Lhoist Fortrolighedspolitik

1. Indledning

 

1.1 For at kunne drive vores forretning indsamler og bruger vi personlige oplysninger eller individuelt identificerbare oplysninger (også kaldet "personoplysninger") fra medarbejdere, kunder, leverandører eller andre interessenter og tredjeparter (såsom agenter, konsulenter og besøgende på vores hjemmeside).

1.2 Vi er forpligtet til at beskytte disse personoplysninger og håndtere dem i overensstemmelse med den gældende lovgivning om databeskyttelse og privatlivets fred, som måtte finde anvendelse, herunder hvor det er relevant fra den 25. maj 2018 til overholdelse af den generelle databeskyttelsesforordning (eller "GDPR”) i Den Europæiske Union. 

1.3 Formålet med denne politik er at forklare hvorfor og hvordan vi håndterer personoplysninger i forbindelse med de nye krav i GDPR.

1.4 Den juridiske enhed, der er ansvarlig for behandlingen (også kaldet for "dataansvarlig"), vil afhænge af omstændighederne. Det vil enten være den virksomhed, som er arbejdsgiveren (for medarbejdere), den enhed, som du eller din arbejdsgiver har et kommercielt og/eller kontraktmæssigt forhold til (for repræsentanter/kontaktpersoner af kundeemner, kunder og leverandører) eller den enhed, der har ansvaret for den hjemmeside, du besøger (for besøgende på hjemmesiden). 

Denne politik gælder ikke for oplysninger, der behandles af juridiske enheder.

2. Hvilken type personoplysninger indsamles?

2.1 Vi indsamler grundlæggende identifikationsoplysninger om personer, som vi interagerer med, som f.eks. navn, titel, stilling, firmanavn, e-mail og/eller postadresse samt arbejdsnummer og/eller mobilnummer. Disse oplysninger kan enten leveres direkte af dig eller leveres af den juridiske enhed, som du arbejder for (f.eks. hvis du er den kontaktperson, som din arbejdsgiver har udpeget til at administrere din konto hos os).

2.2 For medarbejdere, ansøgere, tidligere ansatte, kontingentarbejdere og i givet fald midlertidigt ansatte og konsulenter ("Medarbejdere") indsamler vi yderligere personoplysninger til identifikationsformål for at opfylde vores kontraktlige forpligtelser eller på grund af lovkrav. 

Eksempler på de typer af personoplysninger, som vi kan behandle om vores medarbejdere, er: 

  • personlige oplysninger (f.eks. navn, adresse, personlig identifikation og kontaktoplysninger)
  • organisationsmæssige oplysninger (f.eks. tilsynsførende organisation og kostcenter)
  • beskæftigelsesoplysninger (f.eks. datoer for ansættelse/forfremmelse/ændret stilling, kompensation, præstationer)
  • stillingsoplysninger (f.eks. stillingstitel, stillingskode)
  • oplysninger om varighed og sygefravær (f.eks. fravær og feriedage).

Hvis og når CPR-nr., sygesikringsnummer eller lokalt tilsvarende oplysninger indsamles, opbevares og behandles, foretages en sådan behandling kun, når det er lovligt påkrævet og ikke længere end højst nødvendigt.

For potentielle medarbejdere hentes personoplysninger enten direkte fra dig eller fra rekrutteringsbureauer, som du har givet disse oplysninger til.  

2.3 I tilfælde af besøgende på hjemmesiden indsamler vores webserver automatisk ikke-personligt identificerbare oplysninger. Typiske indsamlede oplysninger omfatter domænenavnet på din internetudbyder, IP-adressen, der bruges til at forbinde den besøgendes computer til internettet, den besøgendes browsertype og -version, operativsystem og platform, den gennemsnitlige tid på vores hjemmeside, besøgte sider, søgte oplysninger, adgangstidspunkter og anden relevant statistik. Vi bruger kun disse oplysninger til at måle brugen af vores hjemmesider på og til at administrere og forbedre dem. Nogle af siderne på hjemmesiden kan også deponere en vis form for information kaldet "cookies" på en besøgendes computer. Se afsnit 8 for at lære mere om de "cookies", som vi generelt bruger. 

3. Til hvilket formål bruger vi personoplysninger?

3.1 Vi behandler kun personoplysninger til et bestemt formål og i det omfang, det er relevant for at nå det ønskede formål. 

