Hantering av personuppgifter
Här samlar vi information om hur vi hanterar data som lämnas av dig som besöker vår webbplats (Dataskyddspolicy), och hur vi hanterar personuppgifter för kunder och företagskontakter som finns med i våra kunddatabaser och/eller e-postregister (Personuppgiftspolicy).
- Personuppgiftspolicy för webbplatsen
-
1. Introduktion
Syftet med denna personuppgiftspolicy är att beskriva hur Heidelberg Materials Betong Sverige AB, (”Betong Sverige” eller ”vi”) behandlar och använder de personuppgifter som vi samlar in från dig i samband med ditt besök på denna hemsida och ditt användande av hemsidans funktioner.
Heidelberg Materials Betong Sverige AB, som är ett bolag inom Heidelberg Materials, värnar om din personliga integritet och skyddet av dina personuppgifter. All behandling av dina personuppgifter sker i enlighet med Europeiska Unionens Allmänna Dataskyddsförordning (Eng. General Data Protection Regulation (GDPR)). Denna personuppgiftspolicy innehåller även uppgifter om hur du kan kontakta oss vid frågor om vår behandling av dina personuppgifter.
2. Ändamål och rättslig grund för behandlingen av dina personuppgifter
Nedan följer en beskrivning av vilka personuppgifter vi behandlar om dig, för vilka ändamål vi behandlar dina personuppgifter samt vilka rättsliga grunder vi baserar vår personuppgiftsbehandling på.
• För att besvara förfrågningar från dig
(i) Vilka personuppgifter behandlas och varför?
För att besvara förfrågningar från dig behandlar vi ditt namn, e-postadress och telefonnummer och andra personuppgifter som du kan komma att lämna i samband med din förfrågan.
(ii) Vilken är den rättsliga grunden för behandlingen?
Behandlingen av dina personuppgifter för detta ändamål baseras på vårt berättigade intresse att kunna tillhandahålla dig god service och för att kunna besvara din förfrågan. När du kontaktar oss med en förfrågan ligger det även i ditt intresse att vi behandlar dina personuppgifter för att kunna tillhandahålla dig den information och service som du har efterfrågat. Vidare är de personuppgifter som vi behandlar i samband med din förfrågan inte av känslig karaktär och är absolut nödvändiga för att vi ska kunna tillgodose och besvara din förfrågan. Personuppgifterna delas endast med tredje parter om det krävs för att besvara din förfrågan.
• För att kontakta dig för marknadsföringsändamål och som en del av vår uppföljning av kundrelationer
(i) Vilka personuppgifter behandlas och varför?
För att kontakta dig för marknadsföringsändamål och som en del av vår uppföljning av kundrelationer behandlar vi ditt namn och din e-postadress.
(ii) Vilken är den rättsliga grunden för behandlingen?
Behandlingen av dina personuppgifter för detta ändamål baseras på vårt berättigade intresse att marknadsföra vår verksamhet och upprätthålla en bra relation med dig som kund eller representant för ett kundföretag. Marknadsföring utgör en fundamental del av vår affärsverksamhet och vi strävar alltid efter att tillhandahålla marknadsföring som är relevant för dig. Det är också av intresse för oss att upprätthålla, förvalta och utveckla den relation vi har med dig (eller det företag du representerar) som kund.
• För att administrera och förbättra denna hemsida, för vår interna informationsinsamling samt för statistisk analys.
(i) Vilka personuppgifter behandlas och varför?
Vi behandlar personuppgifter som samlas in med hjälp av cookies. För mer information om vilka cookies vi använder oss av och vilken information de samlar in, se vår Cookie policy.
(ii) Vilken är den rättsliga grunden för behandlingen?
Personuppgiftsbehandlingen som sker genom insamling av så kallade nödvändiga cookies är nödvändig för att kunna fullgöra avtalet med dig gällande användning av vår hemsida, d.v.s. utan behandling av sådana cookies kan vi inte tillhandahålla en fungerande hemsida. Behandling av personuppgifter som samlas in med hjälp av andra typer av cookies baseras på ditt uttryckliga samtycke. För mer information, se vår Cookie policy.
3. Vem har tillgång till dina personuppgifter?
Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot förlust, oavsiktlig och obehörig åtkomst samt obehörigt röjande. Antalet personer som har tillgång till dina personuppgifter är begränsat. Endast personer hos Heidelberg Materials Betong Sverige AB som behöver behandla dina personuppgifter i enlighet med ändamålen som angetts ovan har tillgång till personuppgifterna.
