Retningslinjer for beskyttelse af personoplysninger

Sådan beskytter vi personoplysninger: Vi anvender passende tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger og begrænse behandlingen til, hvad der er nødvendigt til de relevante formål.

International overflytning Som en global organisation kan personoplysninger overføres og behandles i lande uden for dit bopælsland, med forbehold for passende sikkerhedsforanstaltninger som påkrævet i henhold til gældende lovgivning.

Dine rettigheder Du har rettigheder i forbindelse med dine personoplysninger, herunder ret til at få adgang til, rette eller gøre indsigelse mod visse former for behandling. Yderligere oplysninger om dine rettigheder, og hvordan du udøver dem, er anført nedenfor.

For mere detaljerede oplysninger bedes du læse hele meddelelsen om beskyttelse af personlige oplysninger.

For vores kommercielle tjenester, der involverer Software as a Service (SaaS), kan vi behandle personoplysninger på vegne af vores kunder som databehandler i henhold til en gældende databehandlingsaftale (DPA). I sådanne tilfælde fungerer vores kunder som dataansvarlige og er ansvarlige for at informere slutbrugerne om behandlingen af deres personoplysninger. Hvor vi fungerer som dataansvarlig i forbindelse med vores SaaS-tilbud, giver vi slutbrugerne en separat produkterklæring om beskyttelse af personoplysninger. Se den gældende databeskyttelsesaftale, vores generelle vilkår og betingelser og den relevante meddelelse om produktfortrolighed for yderligere oplysninger.

Denne privatlivsmeddelelse gælder ikke for tredjepartswebsteder, -tjenester eller -applikationer, heller ikke hvis de tilgås via vores platforme. Vi opfordrer dig til at læse disse tredjeparters privatlivsmeddelelser for at forstå, hvordan de behandler dine personoplysninger.

·       Kundesupportoplysninger: Sådan adgang er begrænset til autoriseret personale, underlagt rollebaserede adgangskontroller, logførings- og revisionsforanstaltninger og begrænset til det minimum af data, der er nødvendigt for at yde support, og håndteres separat fra generel forretningskommunikation.

·       Andre relaterede personoplysninger: Dette omfatter begrænsede personoplysninger om andre personer, som du giver os, hvor det er nødvendigt for at bruge vores tjenester  (såsom kontaktoplysninger fra kolleger, medarbejdere, slutbrugere eller andre kontakter), eller oplysninger, som vi får adgang til, når vi leverer vores tjenester eller yder kundesupport. Eksempler omfatter oplysninger i kommunikation, dokumenter, servicebilletter, logfiler eller systemposter, hvor der nævnes en anden person, f.eks. under håndtering af en supportanmodning.

Sådanne personoplysninger behandles kun i det omfang, det er nødvendigt til de specifikke formål, der er beskrevet i afsnit 2, Brug af personoplysninger, i denne privatlivsmeddelelse. Yderligere oplysninger om, hvor længe vi opbevarer hver kategori af personoplysninger, fremgår af afsnit 6, Dataopbevaring.

Vi bruger også automatiske dataindsamlingsværktøjer, såsom cookies og web beacons, til at indsamle visse oplysninger. Du kan finde yderligere oplysninger om vores brug af cookies i vores cookie-oplysninger.

1.2 Personoplysninger fra tredjeparter

I begrænsede tilfælde kan vi modtage personoplysninger om dig fra andre virksomheder i ASSA ABLOY-koncernen eller fra tjenester og produkter, som du interagerer med. Yderligere kilder kan omfatte:

·       Offentligt tilgængelige oplysninger: Kontaktoplysninger, professionelle karakteristika fra tjenester som LinkedIn og lignende sociale mediekanaler, produktanmeldelseswebsteder og branche- eller brancheforeningsregistre.

·       Forhandlere og partnere: Købs- og kontaktoplysninger fra vores forhandlere eller andre tjenesteudbydere, som vi interagerer med i forbindelse med vores produkter og tjenester.

·       Din arbejdsgiver: Kontaktoplysninger, professionelle karakteristika med hensyn til vores produkter og tjenester, der tilbydes din virksomhed.

·       ASSA ABLOY-koncernens virksomheder Kontaktoplysninger, Faglige karakteristika for fælles markedsførings- og kampagnearrangementer, der er relevante for dine interesser.

