Integritetspolicy

Hur vi skyddar personuppgifter: Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter och begränsa behandlingen till vad som är nödvändigt för de relevanta ändamålen.

internationellt ledarmöte Som global organisation kan personuppgifter överföras och behandlas i länder utanför ditt hemland, med förbehåll för lämpliga skyddsåtgärder enligt gällande lagstiftning.

Dina rättigheter Du har rättigheter i förhållande till dina personuppgifter, inklusive rätt att få tillgång till, korrigera eller invända mot viss behandling. Mer information om dina rättigheter och hur du utövar dem finns nedan.

För mer detaljerad information, läs hela integritetsmeddelandet.

För våra kommersiella tjänster som involverar Software as a Service (SaaS) kan vi behandla personuppgifter för våra kunders räkning som personuppgiftsbiträde enligt ett tillämpligt databehandlingsavtal (DPA). I sådana fall fungerar våra kunder som personuppgiftsansvariga och ansvarar för att informera slutanvändarna om behandlingen av deras personuppgifter. Där vi fungerar som personuppgiftsansvarig i förhållande till våra SaaS-erbjudanden tillhandahåller vi slutanvändare ett separat produktsekretessmeddelande. Mer information finns i tillämpligt DPA, våra allmänna villkor och relevant produktsekretessmeddelande.

Detta integritetsmeddelande gäller inte för tredje parts webbplatser, tjänster eller applikationer, inte ens om de nås via våra plattformar. Vi uppmuntrar dig att läsa dessa tredje parters integritetsmeddelanden för att förstå hur de behandlar dina personuppgifter.

·       Kundtjänstinformation: Sådan åtkomst är begränsad till behörig personal, med förbehåll för rollbaserade åtkomstkontroller, loggning och revisionsåtgärder, och begränsad till det minimum av data som krävs för att tillhandahålla support, och hanteras separat från allmän affärskommunikation.

·       Övriga relaterade personuppgifter: Detta inkluderar begränsade personuppgifter om andra individer som du tillhandahåller oss när det är nödvändigt för att använda våra tjänster  (såsom kontaktinformation från kollegor, anställda, slutanvändare eller andra kontakter), eller information som vi får tillgång till när vi tillhandahåller våra tjänster eller tillhandahåller kundsupport. Exempel är detaljer i kommunikation, dokument, serviceärenden, loggar eller systemposter där någon annan nämns, till exempel när en supportbegäran hanteras.

Sådana personuppgifter behandlas endast i den utsträckning som krävs för de specifika syften som beskrivs i avsnitt 2, Användning av personuppgifter, i detta integritetsmeddelande. Mer information om hur länge vi sparar varje kategori av personuppgifter finns i avsnitt 6, Datalagring.

Vi använder också automatiska datainsamlingsverktyg, som cookies och webbfyrar, för att samla in viss information. Mer information om vår användning av cookies finns i vårcookiepolicy.

1.2 Personuppgifter från tredje part

I begränsade fall kan vi få personuppgifter om dig från andra företag i ASSA ABLOY-koncernen eller från tjänster och produkter som du interagerar med. Ytterligare källor kan vara:

·       Öppen information Kontaktinformation, yrkesmässiga egenskaper från tjänster som LinkedIn och liknande sociala mediekanaler, produktrecensionswebbplatser och bransch- eller branschföreningsregister.

·       Återförsäljare och partners: Köp- och kontaktinformation från våra återförsäljare eller andra tjänsteleverantörer som vi interagerar med i våra produkter och tjänster.

·       Din arbetsgivare: Kontaktinformation, yrkesmässiga egenskaper med avseende på våra produkter och tjänster som erbjuds ditt företag.

·       Företag i ASSA ABLOY-koncernen Kontaktuppgifter, yrkesegenskaper för gemensam marknadsföring och marknadsföringsevenemang som är relevanta för dina intressen.

·       Från evenemangsföretag: Kontaktinformation, yrkesegenskaper där du tillåter att dina uppgifter delas med leverantörer eller deltagare.