Vi kan komma att dela dina personuppgifter med andra bolag inom Heidelberg Materials om det krävs för att uppfylla de ändamål som nämns ovan. Sådana Heidelberg Materials-bolag kan vara belägna inom eller utanför EU/EES-området.
Vi kan också komma att dela dina personuppgifter till tredje parter i följande fall:
- När lag kräver det;
- till Heidelberg Materials Betong Sverige AB:s tjänsteleverantörer som utför tjänster för vår räkning i samband med denna hemsida och dess funktioner (exempelvis vår leverantör av IT-tjänster som förser, utvecklar och supportar hemsidan). Dina personuppgifter kommer endast att delas till sådana tjänsteleverantörer i den utsträckning det är nödvändigt för att kunna tillhandahålla denna hemsida; och
- till en köpare eller potentiell köpare av vår verksamhet.
Heidelberg Materials Betong Sverige AB kommer att vidta åtgärder för att skydda alla personuppgifter överförda till sådan tredje part.
Dina personuppgifter kan komma att överföras till länder vilka kan ha en lägre grad av skydd för personuppgifter än det som erbjuds inom EU/EES. När dina personuppgifter delas till länder utanför EU/EES använder vi oss av standardavtalsklausuler som har godkänts av Europeiska Kommissionen för att säkerställa en adekvat skyddsnivå för dina personuppgifter. Standardavtalsklausulerna finns tillgängliga via följande länk: Standard Contractual Clauses (SCC) (europa.eu)
4. Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter så länge det är nödvändigt för att uppfylla ändamålet för vilket de har samlats in. Detta innebär att vi sparar dina personuppgifter i enlighet med tabellen nedan. Statistik som har anonymiserats och inte längre kan hänföras till dig kan komma att sparas under en längre tid.
Typ av behandling Tidsperiod eller kriterium för att bestämma lagringsperioden Uppgifter som samlas in för att besvara frågor från dig. Under tiden vi behandlar ditt ärende. Uppgifter som behandlas för att kontakta dig för marknadsföringsändamål och som en del av vår uppföljning av kundrelationer. Fram till dess att du invänder mot marknadsföringen. Uppgifter som samlas in med hjälp av cookies för att administrera och förbättra denna hemsida, för vår interna informationsinsamling samt för statistisk analys. Lagras under respektive cookies livslängd, för mer information se vår Cookie policy.
5. Vilka är dina rättigheter?Heidelberg Materials Betong Sverige AB med organisationsnummer 556188-3892 är personuppgiftsansvarig för den behandling av dina personuppgifter som beskrivits i denna personuppgiftspolicy. Det innebär att vi är ansvariga för att dina personuppgifter behandlas korrekt och i enlighet med tillämplig lagstiftning. Läs mer om dina rättigheter nedan.
- Rätten till tillgång: Du har rätt att veta vilka personuppgifter vi behandlar om dig, för vilka syften personuppgifterna behandlas och vem vi delar personuppgifter med m.m. Du har även rätt att få tillgång till personuppgifterna och begära en kopia av de personuppgifter som behandlas.
- Rätten till rättelse: Om du märker att vi har felaktiga eller ofullständiga personuppgifter om dig, kan du alltid begära att vi rättar eller kompletterar dessa personuppgifter.
- Rätten till radering och begränsning: I vissa fall, kan du begära att vi raderar dina personuppgifter eller att vi begränsar vår behandling under en viss tid. Vänligen notera att begränsning eller radering av dina personuppgifter kan resultera i att vi exempelvis inte kan tillhandahålla dig de produkter du har köpt.
- Rätten att invända: Du har rätt att invända mot den behandling som vi utför baserat på vårt berättigade intresse.
- Rätten till dataportabilitet: I de fall vi baserar behandlingen på ditt samtycke eller på uppfyllande av avtal har du också rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och få dessa överförda till en annan personuppgiftsansvarig.
- Återkallelse av samtycke: Om du har givit ditt samtycke för behandlingen av dina personuppgifter har du alltid möjlighet att återkalla ditt samtycke genom att kontakta oss med hjälp av kontaktinformationen nedan.
Om du har några frågor om hur vi behandlar dina personuppgifter är du välkommen att kontakta oss via e-post info.betong.swe@heidelbergmaterials.com eller genom att skicka brev till Box 47312, 100 74 Stockholm, i kuvert märkt ”Att: Data Protection Line Manager”. Om du har några invändningar eller klagomål angående hur vi behandlar dina personuppgifter har du rätt att kontakta eller lämna in klagomål hos relevant tillsynsmyndighet.
