Privatlivspolitik for besøgende
Læs mere nedenfor.
HKScan Oyj, 0111425-3, eller enhver tilknyttet enhed, der ejes eller kontrolleres af HKScan Oyj (“HKScan”, “vi”, “os”) er dataansvarlig i forhold til behandlingen af dine personoplysninger som besøgende på HK Scans lokaliteter.
På denne side beskriver vi, hvordan vi indsamler, behandler og deler de personoplysninger, vi modtager, indsamler og opbevarer. Personoplysninger betyder alle oplysninger, der kan bruges til at identificere en person.
Det er vigtigt for os, at du er tryg ved den måde, vi håndterer dine personoplysninger på. Vi træffer foranstaltninger for at sikre, at dine personoplysninger er beskyttet, og at behandlingen af dine personoplysninger udføres i overensstemmelse med gældende regler for databeskyttelse og vores interne politikker og procedurer.
”Lokaliteter” betyder HKScans kontorer, produktionsfaciliteter og andre lokaler, hvor du er på besøg.
Se tabellen herunder for at få flere oplysninger om, hvem der er dataansvarlig med hensyn til behandlingen af dine personoplysninger, når du besøger forskellige HKScan-lokaliteter.
|
Dataansvarlig |
Lokaliteter |
|
HKScan Oyj |
|
|
HKScan Finland Oy |
|
|
Paimion Teurastamo Oy |
|
|
HKScan Sweden AB |
|
|
HKScan Denmark A/S |
|
|
AS HKScan Estonia |
|
|
AS Rakvere Farmid |
|
|
AS HKScan Latvia |
|
|
UAB HKScan Lietuva |
|
|
HKScan Poland Sp. z o.o. |
|
Vi kan indsamle dine personoplysninger på følgende måder:
Personoplysninger, som du giver til os, f.eks. ved at udfylde digitale eller manuelle formularer, eller når du kommunikerer med os via telefon eller e-mail.
Personoplysninger, som vi indsamler eller genererer automatisk, f.eks. når du bruger enheder, applikationer, systemer eller netværk, der leveres af os, samt når vi foretager videoovervågning af vores lokaliteter (læs mere om behandlingen af dine personoplysninger gennem videoovervågning her).
Personoplysninger, som vi indsamler fra andre kilder, hvis du f.eks. besøger vores lokaliteter som en del af et virksomhedsbesøg, og dine kolleger deler personoplysninger om dig inden dit besøg.
Vi behandler dine personoplysninger til følgende formål:
Undersøgelser og sikkerhedsmæssige årsager
Vi behandler dine personoplysninger af sikkerhedsmæssige årsager; for eksempel når vi registrerer din adgang til lokaler, udsteder besøgs-badges og administrerer adgangsrettigheder og tilladelser til vores IT-ressourcer. På samme måde behandler vi dine personoplysninger når du logger af og på vores IT-systemer.
Vi kan om nødvendigt også behandle dine personoplysninger i forbindelse med håndtering af hændelser, for eksempel i tilfælde af sikkerhedshændelser, eller når vi udfører sikkerhedsundersøgelser.
|
Kategorier af personoplysninger |
Retsgrundlag |
|
Legitim interesse (persondataforordningens artikel 6, stk. 1, litra f). Behandling er nødvendig for at opfylde vores legitime interesse i at behandle dine oplysninger i forbindelse med undersøgelser og af sikkerhedsmæssige årsager; for eksempel når du registrerer adgang til bygningen, udsteder adgangstilladelser og administrerer adgangsrettigheder og tilladelser til vores IT-ressourcer. |
|
Opbevaringsperiode: Med henblik på udstedelse af besøgs-badges og håndtering af adgangsrettigheder og tilladelser behandler vi dine personoplysninger under dit besøg og i en periode på 6 måneder derefter for at opfylde vores legitime interesse i håndtering og opfyldelse af eventuelle retskrav. Til samme formål opbevares loginoplysninger i en periode på 6 måneder fra den registrerede login-tid. På samme måde opbevares dine personoplysninger med det formål at håndtere hændelser i undersøgelsesperioden og hvis det kræves derefter for at vi kan opfylde vores legitime interesse i at håndtere og opfylde eventuelle retskrav. |
|
Sikring af fødevaresikkerhed og forhindre spredning af infektionssygdomme
Inden vi giver adgang til relevante fødevarehåndteringsområder, indsamler vi dine personoplysninger i helbredsspørgeskemaet med det formål at sikre fødevaresikkerhed og forhindre spredning af infektionssygdomme. I den forbindelse er vi retligt forpligtet til at forhindre, at enhver, der lider af en sygdom eller er bærer en sygdom, der sandsynligvis kan overføres via mad, kommer ind i fødevarebehandlingsområder i vores lokaler.
