Integritetsskyddspolicy

Giltig från: 30 april 2018

Som personuppgiftsansvarig är Caverion Corporation skyldig att skydda din personliga information och vi strävar efter att du ska känna dig trygg när vi behandlar dina personuppgifter. Vi skyddar din integritet i enlighet med EU:s dataskyddsförordning (GDPR) och alla andra gällande lagar. 

Vi uppmuntrar dig att läsa igenom denna integritetsskyddspolicy noga.  

1. Vem som samlar in dina personuppgifter

När vi hänvisar till Caverion i denna integritetsskyddspolicy avser vi Caverion Corporation och dess närstående bolag som står angivna i Caverion Corporations senaste årsredovisning. Caverion är en företagskoncern vars moderbolag är noterat på Helsingforsbörsen (Nasdaq Helsinki). Caverion Corporation har sitt säte i Helsingfors i Finland. 

Kontaktuppgifter 
Caverion Sverige AB
Paolo Björkman
Lindhagensgatan 126
Tel: 08-705 32 00
E-postadress: communications@caverion.com 
Organisationsnummer: 556052-8753

2. Skydd av personuppgifter

Vi tar skyddet av personuppgifter på allvar. Alla personuppgifter som du lämnar till Caverion sparas på säkra servrar, och endast medarbetare och tredje part som behöver åtkomst till informationen ska komma åt dina personuppgifter. Personer som har åtkomst till personuppgifterna måste upprätthålla tystnadsplikt gällande sådan information. Caverion och våra tjänstleverantörer vidtar alltid rimliga åtgärder för att se till att dina personuppgifter är skyddade. 

3. Definitioner

”Caverion”, ”oss”, ”vi” och ”företaget” avser Caverion Corporation och närstående bolag som kan komma att behandla dina personuppgifter enligt avsnitt 1 ovan.   

”Personuppgifter” och ”personlig information” avser alla typer av information som direkt eller indirekt identifierar en enskild person eller som kan kombineras med annan information för att identifiera en person. Exempel på personlig information: namn, telefonnummer, e-postadress, födelsedatum. 

”Känsliga personuppgifter” och ”känslig personlig information” avser särskilda specialkategorier av personuppgifter av mer känslig natur. Exempel på personlig information: ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk livsåskådning eller medlemskap i fackförening. 

”Användare”, "du", ”den registrerade” och ”person” avser användare av våra webbplatser och tjänster och andra personer utanför Caverion som skickar sina personuppgifter till Caverion. 

”Webbplats” avser den webbplats som kan nås via den primära URL:en caverion.com samt våra landsdomäner, kampanjmålsidor (till exempel hub.caverion.com) och onlinerekryteringstjänster (till exempel careers.fi/caverion).

4. Information som vi samlar in och syften med att samla in personuppgifter

Vi samlar endast in sådan personlig information som är relevant för de syften som beskrivs i denna integritetsskyddspolicy. Vi samlar in information som (a) du tillhandahåller samt som (b) samlas in automatiskt eller (c) inhämtas via andra externa källor. Här beskriver vi hur vi hanterar personuppgifter för olika grupper av registrerade. Observera att vi ibland kombinerar information som vi får från dig och som vi inhämtar online, offline och från tredjepartskällor, alltid i enlighet med tillämpliga lagar och förordningar, för att behandla personuppgifter.  

Vi använder dina personuppgifter endast i de syften som anges i denna integritetsskyddspolicy, såvida vi inte får ditt samtycke för andra syften. 

Integritetsskyddspolicy

  • 4.1. Webbplatsanvändare

  • 4.2. Kunder

  • 4.3. jobbsökande

  • 4.4. extern personal (till exempel konsulter, underentreprenörer)

  • 4.5. Leverantörer

  • 4.6. Besökare på våra fysiska adresser

5. Laglig grund för behandling av personuppgifter

Vilken laglig grund för behandling av personuppgifter som är tillämplig beror på omständigheterna i samband med relevanta behandlingsaktiviteter, enligt beskrivningarna nedan:

5.1. Samtycke 

Om behandling av personuppgifter är nödvändig för ett eller flera specifika syften som kräver ditt samtycke kommer vi att informera dig om detta och inhämta ditt samtycke. GDPR art. 6(1)(a) utgör laglig grund för behandlingsaktiviteter. Vi ber om ditt samtycke om vi exempelvis ska använda dina foton eller videon för marknadsföringsändamål eller bakgrundskontroller.

