Personvernerklæring
Introduksjon og formål
Extenda Retail er forpliktet til å beskytte og respektere dine personlige data. Denne personvernerklæringen beskriver hvordan Extenda Retail behandler informasjon knyttet til enkeltpersoner og beskriver de registrertes rettigheter og alternativer angående dine personopplysninger ("personvernerklæring"). Vær oppmerksom på at denne personvernerklæringen kan bli oppdatert. Vennligst besøk denne personvernerklæringen fra tid til annen for å lære om ny personvernpraksis eller endringer i denne personvernerklæringen.
Denne personvernerklæringen er vedtatt for å overholde europeisk personvernlovgivning, først og fremst den generelle databeskyttelsesforordningen (EU) 2016/679 ("GDPR"). Alle termer med store bokstaver i denne personvernerklæringen, som ikke er definert her, har samme betydning som i GDPR. Extenda Retails mål er å sikre overholdelse av gjeldende databeskyttelseslover i alle jurisdiksjoner der selskapet opererer.
Omfang
Denne personvernerklæringen beskriver tiltakene som Extenda Retail tar for å beskytte personopplysninger og for å gi informasjon om behandlingen av personopplysninger som Extenda Retail utfører som behandlingsansvarlig. Personvernerklæringen gir ikke informasjon om databehandlingen som Extenda Retail utfører i rollen som prosessor eller tjenesteleverandør på vegne av våre kunder, inkludert ulike skyprodukter og tjenester.
Denne personvernerklæringen gjelder for alle gjeldende forretningsprosesser innen Extenda Retail og alle datterselskaper og tilknyttede selskaper som Extenda Retail utøver kontroll over ("Extenda Retail Group" eller "Extenda Retail").
Behandling av personopplysninger
Det er nødvendig for Extenda Retail å behandle personopplysninger for å kunne yte tjenester til kunder og drive sin virksomhet. Extenda Retail behandler i hovedsak personopplysninger om arbeidssøkere, kontaktpersoner for kunder og personer som representerer potensielle kunder. Når du bruker og samhandler med Extenda Retail sine nettsider eller tjenester, kommuniserer med eller på annen måte kontakter Extenda retail eller besøker våre kontorer eller deltar på våre arrangementer, kan Extenda retail derfor samle inn, bruke, dele og behandle informasjon om deg.
Når Extenda Retail behandler personopplysninger, sikrer Extenda Retail at det er et legitimt rettslig grunnlag for behandlingen og et legitimt formål. Videre forsikrer Extenda Retail at all behandling av personopplysninger er nødvendig. I tillegg vil ikke Extenda Retail behandle personopplysninger lenger enn nødvendig. Følgende avsnitt gir informasjon om behandlingen av personopplysninger av Extenda Retail.
Personopplysninger som samles inn
Extenda Retail samler inn og behandler følgende kategorier av personopplysninger:
- Grunnleggende kontaktinformasjon som navn, telefonnummer, adresse og e-postadresse;
- Informasjon om alder, personnummer og kjønn;
- Detaljer om ansettelse, tittel og stilling;
- Spørsmål og kommentarer knyttet til våre produkter;
- Bilder tatt av deg på våre kontorer;
- Ulike typer brukerinformasjon, som brukernavn og passord.
- E-post og annen informasjon om e-post sendt til og fra Extenda Retail.
Kundekontrakter
For å administrere kunderelasjoner og oppfylle forpliktelser i henhold til kundekontrakter, er det nødvendig for Extenda Retail å behandle personopplysninger knyttet til kunders kontaktpersoner eller brukere av våre tjenester. Extenda Retail behandler disse kategoriene av personopplysninger for å;
- Administrere salgsprosessen og kontraktsprosessen med kundene;
- tilby produkter og tjenester på forespørsel fra kunder;
- oppfylle kontraktsmessige forpliktelser;
- Tilby støttetjenester til brukere av Extenda Retails tjenester;
- Forbedre funksjonaliteten og gjøre Extenda Retails produkter og tjenester mer nyttige;
Vedlikeholde Extenda Retail sine produkter;
Sørg for at Extenda Retails produkter brukes i henhold til instruksjonene.
Å administrere kundeavtaler som fakturering, bestillinger og administrasjon.
Jobbsøknader
Extenda Retail behandler personopplysninger om søkere til ansettelse for å kunne ta stilling til om ansettelse skal skje eller ikke. Personopplysningene behandles på grunnlag av samtykke (dersom samtykke er nødvendig) eller fordi Extenda Retail har en legitim interesse i å behandle søkerens personopplysninger og denne interessen ikke krenker søkerens rett til personvern.
