Integritetspolicy
Senast uppdaterad: Maj 2024
(A) Denna policy
Denna policy förklarar hur vi behandlar personuppgifter och utfärdas av var och en av Controller och Processor enheter som ingår i den grupp av företag som leds av EcoOnline AS (”Group Companies” enligt definitionen i avsnitt R) (tillsammans, ”EcoOnline”, ”vi”, ”oss” och ”vår”) och riktar sig till individer utanför vår organisation som vi interagerar med, inklusive besökare på våra webbplatser, användare av våra applikationer (avsnitt R), andra användare av våra tjänster, personal hos företagskunder och leverantörer, arbetssökande och besökare i våra lokaler (tillsammans, ”du”). Definierade termer som används i denna policy förklaras i avsnitt R nedan.
Denna policy kan komma att ändras eller uppdateras från tid till annan för att återspegla förändringar i vår praxis avseende behandling av personuppgifter eller förändringar i tillämplig lag. Vi uppmuntrar dig att läsa denna policy noggrant och att regelbundet kontrollera denna sida för att ta del av eventuella ändringar som vi kan komma att göra i enlighet med villkoren i denna policy.
(B) Insamling av personuppgifter
Vi samlar in eller erhåller personuppgifter: när uppgifter lämnas till oss (t.ex. när du kontaktar oss); under vår relation med dig (t.ex. om du gör ett köp); när du offentliggör personuppgifter (t.ex. om du gör ett offentligt inlägg om oss på sociala medier); när du laddar ner, installerar eller använder någon av våra appar; när du besöker våra webbplatser; när du registrerar dig för att använda någon av våra webbplatser, appar eller tjänster; eller när du interagerar med innehåll eller reklam från tredje part på en webbplats. Vi kan också få personuppgifter om dig från tredje part (t.ex. brottsbekämpande myndigheter, leverantörer av screeningtjänster, affärspartner).
EcoOnline som personuppgiftsansvarig
Insamling av personuppgifter: Vi samlar in eller erhåller personuppgifter om dig från följande källor:
Uppgifter som lämnats till oss:
Vi erhåller Personuppgifter när uppgifter lämnas till oss (t.ex. när du kontaktar oss via e-post eller telefon, eller på annat sätt, eller när du ger oss ditt visitkort, eller när du skickar in en jobbansökan).
Uppgifter som vi erhåller personligen:
Vi får personuppgifter vid möten, på mässor, vid besök av försäljnings- eller marknadsföringsrepresentanter eller vid evenemang som vi deltar i.
Samarbeten:
Vi får personuppgifter när du samarbetar med oss inom forskning eller i en rådgivande/konsultativ kapacitet.
Relationsdata:
Vi samlar in eller erhåller Personuppgifter inom ramen för vår relation med dig (t.ex. när vi tillhandahåller en tjänst till dig eller till din arbetsgivare).
Uppgifter som du offentliggör:
Vi samlar in eller erhåller Personuppgifter som du uppenbarligen väljer att offentliggöra, inklusive via sociala medier (t.ex. kan vi samla in information från din(a) profil(er) på sociala medier om du gör ett offentligt inlägg om oss).
Appdata:
Vi samlar in eller erhåller Personuppgifter när du laddar ner eller använder någon av våra Appar.
Platsdata:
Vi samlar in eller erhåller Personuppgifter när du besöker någon av våra Webbplatser eller använder funktioner eller resurser som är tillgängliga på eller via en Webbplats.
Registreringsuppgifter:
Vi samlar in eller erhåller Personuppgifter när du använder, eller registrerar dig för att använda, någon av våra Webbplatser, Appar eller tjänster.
Information om innehåll och reklam
Om du interagerar med innehåll eller reklam från tredje part på en Webbplats (inklusive plugins och cookies från tredje part) får vi Personuppgifter från den relevanta tredjepartsleverantören av det innehållet eller den reklamen.
Information från tredje part:
Vi samlar in eller erhåller personuppgifter från tredje part som tillhandahåller dem till oss (t.ex. brottsbekämpande myndigheter, leverantörer av screeningtjänster, affärspartners).
EcoOnline som personuppgiftsbiträde
Insamling av personuppgifter: Vi samlar in eller erhåller personuppgifter om dig från följande källor:
Registreringsuppgifter:
Vi samlar in eller erhåller Personuppgifter när du använder, eller registrerar dig för att använda, någon av våra Webbplatser, Appar eller tjänster.
Appdata:
Vi samlar in eller erhåller Personuppgifter när du laddar ner eller använder någon av våra produkter och applikationer.
Platsdata:
Vi samlar in eller erhåller Personuppgifter när du besöker någon av våra Webbplatser eller använder funktioner eller resurser som är tillgängliga på eller via en Webbplats.
(C) Skapande av personuppgifter
Vi skapar personuppgifter om dig (t.ex. register över dina interaktioner med oss).
Vi skapar också Personuppgifter om dig under vissa omständigheter, t.ex. uppgifter om dina tidigare interaktioner med oss. Vi kan också kombinera Personuppgifter från någon av våra Webbplatser, Appar eller tjänster, inklusive när dessa uppgifter samlas in från olika enheter.