3.2 Personoplysninger bliver kun behandlet på basis af en af følgende juridiske grunde:

  • vi har opnået forudgående samtykke,
  • behandlingen er nødvendig for at opfylde vores kontraktlige forpligtelser over for dig eller til at træffe foranstaltninger forud for kontraktforhold på din anmodning,
  • behandlingen er nødvendig for at overholde vores retslige eller lovmæssige forpligtelser, 
  • behandlingen er nødvendig for at beskytte den relevante persons eller en anden fysisk persons interesser eller
  • behandlingen er nødvendig for vores legitime interesser og påvirker ikke negativt dine interesser eller grundlæggende rettigheder og friheder. Bemærk, at når vi behandler dine personoplysninger på dette grundlag, søger vi altid at opretholde en balance mellem vores legitime interesse og dit privatliv.

Eksempler på sådanne "legitime interesser" er:

  • at tilbyde vores produkter og tjenester til vores kunder;
  • at forhindre svig eller kriminel aktivitet, misbrug af vores produkter eller tjenester samt sikkerheden af vores it-systemer, arkitektur og netværk; 
  • at udføre vores kontraktlige forpligtelser,
  • at overholde lovkrav og 
  • at opfylde vores mål om virksomhedernes og samfundets ansvar.

4. Hvordan beskytter vi personoplysninger?

4.1 Der gives kun adgang til personoplysninger til medlemmer af vores personale, der har brug for det for at kunne udføre deres arbejdsopgaver. Alle sådanne medarbejdere skal overholde de interne regler og processer i forbindelse med behandling af personoplysninger for at beskytte dem og sikre fortrolighed. De skal også følge alle tekniske og organisatoriske sikkerhedsforanstaltninger, der træffes for at beskytte personoplysningerne. 

4.2 Vi har også gennemført tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysninger mod uautoriseret, utilsigtet eller ulovlig destruktion, tab, ændring, misbrug, offentliggørelse eller adgang og mod alle andre ulovlige former for behandling. Disse sikkerhedsforanstaltninger gennemføres under hensyntagen til den seneste teknologi, omkostninger ved implementering, risici, der forekommer i forbindelse med behandlingen og personoplysningernes art med særlig omhu for følsomme oplysninger.

5. Hvem har adgang til personlige oplysninger og hvem deles de med?

5.1 I vores koncern kan vi overføre personlige oplysninger til vores medarbejdere (inden for de grænser, der er angivet i afsnit 4 ovenfor) og andre virksomheder i koncernen, som vi tilhører. Sådanne andre virksomheder vil enten fungere som en anden dataansvarlig eller vil kun behandle personoplysninger på vegne og efter anmodning fra den dataansvarlige (og derved fungerer som en såkaldt "behandler"). I alle tilfælde vil personoplysningerne kun blive behandlet til de oprindelige formål og i det omfang, det er rimeligt nødvendigt. 

5.2 Vi kan også overføre personlige oplysninger til tredjeparter uden for vores koncern for at gennemføre et legitimt formål, i det omfang de har brug for det til at udføre de instruktioner, vi har givet dem. Sådanne tredjeparter kan omfatte:

  • tredjeparter, der behandler personoplysninger, f.eks. vores (it) systemudbydere, vores lønmodtagere eller andre HR-relaterede ledelsesleverandører, transportvirksomheder, udbydere af skytjenester, databaseudbydere og konsulenter, 
  • enhver national og/eller international regulerings-, håndhævelses- eller udvekslingsmyndighed eller domstol, hvor vi er forpligtet til at gøre det i henhold til gældende lovgivning eller forordning eller på deres anmodning og
  • enhver central eller lokal myndighed og andre lovbestemte eller offentlige organer.

Når vi bruger tredjepartsleverandører, der dermed fungerer som "databehandlere", indgår vi en aftale om at behandle disse oplysninger i overensstemmelse med gældende lovgivning om databeskyttelse og privatlivets fred, herunder GDPR, hvor det er relevant.

5.3 De personlige oplysninger, der overføres inden for eller uden for vores koncern, kan også i visse tilfælde behandles i et land uden for Det Europæiske Økonomiske Samarbejdsområde ("EØS"), der omfatter EU-medlemsstaterne, Island, Liechtenstein og Norge. Ikke-EØS-lande kan ikke tilbyde samme niveau af beskyttelse af personoplysninger som EØS-lande. Hvis dine personlige oplysninger overføres til lande uden for EØS, vil vi derfor indføre passende sikkerhedsforanstaltninger for at sikre, at en sådan overførsel udføres i overensstemmelse med den gældende databeskyttelsesforordning.