·       Datamäklare: Vi kan erhålla begränsad kontaktinformation (särskilt namn och e-postadress) från tredje parts datamäklare, t.ex. B2B-projektlistor, som är auktoriserade att dela sådan information. Vi erhåller inga känsliga personuppgifter, profileringsuppgifter eller härledda egenskaper från datamäklare. Vi samarbetar endast med datamäklare som bekräftar efterlevnad av tillämpliga dataskyddslagar och har erhållit nödvändigt samtycke eller annan laglig grund för att dela sådan information. Om du vill verifiera, korrigera eller ifrågasätta riktigheten i uppgifter som erhållits från datamäklare, eller fråga om källan till sådana uppgifter, kan du kontakta oss med hjälp av uppgifterna i detta integritetsmeddelande. På begäran tillhandahåller vi ytterligare information om den relevanta datamäklaren för att du ska kunna utöva dina integritetsrättigheter.

När vi samlar in dina personuppgifter från en tredje part meddelar vi dig genom att använda din tillgängliga kontaktinformation för att tillhandahålla vårt integritetsmeddelande. Vi använder endast dina uppgifter för att boka ett möte eller informera dig om våra produkter och tjänster specifikt i samband med ditt projekt. Vi kommer inte att använda dina uppgifter för bredare marknadsföringssyften.

Om du tillhandahåller personuppgifter om andra individer till oss eller våra leverantörer i samband med tjänsterna försäkrar du att du har nödvändig behörighet att göra det och att du tillåter oss att använda sådan information i enlighet med detta integritetsmeddelande.

Du har kontroll över hur dina uppgifter används för annonsering. Du kan justera dina preferenser direkt i dina kontoinställningar i Google Ad Center, LinkedIn Ad Settings eller Facebook & Instagram Ad Preferences. Du kan också när som helst återkalla ditt samtycke till cookies med hjälp av knappen ”Justera cookieinställningar” i vår cookieinformation.

Mer information finns i vår cookieinformation. Mer information om hur cookies fungerar hittar du också på:www.allaboutcookies.org.

2.7 Anordna och vara värd för besök, konferenser och evenemang

Vi använder dina kontaktuppgifter, kontouppgifter, yrkesmässiga egenskaper, preferenser, Kommunikationshistorik, Transaktionsinformation, Ljud, Elektronisk, Visuell och liknande information och andra relaterade personuppgifter för att underlätta och vara värd för konferenser och evenemang, till exempel mässor, och välkomna besökare till våra lokaler. Vi förlitar oss på våra berättigade intressen för sådan behandling eller, där det krävs enligt lag, kommer vi att inhämta ditt samtycke för sådana behandlingsaktiviteter.

2.8 Förbättra våra produkter och tjänster

Vi behandlar din kontoinformation, yrkesmässiga egenskaper, transaktionsinformation, kommunikationshistorik, Användningsinformation och, i förekommande fall, ljud, Elektronisk, visuell och liknande information för att analysera prestanda, genomföra interna granskningar, förbättra kvaliteten, funktionaliteten och säkerheten för våra produkter och tjänster samt utveckla nya funktioner och erbjudanden.

Detta kan inkludera behandling av personuppgifter för ändamål som kvalitetssäkring av tjänster, interna tester, utbildning, felsökning, analys, analys av kundfeedback och förbättring av driftsprocesser. Där så krävs enligt gällande lag baseras sådan behandling på ditt samtycke. I annat fall utförs den baserat på våra berättigade intressen av att underhålla och förbättra våra produkter och tjänster.

Lämpliga tekniska och organisatoriska åtgärder vidtas för att säkerställa att sådan behandling är proportionerlig och begränsad till vad som är nödvändigt för dessa ändamål.

2.9 Partnerrelationer

Vi använder din kontaktinformation, kontoinformation, yrkesmässiga egenskaper och kommunikationshistorik för att upprätta och hantera relationer med leverantörer, leverantörer och distributörer, inklusive aktiviteter som att lämna anbud och förslag, onboarding av nya partners, tillhandahålla tjänster, ge feedback, hantera pågående relationer och hantera avtalsförnyelser eller uppsägningar.

