INFORMATION OM DATASKYDD FRÅN ALK

Ikraftträdandedatum: 25 maj 2018

 

OMFATTNING OCH ÄNDRINGAR

Det här är allmän information om hur vi behandlar personuppgifter från externa registrerade fysiska personer, till exempel kunders, konsumenters och affärspartners personuppgifter.

När så är relevant och lämpligt kommer vi att ge ytterligare information om personuppgiftsskydd i specifika situationer som kan medföra att informationen som ges här ändras och/eller kompletteras.

Informationen kan när som helst uppdateras. När detta sker kommer vi omedelbart att publicera en uppdaterad version som innehåller de relevanta ändringarna.

 

PERSONUPPGIFTSANSVARIGA OCH KONTAKTUPPGIFTER

ALK och dess enheter (fullständig lista och kontaktuppgifter finns här) är gemensamt personuppgiftsansvariga. Utgångspunkten är att våra lokala ALK-koncernbolag ska vara de primära kontaktpunkterna för registrerade i varje region, även då enskilda individer utövar sina rättigheter. Sådana rättigheter kan dock utövas med avseende på och mot var och en av de personuppgiftsansvariga.

Primära kontaktuppgifter för ALK Nordic Sweden: ALK Nordic A/S, Danmark Filial, Box 10073, 434 21 Kungsbacka, tel. 0300-185 45, e-post: infose@alk.net

Kontaktuppgifterna för ALK:s personuppgiftsombud finns här.

 

PERSONUPPGIFTER SOM VI BEHANDLAR

Vi behandlar generellt dina personuppgifter bara om de är nödvändiga för att uppfylla våra berättigade affärssyften, om vi är ålagda att göra det enligt tillämplig lagstiftning eller när du själv väljer att frivilligt lämna dem till oss.

Vi kommer bara att behandla känsliga uppgifter, till exempel uppgifter om din hälsa, om tillämplig lagstiftning tillåter det eller om du har gett oss ditt uttryckliga och informerade samtycke. Vi samlar inte medvetet in personuppgifter på internet om barn via våra webbplatser och appar eller i andra situationer. Vi samlar bara in sådana uppgifter när det är relevant och lämpligt enligt tillämplig lagstiftning. När vi gör det involverar vi alltid barnets föräldrar eller vårdnadshavare.

 

Vi behöver en orsak (ett ”ändamål”) och en rättslig grund för att behandla dina personuppgifter. Här följer specifika typer av personuppgifter med relevant information:

1) Personuppgifter som är nödvändiga för att fullgöra avtalet med dig (till exempel när du beställer våra produkter eller undertecknar ett affärsavtal om att leverera produkter eller tjänster till oss eller ta emot produkter eller tjänster från oss), såsom dina kontaktuppgifter, avtalsrelevanta identifikatorer, betalningsuppgifter, order-, frakt- och leveransuppgifter, uppgifter om avtalet och parametrar för dess utförande:

  1. Ändamål: Att fullgöra avtalet med dig.
  2. Rättslig grund: Att fullgöra avtalet med dig.
  3. Bevarandetid: Så länge avtalet gäller och två (2) år därefter (perioden kan förlängas, till exempel i samband med ett rättsligt krav eller en rättslig åtgärd).
  4. Personuppgifternas ursprung: Normalt inhämtas personuppgifterna från dig personligen och via interna verksamhetprocesser.
  5. Personuppgifter som är nödvändiga och konsekvenser om de inte lämnas: Personuppgifter som är nödvändiga för fullgörandet av ett avtal är en förutsättning för att ingå avtalet eller lägga en order och ta emot eller leverera relevanta produkter och tjänster.

2) Personuppgifter som måste behandlas för att uppfylla rättsliga krav, till exempel enligt skattelagstiftning, tillämplig lagstiftning om hälsa, säkerhet och arbetskapacitet, lagar om bekämpning av penningtvätt och så vidare:

  1. Ändamål: Att uppfylla rättsliga krav.
  2. Rättslig grund: Att uppfylla rättsliga krav.
  3. Bevarandetid: Så länge tillämplig lagstiftning kräver det.
  4. Personuppgifternas ursprung: Normalt inhämtas personuppgifterna från dig personligen och via interna verksamhetprocesser.
  5. Personuppgifter som är nödvändiga och konsekvenser om de inte lämnas: Du kan behöva uppge vissa personuppgifter, till exempel ditt skatteregistreringsnummer, enligt tillämplig lagstiftning. Att inte lämna sådana uppgifter kan leda till att ALK inte kan uppfylla rättsliga krav och resultera i påföljder enligt tillämplig lagstiftning.

