1. MÅL OCH OMFATTNING

1.1 Denna dataskyddspolicy anger hur vi, ELGi Compressors srl med registrerat kontor på Dreve Richelle 167, 1410 Waterloo, Belgien och ELGi Compressors Nordics AB med registrerat kontor på Åkerslundsgatan 18 , 262 73 Angelholm, Sverige (vidare hänvisat till som “ELGi Compressors srl” eller “ELGi Compressors Nordics AB” separat, eller tillsammans som “ELGi”, “vår” eller “vi”), behandlar personuppgifterna för våra anställda, leverantörer, partner, besökare på vår webbplats och kunder (“individer” eller “enskilda personer”), i enlighet med EU Allmän dataskyddsförordning (“GDPR”). ELGi Compressors srl, är personuppgiftsansvarig för personuppgifter som samlas in och behandlas med avseende på dessa individer.

2. PERSONUPPGIFTER VI SAMLAR IN OCH DERAS KÄLLOR

De kategorier av personuppgifter om dig som ELGi behandlar för de ändamål som beskrivs i Avsnitt 3 nedan är:

2.1 Personuppgifter som samlas in direkt från dig

ELGi samlar i allmänhet in personuppgifter direkt från dig (elektroniskt, skriftligt) genom bland annat webbformulär och meddelanden som du skickar till oss. Du kan även tillhandahålla nya, uppdaterade eller korrigerade personuppgifter till ELGi, från tid till annan. Personuppgifter vi behandlar kan innefatta följande:

2.1.1 Personuppgifter, såsom namn, kontaktuppgifter inklusive adress, telefonnummer, företag/arbetsgivare, e-postadress.
2.1.2 Övriga kunduppgifter, såsom användarnamn, lösenord, faxnummer, befattning/funktion, kontaktperson, skattenummer, ELGi-kontonummer.
2.1.3 Övriga anställningsuppgifter, såsom foton, nationalitet, födelsedatum, ålder, kön, nationellt ID-nummer, anställds ID-nummer, online-identifierare, användarnamn och lösenord, familjestatus, information om anhöriga, förmånstagare och kontaktinformation för nödsituationer, erfarenhet och kvalifikationer, jobbrelaterade uppgifter (t.ex. anbuds- och acceptans-brev, anställningsavtal), deltagande i efterlevnadsutbildningar, löne- och förmånsinformation (såsom lön och ersättning, bankuppgifter, bonus, förmåner inklusive för anhöriga), och där det inte är förbjudet enligt lag, information om senaste resmål på ledig tid och då endast i den utsträckning som är nödvändig för att avgöra om du har besökt zoner med betydande hälsorisker, såsom risken att drabbas av en smittsam sjukdom.
2.1.4 Andra leverantörs- eller partneruppgifter, såsom fakturadata, inklusive postadress för faktura, kontaktnamn, bankkontouppgifter, beskrivning av arbete eller omfattning av tjänster och tillhörande information som görs tillgänglig för betalning av fakturor.
2.1.5 Kundens preferenser, såsom produktpreferenser eller intresse, köphistorik, använd distributionskanal, finansiell information.
2.1.6 Dina förfrågningar och våra svar, som kan innehålla personuppgifter.
2.1.7 Transaktionsdata, till exempel när du köper en produkt eller tjänst från oss.
2.1.8 Kundtjänst, garanti eller andra anspråk.

2.2 Personliga data som samlas in automatiskt från din enhet

ELGi samlar in vissa personuppgifter direkt från din enhet när du besöker vår webbplats:

2.2.1 Enhets- och webbläsarinformation: Vi kan komma att samla in information om din dator och/eller enhet, inklusive enhetstyp, IP-adress, enhetsidentifierare och operativsystem.
2.2.2 Platsdata: Om du har aktiverat åtkomst till din plats på din mobila enhet kan vi samla in platsinformation, inklusive specifik och icke-specifik plats härledd från din IP-adress.
2.2.3 Information och statistik om webbplatsanvändning: Vi använder kakor för att samla in information om din användning av vår webbplats, inklusive innehåll som visats eller laddats ner, tid spenderad på sidor, klickade länkar, använda funktioner och datum och tider för interaktioner.

