymes. Vous pouvez demander des informations plus détaillées sur les délais de conservation des données à votre interlocuteur KONE responsable ou à personaldatarequest@kone.com.
7.Sécurité des données
La politique globale de sécurité de l’information de KONE définit les mesures de sécurité applicables à tous les moyens d’information et processus connexes gérés, détenus ou traités par KONE. Cette politique exige également que les tiers, tels que les fournisseurs, les partenaires et les prestataires de services, soient liées aux exigences de KONE en matière de sécurité de l’information le cas échéant, par des accords contractuels, des processus d'audit et d'autres méthodes appropriées.
8.Droits des personnes concernées
Les différents droits dont disposent les travailleurs externes en tant que personnes concernées peuvent varier d'un pays à l'autre en fonction des lois applicables en matière de protection de la vie privée. Les droits décrits ci-dessous sont appliqués dans l'Union européenne, au Royaume-Uni et en Suisse, mais KONE s'efforce de mettre en œuvre des droits similaires dans d'autres juridictions. En outre, KONE respectera toujours les droits des personnes concernées disponibles dans la juridiction locale du lieu où se trouve le travailleur externe en question.
Les personnes concernées peuvent à tout moment contacter KONE et demander l'accès à leurs données personnelles. À la demande de la personne concernée, KONE rectifiera ou effacera notamment toute donnée personnelle inexacte ou périmée.
Lorsque le traitement est basé sur le consentement, les personnes concernées ont le droit de retirer leur consentement à tout moment. Lorsque le traitement est fondé sur l'intérêt légitime de KONE, la personne concernée peut s'opposer à ce traitement sur la base d'une circonstance individuelle spécifique. La personne concernée doit identifier cette circonstance dans la demande d'opposition.
La personne concernée peut également avoir le droit de demander la limitation du traitement des données, par exemple dans l'attente de la réponse de KONE à la demande de suppression ou à l'objection au traitement.
Si les personnes concernées ont des inquiétudes ou des remarques concernant les activités de traitement de KONE, elles peuvent aussi introduire une réclamation auprès d'une autorité de contrôle locale compétente.
Davantage d’informations concernant les droits des personnes concernées sont disponibles sur l’intranet et demandées à personaldatarequest@kone.com
KONE peut refuser une demande ou obtenir le paiement d’une indemnité raisonnable pour répondre à une demande si celle-ci est manifestement infondée ou excessive ou si KONE dispose d'un autre motif légal pour refuser la demande.
-
INFORMATIVA AI LAVORATORI ESTERNI DI KONE SUL TRATTAMENTO DEI DATI PERSONALI
Il presente documento fornisce informazioni sul trattamento dei dati personali dei lavoratori esterni KONE da parte di KONE Corporation e delle sue consociate e affiliate ("KONE") in relazione all'incarico KONE e alle attività correlate. Può essere integrato da altre informative al trattamento per altre tematiche specifiche e dalla documentazione locale relativa al trattamento dei dati. Inoltre, i diversi diritti di cui disponete in qualità di soggetti interessati possono variare da Paese a Paese a seconda delle leggi sulla privacy applicabili. La presente informative include i diritti garantiti dalle leggi sulla protezione dei dati dell'Unione Europea. Potete sempre richiedere ulteriori informazioni al vostro KONE Host o inviando un'e-mail all'indirizzo personaldatarequest@kone.com.
1.Titolare del trattamento e informazioni di contatto
Se non diversamente indicato per determinate attività di trattamento dei dati, il Titolare del trattamento dei dati è in primo luogo la persona giuridica KONE, che commissiona il lavoro e/o i servizi alla vostra società datrice di lavoro. Nei processi e negli strumenti globali, KONE Corporation agisce come Contitolare al trattamento, nella misura consentita dalle normative sulla privacy.
Gli interessati possono contattare l'unità HR KONE locale o, in alternativa, KONE Corporation:
Edificio KONE
Keilasatama 3, 02150 Espoo, Finlandia
Telefono: +358 204 751
Richieste di informazioni sulla protezione dei dati a: personaldatarequest@kone.com2.Dati personali trattati da KONE
Di seguito sono elencate le tipologie di dati personali riferiti ai lavoratori esterni KONE che piu comunemente vengono raccolti. Possono esserci delle differenze, a seconda della sede e dell'incarico. Come principio generale, KONE raccoglie sempre e solo i dati rilevanti e necessari per lo svolgimento dell'incarico. In base al paese, potrebbero esserci anche alcuni requisiti di legge che impongono a KONE di raccogliere determinati dati o che non consentono a KONE di raccogliere determinati dati.
I seguenti dati personali dei lavoratori esterni possono essere raccolti ed elaborati nelle soluzioni e nei database di KONE:
2.1 Dati di identificazione e assegnazione
Dati identificativi obbligatori: nome, cognome, numero di identificazione KONE
In alcune sedi abbiamo anche bisogno di raccogliere ulteriori dati personali identificativi per requisiti normative o per garantire una corretta identificazione dei lavoratori, vedi sezione 2 qui sotto.
Informazioni di contatto: e-mail KONE e/o e-mail dell'azienda del lavoratore esterno, telefono cellulare
Fotografia
Stato (attivo/terminato)
Data di inizio e fine del contratto
Dati organizzativi (organizzazione, sede, host KONE responsabile, tipo di lavoratore/incarico, titolo, centro di costo, società datrice di lavoro, ecc.)
Dati relativi ai compiti assegnati e alla disponibilità
Informazioni sulla partecipazione a progetti insider
Copie del passaporto e dei documenti d'identità, ove necessario per lo svolgimento delle mansioni connesse all'incarico.
Dati relativi alla salute e alla sicurezza
Dati dell'evento (partecipanti, allergie, ecc.)