(D) Kategorier av personuppgifter som vi behandlar
Vi behandlar: dina personuppgifter (t.ex. ditt namn); demografiska uppgifter (t.ex. din ålder); dina kontaktuppgifter (t.ex. din adress); register över dina samtycken; inköpsuppgifter; betalningsuppgifter (t.ex. din faktureringsadress); information om våra webbplatser och appar (t.ex. vilken typ av enhet du använder); uppgifter om din arbetsgivare (där så är relevant); information om dina interaktioner med vårt innehåll eller vår annonsering; och eventuella synpunkter eller åsikter som du lämnar till oss.
EcoOnline som personuppgiftsansvarig
Vi kan komma att behandla följande kategorier av Personuppgifter om dig:
- Personuppgifter: förnamn, önskat namn och fotografi.
- Demografisk information: kön, födelsedatum/ålder, nationalitet, hälsningsfras, titel och språkpreferenser.
- Kontaktuppgifter: korrespondensadress, leveransadress, telefonnummer, e-postadress, uppgifter om personliga assistenter, i förekommande fall, uppgifter om messenger-app, uppgifter om online-meddelanden och uppgifter om sociala medier.
- Expertis: uppgifter om din expertis, yrkeshistoria, uppgifter om praktik och kvalifikationer, information om din erfarenhet, deltagande i möten, seminarier, rådgivande kommittéer och konferenser, information om ditt yrkesmässiga förhållande till andra personer eller institutioner, språkkunskaper och andra yrkeskunskaper;
- Samtyckesregister: register över eventuella samtycken som du har lämnat, tillsammans med datum och tid, samtyckesform och eventuell relaterad information (t.ex. ämnet för samtycket).
- Inköpsuppgifter: uppgifter om inköp och priser, mottagarens namn, adress, telefonnummer och e-postadress;
- Betalningsuppgifter: fakturauppgifter, betalningsuppgifter, faktureringsadress, betalningsmetod, bankkontonummer eller kreditkortsnummer, kortinnehavarens eller kontohavarens namn, säkerhetsuppgifter för kort eller konto, kortets giltighetsdatum, kortets utgångsdatum, BACS-uppgifter, SWIFT-uppgifter, IBAN-uppgifter, betalningsbelopp, betalningsdatum och uppgifter om checkar.
- Uppgifter om våra webbplatser och appar: enhetstyp; operativsystem; webbläsartyp; webbläsarinställningar; IP-adress; språkinställningar; datum och tid för anslutning till en webbplats; statistik över appanvändning; appinställningar; datum och tid för anslutning till en app; platsdata och annan teknisk kommunikationsinformation (varav vissa kan utgöra personuppgifter); användarnamn; lösenord; inloggningsuppgifter för säkerhet; användningsdata; aggregerad statistisk information.
- Arbetsgivaruppgifter: när du interagerar med oss i egenskap av anställd hos en tredje part, namn, adress, telefonnummer och e-postadress till din arbetsgivare, i den mån det är relevant.
- Innehålls- och annonsdata: register över dina interaktioner med vår onlineannonsering och vårt onlineinnehåll, register över annonsering och innehåll som visas på sidor som visas för dig, och all interaktion som du kan ha haft med sådant innehåll eller sådan annonsering (t.ex. muspekare, musklick, formulär som du fyller i helt eller delvis) och all interaktion med pekskärmar.
- Synpunkter och åsikter: alla synpunkter och åsikter som du väljer att skicka till oss eller publicerar offentligt om oss på sociala medieplattformar.
EcoOnline som personuppgiftsbiträde
Den kategori av Personuppgifter som vi kan komma att Behandla om dig beror på vilken typ av interaktion du har med oss. Det kan inkludera något av följande:
Namn, e-postadress, adress, telefonnummer, personnummer, ålder, kontorsplats, företag/avdelning, befattning, översikt över personalåtgärder avseende registrerade incidenter, arbetsplatsolyckor och arbetssjukdomar, IP-adress, enhetstyp, OS-version, app-version, användningshistorik, metadata, SSN (om exponeringsmodul används), avtalsdata, anslutningsdata, betyg och utvärderingsrapporter, text-, ljud-, video- eller bildfiler, metadata, uppladdad dokumentation, certifikat.
(E) Känsliga personuppgifter
Som personuppgiftsansvarig, EcoOnline behandlar känsliga personuppgifter i ett mycket begränsat antal situationer, oftast i samband med våra Anti-Bribery och korruption, och Trade Controls screening förfaranden. Våra screeningaktiviteter kan avslöja information om våra företagskunders chefer och personer i lednings- eller styrelsepositioner kriminella register (t.ex. om de har satts på internationella sanktionslistor eller har nämnts av pressen).
Som personuppgiftsbiträde behandlar EcoOnline känsliga personuppgifter endast i ett mycket begränsat antal situationer, vanligtvis i förhållande till särskilda moduler inom vårt EHS-erbjudande.
