MEDDELANDE OM DATASKYDD FÖR AFFÄRSPARTNER

MEDDELANDE OM DATASKYDD FÖR AFFÄRSPARTNER

Sika Sverige AB; Xxxxxxxxxxxxx 00, 000 00 Spánga, (”Sika”) tillhandahåller detta meddelande om dataskydd för affärspartner (”meddelande”) för att förklara vår praxis som personuppgiftsansvarig när det gäller behandling av personuppgifter som rör våra nuvarande, tidigare eller potentiella leverantörer, kunder, leverantörer, och andra affärspartners (”affärspartner”) och deras anställda.

1. Omfattning:

Detta meddelande gäller dig som är

• enskild person som är affärspartner till Sika (t ex konsult eller en entreprenör) eller

• anställd hos en affärspartner och har med Sika att göra i ditt arbete.

2. Kategorier av personuppgifter och källa:

Sika behandlar följande kategorier av personuppgifter om dig, Sika har erhållit från dig eller från auktoriserade tredje parter (t.ex. arbetsgivare, offentliga myndigheter eller offentliga register):

• Personuppgifter som rör affärspartner (individer eller anställda):

▪ Namn,

▪ Arbetsgivarens namn

▪ Företagets kontaktuppgifter (e-post, adress, telefon och mobil),

▪ Innehåll i kommunikation och interaktion (t.ex. e-post eller affärsbrev),

▪ Befattning/position,

▪ Betalnings- och/eller fakturainformation

▪ Marknadsförings-/nyhetsbrevspreferenser och dina interaktionsbeteenden med Sikas marknadsföringsaktiviteter (inklusive genom användning av e-postspårare för att mäta klick- och öppningsfrekvens) om du samtyckt till att få marknadsföringsinformation från Sika.

Sika samlar inte in några icke-affärsrelaterade uppgifter eller känsliga personuppgifter från sina affärspartner.

3. Databehandlingens syfte, rättslig grund och konsekvenser:

Dina personuppgifter behandlas i syfte att

▪ Utföra avtalsförhållandet med affärspartnern (inklusive fullgörande av avtalsförpliktelser, fakturahantering, kommunikation och juridiska aktiviteter och efterlevnadsaktiviteter),

▪ (Direkta) marknadsföringsaktiviteter,

▪ Förbättringar av vår hantering och administration av affärspartner,

▪ Förbättringar av våra produkt- och tjänsteerbjudanden såsom nya utbildningsaktiviteter, evenemang eller anpassad produktinformation

▪ Åtgärder för samtycke, säkerhet och bedrägeribekämpning.

Sika förlitar sig på följande rättsliga grunder för sådan behandling:

▪ Utföra avtalsförhållandet med affärspartnern;

▪ Sika, Sikas dotterbolag eller andra tredje parter (t.ex. statliga organ eller domstolar) har ett legitimt intresse. Det berättigade intresset kan vara särskilt gruppomfattande informationsdelning, (direkt) marknadsföringsaktiviteter, förebyggande av bedrägeri eller missbruk av IT-system, fysisk säkerhet, IT- och nätverkssäkerhet, interna undersökningar, förbättring av Sikas affärspartnerhantering och -administration, förbättring av våra produkt- och tjänsteerbjudanden eller potentiell sammanslagning och förvärvsverksamhet;

▪ Samtycke av rättsliga skyldigheter.

▪ Samtycke, när ovanstående rättsliga grunder inte är tillämpliga.

Tillhandahållandet av personuppgifter är nödvändigt för de syften som beskrivs ovan. Om du inte vill lämna ut dina personliga data kan det emellertid innebära att affärspartnerns lednings- och administrationsprocesser försenas eller inte kan genomföras.

4. Kategorier av mottagare:

All åtkomst till dina personuppgifter är begränsad till de personer som har behov av att känna till dem för att kunna fullgöra sina arbetsuppgifter och personuppgiftsbiträden enligt nedan.

I den utsträckning det är nödvändigt kan Sika komma att dela dina personuppgifter inom Sika-koncernens företag, för intern administration och i marknadsföringssyfte.

Sika kan anlita tredjepartsleverantörer, som agerar som personuppgiftsbiträden, för att tillhandahålla IT, marknadsföring och annan administrativ support (t.ex. tjänsteleverantörer som tillhandahåller kontobetalbar support eller IT-värd- och underhållssupport). Dessa tjänsteleverantörer fungerar som personuppgiftsbiträden för Sika och enligt samma meddelande; de kan ha tillgång till dina personuppgifter i den utsträckning som krävs för att tillhandahålla sådana tjänster och i enlighet med tillämpad dataskyddsförordning.