2.2 Dati richiesti dalla normativa, qualifiche e formazione
In alcuni paesi, ai sensi della normativa vigente, è necessario raccogliere alcuni dati dei lavoratori esterni, quali:
Permessi di lavoro e di soggiorno
Documento d'identità o numero di identificazione nazionale
Codice fiscale (o simile)
Potremmo anche aver bisogno di raccogliere alcune informazioni sulle qualifiche e sulle competenze della persona per garantire che gli incarichi e il lavoro siano assegnati a persone con le qualifiche corrette. Inoltre, potrebbero essere richiesti corsi di formazione obbligatori in relazione, ad esempio, alle politiche e ai processi di KONE o all'incarico specifico. Per soddisfare questi requisiti, KONE può raccogliere:
Istruzione, qualifiche e competenze
Riferimenti (ad es. incarichi precedenti)
Registri di formazione o certificati di formazione
Altri dati di competenza
Feedback
2.3 Gestione degli accessi, gestione degli incidenti, sicurezza, monitoraggio e cookie
In molte situazioni il lavoratore esterno ha bisogno di accedere ai beni e agli strumenti di KONE, comprese le applicazioni e i servizi IT di KONE, per poter svolgere il lavoro o l'incarico concordato. Inoltre, i lavoratori esterni possono essere vincolati da determinate politiche, linee guida e istruzioni, quando effettuano un’attività in KONE, nei locali KONE o con beni e strumenti KONE. Per rendere disponibili queste risorse ai collaboratori esterni e per garantire il rispetto delle politiche, delle linee guida e delle istruzioni pertinenti, KONE può raccogliere i seguenti dati personali:
Indirizzi IP e dati generati dai cookie (quando si utilizzano soluzioni online)
File di log creati durante l'utilizzo di strumenti e soluzioni IT
Elenchi di dispositivi (elenchi che includono informazioni su chi è in possesso dei dispositivi KONE)
Diritti di accesso e informazioni sull'accesso fisico
Registrazioni video delle telecamere se presenti
Dati di posizionamento GPS dei furgoni KONE e dei dispositivi KONE per il personale sul campo (ove consentito dalle leggi locali e/o informato e/o accettato dalla persona)
Dati relativi alla gestione degli incidenti e dei sinistri (rapporti sugli incidenti, richieste di risarcimento, ecc.).
Dati personali relativi a indagini interne
Dati personali relativi al contenzioso
I dati di cui alle sezioni 2.1-2.3 sono indicati in seguito nella presente informativa sulla privacy come “dati personali”.
3.Finalità e base giuridica del trattamento
KONE tratta i dati personali perché il trattamento è necessario per l’esecuzione del contratto stipulato tra KONE e la società datrice di lavoro del lavoratore esterno in merito all’incarico KONE a cui il lavoratore esterno sta lavorando. Spesso è necessario anche per consentire a KONE di adempiere ai propri obblighi legali ai sensi delle leggi vigenti in materia fiscale, di salute e sicurezza e di previdenza sociale.
I dati possono infine essere trattati ai fini dei legittimi interessi perseguiti da KONE in relazione all’organizzazione delle attività lavorative e al loro monitoraggio.
Lo scopo per cui KONE tratta i dati personali è, ad esempio, quello di:
Gestire le questioni relative agli incarichi giornalieri, rivedere i compiti completati, ecc.
Gestire l'identità e la gestione degli accessi sia nei sistemi IT che nelle sedi fisiche.
Consentire l'utilizzo, l'ottimizzazione e lo sviluppo degli strumenti informatici.
Consentire l'implementazione, l'ottimizzazione e lo sviluppo dei processi aziendali di KONE.
Gestione del progetto
Richieste di rimborso spese e viaggi
Verifica della formazione, delle qualifiche, delle altre competenze e dell'e-learning
Organizzazione della formazione e dell'e-learning
Indagini di conformità
Gestione dei sinistri
Salute e sicurezza
Obbligo legale di redigere un elenco di insider da inviare ai registri commerciali o ad altre autorità analoghe.
Sicurezza delle persone all'interno delle sedi KONE e in altri siti in cui KONE opera, nonché sicurezza dei beni di KONE (sia materiali che immateriali, ad esempio strumenti, macchine e dispositivi ICT, finanze, proprietà intellettuale).
Garantire la sicurezza informatica e mitigare gli effetti di minacce o violazioni della sicurezza dei dati.
Analisi e reportistica aziendale (tuttavia, ove possibile, vengono utilizzati dati anonimizzati)
KONE non utilizza al momento processi decisionali automatizzati e non effettua alcuna attività di profilazione; qualora dovesse trovarsi in questa condizione, informerà adeguatamente gli utenti e chiederà il consenso al trattamento nella modalità più opportuna
4.Fonti da cui provengono i dati personali
I dati personali sono ottenuti principalmente dai lavoratori esterni stessi o dalla società datrice di lavoro al momento dell'inizio dell'incarico presso KONE. Alcuni dati vengono generati successivamente durante l'incarico e durante l'utilizzo dei beni di KONE.
5.Trasferimenti di dati personali
In linea di massima, KONE non trasferisce alcun dato personale al di fuori di KONE Corporation o dei suoi partner, affiliati e filiali.
KONE ha diversi obblighi legali relativi a salute e sicurezza e assicurazioni che richiedono a KONE di raccogliere e comunicare alcuni dati personali ai fornitori di questi servizi. Inoltre, KONE potrebbe anche dover trasferire dati personali direttamente alle autorità pubbliche a causa di requisiti normativi locali. Esempi tipici di tali autorità sono gli enti pubblici che operano in materia fiscale, sicurezza sul lavoro e assistenza sociale. KONE comunicherà solo i dati personali richiesti dalla legge o strettamente necessari per soddisfare gli adempimenti normativi.
A seconda dell'incarico, il lavoratore esterno può rappresentare KONE nei confronti di diversi soggetti terzi quando utilizza o acquista prodotti o servizi da questi. Tali terze parti includono, ad esempio, fornitori di materiali, fornitori di apparecchiature, fornitori di servizi IT, banche, agenzie di viaggio, ecc. Queste terze parti richiedono determinate informazioni sulla persona per poterla identificare e verificare che sia autorizzata a svolgere le rispettive azioni per conto di KONE (ad esempio, nome, informazioni di contatto, firma e, nel caso delle banche, spesso anche copia del passaporto/documento d'identità, indirizzo di residenza e nazionalità). Alla persona può essere richiesto di comunicare direttamente tali dati personali, oppure KONE può farlo per suo conto.
Allo stesso modo, KONE potrebbe dover comunicare alcuni dati personali di lavoratori esterni rilevanti a clienti o potenziali clienti di KONE nell'ambito di una richiesta di offerta e di gara d'appalto o durante il rapporto con il cliente. I dati personali comunicati possono includere il nome e i dati di contatto, nonché informazioni sul ruolo e sulle competenze della persona. I clienti di KONE o le terze parti possono anche aver bisogno di verificare l'identità delle persone autorizzate ad accedere ai luoghi in cui si svolge il lavoro. KONE potrebbe anche dover comunicare i dati personali dei lavoratori esterni per consentire loro di accedere a tali sedi. tutti i trasferimenti di dati personali a terzi, KONE effettua le opportune verifiche per essere certi che il destinatario abbia motivi legittimi per ricevere i dati, per limitare al minimo i dati trasferiti e per utilizzare metodi di trasferimento sicuri.
