Integritetspolicy för Implenia-koncernen
- Vad handlar denna integritetspolicy om?
- Vem är controller för behandlingen av dina uppgifter?
- Vilka uppgifter behandlar vi?
- I vilka syften behandlar vi dina uppgifter?
- På vilka grunder behandlar vi dina uppgifter?
- Vad gäller vid profilering och automatiserade individuella beslut?
- Med vem delar vi dina uppgifter?
- Lämnas dina personuppgifter ut utomlands?
- Hur länge behandlar vi dina uppgifter?
- Hur skyddar vi dina uppgifter?
- Vilka är dina rättigheter?
- Använder vi tekniker för spårning och annonsering på nätet?
- Vilka uppgifter behandlar vi på våra sociala nätverkssidor?
- Kan vi uppdatera denna integritetspolicy?
1. Vad handlar denna integritetspolicy om?
Implenia-koncernen (även "Implenia-koncernen", "vi", "oss") samlar in och behandlar personuppgifter som rör dig men även andra personer ("tredje part"). Vi använder här ordet "uppgifter" omväxlande med "personuppgifter".
Mer
Implenia-koncernen: innebär Implenia AG, Thurgauerstrasse 101 A, 8152 Glattpark (Opfikon), Schweiz och dess dotterbolag och koncernbolag. En förteckning över dessa dotterbolag och koncernbolag finns här implenia.com/sv-se/platser/.
"Personuppgifter": uppgifter om identifierade eller identifierbara personer, vilket innebär att de aktuella uppgifterna, i kombination med ytterligare uppgifter, gör det möjligt att dra slutsatser om dessa personers identitet. "Känsliga personuppgifter" är en undergrupp av personuppgifter som är särskilt skyddade enligt tillämplig dataskyddslagstiftning. Det rör sig till exempel om uppgifter som avslöjar ras eller etniskt ursprung, hälsouppgifter, religiös eller filosofisk övertygelse, biometriska uppgifter för identifiering och information om medlemskap i fackförening. I avsnitt 3 hittar du information om de uppgifter som vi behandlar i enlighet med denna integritetspolicy "Behandling: varje åtgärd som utförs på personuppgifter, t.ex. insamling, lagring, användning, ändring, utlämnande och radering.
I den här integritetspolicyn beskriver vi vad vi gör med dina uppgifter när du använder www.implenia.com, våra andra hemsidor eller appar (kollektivt "hemsida"), köper tjänster eller produkter från oss, interagerar med oss i samband med ett avtal, kommunicerar med oss eller på annat sätt interagerar med oss. I förekommande fall kommer vi att tillhandahålla ett meddelande i rätt tid för att täcka eventuella ytterligare behandlingsaktiviteter som inte nämns i denna integritetspolicy. Dessutom kan vi informera dig separat om behandlingen av dina uppgifter, t.ex. i blanketter för samtycke, villkor, ytterligare sekretessmeddelanden, övriga blanketter och andra meddelanden.
Om du lämnar ut uppgifter till oss eller delar uppgifter med oss om andra personer, t.ex. medarbetare, leverantörer etc., utgår vi från att du är behörig att göra det och att de aktuella uppgifterna är korrekta. När du delar uppgifter om andra med oss godkänner du detta. Se till att dessa personer har informerats om denna integritetspolicy.
Denna integritetspolicy är anpassat till EU:s allmänna dataskyddsförordning ("GDPR") och den schweiziska dataskyddslagen ("DPA") samt den reviderade schweiziska dataskyddslagen ("revDPA"). Tillämpningen av dessa lagar och förordningar beror dock på varje enskilt fall.
2. Vem är controller för behandlingen av dina uppgifter?
Implenia AG, Thurgauerstrasse 101 A, 8152 Glattpark (Opfikon), Schweiz ("Implenia") är controller för Implenia-koncernens behandling av personuppgifter enligt denna integritetspolicy, såvida vi inte, i enskilda fall, meddelar dig något annat, till exempel i ytterligare integritetsmeddelanden, på ett formulär eller i ett avtal. Om vi inte meddelar dig något annat gäller denna integritetspolicy även när ett koncernbolag i Implenia-koncernen är controller i stället för Implenia. Detta gäller särskilt när du besöker en landspecifik webbplats för implenia.com (se landvalet högst upp på webbplatsen), en projektwebbplats eller en webbplats för ett koncernföretag (du hittar den personuppgiftsansvarige för den aktuella webbplatsen i Impressum). Detta gäller särskilt om dina uppgifter behandlas av ett koncernföretag i samband med dess egna rättsliga skyldigheter eller avtal med ett sådant koncernföretag eller om uppgifter utbyts med ett koncernföretag eller om du på annat sätt interagerar med det. I dessa fall är ett sådant koncernföretag controller, och endast om det börjar dela dina uppgifter med andra koncernföretag för deras egna syften (se avsnitt 7), blir de själva personuppgiftsansvariga.
Mer
För varje behandling av personuppgifter finns det en eller flera parter som är ansvariga för att se till att bearbetningen är förenlig med dataskyddslagen. Denna person kallas för controller. Den är ansvarig, till exempel, för att svara på begäran om tillgång (avsnitt 11) eller för att se till att personuppgifter behandlas på ett säkert sätt och inte används på ett olagligt sätt.
Ytterligare personer kan vara gemensamt controllansvariga för den behandling som anges i denna integritetspolicy om de deltar i att fastställa syftet med behandlingen eller medlen för den. Alla koncernföretag kan agera som gemensamt personuppgiftsansvariga. Om du vill få information om de personuppgiftsansvariga för en specifik behandlingsverksamhet är du välkommen att fråga oss som en del av din rätt att få tillgång till information (avsnitt 11). Implenia förblir din primära kontakt, även om det finns andra gemensamma controllers.
I avsnitt 3, avsnitt 7 och avsnitt 12 hittar du ytterligare information om tredje part som vi samarbetar med och som är personuppgiftsansvariga när det gäller behandlingen av uppgifterna. Om du har några frågor till dessa tredje parter eller om du vill utöva dina rättigheter kan du kontakta dem direkt.
Du kan kontakta oss om du har frågor avseende dataskyddet samt för att utöva dina rättigheter enligt avsnitt 11 på följande sätt:
Implenia AG
Thurgauerstrasse 101 A
CH-8152 Glattpark (Opfikon)
dataprivacy@implenia.com
Dessutom för följande enheter i Tyskland:
BBV Systems GmbH
Building Construction Logistics GmbH
Implenia Construction GmbH
Implenia Fassadentechnik GmbH
Implenia Hochbau GmbH
Implenia Deutschland GmbH
Implenia Kühllagerbau GmbH
Implenia Real Estate GmbH
Implenia Schalungsbau GmbH
Implenia Spezialtiefbau GmbH
Implenia Tesch GmbH
Hochtief - Implenia JV HB, Schweden (Projekt Citylink Stockholm / E4 Förbifart Stockholm)
ARGE A7 Tunnel Altona, Hochtief Infrastructure GmbH / Implenia Construction GmbH (Projekt A7 Los 3.1 Tunnel Altona)
ARGE Marienhof München, Implenia Construction GmbH / HOCHTIEF Infrastructure GmbH / Implenia Spezialtiefbau GmbH (Projekt 2. S-Bahn-Stammstrecke München)
Vi har utsett ett dataskyddsombud i enlighet med artikel 37 och följande artiklar i GDPR samt artikel 38 i den den schweiziska federala dataskyddslagen Bundesdatenschutzgesetz ("BDSG"), som du kan kontakta enligt följande:
Implenia Deutschland GmbH
Data Protection Officer
Am Prime Parc 1
D- 65479 Raunheim
dataprivacy-germany@implenia.com
3. Vilka uppgifter behandlar vi?
Vi behandlar olika kategorier av uppgifter om dig, inklusive aktuella men även tidigare versioner av uppgifter ominformationen ändras med tiden. De viktigaste uppgiftskategorierna är följande:
Tekniska uppgifter: När du använder vår hemsida eller andra online-erbjudanden (t.ex. gratis Wi-Fi i våra lokaler) samlar vi in IP-adressen på din terminal och andra tekniska data för att säkerställa funktionaliteten och säkerheten för dessa erbjudanden. Dessa uppgifter omfattar loggar med uppgifter om användningen av våra system. För att säkerställa att dessa erbjudanden fungerar kan vi också tilldela dig eller din terminalenhet en individuell kod (t.ex. som en kaka, se avsnitt 12). Tekniska uppgifter i sig gör det inte möjligt för oss att dra slutsatser om din identitet. Tekniska uppgifter kan dock kopplas samman med andra kategorier av uppgifter (och eventuellt med din person) i samband med användarkonton, registreringar, åtkomstkontroller eller fullgörandet av ett avtal.
Mer
Tekniska uppgifter omfattar IP-adressen och information om operativsystemet på din terminal, datum, region och tid för användning samt vilken typ av webbläsare du använder för att få tillgång till våra elektroniska erbjudanden. Detta kan hjälpa oss att ge hemsidan en lämplig layout eller till exempel visa en undersida för din region. Vi vet genom vilken leverantör du får tillgång till våra erbjudanden (och därmed även vilken region) på grund av IP-adressen, men vanligtvis berättar detta inte vem du är. Detta förändras dock till exempel när du skapar ett användarkonto, eftersom personuppgifter då kan kopplas samman med tekniska uppgifter (vi kan till exempel veta vilken webbläsare du använder för att få tillgång till ett konto via vår hemsida). Exempel på tekniska data är protokoll ("loggar") som skapas i våra system (t.ex. loggar över användarinloggningar på vår hemsida).