För ytterligare information om ovanstående, inklusive hur man inaktiverar dessa tekniker, se avsnitt 9 om Kakor.

2.3 Personuppgifter som ELGi samlar in från tredje part

2.3.1 ELGi samlar in vissa personuppgifter direkt från tredje part som tillhandahåller tjänster till ELGi eller utför dem för vår räkning, såsom betaltjänstleverantörer eller webbplatshanteringsleverantörer.
2.3.2 I vissa fall tar ELGi emot personuppgifter från tredje part som tillhandahåller tjänster till ELGi för de ändamål som beskrivs nedan. Sådana parter inkluderar sociala nätverk som du använder för att ha kontakt med oss, till exempel LinkedIn. Vi kan även ta emot data från tredje parts tjänsteleverantörer, såsom rekryterare som kan skicka oss kandidaters profiler och data, eller leverantörer som utför personlighetstest på kandidater.

3. SYFTEN I VILKA VI BEHANDLAR PERSONUPPGIFTER

3.1 ELGi behandlar dina personuppgifter, i enlighet med tillämplig lagstiftning, för följande ändamål:

3.1.1 Uppfylla vårt avtal med dig, till exempel genom att tillhandahålla dig våra varor och tjänster.
3.1.2 Göra det möjligt för våra distributörer, leverantörer och tjänsteleverantörer att utföra vissa funktioner för vår räkning, inklusive betalningshantering, logistik eller andra funktioner, som kan vara nödvändiga för att distribuera dina beställningar.
3.1.3 Skicka dig nyhetsbrev eller marknadskommunikation för att informera dig om våra produkter och tjänster, som vi anser kan vara av intresse för dig;
3.1.4 Svara på dina frågor och kommunicera med dig, till exempel om du har uppgett dina kontaktuppgifter på vår webbplats för att vi ska kunna kontakta dig.
3.1.5 Säkerställa säkerheten för vår webbplats, system och nätverk, inklusive genom att förhindra eller upptäcka bedrägerier eller missbruk, vilket inkluderar skydd av immateriella rättigheter, affärs- eller affärshemligheter.
3.1.6 Förbättra våra varor och tjänster, till exempel genom att granska besök på vår webbplats och övervaka efterfrågan på specifika varor och tjänster.
3.1.7 Hantera HR-ärenden, inklusive rekrytering, verkställande och uppsägning av anställning, hantera löner och förmåner, säkerställa hälsa och säkerhet på arbetsplatsen, verifiera närvaro på jobbet, hantera befordringar och bedöma kvalifikationer för en viss tjänst eller uppdrag, tillhandahålla utbildningar och säkerställa professionell utveckling av personal, talanghantering.
3.1.8 Utföra andra affärsverksamheter, inklusive fakturering, redovisning, affärsnätverk, revisionstransaktioner.
3.1.9 Följa tillämplig lagstiftning till exempel som svar på en begäran från en domstol eller tillsynsmyndighet, där sådan begäran görs i enlighet med gällande lagstiftning.

3.2 Grunderna för behandling av dina personuppgifter för de ändamål som beskrivs ovan omfattar:

3.2.1 Att uppfylla ett avtal som vi har med dig eller det företag du representerar.
3.2.2 För ELGi:s legitima affärsintressen som beskrivs i punkterna 3.1.1, 3.1.3, 3.1.5, 3.1.6 och 3.1.8 ovan.
3.2.3 Du har gett oss ditt samtycke.
3.2.4 För upprättande, utövande eller försvar av rättsliga anspråk.
3.2.5 För efterlevnad av en rättslig eller lagstadgad skyldighet som ELGi är föremål för.

3.3 I händelse av att vi använder dina personuppgifter för andra ändamål, som inte är specificerade ovan, kommer vi att informera dig om dem och, om så krävs, om vår grund för att göra det, vid den tidpunkt då vi samlar in personuppgifterna från dig och i den mån krävs enligt gällande lagstiftning.