Alcune delle piattaforme utilizzate da KONE per memorizzare ed elaborare i dati personali sono fornite da provider esterni di servizi informatici o di altro tipo. Inoltre, KONE può avvalersi dell'aiuto di consulenti esterni o di altri fornitori per diversi scopi, quali analisi dei dati, sondaggi, sviluppo aziendale e informatico. Anche il personale di supporto dei fornitori di servizi IT, che aiuta a risolvere eventuali problemi e bug nei sistemi, nonché il personale di supporto (ad esempio i servizi HR) che assiste nelle pratiche di assegnazione, hanno accesso ai dati personali dei lavoratori esterni di KONE. Questi fornitori e il personale di supporto elaborano i dati personali solo per conto di KONE e solo allo scopo di eseguire i servizi concordati con KONE. KONE garantisce che tali soggetti autorizzati al dei dati siano vincolati da adeguati obblighi contrattuali in materia di riservatezza e trattamento adeguato dei dati personali.
Alcuni degli strumenti informatici utilizzati da KONE, ma offerti da fornitori di servizi esterni, possono di default raccogliere e inviare alcuni dati personali direttamente al fornitore di servizi per essere utilizzati per i propri scopi. Per ottenere maggiori informazioni su questo tipo di trattamento dei dati, vi invitiamo a consultare le informative al trattamento specifiche del sistema e con i termini e le condizioni che possono essere resi disponibili nei sistemi informatici che state utilizzando.
A causa dei requisiti tecnici e pratici, alcuni dei dati personali possono essere elaborati anche al di fuori del luogo in cui sono stati raccolti, anche al di fuori dell'UE/SEE, del Regno Unito o della Svizzera, ad esempio da altre società KONE o da subappaltatori di KONE. KONE garantisce l'esistenza di una base giuridica e di un accordo sul trattamento dei dati per tali trasferimenti (ad esempio, clausole contrattuali standard approvate dalle autorità).
6.Periodo di conservazione dei dati personali
I dati personali saranno conservati per tutto il tempo necessario per soddisfare i suddetti scopi e nella misura richiesta dalle leggi locali applicabili. Successivamente, i dati personali saranno cancellati o resi anonimi. Potete richiedere informazioni più dettagliate sui tempi di conservazione dei dati al vostro KONE Host o a personaldatarequest@kone.com.
7.Sicurezza dei dati
La Politica globale di sicurezza delle informazioni di KONE definisce le misure di sicurezza che si applicano a tutte le risorse informative e ai relativi processi gestiti, di proprietà o trattati da KONE. Questa Politica prevede anche che le parti esterne, come fornitori, partner e fornitori di servizi, siano vincolate ai requisiti di sicurezza delle informazioni di KONE, se del caso, attraverso accordi contrattuali, processi di audit adeguati e altri metodi appropriati.
8.Diritti degli interessati
I diversi diritti di cui godono i lavoratori esterni in qualità di soggetti interessati possono variare da Paese a Paese, a seconda delle leggi sulla privacy applicabili. I diritti descritti di seguito sono applicati nell'Unione Europea, nel Regno Unito e in Svizzera, ma KONE si impegna a implementare diritti simili anche in altre giurisdizioni. Inoltre, KONE rispetterà sempre i diritti degli interessati previsti dalla giurisdizione locale del luogo in cui si trova il lavoratore esterno in questione.
Gli interessati possono in qualsiasi momento contattare KONE e richiedere l'accesso ai propri dati personali. Su richiesta dell'interessato, KONE provvederà a rettificare o cancellare i dati personali inesatti o obsoleti.
Qualora il trattamento sia basato sul consenso, l'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. Se il trattamento è basato sul legittimo interesse di KONE, l'interessato può opporsi a tale trattamento sulla base di una specifica circostanza individuale. L'interessato deve indicare tale circostanza nella richiesta di opposizione.
L'interessato può anche richiedere la limitazione del trattamento dei dati, ad esempio in attesa della risposta di KONE alla richiesta di cancellazione o all'obiezione al trattamento.
Nel caso in cui gli interessati abbiano dubbi o osservazioni sulle attività di trattamento di KONE, hanno anche il diritto di presentare un reclamo a un'autorità di controllo locale competente.
Ulteriori informazioni sui diritti degli interessati sono disponibili nella rete intranet e possono essere richieste a personaldatarequest@kone.com.
KONE può rifiutare una richiesta o ottenere un compenso ragionevole per l'adempimento di una richiesta se questa è manifestamente infondata o eccessiva o se KONE ha un altro motivo legale per rifiutare la richiesta.
-
DATENSCHUTZERKLÄRUNG FÜR EXTERNE KONE-MITARBEITER
Diese Datenschutzerklärung enthält Informationen über die Verarbeitung personenbezogener Daten von externen KONE Mitarbeitern durch die KONE Corporation und ihre Tochtergesellschaften und verbundenen Unternehmen ("KONE") im Zusammenhang mit dem KONE Auftrag und damit verbundenen Aktivitäten. Diese Erklärung kann durch lösungsspezifische Datenschutzerklärungen und durch lokale Dokumentation zur Datenverarbeitung ergänzt werden. Darüber hinaus können die verschiedenen Rechte, die Sie als betroffene Person haben, je nach den geltenden Datenschutzgesetzen von Land zu Land variieren. Diese Datenschutzerklärung enthält die Rechte, die durch die Datenschutzgesetze der Europäischen Union gewährt werden. Sie können jederzeit weitere Informationen bei Ihrem KONE-Host oder per E-Mail an personaldatarequest@kone.com anfordern.
1.Für die Verarbeitung Verantwortlicher und Kontaktinformationen
Sofern bei bestimmten Datenverarbeitungsaktivitäten nicht anders angegeben, ist der für die Datenverarbeitung Verantwortliche in erster Linie die juristische Person KONE, die die Arbeiten und/oder Dienstleistungen bei Ihrem Arbeitgeberunternehmen in Auftrag gibt. Bei den globalen Prozessen und Tools fungiert die KONE Corporation als paralleler Verantwortlicher, soweit dies nach den geltenden lokalen Datenschutzgesetzen zulässig ist.