Där det är relevant behandlar vi dina personuppgifter för dessa ändamål baserat på våra berättigade intressen, liksom våra partners eller tredje parters intressen, för att bedriva verksamhet effektivt och säkerställa en positiv upplevelse. När det krävs enligt lag kommer vi att inhämta ditt samtycke innan vi utför sådana behandlingsaktiviteter.

2.10 Företagstransaktioner

Vi kan komma att dela dina personuppgifter med tredje part om vår verksamhet eller våra tillgångar slås samman, förvärvas, omorganiseras, överlåts, säljs eller överförs, inklusive under konkurs. Dessa tredje parter kan inkludera förvärvande företag och deras rådgivare.

I tillämpliga fall behandlar vi dina personuppgifter i samband med en sådan försäljning eller affärstransaktion baserat på våra berättigade intressen att bedriva verksamhet.

2.11 Säkerhet, juridisk efterlevnad och interna kontroller

Vi behandlar personuppgifter där det är nödvändigt för att skydda säkerheten i våra system, nätverk och tjänster, för att förhindra, upptäcka, och utreda bedrägerier, säkerhetsincidenter och andra olagliga eller olämpliga aktiviteter samt säkerställa efterlevnad av tillämpliga lagar, förordningar, avtalsförpliktelser och interna policyer.

Detta kan inkludera behandling av personuppgifter för ändamål som efterlevnad av lagar och förordningar, svar på lagliga förfrågningar från offentliga myndigheter, genomförande av interna och externa revisioner, genomförande av, och övervakning av interna kontroller, riskhantering och utredning av potentiella lagöverträdelser, avtalsåtaganden, eller företagspolicyer.

Allt utlämnande av personuppgifter till offentliga myndigheter eller andra tredje parter för dessa ändamål sker i enlighet med tillämpliga dataskyddslagar och är föremål för lämpliga skyddsåtgärder och begränsas till personuppgifter som är absolut nödvändiga.

2.12 IT-drift och systemunderhåll

Vi behandlar personuppgifter efter behov för att driva, underhålla och säkra våra IT-system och vår infrastruktur, inklusive systemadministration, åtkomsthantering, säkerhetskopiering, felsökning, övervakning, och säkerställa verksamhetens kontinuitet.

Dessa aktiviteter utförs baserat på vårt berättigade intresse av att driva och underhålla stabila, tillförlitliga och effektiva IT-miljöer som stödjer våra Tjänster.

·       Partner Där det är nödvändigt för att svara på förfrågningar eller tillhandahålla produkter eller tjänster, inklusive försäljning, leverans, installation eller support, särskilt där en lokal partner ansvarar för en specifik region och ASSA ABLOY Global Solutions inte har något lokalt kontor.

·       Leveransföretag och installatörer: När det är nödvändigt för att uppfylla din beställning, till exempel för leverans- eller installationstjänster.

Vi kan vidare dela personuppgifter där så krävs enligt lag eller som svar på lagliga myndighetsförfrågningar.

·       Där så krävs enligt lag; Om vi är juridiskt skyldiga att lämna ut personuppgifter som en del av en juridisk eller regulatorisk process kommer vi att vidta kommersiellt rimliga åtgärder för att meddela dig om sådant utlämnande, såvida det inte är förbjudet enligt lag. Avslöjande kan ske som svar på lagliga begäranden från statliga myndigheter, inklusive domstolar, tillsynsmyndigheter, nationella säkerhetsmyndigheter eller brottsbekämpande myndigheter.

·       Regeringsförfrågningar, säkerhet och skydd av rättigheter: Vi kan lämna ut personuppgifter när vi i god tro anser att sådant utlämnande är nödvändigt och proportionerligt för att skydda säkerheten i våra system och tjänster, förhindra eller utreda bedrägerier, reagera på säkerhetsincidenter eller dataintrång, följa lagliga myndighetsförfrågningar eller skydda våra rättigheter, egendom, eller rättsliga intressen. Allt sådant utlämnande kommer att begränsas till de personuppgifter som är absolut nödvändiga och som utförs i enlighet med tillämplig dataskyddslagstiftning.