Registreringsuppgifter: Vissa erbjudanden, t.ex. registrering i vår leverantörshanteringsportal och tjänster (t.ex. nyhetsbrev, gratis WLAN-åtkomst etc.) kan endast användas med ett användarkonto eller en registrering. I detta sammanhang måste du ge oss vissa uppgifter, och vi samlar in uppgifter om användningen av erbjudandet eller tjänsten. Om vi eller våra avtalspartner utfärdar inbjudningar till evenemang eller anbudsförfaranden kan vi kräva vissa uppgifter när du löser in inbjudningarna, som vi sedan delar med den utfärdande avtalspartnern (se avsnitt 7). Registreringsuppgifter kan krävas i samband med system för åtkomstkontroll.
Mer
Registreringsuppgifter omfattar den information som du lämnar när du skapar ett konto på vår hemsida (t.ex. användarnamn, lösenord, namn, e-post). Det omfattar dock även de uppgifter som vi kan kräva av dig för att du ska kunna använda vissa kostnadsfria tjänster, t.ex. vår WLAN-tjänst, i det här fallet: Namn, e-post och telefonnummer eller registrering i vår portal för leverantörshantering, i detta fall: Namn, adress, befattning, e-post, telefonnummer och andra uppgifter som vi behöver för att kommunicera med dig. Du måste också registrera dig om du vill prenumerera på vårt nyhetsbrev. När det gäller åtkomstkontroller kan vi behöva registrera dig med dina uppgifter (åtkomstkoder i brickor) (se kategorin "andra uppgifter").
Kommunikationsuppgifter: När du tar kontakt med oss via kontaktformuläret, e-post, telefon, brev eller andra kommunikationsmedel samlar vi in de uppgifter som utbyts mellan dig och oss, inklusive dina kontaktuppgifter och metadata om kommunikationen. Om vi spelar in telefonsamtal kommer vi att informera dig om detta. Vi kan också välja att spela in (video-)konferenser via Microsoft Teams för att behålla know-how och för kvalitetssäkring och utbildning. Du kommer att informeras om sådana inspelningar, bland annat genom ett meddelande som visas i Teams om och när en inspelning äger rum. Om vi måste fastställa din identitet, t.ex. i samband med en begäran om information, en begäran om tillgång till pressinformation etc., samlar vi in uppgifter för att identifiera dig (t.ex. en kopia av en ID-handling).
Mer
Kommunikationsuppgifter är ditt namn och dina kontaktuppgifter, sättet, platsen och tidpunkten för kommunikationen och vanligen även dess innehåll (dvs. innehållet i e-postmeddelanden, brev osv.). Dessa uppgifter kan också innehålla information om tredje part. I identifieringssyfte kan vi också behandla ditt ID-numret eller ett lösenord som du har angett, eller ditt presskort. För säker identifiering måste följande information lämnas vid förfrågningar från media: Förläggare, publikationens namn, titel, förnamn, efternamn, postadress, e-postadress och telefonnummer av den som rapporterar.
Huvuduppgifter: Med huvuduppgifter menar vi de grundläggande uppgifter som vi behöver, utöver avtalsuppgifter (se nedan), för att kunna fullgöra våra avtals- och andra affärsrelationer eller för marknadsföringsändamål, t.ex. namn och kontaktuppgifter samt information om t.ex. din roll och funktion, dina bankuppgifter, ditt födelsedatum, din kundhistorik, fullmakter, underskriftsbehörigheter och samtyckesförklaringar. Vi behandlar dina huvuduppgifter om du är kund eller annan affärskontakt eller arbetar för en affärskontakt (t.ex. som kontaktperson för en affärspartner), eller för att vi vill vända oss till dig för våra egna syften eller för en avtalspart (t.ex. som en del av leveranshantering, marknadsföring och reklam, inbjudningar till evenemang, nyhetsbrev etc.). Vi får huvuduppgifter från dig (t.ex. som en del av en registrering), från parter som du arbetar för, eller från tredje parter, t.ex. avtalspartners, föreningar och adressmäklare, och från offentliga källor, t.ex. offentliga register eller internet (hemsidor, sociala medier osv.). Vi kan också behandla information om tredje part som en del av huvuduppgifter. Vi kan också samla in huvuduppgifter från våra aktieägare och investerare.
Mer
Huvuduppgifter omfattar uppgifter som namn, adress, e-postadress, telefonnummer och andra kontaktuppgifter, kön, födelsedatum, nationalitet, uppgifter om närstående personer, webbplatser, profiler i sociala medier, foton och videoklipp, kopior av ID-kort, samt uppgifter om ditt förhållande till oss (kund, leverantör, besökare, tjänstemottagare, underleverantörer, handlare etc.), uppgifter om din status, tilldelningar, klassificeringar och postlistor, uppgifter om våra interaktioner med dig (i förekommande fall en historik med motsvarande poster), rapporter (till exempel från media) eller officiella dokument (till exempel utdrag ur handelsregistret, tillstånd etc.) som rör dig. Som betalningsinformation samlar vi in t.ex. dina bankuppgifter, kontonummer och kreditkortsuppgifter. Samtyckesförklaringar och information om undantag från deltagande ingår också i huvuduppgifter, liksom information om tredje part, t.ex. kontaktpersoner, mottagare av tjänster, mottagare av reklam eller representanter.
När det gäller kontaktpersoner och representanter för våra kunder, leverantörer och samarbetspartners omfattar huvuduppgifter till exempel namn och adress, information om roll eller funktion i företaget, kvalifikationer och (i förekommande fall) information om överordnade, medarbetare och underordnade samt information om interaktioner med dessa personer.
Huvuduppgifter samlas inte in på ett heltäckande sätt för alla kontakter. Vilka uppgifter som samlas in i ett enskilt fall beror främst på syftet med behandlingen.
Uppgifter om avtalet: Detta innebär uppgifter som samlas in i samband med att ett avtal ingås eller fullgörs, t.ex. information om avtalen och tjänster som tillhandahålls eller kommer att tillhandahållas, samt uppgifter från tiden före ingåendet av ett avtal, information som krävs eller används för att fullgöra ett avtal och information om återkoppling (t.ex. klagomål, återkoppling om nöjdhet osv.). Detta kan omfatta hälsouppgifter och information om tredje part, t.ex. medicinskt viktig information för hälsa och säkerhet på arbetsplatsen.
Mer
Avtalsuppgifter omfattar information om ingåendet av avtalet, om dina avtal, till exempel typ och datum för ingåendet, information från ansökningsprocessen (t.ex. ansökan om att få ta del av våra produkter eller tjänster) och information om det aktuella avtalet (t.ex. dess varaktighet) samt om avtalens genomförande och administration (t.ex. information om fakturering, kundservice, teknisk hjälp och verkställighet av avtalsrättsliga krav). Avtalsuppgifter omfattar även information om brister, klagomål och ändringar av ett avtal samt information om kundtillfredsställelse som vi kan samla in t.ex. genom undersökningar. Avtalsuppgifter omfattar även finansiella uppgifter, t.ex. kreditinformation (dvs. information som gör det möjligt att dra slutsatser om sannolikheten för att fordringar kommer att betalas), information om påminnelser och indrivning av fordringar. Vi får dessa uppgifter delvis från dig (t.ex. när du gör betalningar), men också från kreditupplysningsföretag och inkassobolag samt från offentliga källor (t.ex. handelsregistret).
Uppgifter om beteende och önskemål: Beroende på vår relation med dig försöker vi lära känna dig bättre och skräddarsy våra produkter, tjänster och erbjudanden för dig. I detta syfte samlar vi in och behandlar uppgifter om ditt beteende och dina önskemål. Det gör vi genom att utvärdera information om ditt beteende på vår domän och vi kan också komplettera denna information med information från tredje part, inklusive från offentliga källor. Utifrån dessa uppgifter kan vi till exempel fastställa sannolikheten för att du kommer att använda vissa tjänster eller bete dig på ett visst sätt. De uppgifter som behandlas i detta syfte är redan kända för oss (t.ex. var och när du använder våra tjänster), eller så samlar vi in dem genom att registrera ditt beteende (t.ex. hur du navigerar på vår hemsida). Vi anonymiserar eller raderar dessa uppgifter när de inte längre är aktuella för de syften som eftersträvas. Vi beskriver hur spårning fungerar på vår hemsida i avsnitt 12.
Mer
Beteendeuppgifter är information om vissa handlingar, t.ex. ditt svar på elektronisk kommunikation (t.ex. om och när du har öppnat ett e-postmeddelande) eller din plats, samt din interaktion med våra profiler i sociala medier. Vi kan till exempel samla in uppgifter om din plats när du använder vår hemsida.
Uppgifter om önskemål talar om för oss vilka behov du har, vilka produkter eller tjänster som kan vara av intresse för dig eller när och hur du troligen kommer att reagera på meddelanden från oss. Vi får denna information från analysen av befintliga uppgifter, t.ex. beteendedata, så att vi kan lära känna dig bättre, skräddarsy våra råd och erbjudanden mer exakt för dig och allmänt förbättra våra erbjudanden. För att förbättra kvaliteten på våra analyser kan vi kombinera dessa uppgifter med andra uppgifter som vi också får från tredje part.
