Meddelelse om beskyttelse af personoplysninger – adfærdskodeks

Formålet med denne meddelelse om beskyttelse af personoplysninger er at beskytte rettighederne for alle personer, der er berørt af en undersøgelse i forbindelse med et adfærdskodeks (herunder dem, der rapporterer formodede overtrædelser af ASSA ABLOY’s adfærdskodeks), sikre lige og sikker behandling af disse personers personoplysninger, levere oplysninger om ASSA ABLOY’s rettigheder og sikre, at ASSA ABLOY er i overensstemmelse med gældende databeskyttelseslovgivning. ASSA ABLOY har et behov for at opdage overtrædelser af adfærdskodeks, undersøge rapporterede formodede overtrædelser af adfærdskodeks og træffe afhjælpende foranstaltninger og har derfor behov for at behandle visse personoplysninger om personer, der er berørt af en undersøgelse af adfærdskodeks (kaldet "personoplysninger").

Denne meddelelse indeholder oplysninger om typen af personoplysninger, der behandles af ASSA ABLOY i forhold til sådanne personer, hvor ASSA ABLOY er  "dataansvarlig". Personoplysninger behandles i overensstemmelse med denne meddelelse og databeskyttelseslovgivningen. Ved at læse denne meddelelse bekræfter du, at du er blevet informeret om, hvordan dine personoplysninger behandles af os. Du har flere rettigheder i forbindelse med, hvordan vi behandler dine personoplysninger.

Du har bl.a. ret til:

• ret til indsigt i og berigtigelse af dine personoplysninger
• ret til at gøre indsigelse mod behandlingen af personoplysninger
• ret til begrænsning af behandling af personoplysninger
• ret til at anmode om sletning af dine personoplysninger
• ret til dataportabilitet til en anden dataansvarlig, hvor det er teknisk muligt.

Bemærk, at du muligvis ikke kan gøre brug af dine rettigheder i alle situationer. Hvis du er utilfreds med, hvordan vi behandler dine personoplysninger, har du ret til at klage til den relevante databeskyttelsesmyndighed. 

Vi forklarer dine rettigheder nærmere herunder. 

ASSA ABLOY har udnævnt en såkaldt databeskyttelsesrådgiver ("DPM"). Hvis du har spørgsmål om, hvordan ASSA ABLOY indsamler, behandler og opbevarer dine personoplysninger, bedes du kontakte databeskyttelsesrådgiveren som anført i bilag B.

Udtrykket  "personoplysninger"  bruges i denne meddelelse om beskyttelse af personoplysninger om enhver oplysning, som enten alene eller sammen med andre oplysninger kan spores tilbage til en levende person, og alle andre former for data, der kan betegnes som personoplysninger i henhold til den lovgivning, som ASSA ABLOY er underlagt. 

Denne meddelelse indeholder information om alle personoplysninger, der i enhver form betragtes som behandlet i henhold til den relevante lovgivning i relation til dig som indberetter af en formodet overtrædelse af adfærdskodeks, herunder personoplysninger, der opbevares, opbevares, indsamles, overføres, videregives eller på anden måde håndteres. 

Vi behandler personoplysninger for at undersøge formodede overtrædelser af adfærdskodekset og træffe afhjælpende foranstaltninger. Mere specifikt indsamler og behandler vi kun personoplysninger om en person, der rapporterer en potentiel overtrædelse af adfærdskodekset, som angivet i "Databehandlingsoversigten" i bilag A. Vi behandler kun disse personoplysninger for at opfylde de formål, der er angivet i denne meddelelse og databehandlingsoversigten, og for at overholde gældende lovgivning.

ASSA ABLOY behandler kun personoplysninger til de formål, de blev indsamlet til, og som angivet i databehandlingsoversigten. Vi har truffet passende tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysningerne for at sikre, at kun et begrænset antal autoriserede personer (som anført i bilag B) får adgang til personoplysningerne. Vi anvender tekniske sikkerhedssystemer, såsom firewalls, krypteringsteknologier, adgangskoder og antivirusprogrammer, for at forhindre og undgå uautoriseret brug af personoplysninger. De organisatoriske foranstaltninger, der træffes, er nærmere beskrevet i Data Protection Compliance Program.

