Privatlivspolitik
Ikrafttrædelsesdato: 16. maj 2018 Som dataansvarlig er Caverion Corporation forpligtet til at beskytte dine personlige oplysninger, og vores målsætning er at sikre, at du føler dig tryg, når vi behandler dine persondata. Vi beskytter dit privatliv i overensstemmelse med EU's databeskyttelsesforordning (GDPR) og andre gældende love. Vi opfordrer dig til at læse denne privatlivspolitik grundigt igennem. 1. Hvem indsamler dine persondata Når vi refererer til Caverion i denne privatlivspolitik, mener vi Caverion Corporation og dens tilknyttede selskaber, der er angivet i Caverion Corporations seneste tilgængelige årsregnskab. Caverion er en koncern bestående af selskaber, hvis moderselskab er børsnoteret på Nasdaq Helsinki. Caverion Corporation har sit hovedkontor i Helsinki, Finland. Kontaktoplysninger Caverion Danmark A/S Stine Thorup Head of Legal & Compliance Vejlevej 123, DK-700 Fredericia Telefon: +45 76232323 E-mail: gdpr@caverion.com CVR: 10112354 2. Beskyttelse af persondata Vi tager beskyttelse af og sikkerheden omkring dine persondata alvorligt. Alle persondata, som du oplyser til Caverion, bliver gemt på sikre servere, og kun medarbejdere og tredjeparter, der har brug for at få adgang til disse oplysninger, får adgang til dine persondata. De personer, der har adgang til de personlige data, er underlagt fortrolighedskrav vedrørende disse oplysninger. Både hos Caverion og vores tjenesteudbydere træffes der alle rimelige foranstaltninger med henblik på at sikre, at dine persondata altid er beskyttede. Vi bruger relevante tekniske, administrative og organisatoriske sikkerhedsforanstaltninger for at beskytte persondata mod uautoriseret adgang, offentliggørelse, ødelæggelse eller anden uautoriseret behandling. Serverne er placeret i EU, eller de er GDPR-kompatible ved separate aftaler. Netværksydelser er beskyttet af en HTTPS-forbindelse, der krypterer kommunikation. 3. Definitioner "Caverion" eller "os" eller "vi" eller "virksomheden" refererer til Caverion Corporation og dets datterselskaber, der kan behandle dine persondata som nævnt i afsnit 1 ovenfor. "persondata" eller "personlige oplysninger" refererer til alle former for oplysninger, der direkte eller indirekte identificerer en person eller kan bruges i kombination med andre oplysninger til at identificere en person. Eksempler på personlige oplysninger: Navn, telefonnummer, e-mailadresse, fødselsdato. "følsomme persondata" eller "følsomme personlige oplysninger" refererer til visse særlige persondatakategorier og er oplysninger af mere følsom karakter for personen. Eksempler på personlige oplysninger: racemæssig eller etnisk oprindelse, politiske holdninger, religiøs eller filosofisk overbevisning eller fagforeningsmedlemskab. "bruger(e)" eller "du" eller "dataemnet" eller "personen" refererer til bruger(e) af vores websteder, brugere af vores ydelser eller andre personer uden for Caverion, som leverer personlige data til Caverion. "website" refererer til website, der er tilgængelig via følgende primære URL caverion.com, såvel som vores landedomæner, kampagnedestinationssider (f.eks. hub.caverion.com) og online rekrutteringstjenester (f.eks. careers.fi/caverion). 4. Oplysninger vi indsamler og formålet med indsamling af persondata Vi indsamler kun de personlige oplysninger, der er relevante for de formål, der er beskrevet i denne privatlivspolitik. Vi indsamler oplysninger, der (a) er leveret af dig, men også (b) oplysninger, der indsamles automatisk eller (c) indhentes via andre eksterne kilder. Vi beskriver her, hvordan vi håndterer persondata om forskellige registrerede grupper. Bemærk, at vi nogle gange kombinerer information, vi modtager fra dig, information indsamlet online, information indsamlet offline og information indsamlet fra tredjepartskilder, altid i overensstemmelse med gældende love og regler vedrørende behandling af persondata. Vi vil kun bruge dine persondata til de formål, der er angivet i denne privatlivspolitik, medmindre vi modtager dit samtykke til andre formål. DK Privatlivspolitik - 4.1. Website brugere DK Privatlivspolitik - 4.2. Kunder DK Privatlivspolitik - 4.3. Kandidater DK Privatlivspolitik - 4.4. Ekstern arbejdsstyrke DK Privatlivspolitik - 4.5. Leverandører DK Privatlivspolitik - 4.6. Besøgende på vores fysiske adresser 5. Juridisk grundlag for behandlingen Det gældende juridiske grundlag for behandling af persondata afhænger af omstændighederne for de relevante behandlingsaktiviteter, som nærmere beskrevet nedenfor: 5.1. Samtykke Hvis det er nødvendigt at behandle persondata for at opfylde et eller flere specifikke formål, som kræver dit samtykke, oplyser vi dette og indhenter dit samtykke. GDPR stk. 6, stk. (1) (a) udgør det juridiske grundlag for sådanne behandlingsaktiviteter. Vi beder f.eks. om dit samtykke, hvis vi skal bruge dine billeder eller videoer til markedsføringsformål eller baggrundstjek. 