Beteende- och uppgifter om önskemål kan analyseras på en personligt identifierbar grund (t.ex. för att visa dig personlig reklam), men även på en icke identifierbar grund (t.ex. för marknadsundersökningar eller produktutveckling). Uppgifter om beteende och önskemål kan också kombineras med andra uppgifter.
Övriga uppgifter: Vi samlar också in uppgifter från dig i andra situationer. Till exempel behandlas uppgifter som kan hänföra sig till dig (t.ex. akter, bevismaterial osv.) i samband med administrativa eller rättsliga förfaranden. Vi kan också samla in uppgifter för hälsoskyddssyften (t.ex. som en del av ett hälsoskyddskoncept). Vi kan få eller skapa foton, videor och ljudinspelningar där du kan identifieras (t.ex. vid evenemang eller på våra byggarbetsplatser med övervakningskameror etc.). Vi kan också samla in uppgifter om vem som kommer in i vissa byggnader och när eller vem som har åtkomsträttigheter (även i samband med åtkomstkontroller, baserat på registreringsuppgifter eller besökslistor etc.), vem som deltar i evenemang och vem som använder vår infrastruktur och våra system. Dessutom samlar vi in och behandlar uppgifter om våra aktieägare och andra investerare, utöver huvuduppgifter, inklusive registerinformation, i samband med utövandet av deras rättigheter och i samband med evenemang (t.ex. bolagsstämmor). Lagringstiden för dessa uppgifter beror på syftet med behandlingen och är begränsat till vad som är nödvändigt. Uppgifter om dig som aktieägare eller investerare sparas i enlighet med bolagsrätten, men i vilket fall så länge du är investerad i oss.
En stor del av de uppgifter som anges i detta avsnitt 3 lämnas till oss av dig (genom formulär, i samband med kommunikation med oss, i samband med avtal, när du använder hemsidan etc.). Du är inte skyldig att lämna ut uppgifter till oss annat än i enskilda fall, till exempel inom ramen för bindande hälsoskyddskoncept (rättsliga skyldigheter). Om du vill ingå avtal med oss eller använda våra tjänster måste du också förse oss med vissa uppgifter, särskilt huvuduppgifter, avtalsuppgifter och registreringsuppgifter, som en del av din avtalsskyldighet enligt det aktuella avtalet. När du använder vår hemsida går det inte att undvika att tekniska uppgifter behandlas. Om du vill få tillgång till vissa system eller byggnader måste du också ge oss registreringsuppgifter. När det gäller beteende- och uppgifter om önskemål har du dock i allmänhet möjlighet att motsätta dig detta eller att inte ge ditt samtycke.
Mer
Vi tillhandahåller vissa tjänster till dig endast om du ger oss registreringsuppgifter, eftersom vi eller våra avtalspartners vill veta vem som använder våra tjänster eller har accepterat en inbjudan till ett evenemang, eftersom det är ett tekniskt krav eller för att vi vill kommunicera med dig. Om du eller den person som du företräder (t.ex. din arbetsgivare) vill ingå eller fullgöra ett avtal med oss måste vi samla in huvuduppgifter, avtalsuppgifter och kommunikationsuppgifter från dig, och vi behandlar tekniska uppgifter om du vill använda vår hemsida eller andra elektroniska erbjudanden för detta ändamål. Om du inte förser oss med de uppgifter som krävs för att ingå och fullgöra avtalet måste du räkna med att vi kan vägra att ingå avtalet, att du kan begå ett avtalsbrott eller att vi inte kommer att fullgöra avtalet. På samma sätt kan vi bara skicka ett svar på en begäran från dig om vi behandlar kommunikationsuppgifter och - om du kommunicerar med oss över nätet - eventuellt även tekniska uppgifter. Användningen av vår hemsida är inte heller möjlig utan att vi får tekniska uppgifter.
I enlighet med gällande lag samlar vi också in uppgifter från offentliga källor (t.ex. inkassoregister, adressregister, handelsregister, media eller internet, inklusive sociala medier) eller tar emot uppgifter från andra företag inom vår grupp, från offentliga myndigheter och från andra tredje parter (t.ex. kreditupplysningsföretag, adressförmedlare, leverantörer, föreningar, avtalspartners, tjänster för internetanalys etc.).
Mer
De kategorier av personuppgifter som vi får om dig från tredje part omfattar särskilt information från offentliga register, information som vi får i samband med administrativa och rättsliga förfaranden, information om dina yrkesfunktioner och aktiviteter (så att vi till exempel kan ingå och behandla transaktioner med din arbetsgivare med din hjälp), information om dig i korrespondens och möten med tredje part, kreditinformation (när vi gör affärer med dig i egenskap av privatperson), information om dig från personer som är relaterade till dig (familj, rådgivare, juridiska ombud osv.) delar med oss för att vi ska kunna ingå eller genomföra avtal med dig eller som involverar dig (t.ex. referenser, din leveransadress, fullmakter, information om efterlevnad av lagstadgade krav, t.ex. om förebyggande av bedrägerier och bekämpning av penningtvätt och finansiering av terrorism, exportrestriktioner, information från banker, försäkringsbolag, försäljare och andra avtalspartner till oss om din användning eller tillhandahållandet av tjänster (t.ex. betalningar, köp osv.), information från media och internet om din användning eller ditt tillhandahållande av tjänster (t.ex. betalningar, köp osv.), information från media och internet om dig (när det är lämpligt i ett specifikt fall, till exempel i samband med en ansökan, marknadsföring/försäljning, pressgranskning etc.), din adress och dina eventuella intressen och andra sociodemografiska uppgifter (särskilt i marknadsförings- och forskningssyfte) och uppgifter i samband med användningen av webbplatser och erbjudanden på nätet från tredje part där sådan användning kan kopplas till dig.
4. I vilka syften behandlar vi dina uppgifter?
Vi behandlar dina uppgifter för de syften som beskrivs nedan. Ytterligare information finns i avsnitten 12 och 13 för onlinetjänster. Dessa syften och deras mål representerar våra och eventuellt tredje parts intressen. Ytterligare information om den rättsliga grunden för vår behandling finns i avsnittet 5.
Vi behandlar dina uppgifter i syfte att kommunicera med dig., särskilt i samband med svar på förfrågningar och utövandet av dina rättigheter (avsnitt 11) och för att vi ska kunna kontakta dig vid förfrågningar. I detta syfte använder vi i synnerhet kommunikationsuppgifter och huvuduppgifter samt registreringsuppgifter i samband med erbjudanden och tjänster som du använder. Vi sparar dessa uppgifter för att dokumentera vår kommunikation med dig, för utbildningsändamål, för kvalitetssäkring och för uppföljning av förfrågningar.
Mer
Ovanstående innefattar alla syften där du och vi kommunicerar, oavsett om det är i samband med kundtjänst eller rådgivning, autentisering där hemsidan används, och för utbildning och kvalitetssäkring (till exempel inom kundtjänst). Vi behandlar även kommunikationsuppgifter för att kunna kommunicera med dig via e-post och telefon, messenger-tjänster, sociala medier, brev och fax. Kommunikationen med dig sker vanligtvis i samband med andra behandlingsändamål, t.ex. för att vi ska kunna tillhandahålla tjänster eller svara på en begäran om åtkomst. Vår behandling tjänar också till att dokumentera kommunikationen och dess innehåll.
Vi behandlar uppgifter för att ingå, administrera och fullgöra avtalsförhållanden.
Mer
Vi ingår olika avtal med våra affärs- och privatkunder, leverantörer, underleverantörer och andra parter, t.ex. partner i projekt eller parter i rättsliga förfaranden. I synnerhet behandlar vi huvuduppgifter, avtalsuppgifter och kommunikationsuppgifter samt, beroende på omständigheterna, registreringsuppgifter som rör kunden eller de personer till vilkas förmån kunden har fått en tjänst. Detta inkluderar till exempel mottagare av våra produkter eller tjänster, som får liknande inbjudningar från våra egna kunder och som kan bli våra kunder när de använder dem. I detta fall behandlar vi uppgifter för att kunna fullgöra avtalet med dessa mottagare, men även med de avtalspartners som har bjudit in dem.
När en affärsrelation inleds samlas personuppgifter - i synnerhet huvuduppgifter, avtalsuppgifter och kommunikationsuppgifter - in från potentiella kunder eller andra avtalsparter (t.ex. i en beställningsblankett eller ett avtal) eller som resultat av en kommunikation. I samband med att vi ingår ett avtal behandlar vi återigen uppgifter för att bedöma kreditvärdighet och för att inleda en kundrelation. I vissa fall granskas denna information för att uppfylla rättsliga krav.
Som en del av avtalsförhållandena behandlar vi uppgifter för att administrera kundförhållandet, för att tillhandahålla och kräva avtalsenliga tjänster (vilket inbegriper att involvera tredje parter, t.ex. logistikföretag, leverantörer av säkerhetstjänster, leverantörer av reklamtjänster, banker, försäkringsbolag eller leverantörer av kreditupplysningar, som i sin tur kan lämna uppgifter till oss), för konsulttjänster och för kundsupport. Till detta hör också att driva igenom rättsliga anspråk som följer av utförandet av avtalen (inkasso, rättsliga förfaranden osv.), liksom bokföring, uppsägning av avtal och offentlig kommunikation.