6. Cookies
När du besöker vår hemsida kan vi komma att samla in och/eller lagra information om ditt besök för att administrera och förbättra denna hemsida, för vår interna informationsinsamling samt för statistisk analys genom att placera cookies. Cookies är små textfiler som en hemsida eller en tjänsteleverantör överför till din dators hårddisk genom din webbläsare. Cookies gör det möjligt för oss att känna igen din webbläsare samt att få tillgång till och lagra viss information.
För ytterligare information om hur vi använder cookies på vår hemsida, vänligen läs vår Cookie policy .7. Ändringar
Om det genomförs några ändringar gällande behandlingen av dina personuppgifter kommer vi att informera dig om detta genom att publicera en uppdaterad version av denna personuppgiftspolicy på Heidelberg Materials Betong Sverige AB:s hemsida: www.betong.heidelbergmaterials.se.
- Cookie policy
- Personuppgiftspolicy för kunder och leverantörsrepresentanter
-
1. Information om hantering av dina personuppgifter
1.1 Syftet med denna personuppgiftspolicy är att tillhandahålla information om hur Heidelberg Materials Betong Sverige AB (”vi”) hanterar dina personuppgifter i samband med att du är kund eller på annat sätt intressent till verksamheten.
1.2 Vi respekterar din integritet och värnar om de personuppgifter vi behandlar om dig. All hantering av personuppgifter sker i enlighet med Europeiska Unionens Allmänna Dataskyddsförordning (Eng. General Data Protection Regulation (GDPR)). Nedan beskrivs på vilket sätt vi samlar in, behandlar och delar dina personuppgifter.
2. Vilka personuppgifter om dig hanterar vi?
2.1 Som leverantör eller företagskontakt till dig samlar vi in och hanterar följande personuppgifter om dig (dina ”Personuppgifter”):
• Namn
• Vilket företag eller organisation som du tillhör
• Titel
• E-postadress
• Postadress - då du lämnat det till oss
• Personnummer för enskilda firmor och privatkunder i samband med kreditupplysning och leverans
• Betalnings- och kontouppgifter i samband med kreditupplysning och leverans2.2 Dina Personuppgifter har vi fått antingen direkt från dig, från allmänt tillgängliga källor eller register via tredje part med syfte att kunna förse dig med relevant information.
3. För vilka ändamål hanterar vi dina Personuppgifter?
3.1 Vi hanterar dina Personuppgifter för följande ändamål:
1. För att kunna behålla en affärsrelation med dig, genom att vi registrerar dig i vårt kundregister/CRM-system.
2. För att fullfölja kundavtal som vi har ingått med dig. och tillhandahålla nödvändig information om produkter och leveranser.
3. För att genomföra kundundersökningar enligt ISO 9001-standarden.
4. För att via e-post informera dig om våra produkter och tjänster.
5. För att via e-post informera dig om nyheter, utbildningar, seminarier, evenemang och andra företagsrelaterade erbjudanden.3.2 Tillhandahållandet av dina Personuppgifter är nödvändigt för att ingå och uppfylla t.ex. ditt kundavtal. Om du inte tillhandahåller dina Personuppgifter till oss kommer vi inte att kunna fullgöra våra skyldigheter enligt avtalet.
4. Vilken är den rättsliga grunden för hantering av dina Personuppgifter?
4.1 Hanteringen av dina Personuppgifter för ändamålet i punkt 2 i avsnitt 3.1 ovan är nödvändigt för att vi ska kunna uppfylla våra förpliktelser i enlighet med kundavtalet med dig, samt följa bokföringslagar.
4.2 Den rättsliga grunden för hanteringen av dina Personuppgifter för ändamålet är, med hänvisning till punkterna i avsnitt 3.1, följande:
1-2. Baserat på vårt berättigade intresse av att kunna bibehålla en affärsrelation med dig.
3. Baserat på vårt berättigade intresse av att utföra kundundersökningar som är nödvändiga för vår ISO-certifiering.
4-5: Baserat på vårt berättigade intresse att informera om relevanta nyheter och marknadsföra våra produkter och tjänster.Vi har gjort en intresseavvägning där vi bedömer att våra berättigade intressen väger tyngre än ditt intresse av att inte få dina Personuppgifter behandlade för dessa ändamål. Du har alltid rätt att invända mot denna bedömning. Läs mer om dina rättigheter nedan.
4.3 I vissa fall, så som när det gäller registrering av personnummer, grundar sig hanteringen av dina Personuppgifter på ett separat inhämtat samtycke från dig.