När personuppgifter överförs till länder som inte anses tillhandahålla en adekvat skyddsnivå förlitar vi oss på lämpliga skyddsåtgärder i enlighet med tillämplig dataskyddslagstiftning. Dessa skyddsåtgärder omfattar, i tillämpliga fall, Europeiska kommissionens standardavtalsklausuler och ytterligare tekniska, organisatoriska och avtalsmässiga åtgärder som är utformade för att säkerställa en i huvudsak likvärdig skyddsnivå.

Överföringar utförs i samband med de behandlingssyften som beskrivs ovan, såsom att tillhandahålla kundsupport och stödja interna affärsfunktioner. Du kan få mer information om de specifika länder som är inblandade och de skyddsåtgärder som tillämpas för varje överföring genom att kontakta oss med hjälp av uppgifterna i avsnittet Kontakt i detta integritetsmeddelande. 

Personuppgifter som beskrivs ovan kan behandlas med hjälp av AI-funktioner eller tjänster i våra IT-system, inklusive e-post (t.ex. Copilot med Microsoft Outlook), CRM, kundsupport, tjänsteplattformar, ERP för fakturering, e-handel och företagswebbplatser med hjälp av chattbotar eller onlineformulär. AI-stödda resultat är föremål för lämplig mänsklig övervakning och granskning. Behandlingen baseras på berättigade intressen eller ditt samtycke där så krävs.

I linje med ASSA ABLOY-koncernens Responsible AI Policy strävar vi efter att vara transparenta om vår användning av AI-system och personuppgifter. Där AI-system används strävar vi efter att kommunicera information om deras användning, funktion och beslutsprocesser på ett tydligt och begripligt sätt, anpassat till den relevanta målgruppen.

Du har rätt att invända mot behandlingen av dina personuppgifter med hjälp av AI-stödda verktyg där sådan behandling baseras på våra berättigade intressen. Vi kommer att bedöma varje invändning och vidta lämpliga skyddsåtgärder eller avbryta behandlingen vid behov. Om du vill utöva denna rättighet kan du kontakta oss via kontaktuppgifterna i avsnittet Kontakt.

·       Kundtjänstinformation: Raderas senast sex månader efter att supportfallet har lösts.

·       Övriga relaterade personuppgifter: Lagras under den tid som den relevanta affärsrelationen eller stöduppdraget pågår och därefter endast så länge som det är nödvändigt för att lösa den relevanta frågan, uppfylla rättsliga eller avtalsenliga skyldigheter eller fastställa, utöva eller försvara rättsliga anspråk. Sådana uppgifter raderas eller anonymiseras när de inte längre behövs för dessa ändamål.

Vi kan behålla dina personuppgifter längre om lagar eller förordningar kräver det, till exempel av juridiska, avtalsmässiga eller regulatoriska skäl.

Om radering inte är möjligt begränsar vi behandlingen av uppgifterna till juridiska ändamål eller efterlevnadsändamål och säkerställer att de inte används för något annat ändamål eller avslöjas för tredje part. Föräldrar eller vårdnadshavare som tror att vi kan ha samlat in personuppgifter om ett barn kan kontakta oss med hjälp av uppgifterna i avsnittet Kontakt i detta integritetsmeddelande. Vi kommer att undersöka ärendet och vidta lämpliga åtgärder i enlighet med tillämplig dataskyddslagstiftning.

·       Rätt att invända Du har rätt att invända mot vår behandling av dina personuppgifter när sådan behandling baseras på våra berättigade intressen eller används för direktmarknadsföringsändamål. Om du invänder kommer vi att granska din begäran och stoppa den aktuella behandlingen såvida vi inte kan visa på tvingande och övervägande legitima skäl eller om behandlingen krävs av juridiska eller avtalsenliga skäl. Du kan när som helst invända mot användningen av dina personuppgifter för marknadsföringskommunikation eller relaterad profilering.