I allmänhet, när vi behöver behandla känsliga personuppgifter för ett legitimt syfte, gör vi det i enlighet med tillämplig lag.
Som Personuppgiftsbiträde behandlar vi i allmänhet endast Känsliga Personuppgifter i förhållande till särskilda moduler i vårt EHS-erbjudande. Som Personuppgiftsansvarig, och när det blir nödvändigt att Behandla dina Känsliga Personuppgifter av någon anledning, förlitar vi oss på någon av följande rättsliga grunder:
- Efterlevnad av tillämplig lag: Vi kan Behandla dina Känsliga Personuppgifter om Behandlingen krävs eller tillåts enligt tillämplig lag (t.ex. för att uppfylla våra skyldigheter avseende rapportering av mångfald);
- Upptäckt och förebyggande av brott: Vi kan Behandla dina Känsliga Personuppgifter om Behandlingen är nödvändig för att upptäcka eller förebygga brott (t.ex. förebyggande av bedrägeri);
- Upprättande, utövande eller försvar av rättsliga anspråk: Vi kan komma att behandla dina känsliga personuppgifter om behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk; eller
- Samtycke: Vi kan behandla dina känsliga personuppgifter om vi, i enlighet med tillämplig lag, har erhållit ditt uttryckliga samtycke innan vi behandlar dina känsliga personuppgifter (denna rättsliga grund används endast i samband med behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt).
Om du lämnar Känsliga personuppgifter till oss måste du säkerställa att det är lagligt för dig att lämna ut sådana uppgifter till oss och du måste säkerställa att en giltig rättslig grund gäller för behandlingen av dessa Känsliga personuppgifter.
(F) Syften med behandlingen och rättsliga grunder för behandlingen
Sammanfattning – Syften med behandlingen och rättsliga grunder för behandlingen
Vi behandlar personuppgifter för följande ändamål: tillhandahålla våra webbplatser, appar och tjänster till dig; efterlevnadskontroller; driva vår verksamhet; kommunicera med dig; hantera våra IT-system; hälsa och säkerhet; ekonomisk förvaltning; genomföra undersökningar; säkerställa säkerheten för våra lokaler och system; genomföra utredningar vid behov; efterlevnad av tillämplig lag; förbättra våra webbplatser, appar och tjänster; bedrägeribekämpning; upprättande, utövande och försvar av rättsliga anspråk; samt rekrytering och jobbansökningar.
EcoOnline som personuppgiftsansvarig
De syften för vilka vi behandlar personuppgifter, i enlighet med tillämplig lag, och de rättsliga grunder på vilka vi utför sådan behandling, är följande:
Bearbetning av aktivitet
Rättslig grund för behandling
Tillhandahållande av webbplatser, appar och tjänster: tillhandahålla våra webbplatser, appar eller tjänster; tillhandahålla reklamartiklar på begäran; och kommunicera med dig i förhållande till dessa webbplatser, appar eller tjänster.
Bearbetningen är nödvändigt i samband med avtalsom du har ingått med oss, eller för att vidta åtgärder innan du ingår ett avtal med oss; eller – Vi har ett berättigat intresse för att utföra behandlingen i syfte att tillhandahålla våra webbplatser, appar eller tjänster (i den utsträckning som ett sådant legitimt intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller – Vi har erhållit ditt förhandsgodkännande till Behandlingen (denna rättsliga grund används endast i förhållande till Behandling som är helt frivillig – den används inte för Behandling som är nödvändig eller obligatorisk på något sätt).
Bedriva vår verksamhet: driva och hantera våra webbplatser, våra appar och våra tjänster; tillhandahålla innehåll till dig; visa reklam och annan information till dig; kommunicera och interagera med dig via våra webbplatser, våra appar eller våra tjänster; och meddela dig om ändringar av någon av våra webbplatser, våra appar eller våra tjänster.
Behandlingen är nödvändig i samband med något avtal som du har ingått med oss, eller för att vidta åtgärder innan du ingår ett avtal med oss; eller
-Vi har ett berättigat intresse av att utföra Behandlingen i syfte att tillhandahålla våra Webbplatser, våra Appar eller våra tjänster till dig (i den utsträckning som ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
-Vi har fått ditt föregående samtycke till behandlingen (denna rättsliga grund används endast i samband med behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt).
Förbättra våra webbplatser, appar och tjänster: identifiera problem med våra webbplatser, appar eller tjänster; planera förbättringar av våra webbplatser, appar eller tjänster; och skapa nya webbplatser, appar eller tjänster.
Vi har ett berättigat intresse av att utföra Behandlingen i syfte att förbättra våra Webbplatser, våra Appar eller våra tjänster (i den utsträckning som ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
Vi har fått ditt föregående samtycke till behandlingen (denna rättsliga grund används endast i samband med behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt).