Vi behandlar uppgifter för marknadsföringssyfte och relationshantering, t.ex. genom att skicka våra kunder och andra avtalspartners personlig reklam för produkter och tjänster från oss och från tredje part (t.ex. från reklampartners). Detta kan ske i form av nyhetsbrev och andra regelbundna kontakter (elektroniskt, via e-post eller telefon), genom andra kanaler där vi har kontaktuppgifter från dig, men också som en del av marknadsföringskampanjer (t.ex. evenemang etc.) och det kan också omfatta gratis tjänster (t.ex. inbjudningar etc.). Du kan när som helst invända mot sådana kontakter (se slutet av detta avsnitt 4) eller vägra eller återkalla ditt samtycke till att bli kontaktad i marknadsföringssyfte. Med ditt samtycke kan vi rikta vår reklam på internet mer specifikt till dig (se avsnitt 12). Slutligen vill vi också göra det möjligt för våra avtalspartners att kontakta våra kunder och andra avtalspartners i marknadsföringssyfte (se avsnitt 7).
Mer
Om du samtycker kan vi till exempel skicka dig information, reklam och produkterbjudanden från oss och från tredje parter inom och utanför koncernen (t.ex. reklampartners), i form av tryckt material, elektroniskt eller per telefon. Därför behandlar vi i synnerhet kommunikations- och registreringsuppgifter. Som de flesta företag anpassar vi kommunikationen så att vi kan ge dig skräddarsydd information och erbjudanden som motsvarar dina behov och intressen. Därför kombinerar vi uppgifter som vi behandlar om dig och samlar in uppgifter om önskemål och använder dessa uppgifter för att anpassa dem (se avsnitt 3). Vi behandlar också uppgifter i samband med evenemang som rör marknadsföring.
Relationshantering innebär att man vänder sig till befintliga kunder och deras kontakter, eventuellt med personlig anpassning på grundval av beteende- och uppgifter om önskemålen I samband med relationshantering kan vi också använda ett system för hantering av kundrelationer ("CRM") där vi lagrar uppgifter om kunder, leverantörer och andra affärspartner som krävs för relationshantering, t.ex. uppgifter om kontaktpersoner, relationshistorik (t.ex. information om produkter och tjänster som köpts eller tillhandahållits, interaktioner etc.), intressen, marknadsföringsåtgärder (nyhetsbrev, inbjudningar till evenemang etc.) och annan information.
All denna behandling är viktig för oss, inte bara för att marknadsföra våra erbjudanden så effektivt som möjligt, utan också för att göra våra relationer med kunder och andra tredje parter mer personliga och positiva, för att fokusera på de viktigaste relationerna och för att använda våra resurser så effektivt som möjligt.
Vi behandlar dina uppgifter dessutom för marknadsundersökningar, för att förbättra våra tjänster och vår verksamhet samt för produktutveckling.
Mer
Vi strävar efter att ständigt förbättra våra produkter och tjänster (inklusive vår hemsida) och att snabbt reagera på förändrade behov. Vi analyserar därför till exempel hur du navigerar på vår hemsida eller vilka produkter som används av vilka grupper av människor på vilket sätt och hur nya produkter och tjänster kan utformas (för mer information, se avsnitt 12). Detta hjälper oss att förstå marknadens acceptans för befintliga produkter och tjänster och marknadspotentialen för nya produkter och tjänster. I detta syfte behandlar vi i synnerhet huvuduppgifter, beteendeuppgifter och uppgifter om önskemål, men även kommunikationsuppgifter och information från kundundersökningar, omröstningar och studier samt annan information, till exempel från media, sociala medier, Internet och andra offentliga källor. Vi använder pseudonymiserade eller anonymiserade uppgifter för dessa ändamål i den mån det är möjligt. Vi kan också använda övervakningstjänster för medier eller utföra medieövervakning själva och behandla personuppgifter för att utföra medieövervakning eller för att förstå och reagera på aktuell utveckling och trender.
Vi kan också behandla dina uppgifter för säkerhets- och behörighetskontroll.
Mer
Vi ser kontinuerligt över och förbättrar säkerheten för vår IT och annan infrastruktur (t.ex. byggnader). Som alla företag kan vi inte utesluta brott mot datasäkerheten med absolut säkerhet, men vi gör vårt bästa för att minska riskerna. Vi behandlar därför uppgifter till exempel för övervakning, inspektion, analys och testning av våra nätverk och IT-infrastrukturer, för system- och felkontroller, i dokumentationssyfte och i samband med säkerhetskopiering. Tillträdeskontroller omfattar elektroniska kontroller för systemtillträde (t.ex. inloggning till användarkonton) och fysiska kontroller för tillträde (t.ex. tillträde till byggnader). I säkerhetssyfte (för att förebygga och utreda incidenter) för vi också protokoll över tillträde och besökslistor och vi använder även övervakningssystem (t.ex. övervakningskameror). Vi kommer att informera dig om övervakningssystemen på de aktuella platserna genom lämplig skyltning.
Vi behandlar personuppgifter för att följa lagar, direktiv och rekommendationer från myndigheter och interna bestämmelser ("efterlevnad").
Mer
Detta gäller t.ex. genomförandet av hälsoskyddskoncept eller den lagstadgade kampen mot penningtvätt och finansiering av terrorism. I vissa fall kan vi också bli tvungna att göra vissa klargöranden om våra kunder ("Know Your Customer") eller att rapportera till myndigheterna. Utlämnande och informations- eller rapporteringsskyldigheter, t.ex. i samband med tillsyns- och skatteförpliktelser, kräver eller medför också databehandling, t.ex. arkiveringsskyldigheter och förebyggande, upptäckt och utredning av brott och andra överträdelser. Detta inkluderar även att ta emot och behandla klagomål och andra rapporter, övervaka kommunikationer, genomföra interna utredningar eller lämna ut handlingar till en myndighet om vi har tillräckliga skäl att göra det eller om vi är juridiskt skyldiga att göra det. Vi kan också behandla dina personuppgifter i samband med externa utredningar, till exempel av en brottsbekämpande myndighet, en tillsynsmyndighet eller en privat enhet med mandat. Dessutom behandlar vi uppgifter för att vi ska kunna betjäna våra aktieägare och andra investerare och för att uppfylla våra skyldigheter i detta avseende. För alla dessa ändamål behandlar vi framför allt huvuduppgifter, avtalsuppgifter och kommunikationsuppgifter, men även, under vissa omständigheter, beteendeuppgifter och uppgifter från kategorin "andra uppgifter". De rättsliga skyldigheterna kan uppstå enligt schweizisk lag men också enligt utländska bestämmelser som vi omfattas av, liksom självregleringar, branschstandarder, vår egen "bolagsstyrning" samt instruktioner och förfrågningar från myndigheter.
Vi behandlar också uppgifter för vår riskhantering och som en del av vår företagsstyrning, inklusive organisation och utveckling av företag.
Mer
I detta syfte behandlar vi framför allt huvuduppgifter, avtalsuppgifter, registreringsuppgifter och tekniska uppgifter, men även beteende- och kommunikationsuppgifter. Som en del av vår ekonomiska förvaltning måste vi till exempel övervaka våra fordringar och skulder, och vi måste undvika att bli offer för brott och missbruk, vilket kan kräva att vi analyserar data för att hitta ett tydligt mönster av sådana aktiviteter. Vi kan också utföra profilering och skapa och behandla profiler för dessa ändamål och för att skydda dig och oss från brottslig eller kränkande verksamhet (se även avsnitt 6). I samband med att vi planerar våra resurser och organiserar vår verksamhet kan vi behöva utvärdera och behandla uppgifter om användningen av våra tjänster och andra erbjudanden eller dela information om dem med andra (t.ex. samarbetspartners), vilket också kan omfatta dina uppgifter. Detsamma gäller för tjänster som tillhandahålls oss av tredje part. Som en del av vår affärsutveckling kan vi sälja verksamheter, delar av verksamheter eller företag till andra eller förvärva dem från andra eller ingå partnerskap, vilket också kan resultera i utbyte och behandling av uppgifter (inklusive från dig, till exempel som kund eller leverantör eller som leverantörsrepresentant).
Vi kan behandla dina uppgifter för andra syften, till exempel som en del av våra interna processer och administration eller för kvalitetssäkring och utbildning.
Mer
Dessa andra syften omfattar till exempel utbildning och undervisning, administrativa syften (till exempel hantering av huvuduppgifter, redovisning och dataarkivering samt testning, hantering och kontinuerlig förbättring av IT-infrastrukturen), skydd av våra rättigheter (till exempel för att driva igenom fordringar i eller utanför domstol och inför myndigheter i Schweiz och utomlands, eller för att försvara oss mot fordringar, till exempel genom att säkra bevis, genomföra juridiska bedömningar och delta i domstols- eller administrativa förfaranden) samt utvärdering och förbättring av interna processer. Vi kan använda inspelningar av (video-)konferenser för kvalitetssäkring och utbildning. Dessa andra syften omfattar även skydd av andra legitima intressen som inte kan nämnas uttömmande.