|
Kategorier af personoplysninger |
Retsgrundlag |
|
Legitim interesse (persondataforordningens artikel 6, stk. 1, litra f). Behandlingen er nødvendig for at sikre fødevaresikkerhed og forhindre spredning af infektionssygdomme. Den registrerede har givet eksplicit samtykke til behandlingen (persondataforordningens artikel 9, stk. 2, litra a). Vi kan behandle relevante særlige kategorier af personoplysninger (følsomme oplysninger), såsom helbredsoplysninger, for kun at sikre fødevaresikkerhed og forhindre spredning af infektionssygdomme, hvis dit besøg vedrører adgang til fødevarehåndteringsområder. Vi beder om dit udtrykkelige samtykke, inden vi behandler sundhedsrelaterede oplysninger. |
|
Opbevaringsperiode: Dine personoplysninger vil blive opbevaret til dette formål under dit besøg og i en periode på 12 måneder efter dit besøg for at opfylde vores legitime interesse i at håndtere og opfylde eventuelle retskrav. |
|
Administrere og sikre IT-systemer og -tjenester
For at administrere og beskytte vores tjenester og relaterede IT-systemer, f.eks. når du logger ind på vores netværk, ved logning, fejlfinding, sikkerhedskopiering, ændring og problemhåndtering i systemer og i forbindelse med potentielle IT-hændelser, behandler vi dine personoplysninger i det omfang, det er nødvendigt, .
|
Kategorier af personoplysninger |
Retsgrundlag |
|
Legitim interesse (persondataforordningens artikel 6, stk. 1, litra f). Behandlingen er nødvendig for at opfylde vores legitime interesse i at administrere og beskytte vores websted, tjenester og relaterede IT-systemer. |
|
Opbevaringsperiode: Dine personoplysninger opbevares i den periode, der er angivet i forhold til hvert enkelt formål med behandlingen af dine personoplysninger ovenfor. Personoplysninger i logfiler opbevares til fejlfinding og håndtering af hændelser i højst 6 måneder regnet fra datoen for den loggede begivenhed. |
|
Overholde retlige forpligtelser
Vi behandler dine personoplysninger for at opfylde vores retlige forpligtelser, f.eks. for at imødekomme vores retlige forpligtelser vedrørende fødevaresikkerhed og kvalitet.
|
Kategorier af personoplysninger |
Retsgrundlag |
|
Alle kategorier af personoplysninger, der er indsamlet, og som er nødvendige for at opfylde hver enkelt juridisk forpligtelse. |
Juridisk forpligtelse (persondataforordningens artikel 6, stk. 1, litra c). Behandlingen er nødvendig for at opfylde vores retlige forpligtelser. |
|
Opbevaringsperiode: Dine personoplysninger opbevares i en periode, der er nødvendig i forhold til hver enkelt juridisk forpligtelse. |
|
Etablere, udøve og forsvare retskrav
Vi behandler dine personoplysninger i det omfang det er nødvendigt for at håndtere og forsvare retskrav, f.eks. i tilfælde af en tvist eller retssager.
|
Kategorier af personoplysninger |
Retsgrundlag |
|
Alle kategorier af personoplysninger, der er indsamlet, og som er nødvendige for at etablere, udøve og forsvare retskrav. |
Legitim interesse (persondataforordningens artikel 6, stk. 1, litra f). Behandlingen er nødvendig for at opfylde vores legitime interesse i at håndtere og forsvare retskrav. |
|
Opbevaringsperiode: Dine personoplysninger opbevares i en periode, der er nødvendig til dette formål. |
|
Såfremt det er nødvendigt, vil vi dele dine personoplysninger med andre. Modtager er databehandler i forhold til behandling af dine personoplysninger, medmindre vi har angivet andet.