·       Rätten till dataportabilitet Du har rätt att få ut de personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och få dessa överförda till en annan personuppgiftsansvarig, förutsatt att processen är automatiserad och att processen baseras på samtycke eller ett avtal.

Förfrågningar om att utöva dina rättigheter ska skickas via e-post till privacy.globalsolutions@assaabloy.com. Har du ett klagomål som rör vår behandling av dina personuppgifter har du rätt att rapportera detta till Datainspektionen, Box 8114, 104 20 Stockholm. Mer information finns här.

Om du befinner dig utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet kan du också ha rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet eller annan behörig tillsynsmyndighet, i enlighet med tillämplig lokal dataskyddslagstiftning.

Om ändringar väsentligt påverkar dina integritetsrättigheter kommer vi att meddela dig om detta, till exempel via vår webbplats eller via e-post. Om vi behandlar personuppgifter baserat på ditt samtycke och en uppdatering inför ett nytt behandlingssyfte som inte är kompatibelt med det ursprungliga syftet, kommer vi att söka nytt samtycke i enlighet med tillämplig dataskyddslagstiftning.

Du kan när som helst hantera eller återkalla ditt samtycke till annonscookies via våra cookieinställningar eller via dina webbläsarinställningar. Mer information finns i vårt cookiemeddelande och på www.allaboutcookies.org.

I händelse av personuppgiftsincident kommer vi att bedöma incidenten och, där så krävs enligt tillämplig dataskyddslagstiftning, meddela relevanta tillsynsmyndigheter och berörda individer utan onödigt dröjsmål. Sådana meddelanden kommer att göras i enlighet med lagstadgade krav och kommer att innehålla lämplig information om överträdelsens art och de åtgärder som vidtagits eller föreslagits för att åtgärda den.

E-posta oss på privacy.globalsolutions@assaabloy.com.

Du kan också skriva till oss på:

OBS! ASSA ABLOY Group, dataskyddsansvarig
Lodjursgatan 10, 261 44 Landskrona, Sverige

Vi återkommer till dig så snart som möjligt. Vanligtvis bekräftar vi mottagandet av förfrågningar inom fem till tio arbetsdagar. Substansiella svar tillhandahålls inom de tidsramar som krävs enligt tillämplig dataskyddslagstiftning. Om vi har utsett ett dataskyddsombud (DPO) kommer DPO att informeras vid behov.

·       INDIEN – Lagen om skydd av digitala personuppgifter (DPDPA) 2023

·       INDONESIEN – Personuppgiftslagen (PDPL) 2022 och lagen om elektronisk information och elektroniska transaktioner (EIT), ändrad 2008

·       ISRAEL – Privacy Protection Act (PPL) 1981, tillägg nr 13 till Privacy Protection Act 2024

·       JAPAN – Lagen om skydd av personuppgifter (APPI) 2003, ändrad 2017

·       MEXIKO – Den federala lagen om skydd av personuppgifter som innehas av privata parter (LFPDPPP) 2010

·       PANAMA – Lag nr 81 av 2019 om skydd av personuppgifter

·       SINGAPORE – Personuppgiftslagen (PDA) 2012

·       SYDAFRIKA – The Protection of Personal Information Act (PoPIA) 2013, ändrad 2025

·       SCHWEIZ – Federal Act on Data Protection (FADP) 2007, ändrad 2020

·       THAILAND – Personuppgiftslagen (PDPA) 2019

·       Förenade Arabemiraten – Skydd av personuppgifter (PDPL)- 2021

·       USA – Om du är bosatt i USA kan ytterligare integritetsrättigheter gälla för dig enligt tillämpliga amerikanska sekretesslagar som California Consumer Privacy Act (CCPA/CPRA) och liknande statliga sekretesslagar. Se vårt meddelande Sälj inte min information,  som är ett komplement till detta integritetsmeddelande.