5. Vem har tillgång till dina Personuppgifter?
5.1 Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina Personuppgifter mot förlust och obehörig åtkomst. Antalet personer som har tillgång till dina Personuppgifter är begränsat. Endast personer hos Heidelberg Materials Betong Sverige AB som behöver hantera dina Personuppgifter i enlighet med ändamålen som angetts ovan har tillgång till Personuppgifterna.
5.2 Om behov uppstår så kan vi komma att dela dina Personuppgifter till andra avdelningar inom moderbolaget Heidelberg Materials Sweden AB och dess dotterbolag såsom kommunikation, Human Resources, forskning och utveckling, affärsutveckling, IT, och ekonomi i syfte att de ska kunna sända relevant information till dig enligt avsnitt 4.
5.3 Vi kan också komma att dela dina Personuppgifter med leverantörer och samarbetspartners som utför tjänster för vår räkning, så som IT-systemlösningar för informationsutskick eller kundportaler. Vi ingår personuppgiftsbiträdesavtal med alla leverantörer som behandlar våra kunder och kontaktpersoners personuppgifter för vår räkning.
5.4 Det kommer inte ske någon överföring av dina Personuppgifter till land utanför EU/EES.
6. Hur länge sparar vi dina Personuppgifter?
Dina Personuppgifter kommer endast att sparas så länge det är nödvändigt utifrån ändamålet för vilket de samlades in samt så länge det är tillåtet eller krävs enligt lokal lagstiftning.
Generellt sparas information inte längre än i 1 år. Vid löpande affärskontakter eller projekt sparas informationen i vårt CRM-system SuperOffice under en längre tidsperiod. Vi följer särskilda rutiner för rensning för respektive system.
All kommunikation via e-post, innehållande personuppgifter, rensas inom 1 år om det inte är kopplat till långvariga projekt, leveranser eller garantifrågor.
7. Vilka är dina rättigheter?
7.1 Heidelberg Materials Betong Sverige AB, organisationsnummer 556188-3892, Box 47312, 100 74 Stockholm, info.betong.swe@heidelbergmaterials.com är personuppgiftsansvarig för behandlingen av dina Personuppgifter. Det innebär att vi är ansvariga för att dina Personuppgifter behandlas korrekt och i enlighet med tillämplig lagstiftning.
7.2 Du har rätt att veta vilka Personuppgifter vi behandlar om dig och du kan begära en kopia av de personuppgifter som behandlas. Du har rätt att begära att felaktiga eller ofullständiga personuppgifter rättas, och i vissa fall kan du begära att vi raderar dina Personuppgifter. Om du har lämnat ett särskilt samtycke för en viss personuppgiftsbehandling har du alltid rätt att återkalla ditt samtycke. Detta kan du göra genom de kontaktuppgifter som anges i Avsnitt 7.1. Du har också rätt att invända mot viss behandling av dina Personuppgifter och begära att behandlingen av dina Personuppgifter begränsas. Notera att begränsning eller radering av dina Personuppgifter kan resultera i att vi inte kan uppfylla våra skyldigheter enligt vårt kundavtal. Du har också under vissa omständigheter rätt att få dina Personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och överföra dessa till en annan personuppgiftsansvarig.
7.3 Om du har några frågor om hur vi behandlar dina Personuppgifter är du välkommen att kontakta oss via e-mail på info.betong.swe@heidelbergmaterials.com eller via post till adressen ovan eller via telefon på 08-625 62 00.
7.4 Om du har några invändningar eller klagomål angående hur vi hanterar dina Personuppgifter har du rätt att kontakta eller lämna in klagomål hos Datainspektionen.
8. Ändringar
Om det sker några ändringar gällande hanteringen av dina Personuppgifter kommer vi att informera om detta genom att publicera en uppdaterad version av denna personuppgiftspolicy på Heidelberg Materials Betong Sverige AB:s hemsida.
- Kameraövervakning
-
Information om behandling av dina personuppgifter i samband med kameraövervakning
1. Information om behandling av dina personuppgifter
1.1 Syftet med denna dataskyddspolicy är att tillhandahålla information om hur Heidelberg Materials Betong Sverige AB (”Vi”) behandlar dina personuppgifter i samband med kameraövervakning av vår verksamhet.
1.2 Vi respekterar din integritet och värnar om de personuppgifter Vi behandlar om dig. All behandling av personuppgifter sker i enlighet med Europeiska Unionens Allmänna Dataskyddsförordning (Eng. The General Data Protection Regulation (GDPR)) och Kamreabevakningslagen (2018:1200). Nedan beskrivs på vilket sätt Vi samlar in, behandlar och delar dina personuppgifter.