Vi deler dine personoplysninger med:
Tjenesteudbydere
For at kunne opfylde formålene med behandlingen af dine personoplysninger, deler vi dine personoplysninger med tjenesteudbydere, som vi har engageret. Disse tjenesteudbydere leverer IT (såsom drift, teknisk support og vedligeholdelse af IT-systemer) og sikkerhedstjenester til os. Disse tjenesteudbydere må kun bruge dine personoplysninger til disse formål og i henhold til vores instruktioner og ikke til egne formål. Vi er dataansvarlige for behandlingen af personoplysninger, som disse tjenesteudbydere udfører på vores vegne.
Andre modtagere
I visse tilfælde vil vi om nødvendigt dele dine personoplysninger med andre modtagere med henblik på visse formål, f.eks. at opfylde vores retlige forpligtelser eller håndtere og forsvare retskrav.
|
Modtager |
Formål |
Retsgrundlag for videregivelse |
|
HKScans koncernselskaber |
Vi vil muligvis dele de nødvendige personoplysninger med andre HKScans koncernselskaber til interne, administrative formål, f.eks. i forbindelse med erhvervelse af IT-support eller hosting-tjenester. |
Legitim interesse (persondataforordningens artikel 6, stk. 1, litra f). Behandlingen er nødvendig for at opfylde vores legitime interesse i forhold til interne, administrative formål. |
|
Offentlige myndigheder |
Vi deler nødvendige personoplysninger med de offentlige myndigheder, hvis vi er forpligtet til at videregive disse oplysninger i henhold til lovgivningen. |
Retlig forpligtelse (persondataforordningens artikel 6, stk. 1, litra c). Behandlingen er nødvendig for at opfylde retlige forpligtelser. |
|
Eksterne rådgivere |
Vi deler nødvendige oplysninger med eksterne rådgivere, f.eks. revisionsfirmaer og advokatfirmaer, hvis vi ifølge lovgivningen er forpligtet til at videregive disse oplysninger eller med henblik på at håndtere og forsvare retskrav. |
Retlig forpligtelse (persondataforordningens artikel 6, stk. 1, litra c) og legitim interesse (artikel 6, stk. 1, litra f). Behandlingen er nødvendig for at opfylde vores retlige forpligtelser eller for at opfylde vores legitime interesse i forhold til at håndtere og forsvare retskrav. |
|
Domstole, modparter osv. |
For at håndtere og forsvare retskrav deler vi personoplysninger med andre parter. |
Legitim interesse (persondataforordningens artikel 6, stk. 1, litra f). Behandlingen er nødvendig for at opfylde vores legitime interesse i at administrere og forsvare retskrav. |
|
Retshåndhævende myndigheder, f.eks. politi |
Vi deler personoplysninger med de retshåndhævende myndigheder, f.eks. politiet, hvis vi i henhold til loven er forpligtet til at videregive oplysninger. |
Retlig forpligtelse (persondataforordningens artikel 6, stk. 1, litra c). Behandlingen er nødvendig for at opfylde retlige forpligtelser. |
|
Potentielle købere og sælgere |
Vi deler personoplysninger med potentielle købere og sælgere i tilfælde af en erhvervelse af virksomheden eller en fusion. |
Legitim interesse (persondataforordningens artikel 6, stk. 1, litra f). Behandlingen er nødvendig for at opfylde vores legitime interesse i at gennemføre overtagelsen eller fusionen. |
Vi stræber altid efter at opbevare og behandle personoplysninger inden for EU/EØS. Nogle af vores tjenesteudbydere er dog placeret uden for EU/EØS, og i sådanne tilfælde behandles personoplysninger uden for EU/EØS. For at sikre, at personoplysninger er beskyttet, sørger vi for, at der forefindes passende sikkerhedsforanstaltninger i forhold til de tjenesteudbydere, der håndterer dine personlige uden for EU / EØS, f.eks. ved hjælp af dataoverførselsaftaler (som indeholder standardbestemmelser om databeskyttelse, der er vedtaget af EU-Kommissionen). Hvis du har spørgsmål om, hvilke lande dine personoplysninger overføres til, og hvilke sikkerhedsforanstaltninger vi tager for at beskytte dine personoplysninger, eller hvis du vil anmode om en kopi af sikkerhedsforanstaltningerne og sikkerhedsoplysningerne i de tilfælde, hvor de er tilgængelige, bedes du kontakte os på privacy@hkscan.com.