Sika kan också lämna ut dina personuppgifter enligt vad som krävs eller tillåts enligt tillämplig lag till myndigheter, domstolar, externa rådgivare eller liknande tredje parter.

Den uppdaterade listan över personuppgiftsbiträden och tredje part som vi delar data med finns tillgänglig på begäran till Sika och DPO/DPC på de kontaktuppgifter som anges nedan.

5. Kvarhållningsperiod:

Dina personuppgifter lagras av Sika och/eller våra tjänsteleverantörer, i den utsträckning som krävs för att fullgöra våra skyldigheter och för den tid som krävs för att uppnå de ändamål för vilka informationen samlas in, i enlighet med gällande dataskyddslagar. När Sika inte längre behöver använda dina personuppgifter för att uppfylla avtalsenliga eller lagstadgade skyldigheter, kommer vi att ta bort dem från våra system och register och/eller vidta åtgärder för att pseudonymisera/anonymisera dem korrekt, så att du inte längre kan identifieras, Om vi inte behöver behålla dina personuppgifter för att uppfylla rättsliga eller lagstadgade skyldigheter som Sika är föremål för, t.ex. lagstadgade lagringsperioder.

6. Automatiserat beslutsfattande

Sika använder sig inte av automatisk beslutsfattning i sin relation till affärspartners.

7. Kundmatchningstjänster

Endast om du har gett ditt uttryckliga samtycke kan Sika använda dina personuppgifter för kundmatchningstjänster som tillhandahålls av tredje part. Vid kundmatchning överförs krypterade personuppgifter till en tredjepartsleverantör som driver en online-plattform (t.ex. LinkedIn). Tredjepartsleverantören jämför personuppgifter per algoritm med sina användarprofiler för att tillhandahålla ett aggregerat antal av hur många Sika affärspartners som finns på onlineplattformen. Med hjälp av kundmatchningstjänster kan Sika förbättra och anpassa Sikas marknadsföringsaktiviteter på onlineplattformar, till exempel genom att endast visa online-reklam för befintlig affärspartner. Med hjälp av kundmatchningstjänster kan Sika endast analysera affärspartners närvaro på onlineplattformar på aggregerad nivå.

8. Dina rättigheter:

Du kan begära tillgång till den information som Sika har om dig. Du kan också begära rättelse, ändring eller radering av information om dig som är felaktig, och du kan också begära att invända mot behandlingen av personuppgifter som rör dig eller begära att Sika överför de uppgifter som den har samlat in till en annan organisation, eller direkt till dig. Begäran kan riktas till Sika genom att använda det specifika webbformuläret ”utöva dina rättigheter” som finns på Sikas webbplats eller genom att använda kontaktuppgifterna nedan.

Du har rätt att när som helst stoppa Sika från att kontakta dig i marknadsföringssyfte och välja bort att ta emot marknadsföringsinformation och nyhetsbrev genom att justera dina preferenser i nyhetsbrevsinställningscentret (om tillgängligt), genom att använda avregistreringsalternativet eller kontakta Sika med hjälp av kontaktuppgifterna nedan.

Sika kommer att behandla ansökningar om tillgång, rättelse, ändring, begränsning, invändning, överföring eller radering av information i enlighet med dess interna policyer och tillämpliga rättsliga krav. Om du anser att vi inte har uppfyllt dina önskemål har du rätt att lämna in ett klagomål till lämplig tillsynsmyndighet i ditt land.

Om du har gett ditt samtycke till någon behandling av personuppgifter kan du när som helst återkalla detta samtycke med framtida verkan. Ett sådant återkallande kommer inte att påverka lagenligheten av behandlingen innan samtycket återkallas.

9. Informationssäkerhet

Sika upprätthåller lämpliga skyddsåtgärder, inklusive rimliga fysiska, organisatoriska och tekniska säkerhetsåtgärder för att skydda sina databaser från obehörig åtkomst, avslöjande, ändring eller förstörelse.

10. Ändringar i detta sekretessmeddelande

Sika förbehåller sig rätten att ändra detta sekretessmeddelande och kommer att tillhandahålla ett reviderat sekretessmeddelande som återspeglar sådana ändringar som krävs enligt lag.

11. Frågor:

Om du har några frågor om det här meddelandet eller dina rättigheter ska du kontakta xxxxxxx@xx.xxxx.xxx

För kontakt med Controller eller Dataskyddsansvariga mejla till: xxxxxxx@xx.xxxx.xxx