2. Vilka personuppgifter kommer att behandlas?
2.1 Vi samlar in och behandlar följande personuppgifter om dig (dina ”Personuppgifter”):
o Inspelning av bildupptagning vid våra fabriker (”Anläggning” eller ”Anläggningar”). I den mån en person på bildupptagningen är identifierbar, utgör inspelningen en personuppgift om denne. Det primära syftet med kameraövervakningen är dock inte att behandla sådana personuppgifter utan att uppfylla ändamålen i Avsnitt 3 nedan.
3. För vilka ändamål behandlar vi dina personuppgifter?
3.1 Vi behandlar dina Personuppgifter för följande ändamål:
i. för att förebygga och utreda brott och ordningsstörningar i syfte att öka säkerheten för vår personal och besökare samt för att skydda vår egendom;
ii. för att förebygga att olyckor inträffar i samband med processen vid tillverkning av betong; och
iii. för säkerställa att produktionsprocessen går rätt till samt att produkten har en god kvalitet.
3.2 Inspelning av bildupptagning sker endast i samband med aktivitet på kameraövervakat område. På samtliga platser där Vi använder oss av kameraövervakning informerar Vi om kameraövervakningen genom tydlig skyltning.
4. Vilken är den legala grunden för behandling av dina personuppgifter?
Behandlingen av dina Personuppgifter för ändamålen i Avsnitt 3.1 ovan grundar sig på vårt berättigade intresse av att förebygga och utreda brott, leverera en tillförlitlig produkt samt upprätthålla en god säkerhetsnivå på våra Anläggningar. Vi har gjort en intresseavvägning som har resulterat i att Vi anser att vårt berättigade intresse väger tyngre än ditt intresse av att dina Personuppgifter inte behandlas för dessa ändamål.
Behandlingen av dina Personuppgifter är nödvändig utifrån ett hälso- och säkerhetsperspektiv och vikten av att kunna förebygga och utreda olyckor och ordningsstörningar på Anläggningen. Det material som produceras, hanteras och förflyttas i vår verksamhet och de maskiner som används för att tillverka materialet är förenade med ett antal risker som innebär att Vi har ett berättigat intresse att övervaka processen för tillverkning av betong för att kunna förebygga, ingripa och påkalla personal i samband med att en olycka inträffar i syfte att undvika att individer eller egendom förolyckas eller skadas. Rörliga maskindelar och klämrisker utgör faror på Anläggningen. I samband med tillverkningen av betong på Anläggningen föreligger det även ett behov av att övervaka slutna utrymmen för att förebygga olyckor. Av den anledningen övervakar vi transportbandet för att säkerställa att det är rätt hastighet på bandet och ballastfraktion samt vid blandaren för att kontroller att betongen har rätt konsistens. Vi kameraövervakar även processen då materialet ska släppas ned från blandaren till betongbil för att kontrollera att betongbilen är rätt placerad i syfte att förebygga olyckor samt för att snabbt kunna ingripa om betongen är för lös eller hård för att upprätthålla en god produktkvalitet.
För de fall verksamheten är stängd vidtar vi endast kameraövervakning vid rörelse på Anläggningen i syfte att ingen ska skadas till följd av att Anläggningen är obemannad samt utreda eventuella ordningsstörningar.
4.1 Vi bedömer att vårt intresse av att behandla personuppgifter i enlighet med ovan angivna ändamål överväger det integritetsintrång som övervakningen innebär för dig. För att minimera risken för intrång i den personliga integriteten har Vi bland annat valt att inte ha någon ljudupptagning, att begränsa bevakningen till relevanta delar av Anläggningen samt genom att se till att endast ett fåtal personer har tillgång till materialet i realtid. Antalet personuppgifter och dess behandling är begränsad till vad som är nödvändigt utifrån de föreskrifter som finns för Anläggningen och utifrån vad som rimligen kan förväntas i förhållande till utförandet och uppfyllandet av ovan angivna ändamål.
5. Vem har tillgång till dina personuppgifter?
5.1 Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina Personuppgifter mot bland annat förlust och obehörig åtkomst. Antalet personer som har tillgång till dina Personuppgifter är begränsat och Personuppgifterna granskas endast vid behov (till exempel vid en incident eller ordningsstörning). Endast personer hos Heidelberg Materials Betong Sverige AB som behöver behandla dina Personuppgifter i enlighet med ändamålen som angetts i Avsnitt 3.1 har tillgång till Personuppgifterna.