4. UTLÄMNANDE AV PERSONLIG INFORMATION TILL TREDJE PART

Under vissa omständigheter vill vi lämna ut eller är tvungna att lämna ut dina personuppgifter till tredje part för de syften som beskrivs i denna dataskyddspolicy. Sådant utlämnande kommer endast ske i enlighet med relevant tillämplig lagstiftning och i de syften som anges ovan. Dessa scenarier kan inkludera utlämnande:

4.1 Till våra dotterbolag eller associerade kontor (för mer information om ELGi:s affiliater och dotterbolag, kontakta oss på den adress som anges i avsnitt 10 nedan), till våra utlagda tjänsteleverantörer eller leverantörer för att underlätta tillhandahållandet av våra varor eller tjänster, så som värdtjänstleverantörer, IT-systemadministratörer och supporttjänster, online-betaltjänster och kundtjänstleverantörer.
4.2 Till tredje parts tjänsteleverantörer och konsulter, i synnerhet [leverantörer av IT- och serversäkerhetstjänster], för att skydda säkerheten eller integriteten i vår verksamhet, inklusive våra databaser och system och av affärskontinuitetsskäl.
4.3 Till en annan juridisk person, på tillfällig eller permanent basis, för ett joint venture, samarbete, finansiering, försäljning, fusion, omorganisation, förändring av juridisk form, upplösning eller liknande händelse. Vid en fusion eller försäljning kommer dina personuppgifter permanent att överföras till ett efterträdande företag.
4.4 Till offentliga myndigheter där vi enligt lag är skyldiga att göra det och för att försvara eller upprätthålla våra rättigheter, skydda vår egendom, tillgångar eller andras säkerhet.
4.5 Vissa länkar på vår webbplats tar dig till ELGi:s sociala mediesidor som finns på webbplatser för sociala medier, till exempel LinkedIn. Våra sidor på sociala medier styrs av dataskyddspolicyn för de företag som driver sådana webbplatser.

5. INTERNATIONELL ÖVERFÖRING AV PERSONUPPGIFTER

5.1 Vi kan komma att överföra dina personuppgifter till en tredje part i länder utanför det land där de ursprungligen samlades in, för vidare behandling i enlighet med de syften som anges i Avsnitt 3 ovan.
5.2 I synnerhet kan dina personuppgifter överföras till hela ELGi:s företagsenheter som är belägna utomlands. Du kan hitta platser för alla våra globala affiliater här. Interna överföringar mellan dessa grupper av personuppgifter till mottagare i länder utanför EES och som inte har samma skyddsnivå som EES, sker utifrån standardklausuler godkända av EU-kommissionen.
5.3 Under omständigheter där dina personuppgifter överförs till våra utlokaliserade tjänsteleverantörer som är belägna utomlands, kommer vi, där så krävs enligt tillämplig lagstiftning, säkerställa att dina dataskyddsrättigheter är tillräckligt skyddade med lämpliga tekniska, organisatoriska, avtalsenliga eller andra lagliga medel. I synnerhet vidtar vi åtgärder för att skydda dina personuppgifter när de överförs från EES till tredje land. Vi förlitar oss på Europeiska kommissionens beslut om lämplighet för vissa länder, i förekommande fall (se här). Andra åtgärder inkluderar att ha standardklausuler godkända av Europeiska kommissionen (se här) i våra kontrakt med tredje parter som tar emot information utanför EES eller använder andra acceptabla dataöverföringsmekanismer, såsom EU-US Privacy Shield-ramverket för överföringar till självcertifierade amerikanska organisationer (se här), bindande företagsregler (se här), godkända uppförandekoder och certifieringar eller, under exceptionella omständigheter, baserade på tillåtna lagstadgade undantag.
5.4 Nu har övergångsperioden för Brexit avslutats och Storbritannien är nu ett “tredje land” – namnet på alla länder utanför EES (EU:s medlemsländer, plus Island, Liechtenstein och Norge). Som en del av det nya handelsavtalet har EU gått med på att skjuta upp överföringsrestriktioner i minst ytterligare vilket månader, som kan förlängas till sex månader (känd som överbryggningen) – som varar fram till juni 2021. Detta gör att personuppgifter kan flöda fritt från Europeiska ekonomiska samarbetsområde (EES) till Storbritannien tills dess att antingen beslut om lämplighet antas eller överbryggningen upphör.
5.5 Kontakta vår DPO på [email protected] för en kopia av de säkerhetsåtgärder som vi har infört för att skydda dina personuppgifter och dataskyddsrättigheter under dessa omständigheter.