5.2. Fullgörande av avtal 

Om behandling av personuppgifter är nödvändig för att fullgöra ett avtal, till exempel erbjuda vissa tjänster, med den registrerade, utgör GDPR art. 6(1)(b) laglig grund för behandlingsaktiviteter. Samma artikel gäller behandlingsaktiviteter som är nödvändiga för att vidta avtalsförberedande åtgärder, till exempel vid förfrågningar om våra produkter eller tjänster. 

5.3. Juridiska skyldigheter 

Om behandling av personuppgifter är nödvändig för att fullgöra juridiska skyldigheter, exempelvis för skatteändamål, utgör GDPR art. 6(1)(c) laglig grund för behandlingsaktiviteter.

5.4. Vitala intressen 

Om behandling av personuppgifter är nödvändig för att skydda den registrerades vitala intressen, till exempel om en besökare skadas på anläggningen och hans/hennes information har lämnats ut till vårdpersonal, utgör GDPR art. 6(1)(d) laglig grund för behandlingsaktiviteter. 

5.5. Legitima intressen 

Om behandling av personuppgifter är nödvändig för behandlingsaktiviteter som inte omfattas av de lagliga grunderna ovan men bedöms vara tillåtna för våra legitima syften, till exempel marknadsföringsaktiviteter om dessa har minimal påverkan på integritet, utgör GDPR art. 6(1)(f) laglig grund för behandlingsaktiviteter. 

6. Yppande och överföring av personuppgifter

Caverion lämnar ut och överför information om personuppgifter endast till personer och företag som behöver hantera denna information. Vi säkerställer att mottagande parter är informerade om vår användning av personuppgifter och att de förbinder sig att följa restriktionerna kring användning av dessa personuppgifter, bland annat att hålla den konfidentiell. Vissa intressenter verkar utanför EU/EES, vid utlämning och överföring av personuppgifter till länder utanför EU/EES sker alltid i enlighet med tvingande lagstiftning och denna integritetsskyddspolicy. Om en intressent exempelvis finns i USA kan vi utgå från EU-US Privacy Shield om den är tillämplig.  Vi lämnar ut och överför vid behov personuppgifter till följande intressenter: 

6.1. Företag i Caverion-koncernen

Som en följd av vår gemensamma IT-infrastruktur och vårt gemensamma informationsutbyte inom koncernen är dina personuppgifter tillgängliga för företag i Caverion-koncernen för de syften som anges här. Observera att dina personuppgifter även lämnas ut till våra närstående bolag utanför EU/EES (till exempel i Ryssland).   

6.2. Leverantörer och underentreprenörer

Vi anlitar externa tjänsteleverantörer för vissa delar av vår verksamhet, till exempel IT-systemunderhåll. 

6.3. Tredje part

Vi lämnar ut personuppgifter till andra partner och intressenter. Vi använder även cookies och webbpixlar på våra webbplatser och delar därigenom information med tredje part som samlar in uppgifterna. Läs vårt cookie-meddelande.

Nedan beskriver vi våra syften med att överföra personuppgifter

Din begäran eller ditt samtycke: Vi kan överföra dina personuppgifter som en följd av din begäran eller ditt samtycke.

Tjänster som tillhandahålls till företaget eller våra medarbetare: Vi anlitar leverantörer som hjälper oss med vår affärsverksamhet och tillhandahåller tjänster för vår räkning. 

Förvärv, uppdelning eller försäljning av affärsverksamhet eller företag: I händelse av förvärv, uppdelning eller försäljning av företag eller annan affärsverksamhet, eftersom personlig information är en av de tillgångar som överförs. 

Informationsutbyte med våra samarbetspartner: Under vissa sällsynta omständigheter kan vi överföra dina personuppgifter till våra samarbetspartner för att ge dem möjlighet att förmedla information om sina tjänster. 

Rättsliga förfaranden: Ibland behöver vi överföra dina personuppgifter när detta är ett krav enligt lag eller från en domstol, förvaltningsmyndighet eller liknande. Vi kan också lämna ut dina personuppgifter för att söka rådgivning från jurister eller andra professionella rådgivare (banker, jurister, revisorer, potentiella köpare och leverantörer).

Skydd av våra intressenters säkerhet, anläggningar, sekretess eller rättigheter 

Använda personuppgifter på andra sätt som beskrivs i avsnittet ”Syften med att samla in personuppgifter” 

7. Dina rättigheter 

Som registrerad person har du vissa rättigheter gällande dina personuppgifter. 