·       Fra eventvirksomheder: Kontaktoplysninger, Faglige karakteristika, hvor du tillader, at dine oplysninger deles med leverandører eller deltagere.

·       Datamæglere: Vi kan indhente begrænsede kontaktoplysninger (specifikt navn og virksomheds-e-mailadresse) fra tredjepartsdatamæglere, såsom B2B-projektlister i branchen, som er bemyndiget til at dele sådanne oplysninger. Vi indhenter ikke følsomme personoplysninger, profileringsdata eller udledte karakteristika fra datamæglere. Vi samarbejder kun med datamæglere, der bekræfter overholdelse af gældende databeskyttelseslovgivning og har indhentet det nødvendige samtykke eller andet retsgrundlag for at dele sådanne oplysninger. Hvis du ønsker at verificere, rette eller anfægte nøjagtigheden af data, der er indhentet fra datamæglere, eller forespørge om kilden til sådanne data, kan du kontakte os ved hjælp af oplysningerne i denne privatlivsmeddelelse. På anmodning giver vi dig yderligere oplysninger om den relevante datamægler, så du kan udøve dine privatlivsrettigheder.

Når vi indsamler dine personoplysninger fra en tredjepart, giver vi dig besked ved hjælp af dine tilgængelige kontaktoplysninger til at levere vores privatlivsmeddelelse. Vi bruger kun dine oplysninger til at arrangere et møde eller informere dig om vores produkter og tjenester specifikt i forbindelse med dit projekt. Vi bruger ikke dine oplysninger til bredere markedsføringsformål.

Hvis du afgiver personoplysninger vedrørende andre personer til os eller vores leverandører i forbindelse med tjenesterne, erklærer du, at du har den nødvendige bemyndigelse til at gøre det og til at give os tilladelse til at bruge sådanne oplysninger i overensstemmelse med denne privatlivsmeddelelse.

2.7 Facilitere og være vært for besøg, konferencer og arrangementer

Vi bruger dine kontaktoplysninger, kontooplysninger, professionelle karakteristika, præferencer, Kommunikationshistorik, transaktionsoplysninger, lyd, elektronisk, Visuelle og lignende oplysninger og andre relaterede personoplysninger til at facilitere og afholde konferencer og arrangementer, såsom messer, og at byde besøgende velkommen i vores lokaler. Vi er afhængige af vores legitime interesser til en sådan behandling, eller hvor det er juridisk påkrævet, vil vi indhente dit samtykke til sådanne behandlingsaktiviteter.

2.8 Forbedring af vores produkter og tjenester

Vi behandler dine kontooplysninger, professionelle karakteristika, transaktionsoplysninger, kommunikationshistorik, Brugsoplysninger og, hvor det er relevant, lyd, Elektroniske, visuelle og lignende oplysninger til at analysere ydeevne, gennemføre interne gennemgange, forbedre kvaliteten, funktionaliteten og sikkerheden af vores produkter og tjenester og udvikle nye funktioner og tilbud.

Dette kan omfatte behandling af personoplysninger til formål som f.eks. kvalitetssikring af tjenester, intern test, uddannelse, fejlfinding, analyser, analyse af kundefeedback og forbedring af driftsprocesser. Hvor det er påkrævet i henhold til gældende lovgivning, er en sådan behandling baseret på dit samtykke. Ellers udføres den på grundlag af vores legitime interesser i at vedligeholde og forbedre vores produkter og tjenester.

Der anvendes passende tekniske og organisatoriske foranstaltninger for at sikre, at en sådan behandling er proportional og begrænset til, hvad der er nødvendigt til disse formål.

2.9 Partnerrelationer

Vi bruger dine kontaktoplysninger, kontooplysninger, faglige karakteristika og kommunikationshistorik til at etablere og administrere relationer med leverandører, leverandører og distributører, herunder aktiviteter såsom afgivelse af tilbud og forslag, onboarding af nye partnere, Levering af tjenester, feedback, administration af igangværende relationer og administration af kontraktfornyelser eller opsigelser.

