Privatlivspolitik

Ikrafttrædelsesdato: 11. may 2018

Som dataansvarlig har Caverion-koncernen pligt til at beskytte dine personlige oplysninger, og vores målsætning er at sikre, at du føler dig tryg, når vi behandler dine personlige data. Vi beskytter dit privatliv i henhold til EU's databeskyttelsesforordning (GDPR) og andre gældende love. 

Vi opfordrer dig til at læse denne privatlivspolitik grundigt igennem.  

1. Hvem indsamler dine persondata?

Når vi refererer til Caverion i denne privatlivspolitik, mener vi Caverion-koncernen og dens datterselskaber, der er angivet i Caverion-koncernens seneste tilgængelige årsregnskab. Caverion er en koncern bestående af selskaber, hvis moderselskab er børsnoteret på NASDAQ Helsinki. Caverion-koncernen har hovedkontor i Helsinki, Finland. 

Kontaktoplysninger 
Caverion Danmark A/S
Anette Uldbjerg
Vejlevej 123
7000 FREDERICIA
Tlf: 7623 2323
CVR: 10112354 

2. Beskyttelse af persondata

Vi tager beskyttelsen af og sikkerheden omkring dine persondata alvorligt. Alle persondata, som du oplyser til Caverion, gemmes på sikre servere, og det er kun medarbejdere og tredjeparter, som har brug for at få adgang til disse oplysninger, der får adgang til dine persondata. De personer, der har adgang til persondataene, er underlagt fortrolighedskrav vedrørende disse oplysninger. Både hos Caverion og vores tjenesteudbydere træffes der alle rimelige foranstaltninger med henblik på at sikre, at dine personoplysninger altid er beskyttede. 

3. Definitioner

"Caverion" eller "os" eller "vi" eller "virksomheden" refererer til Caverion-koncernen og dens datterselskaber, som kan behandle dine persondata som nævnt i afsnit 1 ovenfor.   

"persondata" eller "personlige oplysninger" refererer til alle former for oplysninger, der direkte eller indirekte identificerer en person eller kan bruges i kombination med andre oplysninger til at identificere en person. Eksempler på personlige oplysninger: Navn, telefonnummer, e-mailadresse, fødselsdato. 

"følsomme persondata" eller "følsomme personlige oplysninger" refererer til visse særlige persondatakategorier og er oplysninger af mere følsom karakter for en person. Eksempler på personlige oplysninger: racemæssig eller etnisk oprindelse, politiske holdninger, religiøs eller filosofisk overbevisning eller fagforeningsmedlemskab. 

"bruger(e)" eller "du" eller "den registrerede" eller "personen" refererer til bruger(e) af vores websteder, brugere af vores tjenester eller andre eksterne personer for Caverion, der leverer persondata til Caverion. 

"websted" refererer til det websted, der har den primære webadresse caverion.com, samt Caverions landespecifikke domæner, kampagnedestinationssider (f.eks. hub.caverion.com) og rekrutteringssider på internettet (f.eks. careers.fi/caverion).

4. Oplysninger, vi indsamler om dig, og formål med at indsamle persondata

Vi indsamler kun personlige oplysninger, der er relevante for de formål, som er beskrevet i denne privatlivspolitik.  Vi indsamler oplysninger, der (a) angives af dig, men også oplysninger, der (b) indsamles automatisk eller (c) indhentes via andre eksterne kilder. Vi beskriver her, hvordan vi håndterer persondata for forskellige grupper af registrerede. Bemærk, at vi nogle gange kombinerer de oplysninger, vi modtager fra dig, oplysninger, der indsamles online, oplysninger, der indsamles offline, og oplysninger, der indsamles fra tredjepartskilder, og altid i henhold til de gældende love og bestemmelser vedrørende behandling af persondata.  

Vi bruger kun dine persondata til de formål, der er angivet i denne privatlivspolitik, medmindre vi modtager dit samtykke til andre formål. 

Privatlivspolitik

  • 4.1. Hjemmesidebrugere

  • 4.2. Kunder

  • 4.3. Kandidater

  • 4.4. Ekstern arbejdskraft

  • 4.5. Leverandører

  • 4.6. Besøgende i bygninger

5. Retsgrundlag for behandling

Det gældende retsgrundlag for behandling af persondata afhænger af omstændighederne for de relevante behandlingsaktiviteter, hvilket er yderligere beskrevet nedenfor:

5.1. Samtykke 

Hvis det er nødvendigt at behandle persondata for at opfylde et eller flere specifikke formål, som kræver dit samtykke, anfører vi dette og indhenter dit samtykke. GDPR stk. 6(1)(a) udgør retsgrundlaget for sådanne behandlingsaktiviteter. Vi beder f.eks. om dit samtykke, hvis vi skal bruge dine billeder eller videoer i marketingøjemed eller til baggrundstjek.