Myndigheder

I forbindelse med undersøgelser eller retssager kan ASSA ABLOY være nødt til at levere personoplysninger til myndigheder, tilsynsmyndigheder og domstole. Sådanne videregivelser vil blive udført i overensstemmelse med ufravigelig lovgivning og for at opfylde juridiske forpligtelser.

ASSA ABLOY-koncernens virksomheder

Da ASSA ABLOY-koncernen udfører forretningsaktiviteter i en række forskellige lande, kan det desuden være nødvendigt at overføre personoplysninger til ASSA ABLOY-virksomheder uden for dit hjemland, som har brug for at modtage personoplysningerne til de formål, der er angivet i databehandlingsoversigten.

Virksomheder, der arbejder sammen med ASSA ABLOY

Dine personoplysninger kan også blive overført til og behandlet af tredjepartsudbydere og -leverandører, som leverer tjenester til ASSA ABLOY, for at sætte disse virksomheder i stand til at levere de services, vi har bedt dem om. Services, der kan anmodes om, omfatter levering af kriminaltekniske tjenester og rådgivning i forbindelse med undersøgelser. Kun personoplysninger, der er nødvendige for at opfylde de formål, som fremgår af databehandlingsoversigten, vil blive videregivet til disse virksomheder. Alle tredjepartsudbydere og -leverandører skal følge vores instruktioner og den relevante skriftlige databehandleraftale og alle andre aftaler, der er indgået mellem ASSA ABLOY og dennes tredjepartsudbydere/-leverandører, og skal implementere passende tekniske og organisatoriske foranstaltninger til at beskytte vores medarbejderes personoplysninger.

En juridisk enhed, der modtager personoplysninger, kan være placeret i et land, der tilbyder et lavere beskyttelsesniveau for personoplysninger end det land, hvor du er bosiddende eller en borger. Alle personoplysninger, der overføres til et land, der tilbyder et lavere beskyttelsesniveau for personoplysninger, vil blive overført i overensstemmelse med ASSA ABLOY’s aktuelle politikker vedrørende overførsel af personoplysninger, som det er relevant fra tid til anden, for at sikre, at overførsel af personoplysninger overholder lovgivningen. Hvis personoplysninger overføres til et land, der tilbyder et lavere beskyttelsesniveau for personoplysninger, overføres personoplysningerne i overensstemmelse med "Oversigt over overførsler af personoplysninger" i bilag B.

Personoplysninger vil kun være tilgængelige for godkendte medarbejdere og/eller personer, der er ansat af ASSA ABLOY som konsulenter, som gør det nødvendigt for dem at behandle personoplysninger for at kunne udføre deres arbejde. Disse medarbejdere og/eller konsulenter vil kun få adgang i overensstemmelse med "least privilege"-princippet, som indebærer, at de kun får adgang til de personoplysninger, som er strengt nødvendige for den behandling, de skal udføre for at kunne udføre deres arbejde. Derfor vil personoplysninger kun være tilgængelige for de stillinger, der er anført i bilag B. Personoplysninger kan også være tilgængelige for medarbejdere og/eller konsulenter fra tredjeparter, som ASSA ABLOY har videregivet personoplysninger til, som anført i Afsnit 5.

Vi opbevarer eller behandler ikke personoplysninger i længere tid end nødvendigt for at opfylde formålene i databehandlingsoversigten eller for at overholde den relevante lovgivning i dit land. Når formålet er opfyldt i forbindelse med en bestemt type personoplysninger, vil vi derfor ophøre med at bruge personoplysningerne til dette formål og, hvis de samme oplysninger ikke er relevante for noget andet formål, slette de relevante personoplysninger så hurtigt som muligt.

Ret til indsigt og berigtigelse

Som anmelder af en formodet overtrædelse af adfærdskodekset har du ret til at anmode om adgang til de personoplysninger, der vedrører dig. Det omfatter retten til at få at vide, om der behandles personoplysninger om dig, hvilke personoplysninger der behandles, og hvad formålet med behandlingen er. Du har også ret til at berigtige eller tilføje personoplysninger, hvis personoplysningerne er urigtige eller ufuldstændige. Så snart vi bliver opmærksomme på unøjagtige personoplysninger, der behandles, vil vi altid rette sådanne personoplysninger så hurtigt som muligt og underrette dig herom.