Hvor det er relevant, behandler vi dine personoplysninger til disse formål baseret på vores legitime interesser samt vores partneres eller tredjeparters interesser for at drive forretning effektivt og sikre en positiv oplevelse. Når loven kræver det, indhenter vi dit samtykke, før vi udfører sådanne behandlingsaktiviteter.

2.10 Forretningstransaktioner

Vi kan dele dine personoplysninger med tredjeparter, hvis vores virksomhed eller aktiver fusioneres, opkøbes, omorganiseres, overdrages, sælges eller overføres, herunder under konkurs. Disse tredjeparter kan omfatte erhvervende virksomheder og deres rådgivere.

Hvor det er relevant, behandler vi dine personoplysninger i forbindelse med et sådant salg eller en sådan forretningstransaktion baseret på vores legitime interesser i at drive forretning.

2.11 Sikkerhed, juridisk overholdelse og interne kontroller

Vi behandler personoplysninger, hvor det er nødvendigt for at beskytte sikkerheden i vores systemer, netværk og tjenester, for at forhindre, opdage, og undersøge bedrageri, sikkerhedshændelser og andre ulovlige eller upassende aktiviteter og sikre overholdelse af gældende love og bestemmelser, kontraktlige forpligtelser og interne politikker.

Dette kan omfatte behandling af personoplysninger til formål som f.eks. overholdelse af love og bestemmelser, besvarelse af lovlige anmodninger fra offentlige myndigheder, gennemførelse af interne og eksterne revisioner, implementering af, og overvågning af interne kontroller, risikostyring og undersøgelse af potentielle lovovertrædelser, kontraktlige forpligtelser, eller virksomhedspolitikker.

Enhver videregivelse af personoplysninger til offentlige myndigheder eller andre tredjeparter til disse formål udføres i overensstemmelse med gældende databeskyttelseslovgivning og er underlagt passende sikkerhedsforanstaltninger og er begrænset til personoplysninger, der er strengt nødvendige.

2.12 IT-drift og systemvedligeholdelse

Vi behandler personoplysninger efter behov for at drive, vedligeholde og sikre vores IT-systemer og infrastruktur, herunder systemadministration, adgangsstyring, sikkerhedskopiering, fejlfinding, overvågning, og sikre forretningskontinuitet.

Disse aktiviteter udføres på grundlag af vores legitime interesser i at drive og vedligeholde stabile, pålidelige og effektive IT-miljøer, der understøtter vores tjenester.

·       Partnere Hvor det er nødvendigt for at besvare forespørgsler eller levere produkter eller tjenester, herunder salg, levering, installation eller support, især hvor en lokal partner er ansvarlig for en specifik region, og ASSA ABLOY Global Solutions ikke har et lokalt kontor.

·       Leveringsselskaber og installatører: Hvor det er nødvendigt for at opfylde din ordre, f.eks. til leverings- eller installationstjenester.

Vi kan videregive personoplysninger, hvor det er påkrævet ved lov eller som svar på lovlige anmodninger fra myndighederne om adgang.

·       Som påkrævet i henhold til lov Hvor vi er juridisk forpligtet til at videregive personoplysninger som en del af en juridisk eller regulatorisk proces, vil vi tage kommercielt rimelige skridt til at underrette dig om en sådan videregivelse, medmindre det er forbudt ved lov. Videregivelse kan ske som svar på lovlige anmodninger fra statslige myndigheder, herunder domstole, tilsynsmyndigheder, nationale sikkerhedsmyndigheder eller retshåndhævende myndigheder.

·       Offentlige anmodninger, sikkerhed og beskyttelse af rettigheder: Vi kan videregive personoplysninger, hvor vi i god tro mener, at en sådan videregivelse er nødvendig og forholdsmæssig for at beskytte sikkerheden i vores systemer og tjenester, forhindre eller undersøge bedrageri, reagere på sikkerhedshændelser eller brud på datasikkerheden, overholde lovlige anmodninger fra myndighederne eller beskytte vores rettigheder, ejendom, eller juridiske interesser. Enhver sådan videregivelse vil være begrænset til de personoplysninger, der er strengt nødvendige, og vil blive udført i overensstemmelse med gældende databeskyttelseslovgivning.