5. På vilka grunder behandlar vi dina uppgifter?
Om vi ber om ditt samtycke för vissa behandlingsaktiviteter (t.ex. för behandling av känsliga personuppgifter, för marknadsföringsutskick, registrering i portalen för leverantörshantering och för reklamhantering och beteendeanalys på hemsidan) kommer vi att informera dig separat om de aktuella behandlingsändamålen. Du kan när som helst återkalla ditt samtycke - återkallelsen gäller då framöver - genom att ge oss ett skriftligt meddelande (per post) eller, om inget annat anges eller överenskommits, genom att skicka ett e-postmeddelande till oss; se våra kontaktuppgifter i avsnitt 2. För återkallande av samtycke till nätspårning, se avsnitt 12. Om du har ett användarkonto kan du också återkalla ditt samtycke eller kontakta oss via den aktuella hemsidan eller andra tjänster, beroende på vad som är tillämpligt. När vi har mottagit ett meddelande om återkallande av samtycke kommer vi inte längre att behandla dina uppgifter för de ändamål som du gav ditt samtycke till, såvida vi inte har en annan rättslig grund för att göra det. Ett återkallande av samtycket påverkar dock inte lagligheten av den behandling som grundar sig på samtycket före återkallandet.
Om vi inte ber om samtycke för behandlingen, bygger behandlingen av dina personuppgifter på kravet att detta ska ske för att inleda eller fullfölja ett avtal med dig (eller den enhet som du representerar) eller i enlighet med vårt eller en tredje parts legitima intresse av den särskilda behandlingen, i synnerhet för att uppnå de syften och mål som anges i avsnitt 4 och för att genomföra relaterade åtgärder. Detta omfattar även efterlevnad av lagstadgade bestämmelser, där efterlevnad inte erkänns som en rättslig grund i tillämplig dataskyddslagstiftning (t.ex. när det gäller GDPR, lagarna inom EES och när det gäller DPA, i enlighet med schweizisk lag). Detta omfattar även marknadsföring av våra produkter och tjänster, vårt intress av att bättre förstå våra marknader och av att förvalta och vidareutveckla vårt företag, inklusive dess verksamhet, på ett säkert och effektivt sätt.
När vi tar emot känsliga personuppgifter (t.ex. hälsouppgifter, uppgifter om politiska åsikter, religiösa eller filosofiska övertygelser samt biometriska uppgifter i identifieringssyfte) kan vi behandla dina uppgifter på andra rättsliga grunder, t.ex. i händelse av en tvist, om det krävs i samband med en potentiell rättstvist, eller för att driva igenom eller försvara rättsliga anspråk. I vissa fall kan andra rättsliga grunder gälla, vilket vi kommer att meddela dig separat vid behov.
6. Vad gäller vid profilering och automatiserade individuella beslut?
Vi kan automatiskt utvärdera personliga aspekter som rör dig ("profilering") på grundval av dina uppgifter (avsnitt 3), för de syften som anges i avsnitt 4, när vi vill fastställa preferensuppgifter, men också för att upptäcka missbruk och säkerhetsrisker, för att utföra statistiska analyser eller för verksamhetsplanering. Vi kan också skapa profiler för dessa ändamål, dvs. vi kan kombinera beteende- och preferensuppgifter, men huvuduppgifter, avtalsdata och tekniska data om dig för att bättre förstå dig som person med dina olika intressen och andra egenskaper. Vi kan också skapa anonyma och - med ditt samtycke - personliga rörelseprofiler av dig.
Mer
Om du är vår kund eller en kunds anställd kan vi till exempel använda "profilering" för att avgöra vilka andra produkter som kan vara av intresse för dig baserat på dina inköp. Vi kan också använda profilering för att bedöma din kreditvärdighet innan vi erbjuder dig att betala ett köp via faktura. En automatiserad dataanalys kan också, för ditt eget skydd, avgöra sannolikheten för att en viss transaktion är bedräglig. Detta gör det möjligt för oss att avbryta transaktionen för ytterligare klargöranden. Man bör skilja mellan "profiler" och "profilering". Med "profiler" avses kombinationen av olika uppgifter för att dra slutsatser om viktiga aspekter av din personlighet (t.ex. vad du tycker om, hur du beter dig i vissa situationer) från den totala mängden av dessa uppgifter. Profiler kan också användas till exempel för marknadsföring eller för säkerhetsändamål.
Vi använder anonyma rörelseprofiler för icke-personliga ändamål, till exempel för att ge rekommendationer till våra avtalspartners om hur man undviker rusningstider. Vi använder också personuppgifter för personliga rörelseprofiler för att informera dig om vilka produkter och tjänster som andra avtalspartners med liknande intressen har använt, eller när hälsorelaterade skyddskoncept kräver kontaktspårning.
I båda fallen är vi uppmärksamma på resultatens rimlighet och tillförlitlighet och vidtar åtgärder mot missbruk av dessa profiler eller profilering. Om dessa kan få rättsliga konsekvenser för dig eller på liknande sätt påverka dig på ett betydande sätt, ser vi i allmänhet till att de granskas av en person.
7. Med vem delar vi dina uppgifter?
I samband med våra avtal, hemsidan, våra tjänster och produkter, våra rättsliga skyldigheter eller för att skydda våra legitima intressen och de andra syften som anges i avsnitt 4, kan vi komma att lämna ut dina personuppgifter till tredje part, särskilt till följande kategorier av mottagare:
Koncernbolag: En förteckning över våra koncernbolag finns här: www.implenia.com/en/locations. Dessa koncernbolag kan använda uppgifterna i enlighet med denna integritetspolicy för samma ändamål som vi använder dem (se avsnitt 4).
Mer
Koncernbolagen har särskilt tillgång till dina huvuduppgifter, avtalsuppgifter och registreringsuppgifter samt beteende- och preferensuppgifter att kunna erbjuda dig sitt eget utbud av produkter och tjänster eller göra reklam för dem. Om du vill invända mot utlämnande och användning av uppgifter i marknadsföringssyfte kan du göra det via oss (avsnitt 2), även om behandlingen gäller ett annat koncernföretag när uppgifterna redan har överförts. Vi lämnar också ut dina uppgifter till andra koncernföretag för vissa produkter och tjänster, till exempel om vissa produkter och tjänster kommer från andra koncernföretag där vi endast samordnar utförandet.
Tjänsteleverantörer Vi samarbetar med tjänsteleverantörer i Schweiz och utomlands som behandlar dina uppgifter för vår räkning eller som är gemensamt registeransvariga med oss eller som får uppgifter om dig från oss som separata registeransvariga (t.ex. IT-leverantörer, rederier, materialleverantörer, leverantörer av reklamtjänster, städfirmor, säkerhetsföretag, banker, försäkringsbolag, inkassobolag, kreditupplysningsföretag eller leverantörer av adressverifiering). För de tjänsteleverantörer som används för hemsidan, se avsnitt 12. Våra viktigaste tjänsteleverantörer är Microsoft, SAP (Schweiz) AG och RIB Software SE.
Mer
För att kunna leverera våra produkter och tjänster på ett effektivt sätt och fokusera på vår kärnkompetens upphandlar vi tjänster från tredje part inom olika områden. Det rör sig till exempel om IT-tjänster, informationsöverföring, marknadsföring, försäljning, kommunikation eller tryckeritjänster, fastighetsförvaltning, säkerhet och städning, anordnande och genomförande av evenemang och mottagningar, indrivning av fordringar, kreditupplysningsföretag, leverantörer av adressverifiering (till exempel för att uppdatera adresslistor vid flyttningar), åtgärder för bedrägeribekämpning och tjänster från konsultföretag, advokater, banker, försäkringsbolag och telekommunikationsföretag. I varje enskilt fall lämnar vi ut de uppgifter till dessa leverantörer som de behöver för sina tjänster, vilket också kan gälla dig. Dessa leverantörer kan också använda sådana uppgifter för sina egna syften, till exempel information om förfallna fordringar och din betalningshistorik när det gäller kreditupplysningsföretag eller anonymiserade uppgifter för att förbättra sina tjänster. Dessutom ingår vi avtal med dessa leverantörer som innehåller bestämmelser om dataskydd när ett sådant skydd inte är lagstadgat.
För våra (video-)konferenser använder vi Microsoft Teams respektive Microsoft Bookings (https://www.microsoft.com/en-us/microsoft-365/business/scheduling-and-booking-app) från Microsoft Ireland Operations Limited. Vi behandlar och delar endast sådana uppgifter med Microsoft som är nödvändiga för att använda funktionerna i Microsoft Teams (t.ex. ditt namn och din e-postadress). Microsoft kan också samla in uppgifter om dig för att tillhandahålla sina tjänster till oss (t.ex. inspelning av konferenser) och använda dem för sina egna syften. Du hittar mer information om hur Microsoft behandlar dina uppgifter här: docs.microsoft.com/en-us/microsoftteams/teams-privacy och https://privacy.microsoft.com/en-us/privacystatement.
Avtalsparter, inklusive kunder:Detta gäller kunder (t.ex. servicemottagare) och våra andra avtalsparter eftersom detta uppgiftslämnande är ett resultat av dessa avtal. De får till exempel registreringsuppgifter i samband med tillhandahållandet av våra produkter eller tjänster osv. Om du arbetar för en av dessa avtalspartners kan vi också lämna ut uppgifter om dig till den partnern i detta sammanhang. Dessa mottagare omfattar även avtalspartners som vi samarbetar med eller som utför reklam för oss eller andra tjänster för vår räkning och till vilka vi därför kan lämna ut uppgifter om dig i analys-, inköps- och marknadsföringssyfte (dessa kan återigen vara mottagare av tjänster, men även sponsorer och leverantörer av nätannonser). Vi kräver att dessa partners skickar dig eller visar reklam baserad på dina uppgifter endast med ditt samtycke (för reklam på nätet, se avsnitt 12).
