1. Introduktion
Ahlsell-koncernen lægger vægt på at beskytte integriteten og opretholde et højt sikkerhedsniveau i forbindelse med håndtering af persondata i overensstemmelse med Databeskyttelsesforordningen ("GDPR") og anden lovgivning, der er relevant for beskyttelsen af persondata.
Begrebet persondata henviser til oplysninger relateret til en person, eller som kan bruges til at identificere en person. For eksempel navn, adresse, telefonnummer, fotografier eller personlige identifikationsnumre, men også sundhedsrelaterede data, religiøs eller filosofisk orientering, fagforeningsmedlemskab osv.
2. Principper
Ahlsell anvender følgende principper for beskyttelse af persondata:
- Persondata skal håndteres på en lovlig, retfærdig og transparant måde.
- Persondata må kun indsamles og behandles til et specifikt, defineret og juridisk formål.
- Kun data, der er relevante og nødvendige for det tilsigtede formål, må indsamles og behandles.
- Indsamlet persondata skal være korrekt og ajourført.
- Persondata må ikke opbevares længere end nødvendigt til det tilsigtede formål eller i overensstemmelse med lovkrav.
- Der skal anvendes beskyttelsesforanstaltninger ved håndtering af persondata for at sikre oplysningernes sikkerhed.
3. Behandling af persondata
Oplysninger om, hvordan Ahlsell behandler persondata, findes i beskrivelser af beskyttelse af personlige oplysninger eller brugeraftaler, der dækker de forskellige tjenester, som Ahlsell leverer, eller baseret på, hvordan personen interagerer med Ahlsell.
Oplysningerne i hver beskrivelse om beskyttelse af personligdata er følgende:
- Hvilke persondata der er indsamlet, hvordan blev de indsamlet, og hvordan de bruges.
- Formål med indsamling af persondata, herunder retsgrundlag for behandling.
- Hvem har adgang til persondataene, overføres dataene til en tredjepart, og hvor længe opbevares dataene.
- Hvordan beskyttes persondataene.
Brugeraftalerne eller privatlivspolitikker indeholder oplysninger om behandling af persondata i forhold til:
- Informationssøgninger relateret til Ahlsell-koncernens virksomheder.
- Kunder eller potentielle kunder
- Underleverandører og partnere
- Jobansøgere
- Medarbejdere
4. Beskyttelse af persondata
Ahlsell har implementeret beskyttelsesforanstaltninger for at forhindre uautoriseret adgang, kopiering, ændring, sletning eller overførsel af persondata, herunder mekanismer til at kontrollere, at behandling af persondata udføres i overensstemmelse med gældende love og regler.
Ahlsell foretager løbende risikovurderinger af behandlingen af persondata for at kunne sikre korrekt og sikker behandling.
5. Den registreredes retttigheder
I overensstemmelse med GDPR har den registrerede (individet) ret til:
- Blive informeret om, hvilken type persondata om deres person der indsamles, og hvordan de behandles.
- Har adgang til deres personlige data.
- Få deres persondata rettet eller suppleret.
- Få deres persondata slettet eller gøre indsigelse mod yderligere behandling.
- Tilbagekalde samtykke til behandling af persondata i den situation, såfremt retsgrundlaget for behandling af persondata er baseret på samtykke.
- Indgive en klage vedrørende behandlingen af deres persondata enten til Ahlsell eller til den svenske myndighed for beskyttelse af privatlivets fred (IMY) eller andre lokale og relevante myndigheder.
6. Opdateringer
Denne politik vil blive opdateret fra tid til anden. Alle ændringer gælder, når de er offentliggjort på dette websted.
7. Persondataansvarlig og kontaktoplysninger
Ahlsell AB, med organisationsnummer 556882-8916, i rollen som dataansvarlig for persondata, der håndteres af Ahlsell-koncernen, er ansvarlig for behandlingen og beskyttelsen af persondata og for at kontrollere, at principperne for beskyttelse af persondata overholdes af Ahlsell-koncernen og af tredjeparter eller partnere, der håndterer persondata på vegne af Ahlsell. For spørgsmål om, hvordan Ahlsell behandler og beskytter persondata, henvises til datarequest@ahlsell.se.