Denna integritetspolicy beskriver integritetspraxis för Scana ASA och alla juridiska enheter som direkt eller indirekt ägs av Scana ASA med mer än 50 % ägarandel (nedan kallade ”Scana”, ”vi” eller ”oss”), såvida sådana enheter inte har egna integritetspolicyer. Denna integritetspolicy gäller även subseatec.se.
När du interagerar med oss kan vi behöva behandla personuppgifter om dig. Vi tar din integritet på allvar och är engagerade i att skydda den. Denna integritetspolicy ger information om hur vi behandlar dina personuppgifter och dina integritetsrättigheter.
Behandling av personuppgifter av Scana
Scana behandlar personuppgifter som en del av vår affärsverksamhet.
Vår roll som personuppgiftsansvarig för personuppgifter baseras på vår affärsverksamhet och våra syften. Denna policy beskriver de typer av personuppgifter vi behandlar, den rättsliga grunden för behandlingen, syftena med behandlingen, lagringstiden och andra relevanta uppgifter.
Om du har frågor eller vill ha mer information om hur vi behandlar personuppgifter, vänligen kontakta oss via uppgifterna nedan.
Personuppgiftsansvarig
Scana agerar som personuppgiftsansvarig och bestämmer varför och hur personuppgifter behandlas för de verksamheter som beskrivs i denna policy.
Kontaktuppgifter till personuppgiftsansvarig:
Adress: Wernerholmvegen 49
E-post: post@scana.no
Telefon: +47 51 86 94 00
Organisationsnummer: 928 613 941
Varför vi samlar in personuppgifter och vilken information vi samlar in
Vi samlar in och använder personuppgifter för olika ändamål beroende på vem du är och hur du interagerar med oss.
Typen av personuppgifter som samlas in, syftet och den rättsliga grunden för behandlingen beror på vår relation med dig och din interaktion med oss. En översikt över våra behandlingsaktiviteter i olika scenarier ges nedan.
Vi ägnar oss inte åt profilering eller helautomatiserad behandling av dina personuppgifter.
Definition av behandling:
”Behandling” avser varje åtgärd som vidtas med personuppgifter, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, inhämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, samkörning eller kombination, begränsning, radering eller förstöring.
När du kontaktar oss
När du kontaktar oss, till exempel i samband med medieförfrågningar, via vår webbplats eller genom andra kanaler, kan vi behandla personuppgifter om dig.
De personuppgifter vi samlar in inkluderar vanligtvis kontaktinformation såsom ditt namn, din e-postadress och annan information du lämnar som är nödvändig för att besvara din förfrågan.
Rättslig grund: Vårt berättigade intresse av att besvara din förfrågan.
Vår affärsverksamhet
Om du är anställd av någon av våra partners, leverantörer eller kunder, eller om du kontaktar oss angående investerings- eller finansieringsaktiviteter, kan vi behandla personuppgifter om dig.
De personuppgifter som behandlas i detta sammanhang inkluderar ofta kontaktuppgifter såsom ditt namn, e-postadress, telefonnummer, arbetsgivare och jobbtitel. Dessutom behandlar vi annan information du lämnar eller som uppkommer under våra interaktioner i den utsträckning som krävs för den specifika processen.
Rättslig grund: Vårt berättigade intresse av att bedriva affärsverksamhet, inklusive samarbete med din arbetsgivare.
Rättsliga förpliktelser
Vi kan vara skyldiga att behandla personuppgifter i vissa situationer, till exempel för att dokumentera efterlevnad av skatte-, redovisnings- eller rättsliga förpliktelser. Detta kan inkludera personuppgifter om dig, till exempel om ditt namn förekommer på en faktura eller ett kontrakt som omfattas av bokföringskrav.
Rättslig grund: Efterlevnad av en rättslig förpliktelse.
Information raderas när syftet med behandlingen är uppfyllt, till exempel när rapporteringsskyldigheter är uppfyllda eller vi inte längre är skyldiga att behålla informationen.
Due diligence
Som en del av vår affärsverksamhet kan vi genomföra due diligence-processer på andra företag (affärspartners). Detta kan innebära insamling av personliga utlåtanden, sekretessavtal samt bakgrunds- och säkerhetskontroller av anställda i det berörda företaget.