Mer
Om du agerar som anställd för ett företag som vi har ingått ett avtal med kan det för att fullgöra detta avtal krävas att vi till exempel berättar för företaget hur du har använt vår tjänst. Samarbetspartners och reklampartners får utvalda huvuduppgifter, avtalsuppgifter, beteendeuppgifter och preferensuppgifter från oss så att de kan utföra icke-personliga analyser på sina områden (till exempel om antalet av våra kunder som har tittat på deras reklam) och å andra sidan så att de kan använda uppgifterna för reklamändamål (inklusive att rikta sig till dig). Reklampartner ska till exempel kunna kommunicera med utvalda andra kunder hos oss och skicka reklam till dem från oss.
Myndigheter: Vi kan komma att lämna ut personuppgifter till myndigheter och domstolar i Schweiz och utomlands om vi enligt lag är skyldiga eller berättigade att lämna ut sådana uppgifter eller om det verkar nödvändigt för att skydda våra intressen. Detta kan omfatta hälsouppgifter. Dessa myndigheter fungerar som separata controllers.
Mer
Exempel är brottsutredningar, polisiära åtgärder (t.ex. hälsoskyddskoncept, kampen mot våld osv.), lagstadgade krav och utredningar, rättsliga förfaranden, rapporteringsskyldigheter och förfaranden före och utanför domstol samt rättsliga skyldigheter att tillhandahålla information och samarbeta. Uppgifter kan också lämnas ut om vi vill få information från offentliga organ, t.ex. för att motivera en begäran om information eller för att vi behöver säga vem vi behöver information om (t.ex. från ett register).
Övriga personer: Detta innebär andra fall där interaktioner med tredje parter följer av de syften som anges i avsnitt 4, till exempel mottagare av tjänster, media och sammanslutningar som vi deltar i eller om du ingår i någon av våra publikationer.
Mer
Andra mottagare är t.ex. leveransmottagare eller tredjepartsbetalare som du har angett, andra tredje parter i samband med agentrelationer (t.ex. om vi delar dina uppgifter med din advokat eller din bank) eller personer som är involverade i administrativa eller rättsliga förfaranden. Om vi samarbetar med media och delar material med dem (t.ex. foton) kan detta också påverka dig beroende på omständigheterna. Detsamma gäller om vi publicerar innehåll (t.ex. foton, intervjuer, citat osv.), t.ex. på vår hemsida eller i våra andra publikationer. Som en del av vår affärsutveckling kan vi sälja verksamheter, delar av verksamheter eller företag till andra eller förvärva dem från andra eller ingå partnerskap, vilket också kan leda till att uppgifter (inklusive uppgifter från dig, t.ex. som kund, leverantör eller leverantörsrepresentant) lämnas ut till de personer som är involverade i dessa transaktioner. I samband med kommunikation med konkurrenter, branschorganisationer, föreningar och andra organ kan uppgifter utbytas som även berör dig.
Alla dessa kategorier av mottagare kan inbegripa tredje parter, vilket innebär att dina uppgifter också kan lämnas ut till dem. Vi kan begränsa behandlingen för vissa tredje parter (t.ex. IT-leverantörer), men inte för andra (t.ex. myndigheter, banker osv.).
Dessutom tillåter vi vissa tredje parter att samla in personuppgifter från dig på vår hemsida och vid evenemang som vi anordnar (t.ex. pressfotografer, leverantörer av verktyg på vår hemsida etc.). När vi inte har någon kontroll över dessa datainsamlingar är dessa tredje parter ensamma registeransvariga. Om du har frågor eller vill utöva dina dataskyddsrättigheter kan du kontakta dessa tredje parter direkt. Se avsnitt 12 för information om hemsidan.
8. Lämnas dina personuppgifter ut utomlands?
Såsom förklaras i avsnitt 7 lämnar vi ut uppgifter till andra parter. Alla dessa är inte belägna i Schweiz. Dina uppgifter kan därför behandlas både i Europa och i princip i vilket land som helst i världen.
Om en mottagare befinner sig i ett land som inte har ett tillräckligt lagstadgat dataskydd, kräver vi att mottagaren förbinder sig att följa dataskyddet (för detta ändamål använder vi Europeiska kommissionens avtalsklausuler, som finns tillgängliga på följande adress här), detta gäller om mottagaren inte omfattas av en lagligt accepterad uppsättning regler för att säkerställa dataskydd och om vi inte kan åberopa ett undantag. Ett undantag kan gälla t.ex. vid rättsliga förfaranden utomlands, men också i fall av övervägande allmänintresse eller om fullgörandet av ett avtal kräver utlämnande av uppgifter, om du har gett ditt samtycke eller om uppgifterna har gjorts allmänt tillgängliga av dig och du inte har invänt mot behandlingen.
Mer
Många länder utanför Schweiz eller EES har för närvarande inga lagar som garanterar en tillräcklig nivå på uppgiftsskyddet i enlighet med dataskyddsförordningen eller GDPR. De avtalsarrangemang som nämns kompenserar i viss mån för detta svagare eller bristande rättsliga skydd. Avtalsmässiga försiktighetsåtgärder kan dock inte undanröja alla risker (nämligen statliga myndigheters åtkomst utomlands). Du bör vara medveten om dessa återstående risker, även om de kan vara låga i ett enskilt fall, och vi vidtar ytterligare åtgärder (t.ex. pseudonymisering eller anonymisering) för att minimera dem.
Observera att uppgifter som utbyts via internet ofta går via tredjeländer. Dina uppgifter kan därför skickas utomlands även om avsändaren och mottagaren befinner sig i samma land.
9. Hur länge behandlar vi dina uppgifter?
Vi behandlar dina uppgifter så länge som våra behandlingsändamål, de lagstadgade lagringsperioderna och våra legitima intressen av dokumentation och bevisföring kräver det eller så länge som lagring är ett tekniskt krav. Om det inte finns några motsatta rättsliga eller avtalsmässiga skyldigheter kommer vi att radera eller anonymisera dina uppgifter när lagrings- eller behandlingsperioden har löpt ut som en del av våra vanliga processer.
Mer
Dokumentations- och bevisändamål inkluderar vårt intresse av att dokumentera processer, interaktioner och andra fakta med tanke på rättsliga anspråk, inkonsekvenser, IT- och säkerhetskrav för infrastruktur samt för att visa på god företagsstyrning och efterlevnad. Lagring kan vara ett tekniskt krav om vissa uppgifter inte kan separeras från andra uppgifter och att vi därför måste behålla dem tillsammans med dessa uppgifter (t.ex. vid säkerhetskopiering eller dokumenthanteringssystem).
10. Hur skyddar vi dina uppgifter?
Vi vidtar lämpliga säkerhetsåtgärder för att upprätthålla den nödvändiga säkerheten för dina personuppgifter och säkerställa deras konfidentialitet, integritet och tillgänglighet, och för att skydda dem mot obehörig eller olaglig behandling och för att minska risken för förlust, oavsiktlig ändring, obehörigt avslöjande eller åtkomst.
Mer
Tekniska och organisatoriska säkerhetsåtgärder kan omfatta kryptering och pseudonymisering av data, loggning, begränsningar vad gäller åtkomsten, lagring av säkerhetskopior, instruktioner till våra anställda, sekretessavtal och övervakning. Vi skyddar dina uppgifter som skickas via vår hemsida under överföringen med hjälp av lämplig kryptering. Vi kan dock bara säkra sådana områden som vi har kontroll över. Vi kräver också att våra databehandlare vidtar lämpliga säkerhetsåtgärder. Säkerhetsrisker kan dock aldrig uteslutas helt och hållet, utan kvarstående risker är oundvikliga.
11. Vilka är dina rättigheter?
Tillämplig dataskyddslagstiftning ger dig rätt att invända mot behandlingen av dina uppgifter under vissa omständigheter, särskilt i direkt marknadsföringssyfte, mot profilering i direkt marknadsföringssyfte och mot andra legitima intressen i behandlingen.
För att hjälpa dig att kontrollera behandlingen av personuppgifterna har du följande rättigheter i samband med vår databehandling, beroende på tillämplig dataskyddslagstiftning:
Rätten att begära information från oss om huruvida och vilka uppgifter vi behandlar om dig;
Rätten att begära att vi korrigerar uppgifter om de är felaktiga;
Rätt att begära radering av uppgifter;
Rätten att begära att vi tillhandahåller vissa personuppgifter i ett vanligt förekommande elektroniskt format eller överför dem till en annan controller;
Rätten att återkalla samtycke, om vår behandling bygger på ditt samtycke;
Rätten att på begäran få ytterligare information som är till hjälp för utövandet av dessa rättigheter;
Om duvill utöva de ovan nämnda rättigheterna i förhållande till oss (eller till något av våra koncernbolag), kontakta oss skriftligen, i våra lokaler eller, om inget annat anges eller avtalas, via e-post; du hittar våra kontaktuppgifter i avsnitt 2. För att vi ska kunna förhindra missbruk måste vi kunna identifiera dig (t.ex. genom en kopia av ditt ID-kort, om det inte är möjligt att identifiera dig på annat sätt).