5.2 Vi kan komma att dela dina Personuppgifter till andra bolag inom koncernen, nämligen Heidelberg Materials Sweden AB (org. nr 556000-6057) vid behov om eventuell incident inträffar.
5.3 Vi kan även komma att dela dina Personuppgifter med Safe Solutions AB (org. Nr 556805-5056) som tillhandahåller kameror till vår verksamhet samt till polisen eller annan brottsbekämpande myndighet vid utredning av brott.
6. Hur länge sparar vi dina personuppgifter?
Dina Personuppgifter kommer endast att sparas så länge det är nödvändigt utifrån ändamålet för vilket de samlades in samt så länge det är tillåtet eller krävs enligt lokal lagstiftning. Det innebär att dina Personuppgifter kommer att sparas i fjorton (14) dagar. Om en händelse inträffat som kräver närmre utredning sparas den sekvens som är relevant för att utreda händelsen under en längre tid av utredningsskäl (till exempel för att utreda om skadegörelse, stöld eller olyckor förekommit). Vid sådana omständigheter sparas dock materialet endast så länge det är nödvändigt för att vidta nödvändiga åtgärder. För det fall ärendet går vidare, till exempel till rättegång, kommer det inspelade materialet att sparas till dess domen inte längre kan överklagas.
7. Vilka är dina rättigheter?
7.1 Heidelberg Materials Betong Sverige AB, 556188-3892, med adress Marieviksgatan 25, 100 74 Stockholm är personuppgiftsansvarig för behandlingen av dina Personuppgifter. Det innebär att Vi är ansvariga för att dina Personuppgifter behandlas korrekt och i enlighet med tillämplig lagstiftning.
7.2 Du har rätt att veta vilka Personuppgifter Vi behandlar om dig och du kan begära en kopia av de Personuppgifter som behandlas. Du har rätt att begära att felaktiga eller ofullständiga Personuppgifter rättas, och i vissa fall, kan du begära att Vi raderar dina Personuppgifter. Du har också rätt att invända mot viss behandling av dina Personuppgifter och begära att behandlingen av dina Personuppgifter begränsas.
7.3 Om du har några frågor om hur Vi behandlar dina Personuppgifter är du välkommen att kontakta oss via e-mail på info.betong.swe@heidelbergmaterials.com eller via post till adressen ovan (ange ”Data Protection Line Manager”) eller via telefon på 08-625 62 00.
7.4 Om du har några invändningar eller klagomål angående hur Vi behandlar dina Personuppgifter har du rätt att kontakta eller lämna in klagomål hos Datainspektionen.
8. Ändringar
Om det genomförs några ändringar gällande behandlingen av dina Personuppgifter kommer Vi att informera dig om detta genom att publicera en uppdaterad version av denna dataskyddspolicy på vår hemsida.
- Personuppgiftspolicy för events
- Informationsgivning för behandling av dina personuppgifter inom ramen för EMPS
-
1. Introduktion
Syftet med denna informationsgivningstext är att tillhandahålla information om hur Heidelberg Materials Sweden AB, org. nr 556000-6057 tillsammans med Heidelberg Materials Ballast Sverige AB, org. nr 556016-1183, Heidelberg Materials Betong Sverige AB, org. nr 556188-3892 och Heidelberg Materials Cement Sverige AB, org. nr 556013-5864 (tillsammans ”HM” eller ”vi”), i egenskap av gemensamt personuppgiftsansvariga behandlar dina personuppgifter i samband med användningen av E-Mail Protection System (”EMPS”). Det gemensamma personuppgiftsansvaret grundar sig i att vi tillsammans har implementerat och använder EMPS för granskning av viss e-post för de nedan beskrivna ändamålen.
Vi respekterar din integritet och värnar om de personuppgifter vi behandlar om dig. All behandling av personuppgifter sker i enlighet med Europeiska Unionens Allmänna Dataskyddsförordning (Eng. General Data Protection Regulation (GDPR)). Nedan beskrivs på vilket sätt vi samlar in, behandlar och delar dina personuppgifter.
2. Hur fungerar EMPS?
EMPS är ett system inom HM för övervakning av e-post som skickas till eller från särskilt utvalda anställda som på grund av och i sin yrkesroll befinner sig i en särskilt riskutsatt position från ett konkurrensrättsligt perspektiv (”Berörda Anställda”). Kretsen Berörda Anställda utgörs av anställda som arbetar inom HM:s ledning och anställda om arbetar inom marknads- och försäljningsavdelningen. Genom EMPS installeras ett filter i e-postprogrammet Microsoft Outlook som skannar Berörda Anställdas inkommande och utgående e-postmeddelanden med undantag för e-post som markerats som privat och e-post till och från vissa känsliga avsändare och mottagare, såsom arbetstagarrepresentanter, dataskyddsombud, juridiska ombud, vissa anställda inom HR och anställda inom Legal and Compliance Northern Europe.