Rättslig grund: Vårt berättigade intresse av att verifiera affärspartners och upprätthålla nödvändiga kvalitets- och säkerhetsstandarder i våra processer, tjänster, leveranser och anläggningar.
Jobbansökningar
När du ansöker om ett jobb hos oss samlar vi in de personuppgifter du lämnar, vilket vanligtvis inkluderar ditt namn, kontaktuppgifter, kompetenser, erfarenhet och ett foto. Under rekryteringsprocessen kan vi även samla in information om ditt bosättningsland, arbets- och uppehållstillstånd, löneinformation samt referenser du lämnar, inklusive information som delas av dina referenser.
Syfte: Att bedöma om vi ska erbjuda dig en tjänst.
Rättslig grund: Nödvändigt för att vidta åtgärder innan ett anställningsavtal ingås.
För kandidater som inte erbjuds en tjänst raderas CV och ansökningar när en kandidat anställs för den tjänst du sökte, och senast tre månader därefter. Om vi önskar behålla ditt CV och din ansökan kommer vi att be om ditt samtycke för att behålla dokumenten för övervägande till andra relevanta tjänster i framtiden.
Nyhetsbrev och börsnyheter
När du registrerar dig för att ta emot våra nyhetsbrev och börsnyheter registrerar vi din e-postadress för att skicka dig den begärda informationen.
Syfte: Att skicka nyhetsbrev, börsnyheter eller annan information du prenumererar på.
Rättslig grund: Ditt samtycke vid registrering för tjänsten.
Du kan när som helst återkalla ditt samtycke genom att följa proceduren som beskrivs i botten av våra nyhetsbrev. När du återkallar ditt samtycke kommer du att tas bort från mottagarlistan.
Deltagande i evenemang
Om du registrerar dig för ett av våra evenemang kan vi registrera personuppgifter såsom ditt namn, kontaktuppgifter och preferenser avseende evenemanget (t.ex. kostbehov, resa eller boende).
Rättslig grund: Ditt samtycke.
Informationen raderas efter evenemanget såvida vi inte har en annan rättslig grund för att behålla den.
Lagring och radering av personuppgifter
Vi lagrar personuppgifter så länge det är nödvändigt för att uppfylla det syfte för vilket de samlades in och raderar dem i enlighet med rättsliga krav. Specifika lagringstider anges i avsnitten ovan.
Till exempel:
- Personuppgifter som behandlas baserat på ditt samtycke raderas om du återkallar ditt samtycke.
- Uppgifter som behandlas för att fullgöra ett avtal raderas när avtalet är slutfört, inklusive förpliktelser såsom bokföring eller garantiuppföljning.
- Uppgifter som behandlas på grund av rättsliga förpliktelser raderas så snart förpliktelsen inte längre gäller.
- Delning av personuppgifter
Vi delar inte dina personuppgifter med tredje part om det inte finns en rättslig grund för ett sådant utlämnande. Exempel inkluderar avtal med dig eller rättsliga förpliktelser som kräver utlämnande.
Tjänsteleverantörer
Vi anlitar tjänsteleverantörer för att utföra olika uppgifter på våra vägnar, såsom: webbplatsadministration, programvara och datalagring, innehållshantering, databasadministration, teknisk integration, marknadsföringsautomatisering, analys, webbplatsoptimering, genomförande av kundundersökningar och betalningshantering.
I vissa fall kan tjänsteleverantörer samla in uppgifter direkt från dig, och deras integritetspolicyer kan också gälla i sådana situationer.
Om du har frågor om hur vi behandlar personuppgifter eller om du vill ha mer information om våra personuppgiftsbiträden, vänligen kontakta oss.
Säkerhet vid behandling
All behandling av personuppgifter är säkrad med nödvändiga tekniska och organisatoriska åtgärder.
Vi hanterar information för att säkerställa dess noggrannhet, tillgänglighet och hantering enligt uppgifternas känslighetsnivå. Vi använder också olika säkerhetsteknologier och informationssäkerhetsprocedurer för att skydda personuppgifter från obehörig åtkomst, användning eller utlämnande. Riskbedömningar genomförs för behandlingen av personuppgifter.