6. LAGRING AV PERSONUPPGIFTER

Vi kommer att spara dina personuppgifter så länge det rimligen är nödvändigt i de syften som anges i Avsnitt 3 ovan eller enligt gällande lokal lagstiftning. Lagringsperioden kan variera beroende på vilken typ av personuppgifter och det syfte i vilket de används. Vi sparar personuppgifter i enlighet med våra interna riktlinjer för datalagring, baserat på kriterier som inkluderar lagstadgade lagringsperioder, pågående eller potentiella rättstvister, våra immateriella rättigheter eller äganderätter, kontraktskrav, operativa behov och historisk arkivering. Kontakta oss för ytterligare information om tillämpliga lagringsperioder.

7. DATASKYDDSRÄTTIGHETER

GDPR ger individer som är bosatta inom EES olika rättigheter med avseende på deras personuppgifter. I synnerhet kan du utöva följande dataskyddsrättigheter avseende dina personuppgifter, om du besöker vår webbplats från EES eller där GDPR, eller andra tillämpliga EU-lagar för dataskydd föreskriver det, varvid dessa rättigheter är föremål för de villkor som anges i GDPR.

7.1 Åtkomst – du har rätt att få en bekräftelse från oss om dina personuppgifter behandlas, viss information i detta avseende samt en kopia av de personuppgifter som genomgår sådan behandling.
7.2 Rättning – du har rätt att begära att felaktiga personuppgifter korrigeras och att få ofullständiga uppgifter kompletterade.
7.3 Invändning – du har rätt att, när vi behandlar dina personuppgifter baserat på våra eller en tredje parts legitima intressen, invända mot behandlingen av dina personuppgifter av tvingande och legitima skäl som hänför sig till din speciella situation, för utom i de fall där lagstiftningen uttryckligen tillåter den bearbetningen. Dessutom har du, när som helst, rätt att göra invändningar där dina personuppgifter behandlas för direkta marknadsföringsändamål. (Observera dock att om du invänder mot användning av dina personuppgifter för direkta marknadsföringsändamål kommer vi att skicka transaktionsmeddelanden till dig i samband med varor eller tjänster som du har beställt från oss. Dessa inkluderar svar på dina frågor och information om varor och tjänster som du har beställt från oss.)
7.4 Portabilitet – du har rätt att få en kopia av de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format, och du har rätt att överföra dem till andra registeransvariga. Denna rätt föreligger endast om behandlingen baseras på ditt samtycke eller ett kontrakt och behandlingen utförs på automatiserade sätt.
7.5 Restriktion – du kan begära att vi begränsar behandlingen av dina personuppgifter om (i) du bestrider riktigheten av dem – under en period måste vi verifiera din begäran; (ii) behandlingen är olaglig och du motsätter dig raderingen av den och begär begränsning istället; (iii) vi inte längre behöver det, men du säger till oss att du behöver det för att fastställa, utöva eller försvara ett rättsligt anspråk; eller (iv) du invänder mot behandling baserat på allmänt eller legitimt intresse – under en period måste vi verifiera din begäran.
7.6 Radering – du kan begära att vi raderar dina personuppgifter om de inte längre är nödvändiga för de ändamål för vilka vi har samlat in dem, om du har återkallat ditt samtycke och det inte finns någon annan juridisk grund för behandlingen; om behandlingen är olaglig, eller om radering krävs för att uppfylla en rättslig skyldighet.
7.7 Rätt att framföra klagomål – du har rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den EU-medlemsstat där du är bosatt.
7.8 Rätt att vägra eller återkalla samtycke – observera att om vi ber om ditt samtycke till viss behandling har du rätt att vägra samtycke och du kan när som helst dra tillbaka ditt samtycke utan några negativa konsekvenser. Lagligheten av all behandling av dina personuppgifter som gjordes innan ditt samtycke återkallades kommer inte att påverkas.