Kommunikation och marknadsföring: kommunicera med dig på något sätt (inklusive via e-post, telefon, sms, sociala medier, post eller personligen) för att tillhandahålla nyheter och annan information som du kan vara intresserad av, alltid med förbehåll för att inhämta ditt samtycke i förväg i den utsträckning som krävs enligt tillämplig lag; underhålla och uppdatera dina kontaktuppgifter där så är lämpligt; och inhämta ditt samtycke i förväg där så krävs.
Behandlingen är nödvändig i samband med något avtal som du har ingått med oss, eller för att vidta åtgärder innan du ingår ett avtal med oss; eller
Vi har ett berättigat intresse av att utföra Behandlingen i syfte att kontakta dig, alltid med förbehåll för att tillämplig lag följs (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
Vi har fått ditt föregående samtycke till behandlingen (denna rättsliga grund används endast i samband med behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt).
Hantering av IT-system: hantering och drift av våra kommunikations-, IT- och säkerhetssystem samt revisioner (inklusive säkerhetsrevisioner) och övervakning av sådana system.
Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse; eller
Vi har ett berättigat intresse av att utföra Behandlingen i syfte att hantera och underhålla våra kommunikations- och IT-system (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter).
Hälsa och säkerhet: hälso- och säkerhetsbedömningar och registerhållning; tillhandahållande av en trygg och säker miljö i våra lokaler; och efterlevnad av relaterade rättsliga skyldigheter.
Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse; eller
Vi har ett berättigat intresse av att utföra Behandlingen i syfte att säkerställa en säker miljö i våra lokaler (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
Behandlingen är nödvändig för att skydda en enskild persons vitala intressen.
Ekonomisk förvaltning: försäljning, finansiering, företagsrevision och leverantörshantering.
Vi har ett berättigat intresse av att utföra behandlingen i syfte att hantera och driva de ekonomiska angelägenheterna i vår verksamhet (i den utsträckning som ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
Vi har fått ditt föregående samtycke till behandlingen (denna rättsliga grund används endast i samband med behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt).
Enkäter: att samarbeta med dig i syfte att få dina synpunkter på våra webbplatser, våra appar eller våra tjänster.
Vi har ett berättigat intresse av att utföra Behandlingen i syfte att genomföra undersökningar, nöjdhetsrapporter och marknadsundersökningar (i den utsträckning som ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
Vi har fått ditt föregående samtycke till behandlingen (denna rättsliga grund används endast i samband med behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt).
Säkerhet: fysisk säkerhet i våra lokaler (inklusive register över besök i våra lokaler), CCTV-inspelningar och elektronisk säkerhet (inklusive inloggningsregister och åtkomstuppgifter).
Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse; eller
Vi har ett berättigat intresse av att utföra Behandlingen i syfte att säkerställa den fysiska och elektroniska säkerheten för vår verksamhet och våra lokaler (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter).
Rekrytering och jobbansökningar: rekryteringsaktiviteter; annonsering av tjänster; intervjuaktiviteter; analys av lämplighet för den relevanta tjänsten; register över anställningsbeslut; erbjudandeinformation; och acceptansinformation.
Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse (särskilt med avseende på tillämplig arbetsrätt); eller
Vi har ett berättigat intresse av att utföra Behandlingen i syfte att genomföra rekryteringsaktiviteter och hantera jobbansökningar (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
Vi har fått ditt föregående samtycke till behandlingen (denna rättsliga grund används endast i samband med behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt).
Utredningar: upptäcka, utreda och förebygga policybrott och brottsliga handlingar i enlighet med gällande lag.
Behandlingen är nödvändig för attuppfylla en rättslig förpliktelse; eller
Vi har ett berättigat intresse av att utföra Behandlingen i syfte att upptäcka, och skydda mot, överträdelser av våra policyer och tillämpliga lagar (i den utsträckning som ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter).
Rättslig efterlevnad: efterlevnad av våra rättsliga och regulatoriska skyldigheter enligt tillämplig lagL Rättslig efterlevnad: efterlevnad av våra rättsliga och regulatoriska skyldigheter enligt tillämplig lag
Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse.
Kontroll av efterlevnad: bekräfta och verifiera din identitet och kontrollera mot sanktionslistor från myndigheter och/eller brottsbekämpande organ och andra rättsliga restriktioner.
Vi har ett berättigat intresse av att utföra Behandlingen i syfte att uppfylla våra lagstadgade skyldigheter och efterlevnadskrav och för att säkerställa att våra motparter ligger inom acceptabel risk (i den utsträckning som ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter).
Förebyggande av bedrägerier: Upptäcka, förebygga och utreda bedrägerier.
Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse (särskilt med avseende på tillämplig arbetsrätt); eller
Vi har ett berättigat intresse av att utföra Behandlingen i syfte att upptäcka och skydda mot bedrägerier (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter).
Fastställande, utövande och försvar av rättsliga anspråk: hantering av rättsliga anspråk; fastställande av fakta och anspråk, inklusive insamling, granskning och framläggande av dokument, fakta, bevis och vittnesmål; utövande och försvar av rättsliga rättigheter och anspråk, inklusive formella rättsliga förfaranden.
Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse;
Vi har ett berättigat intresse av att utföra Behandlingen i syfte att fastställa, utöva eller försvara våra lagliga rättigheter (i den utsträckning som ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
Behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras.
Förbättra försäljnings- och marknadsföringsaktiviteter: spela in konversationer med misstänkta, potentiella kunder och klienter.
Vi har fått ditt föregående samtycke till behandlingen (denna rättsliga grund används endast i samband med behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt).
EcoOnline som personuppgiftsbiträde
EcoOnline som personuppgiftsbiträde har ingen egen rättslig grund för behandling av personuppgifter vid tillhandahållande av produkter och tjänster till våra kunder (personuppgiftsansvariga). För tillhandahållande av produkter och tjänster till våra kunder behandlar vi personuppgifterna endast på dokumenterade instruktioner från den relevanta kunden.
(G) Utlämnande av personuppgifter till tredje part
Sammanfattning – Utlämnande av personuppgifter till tredje part
Vi lämnar ut personuppgifter till: rättsliga myndigheter och tillsynsmyndigheter; våra externa rådgivare; våra personuppgiftsbiträden; alla parter som är nödvändiga i samband med rättsliga förfaranden; alla parter som är nödvändiga för att utreda, upptäcka eller förhindra brott; alla köpare av vår verksamhet; och alla tredjepartsleverantörer av reklam, plugins eller innehåll som används på våra webbplatser eller i våra appar.
Vi lämnar ut personuppgifter till andra enheter inom EcoOnline-koncernen, för legitima affärsändamål och driften av våra webbplatser, appar eller tjänster till dig, i enlighet med tillämplig lag.
Dessutom kan EcoOnline också lämna ut personuppgifter till:
- dig och, i förekommande fall, dina utsedda ombud;
- rättsliga myndigheter och tillsynsmyndigheter, på begäran, eller i syfte att rapportera faktiska eller misstänkta överträdelser av tillämplig lag eller förordning;
- revisorer, revisorer, konsulter, advokater och andra externa professionella rådgivare till EcoOnline, med förbehåll för bindande avtalsförpliktelser om sekretess;
- någon relevant part, tillsynsmyndighet, statlig myndighet, brottsbekämpande organ eller domstol, i den utsträckning det är nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk;
- någon relevant part, tillsynsmyndighet, statlig myndighet, brottsbekämpande organ eller domstol, i syfte att förebygga, utreda, upptäcka eller lagföra brott eller verkställa straffrättsliga påföljder, och
- någon relevant tredje parts förvärvare eller efterträdare i titeln, i händelse av att vi säljer eller överför hela eller någon relevant del av vår verksamhet eller våra tillgångar (inklusive i händelse av en omorganisation, upplösning eller likvidation).
Om vi anlitar ett tredjeparts personuppgiftsbiträde för att behandla dina personuppgifter, kommer personuppgiftsbiträdet att omfattas av bindande avtalsförpliktelser att: (i) endast behandla personuppgifterna i enlighet med våra skriftliga instruktioner i förväg; och (ii) vidta åtgärder för att skydda personuppgifternas konfidentialitet och säkerhet; tillsammans med eventuella ytterligare krav enligt tillämplig lag.
Här hittar du listan över processorer och underprocessorer som anlitas av EcoOnline: Underprocessorer | EcoOnline.
(H) Profilering
Personuppgifter är inte föremål för automatiserat beslutsfattande och profilering.
(I) Internationell överföring av Personuppgifter
Vi överför Personuppgifter till mottagare i andra länder. När vi överför personuppgifter från Storbritannien och/eller EES till en mottagare utanför Storbritannien/EES som inte befinner sig i en adekvat jurisdiktion, gör vi det på grundval av ett internationellt dataöverföringsavtal eller standardavtalsklausuler.
På grund av den internationella karaktären av vår verksamhet, överför vi personuppgifter inom EcoOnline-gruppen, och till tredje part som anges i avsnitt (G) ovan, i samband med de syften som anges i denna policy. Av denna anledning överför vi personuppgifter till andra länder som kan ha olika lagar och krav på efterlevnad av dataskydd än de som gäller i det land där du befinner dig.
Om ett undantag eller en avvikelse gäller (t.ex. om en överföring är nödvändig för att fastställa, utöva eller försvara ett rättsligt anspråk) kan vi förlita oss på det undantaget eller avvikelsen, beroende på vad som är lämpligt. Om inget undantag eller avvikelse gäller och vi överför dina Personuppgifter från Storbritannien eller EES till mottagare utanför Storbritannien/EES som inte befinner sig i Adekvata Jurisdiktioner, gör vi det på grundval av ett Internationellt Dataöverföringsavtal eller Standardavtalsklausuler. Du har rätt att begära en kopia av vårt internationella dataöverföringsavtal och våra standardavtalsklausuler genom att använda de kontaktuppgifter som anges i avsnitt (Q) nedan.