Du har också dessa rättigheter i förhållande till andra parter som samarbetar med oss som separata registeransvariga - kontakta dem direkt om du vill utöva dina rättigheter i förhållande till deras behandling. Du hittar information om våra viktigaste partner och tjänsteleverantörer i avsnitt 7 och ytterligare information i avsnitt 12.
Observera att villkor, undantag eller begränsningar gäller för dessa rättigheter enligt tillämplig dataskyddslagstiftning (t.ex. för att skydda tredje part eller affärshemligheter). Vi kommer att informera dig om detta i förekommande fall.
Mer
I synnerhet kan vi behöva fortsätta att behandla och lagra dina personuppgifter för att fullgöra ett avtal med dig, för att skydda våra egna legitima intressen, t.ex. för att hävda, utöva eller försvara rättsliga anspråk, eller för att uppfylla rättsliga förpliktelser. I den utsträckning det är tillåtet enligt lag, särskilt för att skydda andra registrerades rättigheter och friheter och för att skydda legitima intressen, kan vi också avslå en begäran helt eller delvis (t.ex. genom att ta bort innehåll som rör tredje part eller våra affärshemligheter).
Om du inte samtycker till hur vi hanterar dina rättigheter eller till våra metoder för dataskydd, vänligen meddela oss eller vårt dataskyddsombud för koncernen eller, om du befinner dig i Tyskland, dataskyddsombudet i enlighet med artikel 37 ff. och artikel 38 i BDSG (avsnitt 2). Om du befinner dig inom europeiska ekonomiska samarbetsområdet (“EES”) eller Schweiz har du också rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten för dataskydd i ditt land. Du hittar en förteckning över myndigheter inom EES här: https://edpb.europa.eu/about-edpb/about-edpb/members_sv. Du kan nå den schweiziska tillsynsmyndigheten här: www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.
12. Använder vi tekniker för spårning och annonsering på nätet?
Vi använder olika tekniker på vår hemsida som gör det möjligt för oss och tredje parter som vi anlitar att känna igen dig under användningen av hemsidan och eventuellt spåra dig vid flera besök. I det här avsnittet informeras du om detta.
I huvudsak vill vi särskilja åtkomsten från dig (via ditt system) från åtkomst från andra användare, så att vi kan säkerställa hemsidans funktionalitet och utföra analyser och personifiering. Vi har inte för avsikt att fastställa din identitet, även om det är möjligt när vi eller tredje part som vi anlitar kan identifiera dig genom att kombinera registreringsuppgifter. Även utan registreringsuppgifter är den teknik som vi använder utformad på ett sådant sätt att du känns igen som en enskild besökare varje gång du besöker hemsidan, t.ex. genom att vår server (eller tredjepartsservrar) tilldelar dig eller din webbläsare ett specifikt identifieringsnummer (en s.k. kaka).
Mer
Kakor är individuella koder (t.ex. ett serienummer) som vår server eller en server hos våra tjänsteleverantörer eller annonspartners överför till ditt system när du ansluter till vår hemsida, och som ditt system (webbläsare, mobiltelefon) accepterar och lagrar fram till den inställda utgångstiden.. Ditt system överför dessa koder till vår server eller tredjepartsservern vid varje ytterligare åtkomst. På så sätt blir du igenkänd även om din identitet är okänd.
Andra tekniker kan användas för att känna igen dig med viss sannolikhet (dvs. för att skilja dig från andra användare), t.ex. genom "fingeravtryck". Fingeravtryck kombinerar din IP-adress, den webbläsare du använder, skärmupplösning, språkinställningar och annan information som ditt system berättar för varje server), vilket resulterar i ett mer eller mindre unikt fingeravtryck. Detta gör det möjligt att klara av det utan kakor.
När du går in på en server (t.ex. när du använder en hemsida eller en app, eller när ett e-postmeddelande innehåller en synlig eller osynlig bild) kan dina besök därför "spåras". Om vi integrerar erbjudanden från en annonspartner eller en leverantör av ett analysverktyg på vår hemsida kan de spåra dig på samma sätt, även om du inte kan identifieras i ett enskilt fall.
Vi använder dessa tekniker på vår hemsida och kan tillåta att vissa tredje parter också gör det. Beroende på syftet med dessa tekniker kan vi dock be om samtycke innan de används. Du kan komma åt dina aktuella inställningar under Integritetsinställningar på vår hemsida. Du kan också ställa in din webbläsare så att den blockerar eller avvisar vissa typer av kakor eller alternativa tekniker, eller så att den raderar befintliga kakor. Du kan även lägga till programvara i din webbläsare som blockerar viss spårning från tredje part. Du kan hitta mer information på din webbläsares hjälpsidor (vanligtvis med nyckelordet "Privacy") eller på de tredje parters webbplatser som anges nedan.
Vissa av leverantörerna som vi använder kan vara belägna utanför Schweiz och EES eller kan behandla dina personuppgifter utanför detta område, i princip i vilket land som helst i världen. Dessa länder kanske inte har lagar som skyddar dina personuppgifter i samma utsträckning som i Schweiz eller EES. Om vi överför dina personuppgifter till ett sådant land kommer vi att se till att dina personuppgifter skyddas på lämpligt sätt. För mer information om de skyddsåtgärder som vi tillämpar i detta avseende, se avsnitt 8.
När du samtycker till användningen av kakor accepterar du att dina uppgifter kan överföras till ett land som inte har en tillräcklig nivå av dataskydd och du accepterar riskerna för att dina uppgifter kan vara föremål för laglig åtkomst från myndigheterna i mottagarlandet, trots de skyddsåtgärder som vi har vidtagit.
Vi skiljer mellan följande kategorier av "kakor" (inklusive annan teknik):
Nödvändiga kakor: Vissa kakor är nödvändiga för att hemsidan ska fungera eller för vissa funktioner. De ser till exempel till att du kan flytta dig mellan sidor utan att information som har angetts i ett formulär går förlorad. De ser också till att du förblir inloggad. Dessa kakor existerar endast tillfälligt ("sessionskakor"). Om du blockerar dem kan det hända att hemsidan inte fungerar som den ska. Andra kakor är nödvändiga för att servern ska kunna lagra alternativ eller information (som du har angett) efter en session (dvs. ett besök på hemsidan) om du använder denna funktion (t.ex. språkinställningar, samtycken, automatisk inloggning osv.). Dessa kakor har ett utgångsdatum på upp till 24 månader.
Prestandakakor: För att optimera vår hemsida och relaterade erbjudanden och för att bättre anpassa dem till användarnas behov använder vi kakor för att registrera och analysera användningen av vår hemsida, eventuellt utöver en enskild användning. Vi använder tredje parts analystjänster för detta ändamål. Vi har listat dem nedan. Innan vi använder sådana kakor ber vi om ditt samtycke. Du kan när som helst återkalla ditt samtycke via inställningarna för sekretess på vår hemsida. Prestandakakor har ett utgångsdatum på upp till 24 månader. Du hittar mer information på tredjepartsleverantörernas hemsidor.
Marknadsföringskakor: Vi och våra reklampartners har ett intresse av att rikta reklamen så exakt som möjligt, dvs. att endast visa den till dem som vi vill rikta oss till. Vi har listat våra reklampartners nedan. För detta ändamål använder vi och våra reklampartners - om du samtycker till det - kakor som kan registrera det innehåll som har använts eller de avtal som har ingåtts. Detta gör det möjligt för oss och våra reklampartners att visa reklam som vi tror kommer att intressera dig på vår hemsida, men även på andra hemsidor som visar reklam från oss eller våra reklampartners. Kakorna har en utgångstid på några dagar till tre månader, beroende på omständigheterna. Om du godkänner användningen av dessa kakor kommer du att få se relaterade annonser. Om du inte godkänner dem kommer du inte att se mindre reklam, utan bara vilken annan reklam som helst.
Förutom kakor för marknadsföring använder vi andra tekniker för att styra reklam på nätet på andra hemsidor och därmed minska slöseriet med reklam. Vi kan till exempel överföra e-postadresser till våra användare, kunder och andra personer som vi vill visa reklam till operatörer av reklamplattformar (till exempel sociala medier). Om dessa personer är registrerade hos dem med samma e-postadress (som reklamplattformarna fastställer genom en matchningsprocess) visar leverantörerna vår reklam specifikt för dessa personer. Leverantörerna tar inte emot e-postadresser från personer som de inte redan känner till. När det gäller kända e-postadresser får de dock reda på att dessa personer har kontakt med oss och vilket innehåll de har tagit del av.
Vi kan också integrera ytterligare erbjudanden från tredje part på vår hemsida, särskilt från leverantörer av sociala medier. Dessa erbjudanden är avaktiverade som standard. Så snart du aktiverar dem (t.ex. genom att klicka på en knapp) kan dessa leverantörer fastställa att du använder vår hemsida. Om du har ett konto hos en leverantör av sociala medier kan denne tilldela dig informationen och på så sätt spåra användningen av erbjudanden på nätet. Dessa leverantörer av sociala medier behandlar uppgifterna som separata controllers.