Om ett e-postmeddelande innehåller ett på förhand definierat nyckelord eller en viss domän (och inte är undantaget EMPS) kommer e-postmeddelandet kopieras och skickas vidare till särskilt inrättade inkorgar. Därefter kommer e-postmeddelandet att granskas av den koncerngemensamma funktionen Legal and Compliance Northern Europe, för att bedöma om e-postmeddelandet innehåller olämpliga formuleringar eller korrespondens som tyder på en bristande förståelse för vad som är tillåtet enligt HMs interna policys, styrdokument och/eller enligt konkurrensrättslig lagstiftning. Vid behov kan Mannheimer Swartling Advokatbyrå komma att involveras vid granskningen.
3. Vilka personuppgifter behandlas?
Vi samlar in personuppgifter direkt från dig eller från andra parter som anger dina personuppgifter i e-postkorrespondens. De personuppgifter som kommer att behandlas genom användningen av EMPS är främst personuppgifter som vanligtvis förekommer i arbetsrelaterad e-postkorrespondens, såsom namn, adress, telefonnummer, befattning, tjänstgöringsort samt även andra personuppgifter avsändare väljer att föra in i e-postmeddelanden.
E-postmeddelanden kan likställas med ett fritextfält där avsändaren kan välja att infoga personuppgifter som vanligtvis inte förekommer i arbetsrelaterad e-postkorrespondens. Det är därför svårt att ge en uttömmande uppräkning av vilka kategorier av personuppgifter som kan komma att behandlas av HM inom ramen för EMPS.
4. För vilka ändamål behandlas personuppgifterna?
Den beskrivna behandlingen kommer göra det möjligt för HM att identifiera eventuella brister i Berörda Anställdas kunskap om vad som är tillåtet enligt konkurrensrättslig lagstiftning samt identifiera potentiella konkurrensrättsliga överträdelser i ett tidigt stadie. Detta medför att HM ges möjlighet att vidta lämplig åtgärder för att förhindra framtida överträdelser genom att åtgärda kunskapsbrister genom riktade utbildningsinsatser samt åtgärda potentiella konkurrensrättsliga överträdelser. Genom behandlingen och e-postgranskningen som utförs via EMPS gynnas även många av de registrerade genom att risken för att de begår konkurrensrättsliga överträdelser minskar och därmed även risken för att bli föremål för omfattande interna- eller av myndigheter utförda utredningar.
5. Vilken är den rättsliga grunden för behandlingen?
Behandlingen är baserad på HMs berättigade intresse att öka den interna kunskapsnivån och motverka konkurrensrättsliga överträdelser. HM har genomfört och dokumenterat en intresseavvägning där vi har vägt vårt intresse av att genomföra behandlingen mot de registrerades intresse av att inte få sina personuppgifter behandlade.
Vi anser att vårt intresse att genomföra behandlingen väger tyngre än de registrerades intresse av att inte få sina personuppgifter behandlade. Vänligen kontakta oss med hjälp av kontaktuppgifterna i Avsnitt 8 nedan om du vill ta del av den fullständiga intresseavvägningen som utförts för att nå denna slutsats.
6. Hur länge sparas personuppgifterna?
Samtliga e-postmeddelanden, med undantag för privata eller annars undantagna e-post, som skickas från eller tas emot av en Berörd Anställd kommer att skannas via EMPS. Endast e-postmeddelanden som innehåller något av de på förhand definierade nyckelorden eller domännamnen kommer att kopieras och skickas till särskilt inrättade inkorgar för granskning. E-post som inte innehåller något av nyckelorden eller domännamnen raderas utan vidare granskning.
- E-post som skickats för granskning men inte indikerar en bristande förståelse för vad som är tillåtet enligt interna eller konkurrensrättsliga regler raderas från inkorgen direkt efter granskning.
- E-post som skickats för granskning och indikerar en bristande förståelse för vad som är tillåtet enligt interna eller konkurrensrättsliga regler skrivs ut och raderas därefter från inkorgen i EMPS. Utskriften sparas så länge indikationen avseende bristande regelförståelse kvarstår och utredning pågår. Därefter kommer utskriften att förstöras.