Betroffene Personen können sich entweder an die Personalabteilung ihrer örtlichen KONE-Einheit oder alternativ an die KONE Corporation wenden:
KONE Gebäude
Keilasatama 3, 02150 Espoo, Finnland
Telefon: +358 204 751
Datenschutzanfragen an: personaldatarequest@kone.com2.Persönliche Daten, die KONE verarbeitet
Bitte beachten Sie, dass der unten beschriebene Datensatz ein Beispiel für die am häufigsten erhobenen Datenattribute der externen KONE-Mitarbeiter ist. Je nach Standort und Auftrag variiert der Datensatz; in den meisten Fällen werden weniger Daten erhoben, aber in einigen wenigen Fällen können auch zusätzliche Daten erhoben werden. Das Leitprinzip ist, dass KONE immer nur solche Daten erhebt, die für die Durchführung des Auftrags relevant und erforderlich sind. Es kann auch gesetzliche Bestimmungen geben, die KONE verpflichten, bestimmte Daten zu erheben, oder die es KONE nicht erlauben, bestimmte Daten zu erheben.
Die folgenden personenbezogenen Daten externer Mitarbeiter können in den Lösungen und Datenbanken von KONE erfasst und verarbeitet werden:
2.1 Identifizierungs- und Zuordnungsdaten
Obligatorische Angaben zur Identifizierung: Vorname, Nachname, KONE ID-Nummer
An einigen Standorten müssen wir aus gesetzlichen Gründen oder zur Sicherstellung einer ordnungsgemäßen Identifizierung der Arbeitnehmer zusätzliche personenbezogene Daten erfassen (siehe Abschnitt 2).
Kontaktinformationen: KONE E-Mail und/oder Firmen-E-Mail des Arbeitgebers des externen Mitarbeiters, Mobiltelefon
Fotografie
Status (aktiv/beendet)
Datum des Vertragsbeginns und -endes
Organisatorische Daten (Organisation, Standort, zuständiger KONE-Host, Art des Mitarbeiters/Einsatzes, Titel, Kostenstelle, beschäftigendes Unternehmen usw.)
Daten zu den zugewiesenen Aufgaben und zur Verfügbarkeit
Informationen über die Teilnahme an Insider-Projekten
Kopien von Reisepass und Personalausweis, sofern dies für die Erfüllung der auftragsbezogenen Aufgaben erforderlich ist
Gesundheits- und sicherheitsbezogene Daten
Veranstaltungsdaten (Teilnehmer, Allergien usw.)
2.2 Gesetzliche Daten & Qualifikationen und Ausbildungsdaten
In einigen Ländern müssen wir bestimmte gesetzlich vorgeschriebene Daten von externen Arbeitnehmern erfassen, z. B.:
Arbeits- und Aufenthaltsgenehmigungen
Ausweisdokument oder nationale ID-Nummer
Steuernummer (oder ähnlich)
Möglicherweise müssen wir auch bestimmte Informationen über die Qualifikationen und Fähigkeiten der Person einholen, um sicherzustellen, dass die Aufgaben und Arbeiten an Personen mit den richtigen Qualifikationen vergeben werden. Darüber hinaus kann es auch obligatorische Schulungen geben, die z.B. in Bezug auf die KONE-Richtlinien und -Prozesse oder auf die spezifische Aufgabe absolviert werden müssen. Um diese Anforderungen zu erfüllen, kann KONE Daten erheben:
Bildung, Qualifikationen und Fähigkeiten
Referenzen (z. B. frühere Aufträge)
Schulungsunterlagen oder Schulungsbescheinigungen
Sonstige Kompetenzdaten
Feedback
2.3 Zugangsverwaltung, Störungsmanagement, Sicherheit, Überwachung und Cookies
In vielen Situationen müssen externe Mitarbeiter auf KONE Anlagen und Werkzeuge, einschließlich KONE IT-Anwendungen und -Dienste, zugreifen, um die vereinbarte Arbeit oder Aufgabe ausführen zu können. Darüber hinaus können externe Mitarbeiter auch an bestimmte Richtlinien, Leitlinien und Anweisungen gebunden sein, wenn sie im Rahmen des KONE Auftrags, auf dem KONE Gelände oder mit KONE Anlagen und Werkzeugen arbeiten. Um den externen Mitarbeitern diese Ressourcen zur Verfügung zu stellen und die Einhaltung der entsprechenden Richtlinien, Leitlinien und Anweisungen zu gewährleisten, kann KONE die folgenden personenbezogenen Daten erfassen:
IP-Adressen und von Cookies generierte Daten (bei der Nutzung von Online-Lösungen)
Bei der Verwendung von IT-Tools und -Lösungen erstellte Protokolldateien
Gerätelisten (Listen, die Informationen darüber enthalten, wer im Besitz von KONEs Geräten ist)
Zugangsrechte und Informationen zum physischen Zugang
Bildmaterial der Kameraüberwachung
GPS-Ortungsdaten von KONE-Fahrzeugen und KONE-Geräten für Außendienstmitarbeiter (sofern dies nach den örtlichen Gesetzen zulässig ist und/oder die betreffende Person darüber informiert wurde und/oder damit einverstanden ist)
Daten zum Unfall- und Schadenmanagement (Unfallberichte, Versicherungsansprüche usw.)
Personenbezogene Daten im Zusammenhang mit internen Untersuchungen
Personenbezogene Daten im Zusammenhang mit Rechtsstreitigkeiten
Die oben in den Abschnitten 2.1-2.3 genannten Daten werden in dieser Datenschutzerklärung als "personenbezogene Daten" bezeichnet.
3.Zwecke und Rechtsgrundlage der Verarbeitung
KONE verarbeitet die personenbezogenen Daten, weil die Verarbeitung für die Erfüllung des zwischen KONE und dem Arbeitgeber des externen Mitarbeiters abgeschlossenen Vertrags über den KONE-Einsatz, an dem der externe Mitarbeiter arbeitet, erforderlich ist. Sie ist häufig auch erforderlich, damit KONE seinen gesetzlichen Verpflichtungen im Rahmen der geltenden Steuer-, Gesundheits- und Sicherheits- und Sozialversicherungsgesetze nachkommen kann, sowie zur Wahrung der berechtigten Interessen von KONE in Bezug auf die Verwaltung verschiedener auftragsbezogener Angelegenheiten und des Tagesgeschäfts.
Der Zweck, zu dem KONE personenbezogene Daten verarbeitet, ist zum Beispiel:
Verwaltung der täglichen Aufgaben, Überprüfung erledigter Aufgaben usw.