Vi använder för närvarande erbjudanden bland annat från följande tjänsteleverantörer och reklampartners (där de använder uppgifter från dig eller kakor på din dator i reklamsyfte):
Google Analytics: Google Ireland Ltd (beläget på Irland) är leverantören av tjänsten "Google Analytics" och agerar som vårt bearbetningsföretag. Google Irland förlitar sig på Google LLC (beläget i USA) som underbehandlare (båda "Google"). Google samlar in information om besökarnas beteende på vår hemsida (varaktighet, sidvisningar, geografiskt område etc.) med hjälp av prestandakakor (se ovan) och skapar på grundval av detta rapporter för oss om användningen av vår hemsida. Vi har konfigurerat tjänsten så att besökarnas IP-adresser förkortas av Google i Europa innan de vidarebefordras till USA och sedan inte kan spåras tillbaka. Vi har stängt av alternativen "Datadelning" och "Signalalternativet". Även om vi kan anta att den information som vi delar med Google inte är personuppgifter för Google, är det möjligt att Google kan dra slutsatser om besökarnas identitet utifrån de insamlade uppgifterna, skapa personliga profiler och koppla dessa uppgifter till dessa personers Google-konton för sina egna syften. Om du samtycker till användningen av Google Analytics samtycker du under alla omständigheter uttryckligen till sådan behandling, inklusive överföring av dina personuppgifter (i synnerhet användning av hemsidor och appar, enhetsinformation och unika ID:n) till USA och andra länder, och du accepterar riskerna för att dina uppgifter kan vara föremål för laglig åtkomst från myndigheter i mottagarens land, trots de skyddsåtgärder som vi har vidtagit. Information om dataskydd med Google Analytics finns här: https://support.google.com/analytics/answer/6004245? och om du har ett Google-konto kan du hitta mer information om Googles behandling här: https://policies.google.com/technologies/partner-sites.
13. Vilka uppgifter behandlar vi på våra sociala nätverkssidor?
Vi kan komma att driva sidor och andra presentationer på nätet ("fansidor", "kanaler", "profiler" etc.) på sociala nätverk och andra plattformar som drivs av tredje part och samla in de uppgifter om dig som beskrivs i avsnittet 3 samt nedan. Vi får dessa uppgifter från dig och från plattformarna när du interagerar med oss via vår närvaro på nätet (t.ex. när du kommunicerar med oss, kommenterar vårt innehåll eller besöker vår närvaro på nätet). Samtidigt analyserar plattformarna din användning av våra platser på nätet och kombinerar dessa uppgifter med andra uppgifter som de har om dig (t.ex. om ditt beteende och dina preferenser). De behandlar också dessa uppgifter för att uppfylla sina egna syften, särskilt för marknadsföring och marknadsundersökningar (till exempel för att anpassa reklam) och för att hantera plattformarna (till exempel vilket innehåll de visar dig), och för detta ändamål agerar de som separata controllers.
Mer
Vi får uppgifter om dig när du kommunicerar med oss via våra onlineställen eller tittar på vårt innehåll på motsvarande plattformar, besöker våra onlineställen eller är aktiv på dem (t.ex. publicerar innehåll, lämnar kommentarer). Dessa plattformar samlar också in tekniska data, registreringsdata, kommunikationsdata, beteendedata och preferensdata från dig eller om dig, bland annat (se avsnitt 3 om dessa villkor). Dessa plattformar utför vanligtvis statistiska analyser av hur du interagerar med oss, hur du använder våra onlineställen och vårt innehåll eller andra delar av plattformen (vad du tittar på, kommenterar, "gillar", vidarebefordrar osv.) och kombinerar dessa uppgifter med annan information om dig (t.ex. information om din ålder och ditt kön och annan demografisk information). På så sätt skapar de profiler om dig och statistik om användningen av våra onlineställen. De använder dessa uppgifter och profiler för att visa dig våra eller andras reklam och annat anpassat innehåll på plattformen och för att hantera plattformens beteende, men också för marknads- och användarundersökningar och för att förse oss och andra parter med information om dig och användningen av vår närvaro på nätet. Vi kan i viss mån kontrollera den analys som dessa plattformar genererar när det gäller användningen av vår närvaro på nätet.
Vi behandlar dessa uppgifter för de ändamål som anges i avsnitt 4, särskilt för kommunikation, för marknadsföringsändamål (inklusive annonsering på dessa plattformar, se avsnitt 12) och för marknadsundersökningar. Du hittar information om den tillämpliga rättsliga grunden i avsnitt 5. Vi kan sprida innehåll som du har publicerat (t.ex. kommentarer till ett meddelande), t.ex. som en del av vår reklam på plattformen eller någon annanstans. Vi eller plattformarnas operatörer kan också radera eller begränsa innehåll från eller om dig i enlighet med deras användarvillkor (t.ex. olämpliga kommentarer).
För ytterligare information om plattformsoperatörernas behandling hänvisas till de aktuella plattformarnas sekretessinformation. Där kan du också ta reda på i vilka länder de behandlar dina uppgifter, vilka rättigheter du har när det gäller tillgång till och radering av uppgifter och andra rättigheter för registrerade personer och hur du kan utnyttja dem eller få mer information. För närvarande använder vi främst följande plattformar:
Facebook: På Facebook driver vi sidan www.facebook.com/Implenia. Controller för driften av plattformen för användare från Europa är Meta Platforms Ireland Limited, Dublin, Irland. Deras integritetspolicy finns på www.facebook.com/policy. En del av dina uppgifter kommer att överföras till USA. Du kan invända mot reklam här: www.facebook.com/settings?tab=ads. När det gäller de uppgifter som samlas in och behandlas när du besöker vår hemsida för "sid-insikter" är vi gemensamt registeransvariga med Facebook Ireland Ltd., Dublin, Irland. Som en del av sid-insikter skapas statistik om de åtgärder som besökarna utför på vår hemsida (kommentera inlägg, dela innehåll osv.). Detta förklaras på www.facebook.com/legal/terms/information_about_page_insights_data. Det hjälper oss att förstå hur vår sida används och hur vi kan förbättra den. Vi får endast anonyma, sammanställda uppgifter. Vi har avtalat om vårt ansvar för dataskydd enligt informationen på http://www.facebook.com/legal/terms/page_controller_addendum.
Instagram: På Instagram använder vi profil www.instagram.com/impleniagram, www.instagram.com/implenia_spezialtiefbau/, www.instagram.com/implenia_johannelundlunda/ och www.instagram.com/implenia_varbergstunneln/. Controller för driften av plattformen för användare från Europa är Meta Platforms Ireland Limited, Dublin, Irland. Deras integritetspolicy finns på https://privacycenter.instagram.com/policy.
LinkedIn: På LinkedIn använder vi www.linkedin.com/company/implenia och www.linkedin.com/company/impleniasverigeab. Controller för driften av plattformen för användare från Europa är LinkedIn Ireland Unlimited Company, Dublin, Irland. Deras integritetspolicy finns på https://se.linkedin.com/legal/privacy-policy?. En del av dina uppgifter kommer att överföras till USA. Du kan invända mot reklam här: www.linkedin.com/psettings/advertising-data. När det gäller de uppgifter som samlas in och behandlas när du besöker vår hemsida för "sid-insikt" är vi gemensamt controllers med LinkedIn Ireland Unlimited Company, Dublin, Irland. Som en del av sid-insikter skapas statistik om de åtgärder som besökarna utför på vår hemsida (kommentera inlägg, dela innehåll osv.). Detta förklaras på: https://www.linkedin.com/legal/privacy-policy. Det hjälper oss att förstå hur vår sida används och hur vi kan förbättra den. Vi får endast anonyma, sammanställda uppgifter. Vi har kommit överens om vårt ansvar för dataskydd i enlighet med informationen på https://legal.linkedin.com/pages-joint-controller-addendum.
TikTok: På TikTok använder vi kontot www.tiktok.com/@implenia. Controller för driften av plattformen för användare från Europa TikTok Technology Limited, Dublin, Irland och TikTok Information Technologies UK Limited, London, Storbritannien. Deras integritetspolicy finns på https://www.tiktok.com/legal/page/eea/privacy-policy/sv.
Twitter: På Twitter använder vi profil www.twitter.com/impleniatweet. Controller för driften av plattformen för användare från Europa är Twitter International Company, Dublin, Irland. Deras integritetspolicy finns på https://twitter.com/privacy. En del av dina uppgifter kommer att överföras till USA. Du kan invända mot reklam här: https://twitter.com/settings/ads_preferences.
Youtube: På YouTube driver vi kanal https://www.youtube.com/ImpleniaTube. Google LLC är leverantören av tjänsten "Youtube". Controller för användare från Europa är Google Ireland Ltd. Deras integritetspolicy finns på https://policies.google.com/privacy. En del av dina uppgifter kommer att överföras till USA. Du kan invända mot reklam här: https://adssettings.google.com.
Xing: På Xing driver vi sidorna www.xing.com/pages/impleniaag and www.xing.com/pages/impleniaholdinggmbh. Controller för driften av plattformen är New Work SE, Hamburg, Tyskland. Deras integritetspolicy finns på följande adress https://privacy.xing.com/en/privacy-policy.
14. Kan vi uppdatera denna integritetspolicy?
Denna integritetspolicy är inte en del av ett avtal med dig. Vi kan ändra denna integritetspolicy när som helst. Den version som publiceras på denna hemsida är den gällande versionen.