6. Hvor længe opbevares personlige oplysninger?

6.1 Vi opbevarer kun personlige oplysninger så længe, som det er nødvendigt for at kunne opfylde det formål, som de blev indsamlet til eller for at overholde retslige, lovgivningsmæssige eller interne politikkrav. 

6.2 Du kan anmode om at få dine personlige oplysninger fjernet fra vores databaser ved at følge proceduren beskrevet i afsnit 7 nedenfor, som vi derefter vil gennemgå og behandle som angivet deri.

7. Dine rettigheder og hvordan du kan udøve dem?

7.1 Du har ret til at få adgang til dine personlige oplysninger, som behandles af os. Hvis du mener, at de oplysninger, som vi har om dig, ikke er korrekte eller fuldstændige, kan du også anmode om at få disse rettet. Vi vil straks rette sådanne oplysninger.

Du har også ret til:

  • at anmode om at få dine personlige oplysninger slettet, 
  • at anmode om at få dine personlige oplysninger overført,
  • at anmode om at begrænse behandlingen af dine personlige oplysninger, 
  • at tilbagekalde dit samtykke, hvor vi tidligere har fået dit samtykke til at behandle personlige oplysninger (uden at denne tilbagetrækning påvirker lovligheden af behandlingen før tilbagekaldelsen),
  • at gøre indsigelse mod behandlingen af dine personlige oplysninger til direkte markedsføring eller 
  • at gøre indsigelse mod behandlingen af dine personlige oplysninger til andre formål i visse tilfælde, hvor behandlingen af dine personlige oplysninger sker uden retsgrundlag.

Du har også ret til at indgive en klage til en tilsynsmyndighed med ansvar for databeskyttelse.

7.2 For at udøve ovenstående rettigheder kan du sende en e-mail til info@Lhoist.com sammen med et scannet/kopieret dokument af dit identitetskort eller pas til identifikationsformål.

Vi vil imødekomme sådanne anmodninger, tilbagekaldelser eller indsigelser som krævet i henhold til gældende databeskyttelsesregler.

Hvis du ikke er tilfreds med den måde, som vi behandler dine personlige oplysninger på, bedes du kontakte os, så vi kan undersøge sagen. 

7.3 Vi ønsker at holde de personlige oplysninger korrekte, opdaterede og præcise, så derfor kan vi bede dig om med jævne mellemrum at gennemgå og bekræfte de personlige oplysninger, vi har om dig og/eller informere os om enhver ændring i forhold til dine personlige oplysninger (såsom ændring af adresse eller for medarbejdere en ændring i familiesammensætning eller civilstand).

8. Cookies vi bruger

8.1 En cookie er en lille tekstfil, som kan placeres på din enhed, når du besøger vores hjemmeside. Den indeholder oplysninger, som indsamles fra din enhed og sendes tilbage til hjemmesiden, om hvert efterfølgende besøg for at huske dine handlinger og præferencer.

8.2 Generelt tildeler en cookie et unikt nummer til den besøgende, der ikke har nogen mening bortset fra i forholdet til hjemmesiden. Denne teknologi indsamler ikke den enkelte besøgendes identificerende oplysninger, men indsamles I stedet i aggregeret format. Formålet med denne teknologi og de oplysninger, den giver, er igen at hjælpe os med at forbedre hjemmesiden og din brug af den. De fleste webbrowsere tillader brugeren at afvise eller acceptere cookie-funktionen. Bemærk dog, at cookies kan være nødvendige for at give dig visse nyttige funktioner (f.eks. tilpasset levering af oplysninger), der er tilgængelige på webstedet. Du kan til enhver tid ændre de indstillinger, der gælder for cookies (dvs. en meddelelse, der advarer dig om afsendelse af cookies på din computer) ved at ændre indstillingerne for din internetbrowser (Internet Explorer, Firefox, Chrome, Safari eller Opera). Du bør dog være opmærksom på, at du ikke længere kan abonnere på vores hjemmeside eller bruge andre funktioner, der kræver abonnement eller indsamling af oplysninger. 

9. Ændringer af denne politik

Denne politik kan ændres. Eventuelle fremtidige ændringer eller tilføjelser til behandling af personlige oplysninger som beskrevet i denne politik, der påvirker dig, meddeles via en passende kanal afhængigt af, hvordan vi normalt kommunikerer om vores politikker og ændringer.

Version 1.0
Maj 2018