Identitäts- und Zugangsmanagement sowohl in IT-Systemen als auch an physischen Standorten
Ermöglichung der Nutzung, Optimierung und Entwicklung der IT-Tools
Ermöglicht die Implementierung, Optimierung und Entwicklung von KONE Geschäftsprozessen
Projektleitung
Reisekosten und Spesenabrechnungen
Überprüfung von Ausbildungen, Qualifikationen, sonstigen Kompetenzen und E-Learnings
Organisation von Schulungen und E-Learning
Compliance-Untersuchungen
Bearbeitung von Forderungen
Gesundheit und Sicherheit
Gesetzliche Verpflichtung zur Erstellung eines Insiderverzeichnisses für Handels-/Handelsregister oder andere ähnliche Behörden
Sicherheit von Personen innerhalb des KONE-Geländes und an anderen Standorten, an denen KONE tätig ist, sowie Sicherheit von KONE-Eigentum (sowohl materiell als auch immateriell, z. B. IKT-Werkzeuge, Maschinen und Geräte, Finanzen, geistiges Eigentum)
Gewährleistung der Cybersicherheit und Abschwächung der Auswirkungen von Bedrohungen oder Verletzungen der Datensicherheit
Geschäftsanalysen und Berichterstellung (es werden jedoch nach Möglichkeit anonymisierte Daten verwendet)
Um Zweifel auszuschließen, kann KONE bei der Verarbeitung personenbezogener Daten maschinelles Lernen und Werkzeuge der künstlichen Intelligenz einsetzen, sofern dies nach geltendem Recht zulässig ist. Soweit dies nach geltendem Datenschutzrecht erforderlich ist, wird KONE Sie gesondert informieren, wenn eine solche Verarbeitung eine Entscheidungsfindung beinhaltet, die ausschließlich auf einer automatisierten Verarbeitung beruht und die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat, einschließlich der Logik, die einer solchen automatisierten Entscheidungsfindung zugrunde liegt, sowie der Bedeutung und der voraussichtlichen Folgen einer solchen Verarbeitung.
4.Quellen, aus denen die personenbezogenen Daten stammen
Die personenbezogenen Daten werden in erster Linie von den externen Arbeitnehmern selbst oder von ihrem eigenen Arbeitgeberunternehmen bei Beginn des Einsatzes bei KONE erhoben. Einige der Daten werden später während des Einsatzes und während der Nutzung von KONEs Vermögenswerten generiert.
5.Übermittlung von personenbezogenen Daten
Grundsätzlich überträgt KONE keine personenbezogenen Daten außerhalb der KONE Corporation oder ihrer Partner, verbundenen Unternehmen und Tochtergesellschaften.
KONE hat mehrere gesetzliche Verpflichtungen in Bezug auf Gesundheit und Sicherheit sowie Versicherungen, die KONE dazu verpflichten, bestimmte personenbezogene Daten zu erfassen und an die Anbieter dieser Dienste weiterzugeben. Darüber hinaus kann es sein, dass KONE aufgrund lokaler gesetzlicher Bestimmungen personenbezogene Daten direkt an Behörden weitergeben muss. Typische Beispiele für solche Behörden sind Steuerbehörden, Arbeitsschutzbehörden und Sozialbehörden. KONE legt personenbezogene Daten nur dann offen, wenn dies gesetzlich vorgeschrieben oder unmittelbar erforderlich ist, um die entsprechenden gesetzlichen Anforderungen zu erfüllen.
Je nach Auftrag kann der externe Mitarbeiter KONE gegenüber verschiedenen Dritten vertreten, wenn er Produkte oder Dienstleistungen von diesen nutzt oder kauft. Zu diesen Dritten gehören z. B. Materiallieferanten, Geräteanbieter, IT-Dienstleister, Banken, Reisebüros usw. Diese Dritten benötigen bestimmte Informationen über die Person, um sie zu identifizieren und zu überprüfen, ob sie berechtigt ist, die entsprechenden Handlungen im Namen von KONE vorzunehmen (z. B. Name, Kontaktinformationen, Unterschrift und im Falle von Banken häufig auch Pass- bzw. Ausweiskopie, Wohnanschrift und Staatsangehörigkeit). Die Person kann aufgefordert werden, diese persönlichen Daten persönlich preiszugeben, oder KONE kann dies in ihrem Namen tun.
Ebenso kann KONE bestimmte personenbezogene Daten über relevante externe Mitarbeiter an Kunden oder potenzielle Kunden von KONE im Rahmen von Angebotsanfragen und Ausschreibungen oder während der Kundenbeziehung weitergeben. Zu den offengelegten personenbezogenen Daten können Name und Kontaktdaten sowie Informationen über die Rolle und die Kompetenzen der Person gehören. Die Kunden von KONE oder Dritte müssen unter Umständen auch die Identität von Personen überprüfen, die berechtigt sind, Zugang zu den Standorten zu erhalten, an denen Arbeiten durchgeführt werden. KONE muss unter Umständen auch die persönlichen Daten von externen Mitarbeitern offenlegen, um ihnen den Zugang zu solchen Standorten zu ermöglichen. Bei der Weitergabe personenbezogener Daten an Dritte bemüht sich KONE nach besten Kräften, zu überprüfen, ob der Empfänger einen legitimen Grund hat, die Daten zu erhalten, die weitergegebenen Daten auf ein Minimum zu beschränken und sichere Übertragungsmethoden zu verwenden.
Einige der Plattformen, die KONE zur Speicherung und Verarbeitung personenbezogener Daten verwendet, werden von externen IT- oder anderen Dienstleistern bereitgestellt. Darüber hinaus kann KONE die Hilfe von externen Beratern oder anderen Anbietern für verschiedene Zwecke wie Datenanalyse, Umfragen, Geschäfts- und IT-Entwicklung in Anspruch nehmen. Auch das Support-Personal von IT-Dienstleistern, das bei der Behebung möglicher Probleme und Fehler in den Systemen hilft, sowie das sonstige Support-Personal (z. B. HR Services), das bei der praktischen Umsetzung von Aufträgen behilflich ist, hat Zugang zu den personenbezogenen Daten der externen KONE-Mitarbeiter. Diese Anbieter und Support-Mitarbeiter verarbeiten personenbezogene Daten nur im Auftrag von KONE und nur für die Zwecke der Erbringung der vereinbarten Dienstleistungen für KONE. KONE stellt sicher, dass diese Datenverarbeiter durch angemessene vertragliche Verpflichtungen hinsichtlich der Vertraulichkeit und der angemessenen Verarbeitung personenbezogener Daten gebunden sind.