Når personoplysninger overføres til lande, der ikke er anerkendt for at yde et tilstrækkeligt beskyttelsesniveau, er vi afhængige af passende sikkerhedsforanstaltninger i overensstemmelse med gældende databeskyttelseslovgivning. Disse sikkerhedsforanstaltninger omfatter, hvor det er relevant, Europa-Kommissionens standardkontraktbestemmelser og yderligere tekniske, organisatoriske og kontraktlige foranstaltninger, der er designet til at sikre et væsentligt tilsvarende beskyttelsesniveau.

Overførsler foretages i forbindelse med de ovenfor beskrevne behandlingsformål, såsom at yde kundesupport og understøtte interne forretningsfunktioner. Du kan få yderligere oplysninger om de specifikke lande, der er involveret, og de sikkerhedsforanstaltninger, der gælder for hver overførsel, ved at kontakte os ved hjælp af de oplysninger, der er angivet i afsnittet Kontakt i denne meddelelse om beskyttelse af personlige oplysninger. 

De ovenfor beskrevne personoplysninger kan behandles ved hjælp af AI-funktioner eller tjenester på tværs af vores IT-systemer, herunder e-mail (f.eks. Copilot med Microsoft Outlook), CRM, kundesupport, serviceplatforme, ERP til fakturering, e-handel og virksomhedswebsteder ved hjælp af chatbots eller onlineformularer. AI-understøttede output er underlagt passende menneskeligt tilsyn og gennemgang. Behandlingen er baseret på legitime interesser eller dit samtykke, hvor det er påkrævet.

I overensstemmelse med ASSA ABLOY-koncernens Responsible AI-politik bestræber vi os på at være gennemsigtige om vores brug af AI-systemer og personoplysninger. Hvor der anvendes AI-systemer, søger vi at kommunikere information om deres brug, funktion og beslutningsprocesser på en klar og forståelig måde, der er tilpasset det relevante publikum.

Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger ved hjælp af AI-understøttede værktøjer, hvor en sådan behandling er baseret på vores legitime interesser. Vi vil vurdere hver enkelt indsigelse og iværksætte passende sikkerhedsforanstaltninger eller indstille behandlingen, hvis det er nødvendigt. Hvis du ønsker at udøve denne ret, bedes du kontakte os ved hjælp af kontaktoplysningerne i afsnittet Kontakt.

·       Kundeserviceoplysninger: ● Slettes inden for 6 måneder, efter at supportsagen er løst.

·       Andre relaterede personoplysninger: Opbevares i varigheden af det relevante forretningsforhold eller støtteengagement og derefter kun så længe, det er nødvendigt for at løse den relevante sag, overholde juridiske eller kontraktlige forpligtelser eller etablere, udøve eller forsvare juridiske krav. Sådanne data slettes eller anonymiseres, når de ikke længere er nødvendige til disse formål.

Vi kan opbevare dine personoplysninger i længere tid, hvis love eller bestemmelser kræver det, f.eks. af juridiske, kontraktmæssige eller regulatoriske årsager.

Hvis sletning ikke er muligt, begrænser vi behandlingen af oplysningerne til juridiske eller compliance-formål og sikrer, at de ikke bruges til andre formål eller videregives til tredjeparter. Forældre eller værger, der mener, at vi har indsamlet personoplysninger om et barn, kan kontakte os ved hjælp af de oplysninger, der er angivet i afsnittet Kontakt i denne meddelelse om beskyttelse af personlige oplysninger. Vi vil undersøge sagen og træffe passende foranstaltninger i overensstemmelse med gældende databeskyttelseslovgivning.

·       Ret til at gøre indsigelse: Du har ret til at gøre indsigelse mod vores behandling af dine personoplysninger, hvor en sådan behandling er baseret på vores legitime interesser eller bruges til direkte markedsføringsformål. Hvis du gør indsigelse, vil vi gennemgå din anmodning og stoppe den relevante behandling, medmindre vi kan påvise tvingende og tilsidesættende legitime grunde, eller hvis behandlingen er påkrævet af juridiske eller kontraktlige årsager. Du kan til enhver tid gøre indsigelse mod brugen af dine personoplysninger til markedsføringskommunikation eller relateret profilering.

·       Ret til dataportabilitet: Du har ret til at modtage de personoplysninger, du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format og få disse overført til en anden dataansvarlig, forudsat at processen er automatiseret, og at processen er baseret på samtykke eller en aftale.