Observera att när du överför personuppgifter direkt till en EcoOnline-enhet som är etablerad utanför Storbritannien och EES, är vi inte ansvariga för den överföringen av dina personuppgifter. Vi kommer ändå att behandla dina personuppgifter, från den tidpunkt då vi tar emot dessa uppgifter, i enlighet med bestämmelserna i denna policy.
(J) Datasäkerhet
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter. Vänligen se till att alla personuppgifter som du skickar till oss skickas på ett säkert sätt.
Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt röjande, obehörig åtkomst och andra olagliga eller obehöriga former av behandling, i enlighet med tillämplig lag.
Eftersom internet är ett öppet system är överföringen av information via internet inte helt säker. Även om vi kommer att vidta alla rimliga åtgärder för att skydda dina personuppgifter kan vi inte garantera säkerheten för dina uppgifter som överförs till oss via internet – all sådan överföring sker på egen risk och du är ansvarig för att se till att alla personuppgifter som du skickar till oss skickas på ett säkert sätt. Personuppgifter som du skickar till oss skickas på ett säkert sätt.
(K) Uppgifternas riktighet
Vi vidtar alla rimliga åtgärder för att säkerställa att dina Personuppgifter hålls korrekta och uppdaterade och raderas eller rättas om vi blir medvetna om felaktigheter.
Vi vidtar alla rimliga åtgärder för att säkerställa detta:
- dina Personuppgifter som vi Behandlar är korrekta och, om nödvändigt, hålls uppdaterade; och
- alla dina personuppgifter som vi behandlar som är felaktiga (med hänsyn till de syften för vilka de behandlas) raderas eller korrigeras utan dröjsmål.
Från tid till annan kan vi be dig att bekräfta att dina personuppgifter är korrekta.
Som personuppgiftsbiträde hjälper vi våra kunder att uppdatera personuppgifter i våra system och applikationer på begäran, antingen manuellt eller, om möjligt, genom automatiserade metoder såsom synkronisering.
(L) Minimering av data
Vi vidtar alla rimliga åtgärder för att begränsa den volym av dina Personuppgifter som vi Behandlar till vad som är nödvändigt.
Vi vidtar alla rimliga åtgärder för att säkerställa att dina Personuppgifter som vi Behandlar begränsas till de Personuppgifter som rimligen är nödvändiga i samband med de syften som anges i denna policy.
(M) Lagring av uppgifter
Vi vidtar alla rimliga åtgärder för att säkerställa att dina Personuppgifter endast sparas så länge som de behövs för ett lagligt syfte.
Vi vidtar alla rimliga åtgärder för att säkerställa att dina personuppgifter endast behandlas under den minimiperiod som är nödvändig för de ändamål som anges i denna policy. Kriterierna för att fastställa hur länge vi kommer att behålla dina Personuppgifter är följande:
1) vi kommer att behålla Personuppgifter i en form som möjliggör identifiering endast så länge som:
- dina Personuppgifter är nödvändiga i samband med de lagliga syften som anges i denna policy, för vilka vi har en giltig rättslig grund (t.ex. där dina personuppgifter ingår i ett avtal mellan oss och din arbetsgivare, och vi har ett legitimt intresse av att behandla dessa uppgifter i syfte att driva vår verksamhet och uppfylla våra skyldigheter enligt det avtalet; eller där vi har en rättslig skyldighet att behålla dina Personuppgifter),
- vi upprätthåller en pågående relation med dig (t.ex. om du är en användare av våra tjänster eller om du lagligen ingår i vår e-postlista och inte har avregistrerat dig); eller
Plus:
2) varaktigheten av:
- eventuell tillämplig preskriptionstid enligt tillämplig lag (dvs. den tidsperiod under vilken en person kan väcka talan mot oss i samband med dina personuppgifter eller för vilken dina personuppgifter är relevanta); och
- ytterligare tolv (12) månader efter utgången av sådan tillämplig preskriptionstid (så att vi, om en person väcker talan vid utgången av preskriptionstiden, fortfarande har rimlig tid på oss att identifiera eventuella Personuppgifter som är relevanta för den talan),
och..:
2) dessutom, om relevanta rättsliga anspråk väcks, fortsätter vi att behandla personuppgifter under sådana ytterligare perioder som är nödvändiga i samband med detta anspråk.
Under de perioder som anges i punkterna (2)(a) och (2)(b) ovan kommer vi att begränsa vår Behandling av dina Personuppgifter till lagring av och upprätthållande av säkerheten för dessa uppgifter, utom i den utsträckning som dessa uppgifter behöver granskas i samband med ett rättsligt anspråk eller en skyldighet enligt tillämplig lag.
När perioderna i punkterna (1), (2) och (3) ovan, var och en i den utsträckning som är tillämplig, har avslutats, kommer vi antingen:
- permanent radera eller förstöra de relevanta personuppgifterna; eller
- anonymisera de relevanta personuppgifterna.