Einige der von KONE verwendeten IT-Tools, die jedoch von externen Dienstleistern angeboten werden, können standardmäßig bestimmte personenbezogene Daten erfassen und direkt an den Dienstanbieter senden, damit dieser sie für seine eigenen Zwecke verwenden kann. Um weitere Informationen über eine solche Datenverarbeitung zu erhalten, machen Sie sich bitte immer mit den systemspezifischen Datenschutzerklärungen und Geschäftsbedingungen vertraut, die in den von Ihnen verwendeten IT-Tools zur Verfügung gestellt werden können.
Aufgrund der technischen und praktischen Anforderungen können einige der personenbezogenen Daten auch außerhalb des ursprünglichen Ortes, an dem die Daten erhoben wurden, verarbeitet werden, einschließlich außerhalb der EU/des EWR, des Vereinigten Königreichs oder der Schweiz, z. B. durch andere KONE Unternehmen oder KONEs Subunternehmer. KONE stellt sicher, dass es für solche Übertragungen eine Rechtsgrundlage und eine Datenverarbeitungsvereinbarung gibt (z. B. von den Behörden genehmigte Standardvertragsklauseln).
6.Aufbewahrungsfrist der personenbezogenen Daten
Die personenbezogenen Daten werden so lange gespeichert, wie es für die oben genannten Zwecke erforderlich ist, und in dem Umfang, wie es die geltenden lokalen Gesetze vorschreiben. Danach werden die personenbezogenen Daten effektiv gelöscht oder anonymisiert. Detailliertere Informationen über die Aufbewahrungsfristen für Daten können Sie bei Ihrem KONE Host oder personaldatarequest@kone.com anfordern.
7.Sicherheit der Daten
Die globale Informationssicherheitspolitik von KONE definiert die Sicherheitsmaßnahmen, die für alle Informationswerte und damit verbundenen Prozesse gelten, die von KONE verwaltet werden, in dessen Besitz sind oder von ihm bearbeitet werden. Diese Richtlinie schreibt auch vor, dass externe Parteien, wie z. B. Lieferanten, Partner und Dienstleister, an die Informationssicherheitsanforderungen von KONE gebunden werden müssen, gegebenenfalls durch vertragliche Vereinbarungen, geeignete Prüfverfahren und andere geeignete Methoden.
8.Rechte der betroffenen Personen
Die verschiedenen Rechte, die externe Mitarbeiter als Datensubjekte haben, können von Land zu Land variieren, je nach den geltenden Datenschutzgesetzen. Die unten beschriebenen Rechte gelten in der Europäischen Union, dem Vereinigten Königreich und der Schweiz, aber KONE ist bestrebt, ähnliche Rechte auch in anderen Rechtsordnungen umzusetzen. Darüber hinaus respektiert KONE stets die Rechte der betroffenen Person, die in der lokalen Rechtsprechung des Standorts des betreffenden externen Mitarbeiters gelten.
Betroffene Personen können sich jederzeit an KONE wenden und Auskunft über ihre personenbezogenen Daten verlangen. KONE wird auf Antrag der betroffenen Personen alle unrichtigen oder veralteten personenbezogenen Daten berichtigen oder löschen.
Beruht die Verarbeitung auf einer Einwilligung, haben die betroffenen Personen das Recht, ihre Einwilligung jederzeit zu widerrufen. Beruht die Verarbeitung auf dem berechtigten Interesse von KONE, kann die betroffene Person unter Angabe eines konkreten Einzelfalles Widerspruch gegen die Verarbeitung einlegen. Die betroffene Person muss diesen Umstand in ihrem Antrag auf Widerspruch angeben.
Die betroffene Person kann auch das Recht haben, eine Einschränkung der Datenverarbeitung zu verlangen, z. B. während sie auf die Antwort von KONE auf einen Antrag auf Löschung oder einen Widerspruch gegen die Verarbeitung wartet.
Für den Fall, dass die betroffenen Personen Bedenken oder Anmerkungen bezüglich der Verarbeitungstätigkeiten von KONE haben, haben sie auch das Recht, eine Beschwerde bei einer zuständigen lokalen Aufsichtsbehörde einzureichen.
Weitere Informationen über die Rechte der betroffenen Personen können im Intranet abgerufen und unter personaldatarequest@kone.com angefordert werden.
KONE kann eine Anfrage ablehnen oder eine angemessene Gebühr für die Erfüllung einer Anfrage verlangen, wenn die Anfrage offensichtlich unbegründet oder übertrieben ist oder KONE einen anderen rechtlichen Grund für die Ablehnung der Anfrage hat.
-
DECLARACIÓN DE PRIVACIDAD PARA LOS TRABAJADORES EXTERNOS DE KONE
Esta declaración de privacidad proporciona información sobre el procesamiento de los datos personales de los trabajadores externos de KONE por parte de KONE Corporation y sus subsidiarias y filiales ("KONE") en relación con la asignación de KONE y actividades relacionadas. Esta declaración puede ser complementada con declaraciones de privacidad específicas de la solución y con documentación local relativa al tratamiento de datos. Además, los diferentes derechos que usted tiene como sujeto de datos también pueden variar de un país a otro en función de las leyes de privacidad aplicables. Esta declaración de privacidad incluye los derechos que otorga la legislación de la Unión Europea en materia de protección de datos. Siempre puede solicitar más información a su contacto de KONE o enviando un correo electrónico a personaldatarequest@kone.com.
1.Responsable del tratamiento e información de contacto
Salvo que se indique lo contrario para determinadas actividades de procesamiento de datos, el responsable del tratamiento de datos es principalmente la entidad legal de KONE que encarga el trabajo y/o los servicios a su empresa empleadora. En los procesos y herramientas globales, KONE Corporation actúa como controlador paralelo, en la medida permitida por las leyes de privacidad locales aplicables.
Los sujetos de datos pueden ponerse en contacto con su unidad local de RRHH de KONE, o bien con KONE Corporation:
Edificio KONE
Keilasatama 3, 02150 Espoo, Finlandia
Teléfono: +358 204 751 +358 204 751
Consultas sobre protección de datos: personaldatarequest@kone.com2.Datos personales tratados por KONE
Debe tenerse en cuenta que el conjunto de datos descrito a continuación es un ejemplo de los atributos de datos más comúnmente recogidos de los trabajadores externos de KONE. Dependiendo de la ubicación de la asignación, el conjunto de datos varía; en la mayoría de los casos se recogen menos datos, pero en algunos casos limitados, también se podrían recoger datos adicionales. El principio rector es que KONE siempre recopila sólo aquellos datos que son relevantes y necesarios para llevar a cabo la asignación. También puede haber algunos requisitos legales que obliguen a KONE a recopilar determinados datos, o que no permitan a KONE recopilar determinados datos.