3) Personuppgifter som vi har ett berättigat intresse av att använda inom ramen för vår affärsverksamhet, till exempel i affärsdokument och information om vår relation och våra aktiviteter; relevanta verksamhetsklassificeringar och kontaktuppgifter; allmänt tillgängliga verksamhetrelaterade uppgifter om yrkesverksamma inom och representanter för företag och myndigheter; arbetsrelaterad e-post och korrespondens; information som är relevant för att delta i konferenser och utbildningar eller för att genomföra intervjuer eller delta i officiella evenemang; data som rör IT-säkerhet och administration (vi använder även cookies – när du besöker våra webbplatser visas ett lämpligt meddelande om vår cookieanvändning); information som behövs för att förhindra bedrägerier eller oegentligheter och säkerställa hälsa och säkerhet under affärsresor och evenemang; säkerhets- och besöksinformation, inklusive CCTV som används för säkerheten i våra lokaler. Vi har även ett berättigat intresse av att dela personuppgifter inom ALK-koncernen i interna administrativa syften och att lämna ut personuppgifter till externa parter vi samarbetar med (till exempel reseleverantörer) när så är relevant.

  1. Ändamål: Att bedriva vår verksamhet på ett effektivt och säkert sätt, bland annat genom att upprätthålla personuppgiftsskyddet och säkerheten för medarbetare och patienter, och säkerställa en skälig kvalitet på produkter och tjänster, direktmarknadsföring av ALK-produkter eller -tjänster som liknar dem som du redan köpt (du kan alltid avböja detta (”opt-out”)).
  2. Rättslig grund: Våra berättigade intressen.
  3. Bevarandetid: Personuppgifterna lagras bara så länge de är relevanta och kommer att granskas regelbundet och bevaras enligt interna riktlinjer. Normalt behåller vi affärsdata i två (2) år efter vår senaste förbindelse.
  4. Personuppgifternas ursprung: Normalt inhämtas personuppgifterna från dig personligen och via förbindelser med dig och med affärspartner, när så är lämpligt.
  5. Personuppgifter som är nödvändiga och konsekvenser om de inte lämnas: Vanligtvis inhämtas dina personuppgifter genom förbindelser och affärsaktiviteter som du är involverad i. I sällsynta fall kan du bli ombedd att uppge dina personuppgifter om de är nödvändiga för syftet med affärsaktiviteterna i fråga. I sådana situationer måste du bli informerad om möjliga konsekvenser, när så är lämpligt.

Du kan när som helst kontakta oss om du vill ha mer information om hur vi upprätthåller en balans mellan våra berättigade intressen och dina rättigheter och friheter.

4) Personuppgifter som behandlas med ditt samtycke, till exempel när du prenumererar på våra nyhetsbrev eller lämnar frivillig information genom att fylla i kontaktformulär eller andra elektroniska kontaktuppgifter.

  1. Ändamål: Att ge dig möjligheten att dela information och att ta emot information eller tjänster anpassade efter dina behov. Direkt kommunikation och marknadsföring av produkter och/eller tjänster.
  2. Rättslig grund: Samtycke. Behandlingen är nödvändig för vårt berättigade intresse enligt beskrivning syfte.
  3. Bevarandetid: Personuppgifterna lagras bara så länge du önskar eller så länge vi känner att det är relevant utifrån affärssituationen eller tjänsten, beroende på vilket som inträffar först. Du kan alltid avsäga dig detta via opt out.
  4. Personuppgifternas ursprung: Vanligtvis inhämtas personuppgifterna direkt från dig.
  5. Personuppgifter som är nödvändiga och konsekvenser om de inte lämnas: Det är inte obligatoriskt att lämna några personuppgifter för det här specifika syftet. Vi samlar in de uppgifter som du lämnar för det syfte som beskrivs ovan. Du kan när som helst välja bort/avregistrera dig från direkt marknadsföring.

När det är möjligt kommer vi även att ge dig mer information, till exempel om specifika, relevanta lagar och om bevarandetid.

5)    Tekniska uppgifter (inklusive IP-adress)