(N) Dina lagliga rättigheter
Med förbehåll för tillämplig lag kan du ha ett antal rättigheter, inklusive: rätten att inte lämna dina personuppgifter till oss; rätten att få tillgång till dina personuppgifter; rätten att begära rättelse av felaktigheter; rätten att begära radering eller begränsning av behandlingen av dina personuppgifter; rätten att invända mot behandlingen av dina personuppgifter; rätten att få dina personuppgifter överförda till en annan personuppgiftsansvarig; rätten att återkalla samtycke; och rätten att lämna in klagomål till dataskyddsmyndigheter. I vissa fall kommer det att vara nödvändigt att styrka din identitet innan vi kan utöva dessa rättigheter.
Med förbehåll för tillämplig lag kan du ha följande rättigheter när det gäller behandlingen av dina relevanta personuppgifter:
- rätten att inte lämna dina personuppgifter till oss (observera dock att vi inte kommer att kunna ge dig full nytta av våra webbplatser, appar eller tjänster om du inte lämnar dina personuppgifter till oss – t.ex. kanske vi inte kan behandla dina förfrågningar utan nödvändiga uppgifter);
- rätt att begära tillgång till eller kopior av dina Relevanta Personuppgifter, tillsammans med information om arten, behandlingen och utlämnandet av dessa Relevanta Personuppgifter;
- rätt att begära rättelse av eventuella felaktigheter i dina Relevanta Personuppgifter;
- rätten att begära, av legitima skäl:
- radering av dina relevanta personuppgifter; eller
- Begränsning av behandlingen av dina relevanta personuppgifter;
- rätten att få vissa Relevanta Personuppgifter överförda till en annan Personuppgiftsansvarig, i ett strukturerat, allmänt använt och maskinläsbart format, i den mån det är tillämpligt;
- där vi behandlar dina relevanta personuppgifter på grundval av ditt samtycke, rätten att återkalla detta samtycke (notera att ett sådant återkallande inte påverkar lagligheten av någon behandling som utförts före det datum då vi får meddelande om ett sådant återkallande och inte förhindrar behandling av dina personuppgifter i enlighet med andra tillgängliga rättsliga grunder); och
- rätten att lämna in klagomål om behandlingen av dina relevanta personuppgifter till en dataskyddsmyndighet (i synnerhet Information Commissioner’s Office i Storbritannien och dataskyddsmyndigheten i den EU-medlemsstat där du bor, eller där du arbetar, eller där det påstådda intrånget ägde rum, var och en om tillämpligt).
Med förbehåll för tillämplig lag kan du också ha följande ytterligare rättigheter när det gäller behandlingen av dina relevanta personuppgifter:
- rätten att, av skäl som hänför sig till din specifika situation, invända mot behandlingen av dina relevanta personuppgifter av oss eller för vår räkning, där sådan behandling baseras på artikel 6.1 e (allmänt intresse) eller 6.1 f (berättigade intressen) i GDPR; och
- rätten att invända mot behandling av dina relevanta personuppgifter av oss eller för vår räkning för direktmarknadsföringsändamål.
Detta påverkar inte dina lagstadgade rättigheter.
För att utöva en eller flera av dessa rättigheter, eller för att ställa en fråga om dessa rättigheter eller någon annan bestämmelse i detta meddelande, eller om vår behandling av dina personuppgifter, vänligen använd de kontaktuppgifter som anges i avsnitt (Q) nedan. Vänligen notera detta:
- i vissa fall kommer det att vara nödvändigt att styrka din identitet innan vi kan utöva dessa rättigheter; och
- om din begäran kräver att ytterligare fakta fastställs (t.ex. ett fastställande av huruvida någon Behandling inte är förenlig med tillämplig lag) kommer vi att undersöka din begäran rimligen omgående innan vi beslutar om vilka åtgärder som ska vidtas.
(O) Cookies och liknande tekniker
Vi behandlar personuppgifter genom att använda cookies och liknande tekniker. För mer information, se vår cookiepolicy.
När du besöker en webbplats kommer vi vanligtvis att placera cookies på din enhet, eller läsa cookies som redan finns på din enhet, alltid med förbehåll för att inhämta ditt samtycke, där så krävs, i enlighet med tillämplig lag. Vi använder cookies för att registrera information om din enhet, din webbläsare och, i vissa fall, dina preferenser och surfvanor. Vi behandlar personuppgifter genom cookies och liknande tekniker, i enlighet med vår cookiepolicy här: Cookie Policy | EcoOnline.
(P) Direktmarknadsföring
Vi behandlar personuppgifter för att kontakta dig med information om webbplatser, appar eller tjänster som kan vara av intresse för dig. Du kan när som helst avregistrera dig kostnadsfritt.
Vi Behandlar Personuppgifter för att kontakta dig via e-post, telefon, direktreklam eller andra kommunikationsformat för att ge dig information om Webbplatser, Appar eller tjänster som kan vara av intresse för dig. Vi behandlar även personuppgifter i syfte att visa innehåll som är anpassat till din användning av våra webbplatser, appar eller tjänster. Om vi tillhandahåller webbplatser, appar eller tjänster till dig kan vi skicka eller visa information till dig om våra webbplatser, appar eller tjänster, kommande kampanjer och annan information som kan vara av intresse för dig, inklusive genom att använda de kontaktuppgifter som du har lämnat till oss, eller på något annat lämpligt sätt, alltid med förbehåll för att vi i förväg inhämtar ditt samtycke i den utsträckning som krävs enligt tillämplig lag.