- E-post som skickats för granskning men inte granskats inom 14 dagar raderas automatiskt från inkorgen i EMPS.
Vid sidan av den personuppgiftsbehandling som sker via EMPS skapar HM löpande säkerhetskopior av hela sitt IT-system, vilket bland annat inkluderar all e-post som skickats eller tagits emot av anställda inom HM. Dessa säkerhetskopior sparas ner på magnetband som sparas i 10 år. Säkerhetskopiorna sparas för att kunna återställa hela IT-systemet efter dataintrång, omfattande hårdvarufel eller olyckor (till exempel brand eller översvämning).
7. Vem har tillgång till dina personuppgifter?
Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot förlust, oavsiktlig och obehörig åtkomst samt obehörigt röjande. Antalet personer som har tillgång till dina personuppgifter är begränsat. Endast personer inom Legal Compliance Northern Europe kommer ges tillgång till de e-postmeddelanden som skannats av EMPS och skickats för granskning. Vid behov kan Mannheimer Swartling Advokatbyrå dock komma att involveras vid granskningen. Vidare kan IT-avdelningen komma att ges tillgång till personuppgifterna. IT-avdelningen kommer inte att behandla personuppgifterna regelbundet utan endast i den omfattning som krävs för eventuell support och service.
Vi kommer att dela dina personuppgifter med nedan två bolag inom Heidelberg Materials-koncernen:
- Heidelberg Materials AG i egenskap av systemägare av EMPS och personuppgiftsbiträde för den ovan beskrivna personuppgiftsbehandlingen, och
- Global IT Center s.o.r. i egenskap av underbiträde till Heidelberg Materials AG för den ovan beskrivna personuppgiftsbehandlingen.
Vi kan också komma att dela dina personuppgifter med leverantörer och samarbetspartners som utför tjänster för vår räkning eller som på andra sätt samarbetar med oss för att säkerställa IT-funktionalitet, så som Microsoft som tillhandahåller programmet Outlook.
8. Vilka är dina rättigheter?
Heidelberg Materials Sweden AB, Heidelberg Materials Ballast Sverige AB, Heidelberg Materials Betong Sverige AB och Heidelberg Materials Cement Sverige AB är gemensamt personuppgiftsansvariga för behandlingen av dina personuppgifter. Det innebär att vi gemensamt är ansvariga för att dina personuppgifter behandlas korrekt och i enlighet med tillämplig lagstiftning. Läs mer om dina rättigheter nedan.
- Rätten till tillgång: Du har rätt att veta vilka personuppgifter vi behandlar om dig, för vilka syften personuppgifterna behandlas och vem vi delar personuppgifter med m.m. Du har även rätt att få tillgång till personuppgifterna och begära en kopia av de personuppgifter som behandlas.
- Rätten till rättelse: Om du märker att vi har felaktiga eller ofullständiga personuppgifter om dig, kan du alltid begära att vi rättar eller kompletterar dessa personuppgifter.
- Rätten till radering och begränsning: I vissa fall, kan du begära att vi raderar dina personuppgifter eller att vi begränsar vår behandling under en viss tid. Vänligen notera att radering eller begränsning av dina personuppgifter exempelvis kan resultera i att vi inte kan uppfylla våra skyldigheter under anställningsavtalet med dig eller ta emot e-postmeddelanden från dig.
- Rätten att invända: Du har i vissa fall rätt att invända mot den behandling som vi utför, exempelvis mot den behandling som vi utför baserat på vårt berättigade intresse.
- Rätten till dataportabilitet: I de fall vi baserar behandlingen på ditt samtycke eller på uppfyllande av avtal har du också rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och få dessa överförda till en annan personuppgiftsansvarig.
Om du har några frågor om hur vi behandlar dina personuppgifter är du välkommen att kontakta Heidelberg Materials Sweden AB som utsetts till gemensam kontaktpunkt avseende den personuppgiftsbehandling som vi gemensamt utför via EMPS genom att skicka ett e-post till victor.ask@heidelbergmaterials.com eller brev till Marieviksgatan 25, Box 47055, 100 74 Stockholm.
Om du har några invändningar eller klagomål angående hur vi behandlar dina personuppgifter har du rätt att kontakta eller lämna in klagomål hos Integritetsskyddsmyndigheten.
9. Ändringar
Om det genomförs några ändringar gällande behandlingen av dina personuppgifter kommer vi att informera dig om detta genom att publicera en uppdaterad version av denna informationsgivningstext på denna hemsida. Om du är anställd hos oss kommer du också att kunna ta del av den uppdaterade versionen av denna informationstext på vårt intranät.