Besøkende
Personopplysninger om besøkende behandles av Extenda Retail for å identifisere besøkende. Behandlingen av personopplysninger er basert på den legitime interessen av å beskytte konfidensielle forretningshemmeligheter og sikkerhetstiltak vedrørende ansatte, lokaler og alle besøkende.
Potensielle kunder
Extenda Retail behandler personopplysninger om potensielle kunder for markedsføringsformål. Dette kan gjøres enten gjennom innsamling av personopplysninger på arrangementer eller på kundemøter. Basert på aktiviteten kan Extenda Retail sende ut markedsføringstilbud.
Informasjonskapsler
Hvis en potensiell kunde besøker Extenda Retails nettside, kan et automatiseringsverktøy brukes for å spore den potensielle kundens aktivitet på nettsiden. Basert på aktiviteten kan Extenda Retail sende ut markedsføringstilbud. Extenda Retail vil ikke behandle disse kategoriene av personopplysninger i automatiseringsverktøyet med mindre samtykke er gitt. Vær oppmerksom på at den registrerte kan trekke tilbake samtykket når som helst. Les mer om hvordan Extenda Retail bruker informasjonskapsler på nettsiden til Extenda Retail.
Sensitiv informasjon
Sensitiv personlig informasjon inkluderer all informasjon som avslører din rase eller etnisitet, politiske meninger, religiøse eller filosofiske overbevisninger, fagforeningsmedlemskap og personlig informasjon om din helse eller personvern. Extenda Retail behandler vanligvis ingen sensitive opplysninger om deg. Hvis du gir oss sensitive personopplysninger, vil vi kun behandle slike data dersom vi mottar ditt samtykke til dette eller dersom slik behandling er påkrevd ved lov. Extenda Retail begrenser bruken av personnummer og behandler kun personnummer når det er nødvendig for å sikre din identifikasjon.
Innsamling av personopplysninger
Extenda Retail samler vanligvis inn personopplysninger direkte fra den registrerte eller fra andre personer knyttet til sine kunder, for eksempel fra en leder eller en kollega. Noen ganger samler Extenda Retail inn personopplysninger fra andre kilder, f.eks. fra partnere til Extenda Retail som håndterer markedsføringsspørsmål, rekruttering, offentlige registre eller fra andre typer sosiale nettverk.
Deling av personopplysninger
Extenda Retail kan dele personopplysninger med tredjeparter i følgende situasjoner:
Myndigheter: Det svenske skatteverket og andre myndigheter kan kreve at personopplysninger utleveres av Extenda Retail. I slike tilfeller vil Extenda Retail kun utlevere personopplysninger dersom det foreligger et myndighetsvedtak; og
Fusjoner og oppkjøp: I forbindelse med fusjoner, oppkjøp eller delinger kan overtakende virksomhet og konsulenter oppnevnt i overtakende virksomhet ha behov for tilgang til personopplysningene som Extenda Retail behandler. Extenda Retail sørger for at konfidensialitetsavtaler vedrørende de behandlede personopplysningene er inkludert og at samtykke innhentes når det er nødvendig i disse situasjonene.
Lagring og beskyttelse av personopplysninger
Med tanke på typen personopplysninger som samles inn og risikoen som kan oppstå ved brudd, er det rimelige og hensiktsmessige organisatoriske, tekniske og fysiske tiltak for å beskytte personopplysningene som samles inn og Bearbeidet. Når det gjelder den registrertes personopplysninger, sørger Extenda Retail for følgende:
Generell beskyttelse
Når det gjelder beskyttelse av personopplysninger, sikrer Extenda Retail:
- hindre uautorisert tilgang;
- forhindre spredning av personopplysninger;
- at personopplysninger behandles konfidensielt, og
- at personopplysningene er tilgjengelige i samsvar med gjeldende personvernlovgivning.
Organisatoriske tiltak
Når det gjelder organisatoriske tiltak, påser Extenda Retail at det har:
- nedsatt en intern arbeidsgruppe for kontinuerlig å utvikle og evaluere virksomhetens arbeid med
- behandling av personopplysninger;
- utnevne en databeskyttelsesansvarlig;
- utpeke personer innenfor hver del av organisasjonen som er ansvarlige for spørsmål og problemer
- knyttet til personopplysninger;
- etablerte hendelseshåndteringsprosedyrer for å gjøre organisasjonen i stand til å handle raskt og
- effektivt i tilfelle en hendelse eller brudd på personopplysninger;
- gjennomført opplæring i håndtering av personopplysninger for ansatte, og
- inngått avtaler om behandling av personopplysninger med alle kunder og leverandører der det er nødvendig.