Du kan när som helst avregistrera dig från vår e-postlista med kampanjmeddelanden genom att klicka på länken för avregistrering som finns i varje elektroniskt kampanjmeddelande som vi skickar. Observera att det kan ta upp till 2 veckor att behandla din begäran om att avsluta prenumerationen och att du under denna tid kan fortsätta att få meddelanden från oss. När du har avregistrerat dig kommer vi inte att skicka fler e-postmeddelanden med marknadsföring till dig, men under vissa omständigheter kommer vi att fortsätta att kontakta dig i den utsträckning som krävs för de webbplatser, appar eller tjänster som du har begärt.
(Q) Kontaktuppgifter
När det gäller frågor som uppstår till följd av denna sekretesspolicy, vänligen kontakta EcoOnlines dataskyddsombud: [email protected].
(R) Definitioner
- ”App/Applikationer” avser alla applikationer som görs tillgängliga av oss (inklusive där vi gör sådana applikationer tillgängliga via tredjepartsbutiker eller marknadsplatser, eller på något annat sätt), inklusive:
Applikationer / Utvecklare
Almego, InCaseIT, Biome, Chemical Manager, Crisis Management, Ecometrica, eCompliance, Environment Health & Safety (EHS), ePermits, FieldID, Info Exchange (IEX), Klara, Learning Manager, Mango, Munio, Safety Intelligence, Simple Compliance, StaySafe, Sypol.
- ”Adekvat jurisdiktion” avser en jurisdiktion som formellt har utsetts av Storbritannien och/eller Europeiska kommissionen (beroende på vad som är tillämpligt) som en jurisdiktion som tillhandahåller en adekvat skyddsnivå för personuppgifter.
- ”Cookie” betyder en liten fil som placeras på din enhet när du besöker en webbplats (inklusive våra webbplatser). I denna policy omfattar en hänvisning till en ”cookie” analoga tekniker som webb-beacons och clear GIFs.
- ”Personuppgiftsansvarig” betyder den enhet som bestämmer hur och varför Personuppgifter behandlas. I många jurisdiktioner har den personuppgiftsansvarige det primära ansvaret för att följa tillämpliga dataskyddslagar.
- Med ”dataskyddsmyndighet” avses en oberoende offentlig myndighet som enligt lag har till uppgift att övervaka efterlevnaden av tillämpliga dataskyddslagar.
- ”EES” avser Europeiska ekonomiska samarbetsområdet.
- ”GDPR” avser den allmänna dataskyddsförordningen (EU) 2016/679.
- ”Koncernbolag” avser varje direkt eller indirekt dotterbolag eller varje direkt eller indirekt holdingbolag eller varje sådant dotterbolag till ett sådant holdingbolag eller varje sådant holdingbolag till ett sådant dotterbolag, varvid ”dotterbolag” och ”holdingbolag” har de betydelser som anges i avsnitt 1159 i Companies Act 2006 i dess vid var tid gällande lydelse, inklusive:
Koncernbolag
EcoOnline AS, EcoOnline AB, EcoOnline OY, EcoOnline ApS, EcoOnline AS Limited, Nordic Port AB, EcoOnline GmbH, EcoOnline UK Limited, EcoOnline North America, Alcumus LLC, Mango Software Limited, Mango Limited.
- ”Internationellt dataöverföringsavtal” avser det avtal som utfärdats av informationskommissionären enligt avsnitt 119A.1 i dataskyddslagen 2018.
- ”Personuppgifter”: information som rör en enskild person eller utifrån vilken en enskild person direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare som ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten hos den enskilda personen.
- ”Behandla”, ”Behandling” eller ”Behandlad” betyder allt som görs med personuppgifter, oavsett om det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, justering eller kombination, begränsning, radering eller förstörelse.
- ”Personuppgiftsbiträde” avser varje person eller enhet som Behandlar Personuppgifter för den Personuppgiftsansvariges räkning (med undantag för anställda hos den Personuppgiftsansvarige).
- Med ”profilering” avses varje form av automatiserad behandling av personuppgifter som består i att använda personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, plats eller rörelser.
- ”Relevanta Personuppgifter” avser Personuppgifter för vilka vi är Personuppgiftsansvariga.
- ”Känsliga Personuppgifter” avser Personuppgifter om ras eller etnicitet, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, fysisk eller psykisk hälsa, sexualliv, faktiska eller påstådda brott eller straff, nationellt identifikationsnummer eller annan information som anses vara känslig enligt tillämplig lag.
- Med ”standardavtalsklausuler” avses mallar för överföringsklausuler som antagits av Europeiska kommissionen eller antagits av en dataskyddsmyndighet och godkänts av Europeiska kommissionen.
- ”Webbplats” avser alla webbplatser som drivs eller underhålls av oss eller för vår räkning.