5.2. Opfyldelse af en kontrakt 

Hvis det er nødvendigt at behandle persondata for at kunne opfylde en kontrakt, f.eks. for at kunne levere visse tjenester, hvori den registrerede er den ene part, udgør GDPR stk. 6(1)(b) retsgrundlaget for sådanne behandlingsaktiviteter. Det samme gælder behandlingsaktiviteter, der er nødvendige for at kunne gennemføre foranstaltninger før indgåelse af kontrakten, f.eks. i forbindelse med forespørgsler om vores produkter eller tjenester. 

5.3. Juridisk forpligtelse 

Hvis det er nødvendigt at behandle persondata for at kunne overholde en juridisk forpligtelse, f.eks. opfyldelse af skattemæssige forpligtelser, udgør GDPR stk. 6(1)(c) retsgrundlaget for sådanne behandlingsaktiviteter.

5.4. Vitale interesser 

Hvis det er nødvendigt at behandle persondata for at kunne beskytte en registreret persons vitale interesser, f.eks. hvis en besøgende er kommet til skade på vores område, og dennes oplysninger skal videregives til lægepersonale, udgør GDPR stk. 6(1)(c) retsgrundlaget for sådanne behandlingsaktiviteter. 

5.5. Legitime interesser 

Hvis det er nødvendigt at behandle persondata for at kunne afvikle handlinger, der ikke er dækket af retsgrundlaget, men denne behandling skønnes tilladelig i forhold til formålene med vores legitime interesser, f.eks. marketingaktiviteter, hvis det har haft en minimal indvirkning på privatlivet, udgør GDPR stk. 6(1)(f) retsgrundlaget for sådanne behandlingsaktiviteter. 

6. Videregivelse og overførsel af persondata

Caverion videregiver og overfører kun oplysninger om persondata til personer og virksomheder, der har brug for at håndtere dem. Vi sikrer, at de parter, vi videregiver og overfører oplysningerne til, er behørigt informeret om vores brug af persondata og forpligter sig til at overholde begrænsningen for brug af disse persondata, herunder at holde dem fortrolige. Nogle interessenter har aktiviteter uden for EU/EØS-området, og vi videregiver og overfører altid persondata til lande uden for EU/EØS-området i henhold til obligatorisk lovgivning og denne privatlivspolitik. Hvis de f.eks. har base i USA, kan vi gøre brug af EU-US Privacy Shield, hvis dette er relevant.  Vi videregiver og overfører persondata efter behov til disse interessenter: 

6.1. Virksomheder i Caverion-koncernen

På grund af vores fælles it-infrastruktur og vidensdeling i koncernen har virksomheder i Caverion-koncernen adgang til dine persondata til de anførte formål. Bemærk, at dine persondata også bliver delt uden for EU/EØS-området med vores datterselskaber (f.eks. Rusland).   

6.2. Leverandører og underleverandører

Vi bruger eksterne tjenesteudbydere til visse dele af vores forretningsaktiviteter, f.eks. it-systemvedligeholdelse. 

6.3. Tredjeparter

Vi deler data med andre partnere eller interessenter. Vi bruger også cookies og web beacons på vores websteder og deler derigennem oplysninger med de tredjeparter, der indsamler dataene. Læs vores meddelelse om cookies.

Nedenfor ses formålene med at overføre persondata

Din anmodning eller dit samtykke: Efter anmodning eller samtykke fra dig kan vi overføre dine persondata.

Tjenester, der leveres til virksomheden eller vores medarbejdere: Vi har leverandører, der understøtter vores forretningsaktiviteter og leverer tjenester på vegne af os. 

Opkøb, opdeling eller salg af forretningsaktiviteter eller selskaber: I tilfælde af opkøb, spaltning eller salg af virksomhederne eller andre forretningsaktiviteter er personlige oplysninger et af de aktiver, der bliver overført. 

Informationsdeling via vores samarbejdspartnere: I visse sjældne tilfælde kan vi overføre dine persondata til vores samarbejdspartnere for at give dem mulighed for at dele oplysninger om deres tjenester. 

Retslige skridt: Hvis det er påbudt ved lov eller retskrav, af en styrelse eller lignende, er vi nogle gange nødt til at overføre dine persondata til de pågældende parter. Vi kan også dele dine persondata for at få rådgivning fra advokater eller andre professionelle rådgivere (banker, advokater, revisorer, potentielle købere og leverandører).

Beskyttelse af vores interessenters sikkerhed, faciliteter, privatliv eller rettigheder 

Udførelse af andre formål med persondata, der er anført i afsnittet "Formål med at indsamle persondata" 

7. Dine rettigheder 

Du har som dataregistreret visse rettigheder i forhold til dine persondata. 