Ret til sletning

Du kan også anmode om, at dine personoplysninger slettes, f.eks. i følgende situationer:

• hvis personoplysningerne ikke længere er nødvendige til de formål, hvortil de blev indsamlet
• hvis du gør indsigelse mod behandlingen af personoplysninger, hvor vi ikke har en altoverskyggende legitim interesse
• hvis behandlingen er ulovlig 
• hvis personoplysningerne skal slettes, så vi kan overholde et lovkrav. 

Hvis du har spørgsmål om din ret til sletning, bedes du kontakte databeskyttelsesrådgiveren (se bilag B med kontaktoplysninger). Bemærk, at vi muligvis vil afvise din anmodning, hvis behandlingen er tilladt eller påkrævet i henhold til lovgivning eller en anden relevant hjemmel. For yderligere oplysninger henvises til afsnit 11 om, hvordan vi reagerer, når vi modtager en anmodning. 

Ret til at gøre indsigelse 

Du har også ret til at gøre indsigelse mod, at vi anvender dine persondata med hjemmel i vores legitime interesser. Hvis du gør indsigelse, vil vi ikke længere behandle dine personoplysninger, medmindre vi kan påvise, at vi har vægtige legitime grunde til behandlingen, der går forud for dine interesser eller rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at vi kan fastlægge eller forsvare retskrav eller gøre retskrav gældende.

Ret til begrænsning af behandling

Du kan bede os begrænse behandlingen af dine personoplysninger i følgende situationer:

• hvis behandlingen ikke længere er nødvendig til de formål, hvortil personoplysningerne blev indsamlet eller på anden vis behandlet
• hvis du trækker dit samtykke til brug af oplysninger, som vi baserer dit samtykke på, tilbage
• hvis du mener, at personoplysningerne muligvis ikke er korrekte
• hvis du mener, at behandlingen er ulovlig
• hvis vi behandler dine personoplysninger baseret på vores legitime interesse, hvor vi ikke har en altoverskyggende interesse i forhold til din privatlivsinteresse. 

Ret til dataportabilitet

Hvis du anmoder om adgang til personoplysninger om dig selv, som du selv har afgivet, og hvis personoplysningerne behandles automatisk, kan du anmode om at få udleveret oplysningerne i et struktureret, almindeligt anvendt og maskinlæsbart format, ligesom du kan anmode om, at personoplysningerne bliver videresendt til en anden dataansvarlig, hvis det er teknisk muligt. 

Send en e-mail til databeskyttelsesrådgiveren, som angivet i bilag B, hvis du ønsker at fremsætte en anmodning i forbindelse med behandlingen af dine personoplysninger. Bemærk, at vi evt. kan kontakte dig og bede dig om at bekræfte din identitet for at sikre, at vi ikke udleverer dine personoplysninger til nogen uautoriseret person, og at vi måske beder dig specificere din anmodning, inden vi udfører handlinger. Når vi har bekræftet din identitet, vil vi håndtere din anmodning i overensstemmelse med gældende lovgivning. Bemærk, at selvom du gør indsigelse mod en bestemt behandling af personoplysninger, kan vi stadig fortsætte denne behandling, hvis det er tilladt eller påkrævet ved lov, f.eks. for at kunne opfylde juridiske eller kontraktmæssige krav. 

Når vi har bekræftet din identitet, vil vi håndtere din anmodning i overensstemmelse med lovgivningen. Bemærk, at selvom du gør indsigelse mod en bestemt behandling af personoplysninger, kan vi stadig fortsætte denne behandling, hvis det er tilladt eller påkrævet ved lov, f.eks. for at gøre det muligt for os at opfylde juridiske krav, administrere ansættelsen eller opfylde forpligtelser i henhold til en kontrakt med dig.

Hvis du har klager over den måde, hvorpå personoplysningerne behandles, eller ønsker yderligere oplysninger, bedes du kontakte databeskyttelsesrådgiveren (se bilag B med kontaktoplysninger). Du kan også indgive en klage over databehandlingen til den relevante offentlige myndighed, f.eks. hvor du bor, arbejder, eller hvor der er sket en påstået overtrædelse af den gældende databeskyttelseslovgivning. Se bilag B for at få yderligere oplysninger.