Tekniske tiltak
Når det gjelder tekniske tiltak, forsikrer Extenda Retail at følgende tiltak er iverksatt:
- Klassifisering av personopplysninger for å innføre sikkerhetstiltak tilsvarende risikovurderingen;
- Vurdering av bruk av kryptering og pseudonymisering for å redusere risikoen for behandling av personopplysninger;
- Begrense tilgang til personopplysninger til kun de personene som trenger tilgang for å oppfylle lovpålagte eller kontraktsmessige forpliktelser;
- Effektiv bruk av systemer for å oppdage, gjenopprette, forhindre og rapportere personvernhendelser.
- Effektiv bruk av verktøy for å vurdere om de tekniske og organisatoriske tiltakene som er iverksatt er tilstrekkelige for å beskytte personopplysninger.
Fysiske tiltak
Adkomst til Extenda Retails lokaler krever adgangskort og deler av lokalene videoovervåkes.
Behandlingsvarighet
Extenda Retail vil kun behandle personopplysninger så lenge det er nødvendig for formålet opplysningene ble samlet inn for.
Bruk av underbehandlere og overføring til tredjeland
Extenda Retail etterstreber å holde personopplysninger innenfor det europeiske økonomiske samarbeidsområdet (EØS), men kan engasjere leverandører utenfor EØS, f.eks. andre selskaper innenfor Extenda Retail Group eller selskaper som hjelper oss med teknisk support og vedlikehold av våre IT-tjenester. Alle slike personopplysninger vil alltid holdes på et minimum som er relevant for formålet. Uansett hvor dine personopplysninger overføres, iverksetter Extenda Retail alltid nødvendige tiltak for å sikre at sikkerhets- og behandlingsnivået er i tråd med GDPR, for eksempel ved å bruke EU-kommisjonens standard kontraktuelle klausuler.
Den registrertes rettigheter
Når det gjelder den registrertes egne personopplysninger, har alle registrerte rett til å:
be om informasjon om vår behandling av den registrertes personopplysninger, evt. Vær oppmerksom på at Extenda Retail kan be om visse opplysninger om en registrert person for å sikre at informasjonen gis til rett person og håndteres sikkert.
Retting av personopplysninger som Extenda Retail behandler dersom disse er feil på noen måte;
be om at vi sletter personopplysninger som vi har om en registrert person. For eksempel hvis opplysningene ikke lenger er nødvendige for å oppfylle formålet de ble samlet inn for. Vær oppmerksom på at Extenda Retail, når det er juridisk nødvendig, kan avslå en forespørsel fra en registrert person, for eksempel hvis dataene er nødvendige for skatte- eller regnskapsformål eller er nødvendig for å forsvare rettskrav;
be om restriksjoner på behandlingen av dine personopplysninger. Vær oppmerksom på at Extenda Retail i slike tilfeller kan trenge å undersøke situasjonen nærmere før en avgjørelse fattes, og
få dataene til de registrerte overført til en annen personbehandler. Dette krever imidlertid at overføringen er teknisk mulig og kan gjennomføres automatisk og at behandlingen er basert på oppfyllelse av en avtale med deg.
Kontaktinformasjon
Hvis du har spørsmål om vår personvernpolicy, ønsker å utøve rettighetene dine eller har andre spørsmål om vår behandling, vennligst kontakt vår databeskyttelsesansvarlig på dpo@extendaretail.com. Alle henvendelser vil bli behandlet konfidensielt.
Extenda Retail er forpliktet til å samarbeide med deg for å få en rettferdig løsning på eventuelle klager eller personvernproblemer. Men hvis du føler at vi ikke har vært i stand til å hjelpe deg med din klage eller bekymring og du befinner deg innenfor EØS, har du rett til å sende inn en klage til den relevante tilsynsmyndigheten.
Konfidensialitet
Alle styrende dokumenter er klassifisert i henhold til en av følgende klassifikasjoner: Offentlig bedrift, Intern bedrift eller Konfidensiell bedrift. Denne personvernerklæringen er klassifisert som offentlig virksomhet. Offentlig informasjon kan deles åpent og offentlig diskutert og publisert, for eksempel på nettsiden og andre sosiale medieplattformer. En del av denne personvernerklæringen er publisert og gjort tilgjengelig på Extenda Retails nettside.
Opplæring
Alle ansatte må regelmessig få opplæring i denne personvernerklæringen. Extenda Retails personvernombud er ansvarlig for at det årlig gjennomføres relevant opplæring.
Ansvar
Det er hver enkelt leders ansvar å sikre at kravene i denne personvernerklæringen implementeres i deres respektive organisasjoner, inkludert utarbeidelse av detaljerte støttedokumenter tilpasset deres behov, samt å sikre at deres ansatte er klar over eksistensen av denne personvernerklæringen. og dens innhold. Alle ansatte er ansvarlige for å sikre at de handler i samsvar med denne personvernerklæringen. Databeskyttelsesansvarlig er ansvarlig for å oppdatere denne personvernerklæringen når det er nødvendig. Hvis du har spørsmål, kontakt dpo@extendaretail.com.