5.2. Udførelse af en kontrakt Hvis det er nødvendigt at behandle persondata i forbindelse med udførelsen af en kontrakt, såsom for at levere visse ydelser, som den registrerede er part i, udgør GDPR stk. 6 (1) (b) det juridiske grundlag for sådanne behandlingsaktiviteter. Det samme gælder behandlingsaktiviteter, som er nødvendige for at udføre prækontraktuelle aktiviteter, for eksempel i tilfælde af forespørgsler vedrørende vores produkter eller ydelser. 5.3. Juridisk forpligtelse Hvis det er nødvendigt at behandle persondata for at overholde en juridisk forpligtelse, f.eks. opfyldelse af skattemæssige forpligtelser, udgør GDPR stk. 6 (1) (c) det juridiske grundlag for sådanne behandlingsaktiviteter. 5.4. Vitale interesser Hvis det er nødvendigt at behandle persondata for at beskytte en registreret persons vitale interesser, f.eks. hvis en besøgende kommer til skade på vores område, og hans/hendes oplysninger skal videregives til lægepersonale, udgør GDPR stk. 6 (1) (d), det juridiske grundlag for sådanne behandlingsaktiviteter. 5.5. Legitime interesser Hvis det er nødvendigt at behandle persondata for at kunne afvikle handlinger, der ikke er dækket af det juridiske grundlag ovenfor, men denne behandling skønnes tilladelig i forhold til formålene med vores legitime interesser, såsom markedsføringsaktiviteter, hvis det har en minimal indvirkning på privatlivets fred, udgør GDPR stk. (6) (f) det juridiske grundlag for sådanne behandlingsaktiviteter. 6. Videregivelse og overførsel af persondata Caverion videregiver kun persondata til personer og virksomheder, der har brug for dem for at udføre deres opgaver. Vi sikrer, at de parter, vi videregiver persondata til, er korrekt informeret om formålet med behandlingen, og vi sikrer lovlig behandling af persondataene gennem kontraktlige aftaler. Vi sikrer også, at modtagerne af persondata forpligter sig til at overholde begrænsningen for brug af disse persondata, herunder at holde de personlige oplysninger fortrolige. I tilfælde af, at persondata overføres uden for EU/EØS, sker sådanne overførsler enten til et land, der af Europa-Kommissionen anses for at give et tilstrækkeligt niveau af beskyttelse af privatlivets fred, eller overførsler sker ved brug af passende sikkerhedsforanstaltninger, såsom EU-Kommissionens standardkontraktklausuler, samtidig med at behovet for supplerende foranstaltninger identificeres. 6.1. Virksomheder i Caverion koncernen På grund af vores fælles IT-infrastruktur og vidensdeling i koncernen, vil dine personlige data være tilgængelige for virksomheder i Caverion koncernen til de anførte formål. Bemærk, at dine persondata også bliver delt uden for EU/EØS-området med vores datterselskaber. 6.2. Leverandører og underleverandører Vi bruger eksterne serviceudbydere til visse dele af vores forretningsaktiviteter, f.eks. IT systemvedligeholdelse. 6.3. Tredjeparter Vi deler data med andre partnere eller interessenter. Vi bruger også cookies og web-beacons på vores websider og deler derfor oplysninger med tredjeparter, der indsamler dataene. Læs vores Cookie-meddelelse . Formålene med overførsel af persondata er angivet nedenfor: Din anmodning eller samtykke: Baseret på din anmodning eller dit samtykke kan vi overføre dine persondata. Ydelser leveret til virksomheden eller vores medarbejdere: Vi har leverandører, der understøtter vores forretningsaktiviteter og leverer ydelser på vegne af os. Opkøb, fusion eller salg af forretningsaktiviteter eller selskaber: Ved opkøb, fusion eller salg af selskaber eller andre forretningsaktiviteter er persondata et af de aktiver, der overføres. Informationsdeling via vores samarbejdspartnere: I sjældne tilfælde kan vi overføre dine persondata til vores samarbejdspartnere for at give dem mulighed for at dele oplysninger om deres ydelser. Juridiske processer: Når det er påkrævet ved lov eller krav fra domstol, administrativt organ eller lignende, har vi nogle gange behov for at overføre dine persondata til disse parter. Vi kan også dele dine persondata for at få rådgivning fra advokater eller andre professionelle rådgivere (banker, advokater, revisorer, potentielle købere og sælgere). Beskyttelse af vores interessenters sikkerhed, faciliteter, privatliv eller rettigheder. Anden brug af persondata, der er angivet i afsnittet "Formål med at indsamle persondata". 