Anmodninger om at udøve dine rettigheder skal sendes via e-mail til privacy.globalsolutions@assaabloy.com. Hvis du har en klage vedrørende vores behandling af dine personoplysninger, har du ret til at rapportere dette til Datatilsynet i Datainspektionen, Box 8114, 104 20, Stockholm. Klik her for at få flere oplysninger.

Hvis du befinder dig uden for Den Europæiske Union eller Det Europæiske Økonomiske Samarbejdsområde, kan du også have ret til at indgive en klage til din lokale databeskyttelsesmyndighed eller en anden kompetent tilsynsmyndighed i overensstemmelse med gældende lokal databeskyttelseslovgivning.

Hvis ændringer i væsentlig grad påvirker dine privatlivsrettigheder, vil vi give yderligere meddelelse, f.eks. via vores websted eller via e-mail, alt efter hvad der er relevant. Hvis vi behandler personoplysninger på grundlag af dit samtykke, og en opdatering introducerer et nyt behandlingsformål, der ikke er foreneligt med det oprindelige formål, vil vi søge nyt samtykke i overensstemmelse med gældende databeskyttelseslovgivning.

Nogle cookies kan spore din brug af vores hjemmeside, vise personaliseret indhold og målrettede annoncer, analysere trafikken på hjemmesiden og forstå, hvor vores målgruppe kommer fra.

Du kan til enhver tid administrere eller tilbagekalde dit samtykke til annonceringscookies via vores cookieindstillinger eller via dine browserindstillinger. Du kan finde flere oplysninger i vores cookie-erklæring og på www.allaboutcookies.org.

I tilfælde af brud på persondatasikkerheden vil vi vurdere hændelsen og, hvor det kræves i henhold til gældende databeskyttelseslovgivning, underrette de relevante tilsynsmyndigheder og berørte personer uden unødigt ophold. Sådanne meddelelser vil blive afgivet i overensstemmelse med lovkravene og vil indeholde passende oplysninger om overtrædelsens art og de foranstaltninger, der er truffet eller foreslås truffet for at afhjælpe den.

Alternativt kan du skrive til os på:

Pas på: ASSA ABLOY Global Solutions Databeskyttelseschef"
Lodjursgatan 1, 26144, Landskrona.

Vi vender tilbage til dig så hurtigt som muligt. Vi modtager typisk anmodninger inden for fem til ti arbejdsdage. Der gives konkrete svar inden for de tidsrammer, der kræves i henhold til gældende databeskyttelseslovgivning. Hvis vi har udpeget en databeskyttelsesrådgiver (DPO), vil DPO blive informeret efter behov.

·       INDIEN – Lov om beskyttelse af digitale personoplysninger (DPDPA) 2023

·       INDONESIEN – Persondataloven (PDPL) 2022 og loven om elektronisk information og elektroniske transaktioner (EIT), som ændret i 2008

·       ISRAEL – Privacy Protection Act (PPL) 1981, ændring nr. 13 til Privacy Protection Act 2024

·       JAPAN – Loven om beskyttelse af personoplysninger (APPI) 2003, som ændret i 2017

·       MEXICO – Den føderale lov om beskyttelse af personoplysninger, der opbevares af private parter (LFPDPPP) 2010

·       PANAMA – Lov nr. 81 af 2019 om beskyttelse af personoplysninger

·       SINGAPORE – Persondataloven (PDA) 2012

·       SYDAFRIKA – The Protection of Personal Information Act (PoPIA) 2013, som ændret i 2025

·       SCHWEIZ – Federal Act on Data Protection (FADP) 2007, som ændret i 2020

·       THAILAND – Persondataloven (PDPA) 2019

·       UAE – Beskyttelse af personoplysninger (PDPL)- 2021

·       USA – Hvis du er bosiddende i USA, kan yderligere privatlivsrettigheder gælde for dig i henhold til gældende amerikansk lovgivning om privatlivets fred, såsom California Consumer Privacy Act (CCPA/CPRA) og lignende statslige love om privatlivets fred. Der henvises til vores meddelelse om ikke at sælge mine oplysninger,  som supplerer denne meddelelse om beskyttelse af personlige oplysninger.