1. Johdanto
Ahlsell-konserni huolehtii tietojen koskemattomuuden suojaamisesta ja korkean turvallisuustason säilyttämisestä henkilötietojen käsittelyssä EU:n/ETA:n yleisen tietosuoja-asetuksen (GDPR) ja muiden koskemattomuuden ja henkilötietojen suojaamiseen liittyvien lakien mukaisesti.
Henkilötiedoilla tarkoitetaan yksittäiseen henkilöön liittyviä tietoja tai tietoja, joiden avulla henkilö voidaan tunnistaa, esimerkiksi nimi, osoite, puhelinnumero, valokuvat tai henkilötunnukset, mutta myös terveyteen liittyvät tiedot, uskonnollinen tai filosofinen suuntautuminen, ammattiliiton jäsenyys jne.
2. Periaatteet
Ahlsell noudattaa seuraavia henkilötietojen suojaamista koskevia periaatteita:
- Henkilötietoja käsitellään laillisesti, oikeudenmukaisesti ja läpinäkyvästi.
- Henkilötietoja kerätään ja käsitellään vain tiettyä, määriteltyä ja laillista tarkoitusta varten.
- Vain käyttötarkoituksen kannalta oleellisia ja tarpeellisia tietoja voidaan kerätä ja käsitellä.
- Kerättyjen henkilötietojen on oltava oikeita ja ajan tasalla.
- Henkilötietoja ei saa säilyttää pidempään kuin on tarpeen niiden aiottuun käyttötarkoitukseen tai laillisten vaatimusten mukaisesti.
- Henkilötietojen käsittelyssä on noudatettava suojatoimenpiteitä tietojen turvallisuuden varmistamiseksi.
3. Henkilötietojen käsittely
Tiedot siitä, miten Ahlsell käsittelee henkilötietoja, annetaan tietosuojailmoituksissa tai käyttösopimuksissa, jotka kattavat Ahlsellin tarjoamat palvelut tai sen perusteella, miten henkilö on vuorovaikutuksessa Ahlsellin kanssa.
Kunkin tietosuojailmoituksen tiedot ovat seuraavat:Mitä henkilötietoja on kerätty, miten ne kerättiin ja miten niitä käytetään.
- Henkilötietojen keräämisen tarkoitus, mukaan lukien käsittelyn laillinen peruste.
- Kenellä on pääsy henkilötietoihin, siirretäänkö tietoja kolmannelle osapuolelle ja kuinka kauan tietoja säilytetään.
- Miten henkilötiedot suojataan.
Käyttösopimukset tai tietosuojaselosteet sisältävät tietoja henkilötietojen käsittelystä liittyen:
- Ahlsell-konsernin yrityksiin liittyvät tietohaut.
- Asiakkaat tai mahdolliset asiakkaat
- Alihankkijat ja kumppanit
- Työnhakijat
- Työntekijät
4. Henkilötietojen suojaus
Ahlsell on ryhtynyt varotoimiin henkilötietojen luvattoman käytön, kopioinnin, muuttamisen, poistamisen tai siirtämisen estämiseksi, mukaan lukien mekanismit, joilla varmistetaan, että henkilötietojen käsittely tapahtuu lakien ja määräysten mukaisesti. Ahlsell suorittaa säännöllisiä henkilötietojen käsittelyyn liittyviä riskiarviointeja varmistaakseen oikean ja turvallisen käsittelyn.
5. Rekisteröidyt oikeudet
GDPR-asetuksen mukaisesti rekisteröidyllä (yksilö) on oikeus:
- Saada tietoa siitä, millaisia henkilötietoja hänestä kerätään ja miten niitä käsitellään.
- Päästä omiin henkilötietoihinsa.
- Saada henkilötietonsa korjattua tai täydennettyä.
- Saada henkilötietonsa poistettua tai kieltäytyä jatkokäsittelystä.
- Peruuttaa henkilötietojen käsittelyyn annettu suostumus tilanteessa, jossa käsittelyn laillinen peruste perustuu suostumukseen.
- Tehdä valitus heidän henkilötietojensa käsittelystä joko Ahlsellille tai Ruotsin tietosuojaviranomaiselle (IMY) tai muille viranomaisille.
6. Päivitykset
Tätä käytäntöä päivitetään ajoittain. Kaikki muutokset tulevat voimaan, kun ne on julkaistu tällä verkkosivustolla.
7. Rekisterin ylläpitäjä ja yhteystiedot
Ahlsell AB, jonka organisaationumero on 556882-8916, on vastuussa Ahlsell-konsernin käsittelemien henkilötietojen käsittelystä ja suojaamisesta ja varmistaa, että Ahlsell-konserni ja kaikki Ahlsellin puolesta henkilötietoja käsittelevät kolmannet osapuolet tai kumppanit noudattavat henkilötietojen suojausperiaatteita. Jos sinulla on kysyttävää henkilötietojen käsittelystä ja suojaamisesta, ota yhteyttä datarequest@ahlsell.se
Yllä oleva tietosuojakäytäntö on hyväksytty 23.5.2023
Tiedot on päivitetty verkkosivustolla 16.8.2023