7. Dine rettigheder Som registreret person har du visse rettigheder vedrørende dine personlige oplysninger 7.1. Ret til adgang, korrigering og indsigelse Hvis du kontakter os, kan vi oplyse, hvilke persondata vi har indsamlet og behandlet om dig og de formål, disse data bruges til. Du har ret til at kontakte os for at bede om at få rettet eventuelle forkerte, ufuldstændige, forældede eller unødvendige persondata, der er gemt om dig. Du kan gøre indsigelse mod brugen af visse persondata, herunder direkte markedsføring, hvis disse data behandles til andre formål end de formål, der er nødvendige for udførelsen af vores ydelser eller for at overholde vores juridisk forpligtelse. Du kan også gøre indsigelse mod enhver yderligere behandling af persondata efter tidligere givet samtykke. Hvis du gør indsigelse mod yderligere behandling af persondata, kan det føre til færre muligheder for at bruge vores ydelser. 7.2. Ret til at slette og begrænse behandlingen Du kan også bede os om at slette dine persondata fra vores systemer. Vi efterkommer en sådan anmodning, medmindre vi har en legitim grund til ikke at slette dataene. Når dataene er blevet slettet, kan vi muligvis ikke straks slette alle resterende kopier fra vores aktive servere og backup-systemer. Disse kopier bliver slettet så hurtigt, som det er praktisk muligt. Selvom du kan bede os om at begrænse behandlingen af visse persondata, kan dette dog føre til færre muligheder for at bruge vores webside og andre ydelser. 7.3. Ret til dataportabilitet Du har ret til at modtage persondata, som du har givet os, i et struktureret, almindeligt anvendt og computerlæsbart format, når dataene er blevet behandlet automatisk og behandles på basis af samtykke eller opfyldelse af en kontrakt eller aktiviteter før en kontrakts ikrafttrædelse. Disse rettigheder (7.1.-7.3.) kan håndhæves ved hjælp af formularen til anmodning fra dataregistrerede . Vi kan anmode om yderligere oplysninger, der er nødvendige for at bekræfte din identitet. Vi kan også afvise anmodninger, der er urimeligt gentagne, overdrevne eller åbenlyst ubegrundede. Når vi har modtaget alle nødvendige oplysninger i forbindelse med din anmodning (herunder bevis på identitet), vil vi begynde at behandle din anmodning. Vi vil gøre vores bedste for at behandle din anmodning inden for en (1) måned. Hvis vi af en eller anden grund ikke er i stand til at behandle din anmodning inden for den planlagte periode, giver vi dig besked om forsinkelsen så hurtigt som muligt inden for en (1) måned. Den maksimale besvarelsestid for en anmodning vil være tre (3) måneder. Bemærk venligst: Hvis du anmoder om adgang til, rettelse af, begrænsning af eller sletning af persondata, er vi i nogle tilfælde ikke forpligtet til at følge anmodningen i henhold til gældende lovgivning. 7.4. Samtykke Hvis de persondata, du har givet os, er baseret på dit samtykke, har du til enhver tid ret til at trække samtykket tilbage. Du kan trække dit samtykke til digital markedsføring tilbage her . Hvis du har givet samtykke til visuelt materiale (billeder, videoer) eller indhold (blogindlæg, artikler), kan du trække dit samtykke tilbage her . Bemærk, at behandling af dine persondata er nødvendig for, at vi kan levere vores produkter og ydelser til dig. Tilbagetrækning af dit samtykke kan føre til en situation, hvor vi ikke nødvendigvis kan levere vores ydelser til dig. 7.5. Klager Hvis du ikke er tilfreds med Caverions beslutning eller handlinger, har du altid ret til at indgive en klage til den lokale tilsynsmyndighed, Datatilsynet. 8. Cookies og Beacons Vi bruger cookies og beacons på vores websider. Se venligst vores Cookie-meddelelse . 9. Opbevaring af persondata Vi har ret til at opbevare dine personoplysninger, så længe det er nødvendigt til legitime formål, eller så længe som loven kræver det. Kriterierne, der bruges til at fastsætte perioden for opbevaring af persondata, er den respektive lovbestemte opbevaringsperiode og det legitime formål. Vi er nogle gange nødt til at opbevare dine persondata efter ophør af ansættelsesforholdet for at overholde vores juridiske forpligtelser og/eller for at løse mulige tvister. Oplysningerne og opbevaringsperiodens længde varierer afhængigt af de pågældende data og gældende lovgivning. Detaljerede opbevaringsperioder kan oplyses på forlangende. Vi sletter og/eller anonymiserer løbende dine persondata, når de ikke længere er relevante for de formål, som vi opbevarer dem til. 10. Ændringer i privatlivspolitik Vi forbeholder os ret til fra tid til anden at gennemgå, ændre og opdatere denne privatlivspolitik. Hvis vi foretager sådanne ændringer, registrerer vi ændringsdatoen i denne privatlivspolitik. Læs venligst denne privatlivspolitik regelmæssigt, og især før du indsender personlige data til os. I tilfælde af opdateringer af denne privatlivspolitik, underretter vi ikke vores brugere om alle opdateringerne, men hvis der er meget vigtige ændringer i privatlivspolitikken, eller i den måde vi bruger dine oplysninger på, gør vi en rimelig indsats for at sikre, at du bliver behørigt underrettet om dette.