I henhold til databeskyttelsesreglerne har du visse rettigheder i relation til behandlingen af dine personoplysninger. Vi behandler dine personoplysninger i det omfang, det er nødvendigt for at opfylde dine rettigheder. Ønsker du at udøvelse af dine rettigheder, kan du sende os en anmodning via vores hjemmeside om databeskyttelse eller ved at kontakte os på privacy@hkscan.com.
Du har ret til at:
Få indsigt i dine personoplysninger
Du har ret til at få indsigt i de personoplysninger om dig, som vi behandler. Du kan anmode om en kopi af dine personoplysninger gennem vores hjemmeside om databeskyttelse, som kan findes her. Vi udleverer oplysningerne, medmindre vi har lovlige grunde til ikke at dele disse oplysninger, eller hvis deling af oplysninger vil påvirke andres rettigheder og friheder.
Opdatere dine personoplysninger
Derudover har du ret til at anmode om, at forkerte eller ufuldstændige personoplysninger rettes eller gøres fuldstændige.
Trække samtykke tilbage
I det omfang vi baserer vores behandling af personoplysninger på dit samtykke, har du til enhver tid ret til mig at trække dit samtykke tilbage.
Gøre indsigelse mod behandling af personoplysninger
Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger baseret på en legitim interesse af grunde, der vedrører din særlige situation. I en sådan situation vil vi stoppe med at bruge dine personoplysninger, hvor behandlingen er baseret på en legitim interesse, medmindre vi kan påvise, at vores interesser tilsidesætter din interesse i beskyttelse af oplysningerne, eller at brugen af dine personoplysninger er nødvendig for at håndhæve eller forsvare retskrav.
Slette dine personoplysninger
Under visse omstændigheder har du ret til at anmode om, at dine personoplysninger slettes. Vi kan dog ikke slette dine personoplysninger, hvis vi for eksempel er retligt forpligtet til at opbevare oplysningerne.
Begrænse brugen af dine personoplysninger
Du har under visse omstændigheder ret til at anmode om, at behandlingen af dine personoplysninger bliver begrænset. Hvis behandlingen af dine personoplysninger er begrænset, må vi kun, udover at gemme oplysningerne, behandle dine personoplysninger med dit samtykke for at etablere, udøve eller forsvare retskrav eller for at forsvare andres rettigheder.
Udtræk af dine personoplysninger (dataportabilitet)
Endelig har du ret til at anmode om en kopi af de personoplysninger, som vi gemmer om dig, i et struktureret, almindelig brugt og maskinlæsbart format (dataportabilitet). Sammenlignet med retten til indsigt, omfatter retten til dataportabilitet kun personoplysninger, som du selv har givet til os, og som vi behandler ud fra visse retsgrundlag, f.eks. dit samtykke.
Vi kan til enhver tid opdatere disse oplysninger, f.eks. hvis vi behandler personoplysninger til nye formål, indsamler yderligere kategorier af personoplysninger eller deler personoplysninger med andre modtagere. I sådanne tilfælde underretter vi dig på rimelig vis. Den seneste version af oplysningerne offentliggøres altid på denne side.
Hvis du har spørgsmål angående behandlingen af dine personoplysninger, kan du kontakte os via kontaktoplysningerne nedenfor. Hvis du ikke er tilfreds med vores svar, har du ret til at indgive en klage til den relevante tilsynsmyndighed inden for dit retsområde.
HKScan Oyj
Virksomhedens CVR-nummer: 0111425–3
Lemminkäisenkatu 48, 20520 Turku
E-mail: privacy@hkscan.com
Se tabellen herunder for yderligere oplysninger om kategorierne af personoplysninger, som vi behandler.
|
Kategori |
Eksempler på personoplysninger |
|
Identitetsoplysninger |
|
|
Kontaktoplysninger |
|
|
Oplysninger om besøg |
|
|
Organisatoriske oplysninger |
|
|
Login-oplysninger |
|
|
Hændelsesoplysninger |
|
|
Rejseoplysninger |
|
|
Helbredsoplysninger |
|