  1. Ändamål: Att analysera mönster för hur kunderna använder vår webbplats för att vi ska kunna driva, utveckla och förbättra den.
  2. Rättslig grund: Behandling som är nödvändig för våra berättigade intressen enligt beskrivningen under ändamål.
  3. Bevarandetid: Vi kommer att fastställa en lämplig tidsperiod för bevarande av tekniska uppgifter. I detta beslut kommer vi att överväga mängden personuppgifter, vilken typ av personuppgifter det handlar om och hur känsliga personuppgifterna är, den potentiella risken för skada från obehörig användning eller utlämnande av dina personuppgifter, ändamålet som vi behandlar dina personuppgifter för och huruvida vi kan uppnå ändamålen på annat sätt samt tillämpliga rättsliga, tillsynsreglerade, skattemässiga, bokföringsmässiga eller andra krav. Vill du ha mer information om vår bevarandetid för personuppgifter kan du kontakta:infose@alk.net
  4. Personuppgifternas ursprung: När du interagerar med vår webbplats kommer vi automatiskt att samla in tekniska uppgifter om din utrustning, hur du använder webbplatsen och mönster för användningen. Vi samlar in dessa uppgifter genom att använda oss av cookies och liknande tekniker. Se avsnittet om ”Cookies
  5. Personuppgifter som är nödvändiga och konsekvenser om de inte lämnas: Du kan ställa in din webbläsare så att den avvisar alla eller vissa cookies. Om du inaktiverar eller avvisar cookies kommer dock vissa delar av vår webbplats inte längre att vara tillgängliga för dig eller inte fungera korrekt. Se avsnittet om ”Cookies

Utöver de cookies och liknande tekniker som anges i vår cookiepolicy (benämns som ”övrig information”) använder vi tekniktjänsten Clarity från Microsoft på den här webbplatsen för att analysera kundernas surfmönster så att vi kan förstå våra användares upplevelse och förbättra webbplatsen. Clarity använder cookies och andra tekniker för att samla in data om våra användares beteende och deras enheter (till exempel tekniska data (inklusive IP-adresser i anonymiserat format), geografisk plats (land) och språkval). Clarity lagrar den här informationen i en pseudonymiserad användarprofil. Varken Clarity eller vi använder den här informationen för att identifiera enskilda användare, och vi matchar den inte med ytterligare data om en enskild användare. Mer information finns i Microsofts integritetspolicy som du kan läsa genom att klicka på den här länken. Du kan också klicka här om du vill veta mer om Claritys användningsvillkor. Du kan välja bort våra cookies om du inte vill att dina uppgifter ska samlas in för analys- eller personaliseringsändamål.

VEM LÄMNAR VI UT DINA PERSONUPPGIFTER TILL (MOTTAGARE AV PERSONUPPGIFTER)?

När det är möjligt kommer vi att ge dig mer information om specifika tredje parter och personuppgiftsbiträden.

i. ALK:S MEDARBETARE OCH EXTERNA PERSONUPPGIFTSBITRÄDEN

Mottagarna av dina personuppgifter är anställa hos enheter som tillhör ALK-koncernen och externa personuppgiftsbiträden som tillhandahåller specifika tjänster och behandlar personuppgifter för vår räkning. De får bara tillgång till de personuppgifter som de verkligen behöver och är ålagda sekretessplikt och måste ha undertecknat lämpliga juridiska dokument för detta.

ii. OBEROENDE TREDJE PARTER

När det finns behov för det kan vi komma att lämna ut dina personuppgifter till oberoende tredje parter, till exempel advokater, offentliga myndigheter eller externa revisorer. I andra situationer, till exempel när vi använder externa transportörer eller betalningsleverantörer, kommer du att involveras i processen och om det är relevant även erbjudas möjligheten att välja transaktions- och betalningssätt.

iii. ÖVERFÖRING AV PERSONUPPGIFTER FRÅN EU/EES TILL TREDJELÄNDER

Om vi delar personuppgifter från EU/EES med ett företag eller ALK-koncernbolag i ett tredjeland tillämpar vi EU:s godkända standardavtalsklausuler som förbinder det mottagande företaget att hantera personuppgifter på lämpligt sätt, såvida inte landet i fråga redan av EU bedömts ha ett tillräckligt personuppgiftsskydd. Mer information om dessa klausuler hittar du här. Om personuppgifter behöver överföras i andra situationer kommer vi att informera dig om vilka specifika åtgärder som har vidtagits för att garantera att EU-lagstiftningen efterlevs.

 

VILKA ÄR DINA RÄTTIGHETER?

Om du vill utöva någon av dina rättigheter kontaktar du oss via kontaktuppgifterna i inledningen av detta dokument eller på samma sätt som när du lämnade dina personuppgifter och/eller ditt samtycke. I vissa situationer kan vi även erbjuda dig möjlighet att ändra och ladda ned dina personuppgifter och anpassa dina sekretessinställningar via en säker internetanslutning.

 

ÅTERKALLELSE AV SAMTYCKE

Om du har gett ditt samtycke till att dina personuppgifter får behandlas i ett eller flera syften har du rätt att när som helst återkalla ditt samtycke. En återkallelse gör dock inte den behandling som grundade sig på ditt samtycke innan du återkallade det olaglig.