La siguiente información personal de trabajadores externos puede ser recopilada y procesada en las soluciones y bases de datos de KONE:
2.1 Datos de identificación y asignación
Detalles de identificación obligatorios: nombre, apellido, número de identificación KONE
En algunos lugares también necesitamos recopilar datos personales identificativos adicionales por motivos legales, o para garantizar la correcta identificación de los trabajadores (observar el apartado 2 más abajo).
Información de contacto: Correo electrónico de KONE y/o correo electrónico de la empresa empleadora del trabajador externo, teléfono móvil
Fotografía
Estado (activo/terminado)
Fecha de inicio y fin del contrato
Datos organizativos (organización, ubicación, responsable de contacto de KONE, tipo de trabajador/asignación, cargo, centro de costes, empresa empleadora, etc.).
Datos relacionados con las tareas asignadas y la disponibilidad
Información sobre la participación en proyectos internos
Copias del pasaporte y del documento de identidad, cuando sea necesario para realizar tareas relacionadas con la asignación
Datos relacionados con la salud y la seguridad
Datos del evento (participantes, alergias, etc.)
2.2 Datos reglamentarios y datos sobre cualificaciones y formación
En algunos países debemos recopilar determinados datos reglamentarios de los trabajadores externos, como:
Permisos de trabajo y residencia
Documento de identidad o número de identificación nacional
Código de identificación fiscal (o similar)
También es posible que necesitemos recopilar cierta información sobre las cualificaciones y habilidades de la persona para garantizar que las asignaciones y el trabajo se asignan a personas con las cualificaciones correctas. Por otra parte, también puede haber formaciones obligatorias que deban completarse en relación con, por ejemplo, las políticas y procesos de KONE o para la asignación específica. Para cumplir con estos requisitos, KONE puede recopilar:
Formación, cualificaciones y competencias
Referencias (por ejemplo, trabajos anteriores)
Registros de formación o certificados de formación
Otros datos de competencia
Comentarios
2.3 Gestión de accesos, gestión de incidencias, seguridad, supervisión y cookies
En muchas situaciones, el trabajador externo necesita acceder a los activos y herramientas de KONE, incluidas las aplicaciones y servicios de IT de KONE, para poder llevar a cabo el trabajo o el encargo acordado. Además, los trabajadores externos también pueden estar sujetos a ciertas políticas, directrices e instrucciones, cuando trabajan en la asignación de KONE, en las instalaciones de KONE o con los activos y herramientas de KONE. Para poner estos recursos a disposición de los trabajadores externos y garantizar el cumplimiento de las políticas, directrices e instrucciones pertinentes, KONE podrá recopilar los siguientes datos personales:
Direcciones IP y datos generados por cookies (al utilizar soluciones en línea)
Archivos de registro creados al utilizar herramientas y soluciones informáticas
Listas de dispositivos (listas que incluyen información sobre quién tiene posesión de los dispositivos de KONE)
Derechos de acceso e información sobre el acceso físico
Imágenes de cámaras de vigilancia
Datos de posicionamiento GPS de las furgonetas KONE y de los dispositivos KONE para el personal de campo (cuando lo permitan las leyes locales y/o se informe a la persona y/o ésta lo acepte).
Datos relacionados con la gestión de incidentes y reclamaciones (informes de incidentes, reclamaciones al seguro, etc.)
Datos personales relacionados con investigaciones internas
Datos personales relacionados con litigios
Los datos mencionados anteriormente en los apartados 2.1-2.3 se denominarán más adelante en esta declaración de privacidad "datos personales".
3.Finalidad y fundamento jurídico del tratamiento de datos
KONE procesa los datos personales porque el procesamiento es necesario para la ejecución del contrato celebrado entre KONE y la empresa empleadora de los trabajadores externos en relación con la misión de KONE en la que trabaja el trabajador externo. A menudo también es necesario para que KONE cumpla con sus obligaciones legales en virtud de las leyes fiscales, de salud y seguridad y de seguridad social aplicables; y para los intereses legítimos perseguidos por KONE en relación con la gestión de diversos asuntos relacionados con la asignación y los asuntos comerciales cotidianos.
La finalidad por la que KONE trata los datos personales es, por ejemplo, para:
Gestionar los asuntos diarios relacionados con las asignaciones, revisar las tareas completadas, etc.
Manejar la gestión de identidades y accesos, tanto en sistemas informáticos como en ubicaciones físicas
Permitir el uso, la optimización y el desarrollo de las herramientas informáticas.
Permitir la implementación, optimización y desarrollo de los procesos de negocio de KONE.
Gestión de proyectos
Reclamaciones de viajes y gastos
Verificación de la formación, cualificaciones, otras competencias y aprendizaje en línea
Organización de la formación y el aprendizaje en línea
Investigaciones de compliance
Tramitación de siniestros
Salud y seguridad
Obligación legal de elaborar una lista de información privilegiada para los registros mercantiles u otras autoridades similares.
Seguridad de las personas dentro de las instalaciones de KONE y en otros sitios donde KONE opera, así como la seguridad propiedades de KONE (tanto tangibles como intangibles, por ejemplo, herramientas TIC, máquinas y dispositivos, finanzas, propiedad intelectual).
Garantizar la ciberseguridad y mitigar los efectos de las amenazas o violaciones de la seguridad de los datos
Análisis e informes empresariales (no obstante, se utilizan datos anónimos siempre que sea posible).
Para evitar cualquier duda, KONE puede utilizar herramientas de aprendizaje automático e Inteligencia Artificial en el tratamiento de datos personales, siempre que lo permita la legislación aplicable. Cuando así lo exija la legislación aplicable en materia de privacidad, KONE le informará por separado si dicho tratamiento implica la toma de decisiones basada únicamente en el tratamiento automatizado, que produzca efectos jurídicos o de importancia similar sobre usted, incluida la lógica implicada en dicha toma de decisiones automatizada, así como la importancia y las consecuencias previstas de dicho tratamiento.
4.Fuentes de las que proceden los datos personales
Los datos personales se obtienen principalmente de los propios trabajadores externos o de su empresa empleadora al iniciar la asignación en KONE. Algunos de los datos se generan posteriormente durante la misión y mientras se utilizan los activos de KONE.
5.Transferencias de datos personales
Principalmente, KONE no transfiere ningún dato personal fuera de KONE Corporation o sus socios, afiliados y subsidiarias.