8. KAKOR

8.1 Vad är kakor?

Kakor är information (små textsträngar) som skapas av en server och som sparas i din webbläsare när du besöker en webbplats. Kakor utför olika och viktiga funktioner inom nätverket (d.v.s. implementering av datorautentisering, övervakning av sessioner, lagring av information om specifika konfigurationer rörande användare som kommer åt servern, lagring av preferenser).

8.2 Vilka kakor används av vår webbplats?

8.2.1 Tekniska kakor

Dessa kakor är nödvändiga för att webbplatsen ska fungera korrekt, för att kunna surfa på sidor och söka efter andra tjänster. Utan dessa kakor kan vi inte tillhandahålla de tjänster för vilka användare går in på webbplatsen. De kan delas in i:

Navigations- eller sessionskakor, som garanterar normal navigering och användning av webbplatsen. De är i själva verket nödvändiga för att webbplatsen ska fungera korrekt.
Funktionskakor, som tillåter användaren att navigera enligt en rad utvalda kriterier (till exempel språket, de produkter som valts för köp) för att förbättra sin upplevelse.

Tekniska kakor kräver inget samtycke, utan endast skyldighet att informera, så de installeras automatiskt när användaren går in på webbplatsen.

8.2.2 Analyskakor

Webbplatsen använder Google Analytics för statistiska ändamål. Det är en webbanalystjänst som tillhandahålls av Google Inc. (“Google”) som använder kakor som lagras på användarens enhet för att möjliggöra statistisk analys i aggregerad form för att kunna använda den besökta webbplatsen.

Data som genereras av Google Analytics lagras av Google enligt informationen på följande länk: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage. Du kan inaktivera Google Analytics kakor genom att ladda ner en specifik webbläsar-plugin som finns tillgänglig på följande URL: https://tools.google.com/dlpage/gaoptout.

8.3 Vad är varaktigheten för kakor?

Vissa kakor (sessionskakor) förblir endast aktiva tills dess att webbläsaren stängs eller när utloggningskommandot körs. Andra kakor “överlever” när webbläsaren har stängts och är även tillgängliga vid efterföljande besök av användaren. Dessa kakor kallas beständiga och deras varaktighet ställs in av servern när de skapas.

8.4 Hur kan jag inaktivera kakor?

Du kan inaktivera inställningen av kakor på din enhet genom att konfigurera webbläsaren (Internet Explorer, Mozilla Firefox, Microsoft Windows Explorer, Safari). Den här åtgärden kan dock förhindra att webbplatsen fungerar korrekt.

9. KONTAKTA OSS

Om du har några frågor, kommentarer eller förfrågningar angående denna dataskyddspolicy kan du kontakta:

ELGi Compressors s.r.l.
Dreve Richelle 167,
1410 Waterloo,
Belgien

DPO E-postadress: [email protected]

10. ORDLISTA

Följande termer används i denna dataskyddspolicy och betyder följande:

10.1 “Personuppgiftsansvarig” betyder den fysiska eller juridiska person, offentliga myndighet, byrå eller något annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
10.2 “EES” betyder Europeiska Ekonomiska Samarbetsområdet och omfattar EU:s medlemsstater samt Island, Liechtenstein och Norge.
10.3 “GDPR” betyder förordning (EU) 2016/679 från den 27:e april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
10.4 “Personuppgifter” betyder all information som hänför sig till en identifierad eller identifierbar fysisk person (d.v.s. “den registrerade”). En identifierbar person är en person som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till ett ID-nummer eller till en eller flera specifika faktorer till vederbörandes fysiska, fysiologiska, mentala, ekonomiska, kulturella eller sociala identitet.
10.5 “Behandling” betyder varje operation eller uppsättning operationer som utförs på personuppgifter, oavsett om det sker på automatisk väg, såsom insamling, inspelning, organisation, lagring, anpassning eller ändring, hämtning, konsultation, användning, avslöjande genom överföring, spridning eller på annat sätt tillgängliggörande, inriktning eller kombination, blockering, radering eller förstörelse.

Dataskyddspolicy