Vi har ingått personuppgiftsbiträdesavtal med alla våra tjänsteleverantörer som behandlar personuppgifter på våra vägnar, vilket säkerställer att de följer samma säkerhetsnivå som vi gör i vår databehandling.
Tillgång till personuppgifter är begränsad till personal eller tredje parter som behöver behandla uppgifterna på våra vägnar. Dessa parter omfattas av sekretessförpliktelser.
Vi har upprättat rutiner för hantering av informationssäkerhetsincidenter (dataintrång), och om ett intrång inträffar som utgör en risk för de berörda personernas integritet kommer vi att rapportera intrånget till Datainspektionen så snabbt som möjligt och senast inom 72 timmar efter att intrånget upptäckts. Om intrånget utgör en hög risk för de berörda personernas integritet kommer vi även att meddela dem.
Dina rättigheter
Nedan anges dina rättigheter avseende behandlingen av personuppgifter. För att utöva dina rättigheter måste du kontakta oss via kontaktinformationen ovan.
Vi kommer att svara på din förfrågan så snart som möjligt och senast inom en månad. Om det tar längre tid än en månad kommer du att informeras.
Vi kan be dig bekräfta din identitet eller lämna ytterligare information innan vi tillåter dig att utöva dina rättigheter hos oss. Detta för att säkerställa att tillgång till dina personuppgifter endast ges till dig och inte till någon som utger sig för att vara dig.
Information
Du har rätt att få information om de personuppgifter vi behandlar om dig. Denna integritetspolicy ger information om hur vi behandlar personuppgifter. Du kan även kontakta oss om du vill ha ytterligare information.
Tillgång
Du har rätt att begära tillgång till de personuppgifter vi behandlar om dig. Kontakta oss om du vill utöva denna rättighet.
Rättelse och radering
Du har också rätt att be oss rätta felaktig information vi har om dig eller begära radering av personuppgifter. Vi tillmötesgår begäranden om radering i möjligaste mån, men vi kanske inte kan radera uppgifterna om de fortfarande behövs.
Behandling baserad på samtycke
Om vi behandlar personuppgifter baserat på ditt samtycke kan du när som helst återkalla ditt samtycke. Det enklaste sättet är att följa instruktionerna som gavs när du lämnade ditt samtycke eller att kontakta oss direkt. Rätt att begränsa eller invända mot behandlingen
Du har rätt att begränsa behandlingen i vissa situationer, enligt GDPR artikel 21, till exempel:
a) Du bestrider noggrannheten hos personuppgifterna — behandlingen pausas under en period som tillåter oss att verifiera uppgifternas noggrannhet.
b) Behandlingen är olaglig och du invänder mot radering av personuppgifterna och begär istället att deras användning begränsas.
c) Vi behöver inte längre personuppgifterna för behandlingens ändamål, men du behöver dem för att fastställa, utöva eller försvara rättsliga anspråk.
Du kan också invända mot behandling enligt GDPR artikel 21(1) medan vi bedömer om våra berättigade intressen väger tyngre än dina integritetsrättigheter.
Rätt till dataportabilitet
För information du har lämnat till oss som är nödvändig för att fullgöra ett avtal med oss och som behandlas automatiskt (dvs. inte manuellt) kan du begära att personuppgifterna levereras till dig eller överförs till en annan leverantör i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet).
Automatiserad behandling, inklusive profilering
Ingen automatiserad behandling, inklusive profilering, baserad på dina personuppgifter kommer att utföras om den har rättsliga effekter eller på ett betydande sätt påverkar dig. Se GDPR artikel 22(1) och (4).
Klagomål
Om du anser att vår behandling av personuppgifter inte överensstämmer med vad som beskrivs här eller att vi på annat sätt bryter mot dataskyddslagstiftningen kan du lämna in ett klagomål till Datainspektionen.
Du hittar information om dina rättigheter och hur du kontaktar Datainspektionen på deras webbplats: www.datainspektionen.se.
Ändringar
Om det sker ändringar i våra tjänster eller i bestämmelserna som reglerar behandlingen av personuppgifter kan detta leda till ändringar i informationen.