7.1. Rätt att begära ut, korrigera och invända mot information 

Kontakta oss om du vill få information om vilka personuppgifter om dig vi har samlat in och behandlat och i vilka syften vi använder uppgifterna. Du har rätt att begära korrigering av felaktiga, ofullständiga, inaktuella eller onödiga personuppgifter som vi lagrar om dig. Du har rätt att invända mot vår användning av vissa personuppgifter, bland annat för direktmarknadsföring, om vi behandlar sådana uppgifter för andra syften än vad som är nödvändigt för att tillhandahålla våra tjänster eller fullgöra en juridisk skyldighet. Du har rätt att invända mot eventuell ytterligare behandling av personuppgifter efter tidigare samtycke. Om du invänder mot ytterligare behandling av personuppgifter kan detta resultera i begränsade möjligheter att använda våra tjänster.

7.2. Rätt till radering och begränsning av behandling

Du har rätt att begära radering av dina personuppgifter från våra system. Vi tillgodoser din begäran om vi inte har laglig grund för att inte radera informationen. Efter att uppgifterna har raderats kanske vi inte har möjlighet att omedelbart radera eventuella kvarvarande kopior från våra aktiva servrar och reservsystem. Sådana kopior raderas så snart som rimligen är möjligt. Du kan när som helst begära att vi begränsar vår behandling av vissa personuppgifter, men detta kan medföra begränsade möjligheter att använda vår webbplats och våra andra tjänster.

7.3. Rätt till dataportabilitet

Du har rätt att få ut de personuppgifter som du har gett oss i ett strukturerat, allmänt använt och maskinläsbart format när uppgifterna behandlas automatiskt och baserat på ditt samtycke, fullgörande av avtal eller avtalsförberedande åtgärder.

Du kan utöva dessa rättigheter (7.1.–7.3.) genom att fylla i formuläret för begäran av registrerad. Vi kan begära att du uppger ytterligare information som krävs för att vi ska kunna bekräfta din identitet. Vi kan avvisa förfrågningar som är orimligt repetitiva, omfattande eller uppenbart ogrundade. Vi inleder handläggningen av din begäran efter att ha tagit emot all nödvändig information, inklusive bekräftelse av din identitet. Vi strävar efter att handlägga din begäran inom en (1) månad. Om vi av något skäl inte kan handlägga din begäran inom utsatt tid informerar vi dig så snart som möjligt om fördröjningen inom en (1) månad. Den maximala svarstiden på din begäran är tre (3) månader.  Notera att vi i vissa fall inte är skyldiga enligt tillämplig lag att tillmötesgå en begäran om åtkomst till eller ändring, begränsning eller radering av personuppgifter. 

7.4. Samtycke

Om de personuppgifter du har gett oss baseras på ditt samtycke har du rätt att återkalla ditt samtycke när som helst. Du kan återkalla ditt samtycke till digital marknadsföring här. 

Om du har gett ditt samtycke till visuellt material (foton, videor) eller innehåll (blogginlägg, artiklar) kan du dra tillbaka ditt samtycke här. Observera att behandling av dina personuppgifter är nödvändig för att vi ska kunna erbjuda dig våra produkter och tjänster. Om du återkallar ditt samtycke kanske vi inte längre kan erbjuda dig våra tjänster.  

7.5. Klagomål

Om du är missnöjd med Caverions beslut eller åtgärder har du alltid rätt att inge klagomål till den lokala dataskyddsmyndigheten. 

8. Cookies och webbpixlar

Vi använder cookies och webbpixlar på våra webbplatser. Läs vårt cookie-meddelande.

9. Lagring av personuppgifter

Vi har rätt att spara dina personuppgifter så länge som krävs för legitima syften eller enligt lag. Kriterierna för att fastställa lagringsperioden för personuppgifter är lagstadgad lagringsperiod samt vårt legitima syfte. Ibland behöver vi behålla dina personuppgifter efter att anställningsrelationen har upphört för att fullgöra våra juridiska skyldigheter och/eller lösa eventuella tvister. Informationen och lagringsperiodens längd varierar beroende på de aktuella personuppgifterna och tillämplig lag. Detaljerad information om lagringstider kan fås på begäran. Vi raderar och/eller anonymiserar löpande dina personuppgifter när de inte längre är relevanta för syftena med behandlingen. 

10. Ändringar av denna integritetsskyddspolicy

Vi förbehåller oss rätten att när som helst revidera, modifiera och uppdatera denna integritetsskyddspolicy. Om vi gör sådana ändringar registrerar vi datumet för ändringen eller modifieringen av denna integritetsskyddspolicy. Läs regelbundet igenom denna integritetsskyddspolicy, i synnerhet innan du skickar in personuppgifter till oss. Vi informerar inte våra användare om alla eventuella uppdateringar av denna integritetsskyddspolicy, men om vi gör särskilt viktiga ändringar av policyn eller hur vi använder din information kommer vi att vidta kommersiellt rimliga åtgärder för att informera dig på lämpligt sätt.