 

TILLGÅNG OCH RÄTTELSE

Under hela perioden då vi behandlar dina personuppgifter har du rätt att få tillgång till dina personuppgifter och begära att felaktiga personuppgifter korrigeras.

Du har också rätt att få ett registerutdrag av dina personuppgifter, vilket vi kommer att tillhandahålla dig på ett sätt så att andra personers rättigheter och integritet respekteras.

Du har också rätt att begära ut relevant detaljerad information av oss om hur vi behandlar dina personuppgifter.

 

DATAPORTABILITET

Personuppgifter om dig som vi har fått antingen på grundval av ditt samtycke eller i samband med ett avtal mellan dig och vår organisation omfattas av rätten till dataportabilitet.

Detta betyder att du har rätt att få sådana personuppgifter i ett överförbart format (ett strukturerat, allmänt använt och maskinläsbart format) och få dem överförda till dig eller, när det är tekniskt genomförbart, direkt till en annan personuppgiftsansvarig för dina personuppgifter (en juridisk enhet eller person som du valt ut).

Observera att vi kommer att tillhandahålla dig dessa personuppgifter på ett sätt så att andra personers rättigheter och integritet respekteras.

 

RÄTT ATT GÖRA INVÄNDNINGAR

När vår behandling av dina personuppgifter grundar sig på berättigade intressen har du rätt att du göra invändningar mot vår behandling med hänvisning till skäl som rör din personliga situation. När det gäller användningen av dina personuppgifter i direktmarknadsföringssyften har du rätt att göra invändningar mot denna behandling utan att uppge något skäl.

 

RADERING (”RÄTT ATT BLI BORTGLÖMD”)

Du har rätt att begära att dina personuppgifter raderas och inte längre får behandlas. Men om vi fortfarande behöver och/eller det krävs enligt lag att sådan information bevaras kan raderingen av dina personuppgifter ske senare. I sådana situationer kommer du att underrättas om det och varför raderingen sker senare och när den faktiskt kommer att ske.

 

BEGRÄNSNING AV BEHANDLING

Som ett alternativ till radering kan du begära att åtkomsten av dina personuppgifter begränsas. Fortsatt behandling av begränsade personuppgifter får då endast ske med ditt samtycke eller av lagstadgade skäl.

Om det inte är möjligt att begränsa åtkomsten, på grund av att vi behöver och har rätt eller skyldighet enligt lag att behandla personuppgifterna, kommer du att underrättas om det och om varför det är så.

Du kommer också att underrättas när begränsningen kommer att hävas så att du kan vidta ytterligare åtgärder vid behov.

 

KLAGOMÅL

Om du inte är nöjd med hur dina personuppgifter hanteras, med informationen du får eller med något annat som rör ditt personuppgiftsskydd vill vi att du hör av dig till oss. Du kan även kontakta ALK:s personuppgiftsombud direkt.

 

RÄTTEN ATT INGE KLAGOMÅL TILL EN TILLSYNSMYNDIGHET

Om du misstänker att behandlingen av dina personuppgifter bryter mot EU-lagstiftningen har du rätt att klaga hos en tillsynsmyndighet i den EU-medlemsstat (i Sverige Datainspektionen) där du bor och/eller arbetar eller där det misstänkta brottet har skett.

Varje tillsynsmyndighet ska ha en webbplats på landets officiella språk med all information du behöver. Om du har problem med att hitta sådan information kan du kontakta oss så hjälper vi dig med det.

 

SÄKERHET OCH VÅRA VÄRDEN

Vi vidtar rimliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter och för att säkerställa att sådana personuppgifter behandlas enligt tillämpliga lagar och standarder. Vi har ett antal relevanta interna policyer, rutiner och riktlinjer, och vi ser också till att vi har lämpliga sekretessavtal, personuppgiftsbehandlingsavtal och andra lämpliga avtal och villkor upprättade så att dina personuppgifter alltid är skyddade på tillfredsställande sätt.

Vi värnar om din integritet och vill försäkra oss om att dina personuppgifter alltid är skyddade. När så behövs kommer du därför att få specifik information om risker och vad vi gör för att minska dessa risker. Vi rekommenderar dig att läsa ALK:S INTEGRITETSVÄRDEN, som finns här, om du vill veta mer.

 

AUTOMATISERAT BESLUTSFATTANDE, DÄRIBLAND PROFILERING

För att kunna bedriva vår verksamhet på ett effektivt sätt och tillhandahålla produkter och tjänster av hög kvalitet använder vi ett antal automatiska verktyg och klassificeringar som är relevanta för vår verksamhet.

Du kommer dock inte att omfattas av några beslut som enbart grundas på automatiserad behandling (däribland profilering) och som på något sätt påverkar dina juridiska rättigheter.