KONE tiene varias obligaciones legales relacionadas con la salud, la seguridad y los seguros que exigen que KONE recopile y revele ciertos datos personales a los proveedores de estos servicios. Además, KONE también puede tener que revelar datos personales directamente a la administración pública, debido a los requisitos legales locales. Ejemplos típicos de dichas administraciones son las autoridades fiscales, las autoridades de seguridad laboral y las autoridades de bienestar social. KONE sólo revelará los datos personales requeridos por ley, o directamente necesarios para cumplir con las exigencias legales relacionadas.
Dependiendo de la asignación, el trabajador externo puede tener que representar a KONE ante varios terceros cuando utilice o adquiera productos o servicios de ellos. Dichos terceros incluyen, por ejemplo, proveedores de materiales, proveedores de equipos, proveedores de servicios informáticos, bancos, agencias de viajes, etc. Estos terceros requieren cierta información sobre la persona para poder identificarla y verificar que está autorizada a realizar las acciones respectivas en nombre de KONE (por ejemplo, nombre, información de contacto, firma y, en el caso de los bancos, a menudo también pasaporte / copia del DNI, domicilio y nacionalidad). Se puede solicitar a la persona que revele dichos datos personales directamente, o KONE puede hacerlo en su nombre.
Del mismo modo, KONE puede revelar ciertos datos personales relevantes sobre trabajadores externos a clientes o clientes potenciales de KONE como parte de una solicitud de propuesta y licitación o durante la relación con el cliente. Los datos personales revelados pueden incluir el nombre y los datos de contacto, así como información sobre la función y las competencias de la persona. Los clientes de KONE o terceros también pueden necesitar verificar la identidad de las personas autorizadas a acceder a los lugares donde se realiza el trabajo. KONE también puede necesitar revelar los datos personales de los trabajadores externos para permitirles acceder a dichos lugares. En todas las divulgaciones de datos personales a terceros, KONE hace todo lo posible para verificar que el destinatario tiene motivos legítimos para recibir los datos, para reducir al mínimo los datos divulgados y para utilizar métodos de transferencia seguros.
Algunas de las plataformas que KONE utiliza para almacenar y procesar datos personales son proporcionadas por proveedores externos de tecnologías de la información (IT) u otros servicios. Además, KONE puede recurrir a la ayuda de consultores externos u otros proveedores para diferentes fines, como el análisis de datos, las encuestas y el desarrollo de negocio y las IT. También el personal de apoyo de los proveedores de servicios de IT que ayudan a resolver posibles problemas y errores en los sistemas, así como el resto del personal de apoyo (por ejemplo, Servicios de RRHH) que ayudan en los aspectos prácticos de la asignación, tienen acceso a los datos personales de los trabajadores externos de KONE. Estos proveedores y personal de apoyo procesan los datos personales únicamente en nombre de KONE y sólo con el fin de realizar los servicios acordados con KONE. KONE garantiza que dichos procesadores de datos están sujetos a las obligaciones contractuales adecuadas en materia de confidencialidad y tratamiento adecuado de los datos personales.
Algunas de las herramientas de IT utilizadas por KONE, pero ofrecidas por proveedores de servicios externos, pueden por defecto recoger y enviar ciertos datos personales directamente al proveedor de servicios para ser utilizados para sus propios fines. Para obtener más información sobre dicho procesamiento de datos, familiarícese siempre con las declaraciones de privacidad y los términos y condiciones específicos del sistema que puedan estar disponibles en las herramientas de IT que esté utilizando.
Debido a requisitos técnicos y prácticos, algunos de los datos personales también pueden ser procesados fuera de la ubicación original donde se recogieron los datos, incluso fuera de la UE/EEE, Reino Unido o Suiza (por ejemplo, por otras empresas de KONE o subcontratistas de KONE). KONE garantiza que existe una base legal y un acuerdo de procesamiento de datos para dichas transferencias (por ejemplo, cláusulas contractuales estándar aprobadas por las autoridades).
6.Período de conservación de los datos personales
Los datos personales se almacenarán mientras sea necesario para los fines mencionados anteriormente y en la medida en que lo exija la legislación local aplicable. Después de este período, los datos personales se eliminarán de forma efectiva o se harán anónimos. Puede solicitar información más detallada sobre los plazos de conservación de datos a su persona de contacto de KONE o a personaldatarequest@kone.com.
7.Seguridad de los datos
La Política de Seguridad de la Información global de KONE define las medidas de seguridad que se aplican a todos los activos de información y procesos relacionados que sean gestionados o manejados por KONE, o que sean de su propiedad. Esta Política también exige que los externos, como proveedores, socios y prestadores de servicios, se atengan a los requisitos de seguridad de la información de KONE, en su caso, mediante acuerdos contractuales, procesos de auditoría pertinentes y otros métodos apropiados.
8.Derechos de los interesados
Los diferentes derechos que los trabajadores externos tienen como sujetos de datos pueden variar de un país a otro dependiendo de las leyes de privacidad aplicables. Los derechos descritos a continuación se aplican en la Unión Europea, Reino Unido y Suiza, pero KONE se esfuerza por aplicar derechos similares también en otras jurisdicciones. Además, KONE siempre respetará los derechos de los interesados disponibles en la jurisdicción local de la ubicación del trabajador externo en cuestión.
Los interesados pueden ponerse en contacto con KONE en cualquier momento y solicitar el acceso a sus datos personales. A petición del interesado, KONE rectificará o borrará cualquier dato personal inexacto o anticuado.
Cuando el tratamiento se base en el consentimiento, el interesado tendrá derecho a retirar su consentimiento en cualquier momento. Cuando el tratamiento se base en el interés legítimo de KONE, el interesado podrá oponerse a dicho tratamiento basándose en una circunstancia individual específica. El interesado deberá identificar dicha circunstancia en la solicitud de oposición.
El interesado también puede tener derecho a solicitar que se restrinja el procesamiento de datos, por ejemplo, mientras espera la respuesta de KONE a la solicitud de eliminación o a la objeción al procesamiento.
En caso de que los interesados tengan dudas u observaciones sobre las actividades de tratamiento de KONE, también tienen derecho a presentar una reclamación ante una autoridad competente de control local.
Puede encontrar más información sobre los derechos de los sujetos de datos en la intranet, o bien solicitarla a personaldatarequest@kone.com.
KONE puede rechazar una solicitud u obtener una tarifa razonable para satisfacer una solicitud si la solicitud es manifiestamente infundada o excesiva, o si KONE tiene otro motivo legal para rechazar la solicitud.