- Klassificering av personuppgifter för att införa säkerhetsåtgärder som motsvarar riskbedömningen;
- Bedömning av användningen av kryptering och pseudonymisering för att minska risken för behandling av personuppgifter;
- Begränsning av tillgången till personuppgifter till endast de personer som behöver tillgång för att uppfylla lagstadgade skyldigheter eller skyldigheter som följer av avtal;
- Effektiv användning av system för att upptäcka, återskapa, förebygga och rapportera integritetsincidenter.
- Effektiv användning av verktyg för att bedöma om de tekniska och organisatoriska åtgärder som vidtagits är tillräckliga för att skydda personuppgifter.
Fysiska åtgärder
För att få tillträde till Extenda Retails lokaler krävs passerkort och delar av lokalerna är videoövervakade.
Bearbetningens varaktighet
Extenda Retail kommer endast att behandla personuppgifter så länge som det behövs för det syfte för vilket uppgifterna samlades in.
Användning av underbehandlare och överföring till tredje land
Extenda Retail strävar efter att behålla personuppgifter inom Europeiska ekonomiska samarbetsområdet (EES) men kan anlita leverantörer utanför EES, t.ex. andra företag inom Extenda Retail Group eller företag som hjälper oss med teknisk support och underhåll av våra IT-tjänster. Alla sådana personuppgifter kommer alltid att hållas till ett minimum som är relevant för ändamålet. Oavsett var dina personuppgifter överförs vidtar Extenda Retail alltid nödvändiga åtgärder för att säkerställa att säkerhetsnivån och behandlingen är i linje med GDPR, till exempel genom att använda EU-kommissionens standardavtalsklausuler.
Den registrerades rättigheter
När det gäller den registrerades egna personuppgifter har alla registrerade rätt till:
- begära information om vår behandling av den registrerades personuppgifter, om det finns någon. Observera att Extenda Retail kan begära vissa uppgifter om en registrerad person för att säkerställa att informationen lämnas till rätt person och hanteras på ett säkert sätt.
- Rättelse av personuppgifter som Extenda Retail behandlar om dessa på något sätt är felaktiga;
- begära att vi raderar personuppgifter som vi har om en registrerad person. Till exempel om informationen inte längre är nödvändig för att uppfylla det syfte för vilket den samlades in. Observera att Extenda Retail, när det är lagligt nödvändigt, kan avslå en begäran från en registrerad person, till exempel om uppgifterna behövs för skatte- eller bokföringsändamål eller är nödvändiga för att försvara rättsliga anspråk;
- begära begränsningar av behandlingen av dina personuppgifter. Observera att Extenda Retail i sådana fall kan behöva utreda situationen ytterligare innan ett beslut fattas, och
- få de registrerades uppgifter överförda till en annan personuppgiftsansvarig. Detta kräver dock att överföringen är tekniskt möjlig och kan utföras automatiskt och att behandlingen baseras på uppfyllandet av ett avtal med dig.
Kontaktuppgifter
Om du har frågor om vår integritetspolicy, vill utöva dina rättigheter eller har andra frågor om vår behandling, vänligen kontakta vårt dataskyddsombud på dpo@extendaretail.com. Alla förfrågningar kommer att behandlas konfidentiellt.
Extenda Retail åtar sig att samarbeta med dig för att få en rättvis lösning på eventuella klagomål eller problem med sekretess. Om du emellertid anser att vi inte har kunnat hjälpa dig med ditt klagomål eller din oro och du befinner dig inom EES, har du rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten.
Konfidentialitet
Alla styrdokument är klassificerade enligt någon av följande klassificeringar: Företagets offentliga, företagets interna eller företagets konfidentiella. Denna sekretesspolicy är klassificerad som företagsoffentlig. Offentlig information kan öppet delas och diskuteras offentligt samt publiceras, till exempel på webbplatsen och andra plattformar för sociala medier. En del av denna integritetspolicy publiceras och görs tillgänglig på Extenda Retails webbplats.
Utbildning
All personal ska regelbundet få utbildning i denna sekretesspolicy. Extenda Retails dataskyddsombud ansvarar för att se till att tillämplig utbildning genomförs årligen.
Ansvar
Det är varje chefs ansvar att se till att kraven i denna Integritetspolicy implementeras i deras respektive organisation, inklusive att förbereda detaljerade stöddokument som är lämpliga för deras behov, samt att se till att deras personal är medveten om att denna integritetspolicy och dess innehåll finns. All personal är ansvarig för att se till att de agerar i enlighet med denna integritetspolicy. Dataskyddsombudet ansvarar för att uppdatera denna integritetspolicy vid behov. Vid eventuella frågor kontakta dpo@extendaretail.com.