7.1. Ret til adgang, korrigering og indsigelse 

Hvis du kontakter os, kan vi oplyse dig om, hvilke persondata vi har indsamlet og behandlet om dig, og hvilke formål disse data bruges til. Du har ret til at korrigere eventuelle forkerte, ufuldstændige, forældede eller unødvendige persondata om dig ved at kontakte os. Du kan gøre indsigelser mod brugen af visse persondata, inklusive direct marketing, hvis disse data behandles til andre formål end de formål, der er nødvendige for at kunne opfylde vores ansættelsesforhold, så vi kan levere vores tjenester eller overholde en juridisk forpligtelse. Du kan  også gøre indsigelser mod eventuel behandling af persondata efter tidligere givet samtykke. Hvis du gør indsigelser mod yderligere behandling af persondata, kan dette medføre færre muligheder for at bruge vores tjenester.

7.2. Ret til sletning og begrænsning af behandling

Du kan også bede os om at slette dine persondata fra vores systemer. Vi opfylder en sådan anmodning, medmindre vi har en legitim grund til ikke at slette dataene. Når dataene er blevet slettet, kan vi muligvis ikke slette alle resterende kopier fra vores aktive servere og backupsystemer med det samme. Disse kopier bliver slettet så hurtigt som muligt inden for rimelighedens grænser. Selvom du kan anmode om, at vi begrænser behandlingen af visse persondata, kan dette medføre færre muligheder for at bruge vores hjemmeside og øvrige tjenester.

7.3. Ret til dataportabilitet

Du har ret til at modtage persondata, der er oplyst af dig til os, i et struktureret, ofte anvendt og maskinlæsbart format, når dataene er blevet behandlet automatisk og behandles på basis af samtykke eller opfyldelse af en kontrakt eller aktiviteter før en kontrakts ikrafttrædelse.

Disse rettigheder (7.1-7.3) kan håndhæves ved hjælp af formularen til anmodning fra dataregistrerede. Vi kan anmode om yderligere oplysninger, der er nødvendige for at bekræfte din identitet. Vi kan også afvise anmodninger, der er urimeligt repetitive, omfattende eller åbenlyst ubegrundede. Når vi har modtaget alle nødvendige oplysninger i forbindelse med din anmodning – herunder validering af din identitet – sætter vi behandlingen af din anmodning i gang. Vi gør vores bedste for at behandle din anmodning inden for en periode på én (1) måned. Hvis vi af en eller anden grund ikke kan behandle din anmodning inden for den planlagte periode, giver vi dig besked om forsinkelsen så hurtigt som muligt inden for denne periode på en (1) måned. Den maksimale besvarelsestid af en anmodning vil være tre (3) måneder.  Vær opmærksom på, at hvis du anmoder om adgang til, rettelse af, begrænsning af eller sletning af persondata, er vi i nogle tilfælde ikke forpligtet til at følge anmodningen i henhold til gældende lovgivning

7.4. Samtykke

Hvis de persondata, du har oplyst til os, er baseret på dit samtykke, har du ret til at trække dette samtykke tilbage når som helst. Du kan fravælge dit digitale marketingindhold her. 

Hvis du har givet samtykke til visuelle materialer (billeder, videoer) eller indhold (blogindlæg, artikler), kan du trække dit samtykke tilbage her. Bemærk, at det er nødvendigt for os at kunne behandle dine persondata, så vi kan levere vores produkter og tjenester til dig. Hvis du trækker dit samtykke tilbage, kan det føre til en situation, hvor vi ikke kan levere vores tjenester til dig.  

7.5. Klager

Hvis du ikke er tilfreds med Caverions beslutning eller handlinger, har du altid ret til at indgive en klage til den lokale tilsynsmyndighed Datatilsynet. 

8. Cookies og beacons

Vi bruger cookies og beacons på vores websteder. Se vores meddelelse om cookies.

9. Opbevaring af persondata

Vi har ret til at opbevare dine persondata i så lang tid som nødvendigt til legitime formål eller i så lang tid, som den lokale lovgivning kræver det. De kriterier, der bruges til at fastsætte opbevaringsperioden for persondata, er den respektive lovbestemte opbevaringsperiode og det legitime formål. Vi er nogle gange nødt til at opbevare dine persondata efter ophøret af ansættelsesforholdet for at overholde vores juridiske forpligtelser og/eller løse mulige tvister. Oplysningerne og opbevaringsperiodens længde varierer afhængigt af de relevante data og den gældende lovgivning. Detaljerede opbevaringsperioder kan oplyses på forlangende. Vi sletter og/eller anonymiserer løbende dine persondata, når de ikke længere er relevante for de formål, som vi opbevarer dem til. 

10. Ændringer i privatlivspolitik

Vi forbeholder os ret til at gennemgå, ændre og opdatere denne privatlivspolitik fra tid til anden. Hvis vi foretager sådanne ændringer, registrerer vi ændringsdatoen i denne privatlivspolitik. Gennemgå denne privatlivspolitik regelmæssigt, især før du sender persondata til os. I tilfælde af opdateringer af denne privatlivspolitik underretter vi ikke vores brugere om alle opdateringerne, men hvis der er meget vigtige ændringer i privatlivspolitikken eller i den måde, vi bruger dine oplysninger på, gør vi en kommercielt rimelig indsats for at sikre, at du bliver behørigt underrettet om dette.