Persondatapolitik

 

1. Generelt

2. Personlig data som indsamles og behandles af Nissens

3. Samtykke

4. Formålet med indsamlingen af personoplysninger

5. Videregivelse af personoplysninger

6. Sikkerhed

7. Sletning af personoplysninger

8. Dine rettigheder

9. Ændringer i Nissens' persondatapolitik

 

1. GENERELT

Hos Nissens er det vigtigt at beskytte fortroligheden, integriteten og tilgængeligheden af vores kunders, leverandørers og andre samarbejdspartneres oplysninger, herunder personoplysninger (herefter refereret til som ”du”)

 

2. PERSONLIG DATA SOM INDSAMLES OG BEHANDLES AF NISSENS

Nissens er dataansvarlig for dine personoplysninger i forbindelse med indsamlingen.

a. Generelt

Nissens indsamler almindelige personoplysninger, herunder oplysninger om navne, titler, adresser, telefonnumre, e-mailadresser og andre identificerbare oplysninger på kunder, leverandører, tredjeparter, deres ejere samt kontaktpersoner. Nissens indsamler salgs- og indkøbshistorik og træningsstatistik.

Nissens indsamler fortrolig information omkring finansielle forhold, såsom kontonummer og bankinformationer, pas (kopi af pas) og cpr-numre, men indsamlingen sker kun, hvor lovgivningen påkræver det, eller der gælder helt særlige hensyn. De indsamlede personlige informationer vil da opbevares under skærpet sikkerhed og kontrol.

På elektroniske platforme

På Nissens website, webshop og via nyhedsbreve (kun ved samtykke) indsamles en række oplysninger;

  • Hvilke sider du har kigget på, hvornår og hermed den besøgendes elektroniske spor
  • Hvilken browser den besøgende bruger
  • Hvilken IP-adresse den besøgende har
  • Eventuelt brugernavn som den besøgende har

Der indsamles ikke andre oplysninger, som ikke transparent er meddelt den besøgende eller læseren.

b. HR

Nissens indsamler ikke følgende personoplysninger, der har karakter af særligt personfølsomme oplysninger; f.eks. race, religion, seksuel orientering, politisk overbevisning, fagforeningsforhold, helbredsoplysninger, biometriske oplysninger, genetiske oplysninger, straffeattest og/eller sociale forhold.

Nissens indsamler kun personoplysninger, der har karakter af semi-følsomme personoplysninger, til et klart og åbenbart formål; f.eks. fagforeningsforhold, helbredsoplysninger og andre relevante informationer af betydning for arbejdsgiver-arbejdstager forholdet og det heraf medfølgende ansvar.

Vedrørende medarbejdere, kandidater til stillinger hos Nissens samt fratrådte medarbejdere indsamler Nissens personoplysninger såsom navne, cpr-nummer, titler, adresser, telefonnumre, e-mailadresser, CV‘er, ansøgninger, uddannelser, karakterudskrifter, udtalelser/anbefalinger, personlighedstests, fotos og film (hvor den registrerede indgår) referater af personalesamtaler med den registrerede, løn- og skatteoplysninger (i det omfang det er et lovkrav), pensionsoplysninger, social sikring, rejseoplysninger (kun i Nissens tjeneste). I forbindelse med denne indsamling er personoplysningerne underlagt skærpet fortrolighed og kontroller i Nissens‘ HR- og Finansafdelinger.

For mere information om beskyttelse af dine personoplysninger i Nissens' rekrutteringsprocesser, klik her.

 

3. SAMTYKKE

Nissens indsamler og behandler kun personoplysninger på et lovligt grundlag.

Personoplysninger indsamles uden samtykke fra dig, hvor der foreligger et juridisk grundlag for behandlingen og efter interesseafvejning af Nissens’ interesser over for dine interesser.

Hvor der efter lovgivningen kræves samtykke, indhenter Nissens et klart og tydeligt samtykke før registrering og behandling af personoplysningerne. Samtykke kan tilbagekaldes lige så let, som det er givet.

 

4. FORMÅLET MED INDSAMLINGEN AF PERSONOPLYSNINGER

Nissens indsamler og behandler kun personoplysninger til saglige formål og til understøttelsen af Nissens’ legitime, forretningsmæssige interesse:

a. Generelt

  • Til opfyldelse af lovgivningen og offentlige myndigheders krav, herunder bogføringsloven, regnskabslovgivningen, moms og skattelovgivningen
  • De nødvendige oplysninger til at Nissens kan opfylde aftaler, som er indgået med kunder, leverandører og tredjeparter, herunder levere og modtage ydelser, fakturere, kvalitetsstyre og kontrollere
  • Styre og styrke forholdet til eksisterende og potentielle kunder, leverandører og tredjeparter
  • Udvikle Nissens‘ forretning og tjenester ud fra identificering af kundebehov og kundeønsker til forbedring af vores services
  • Foretage statistisk behandling, forretningsudvikling og markedsføring inden for lovgivningens rammer
  • Administration og styring af Nissens‘ website, webshop, newsletter, systemer og applikationer

b. HR

  • Til opfyldelse af den ansættelsesretlige regulering, herunder overenskomstmæssige forhold
  • De nødvendige oplysninger til at Nissens kan opfylde ansættelsesaftaler med den ansatte 
  • De nødvendige oplysninger for hensigtsmæssigt og lovligt at kunne udøve ledelsesretten
  • De nødvendige oplysninger for at kunne understøtte den ansattes ansættelse hos Nissens, trivsel og udvikling, samt arbejdsmiljøet generelt
  • De nødvendig oplysninger for at kunne bedømme kandidater til jobpositioner hos Nissens
  • Til opfyldelse af lovgivningen og offentlige myndigheders krav til rapporteringer
  • Oplysninger til rekruttering og fastholdelse af medarbejdere i Nissens som en attraktiv arbejdsplads, herunder employer branding
  • Til opfyldelse af CSR rapporteringer

 

5. VIDEREGIVELSE AF PERSONOPLYSNINGER

a. Deling i Nissens koncernen

Nissens udgør en danskejet koncern med HQ i Horsens, Danmark, og med en række datterselskaber (særskilte juridiske enheder) både inden for og uden for EU/EØS.

Nissens Danmark og HQ deler personoplysninger med andre Nissens-selskaber, hvor det er nødvendigt for at opfylde formålene som nævnt i afsnit 4.

Der er indgået aftaler mellem Nissens-selskaberne, der bygger på EU-kommissionens standardkontakter med det formål at sikre et tilstrækkeligt beskyttelsesniveau ved videregivelse af personoplysninger.

b. Deling med tredjeparter

Nissens videregiver personoplysninger til tredjeparter;

  • Til opfyldelse af aftaler med kunder, leverandører og tredjeparter til opfyldelse af Nissens’ aftaler (som eksempelvis distributører, transportører og speditørfirmaer) samt for at opfylde lovgivning og myndighedskrav
  • Tredjeparter, der som serviceudbydere bistår Nissens i løsninger (som eksempelvis IT-løsninger) samt udbydere af rådgivning
  • Nissens indgår kun samarbejder med professionelle aktører, som Nissens vurderer og foretager opfølgning på, kan håndtere og sikre Nissens’ personoplysninger til et tilstrækkeligt beskyttelsesniveau. Der indgås databehandleraftaler med alle Nissens’ databehandlere.

c. Salg af personoplysninger

  • Nissens gør ikke personoplysninger til genstand for salg til tredjeparter.

 

6. SIKKERHED

Nissens har og vil løbende opdatere og forbedre de fornødne tekniske og organisatoriske foranstaltninger, der er nødvendige for at sikre, at indsamlingen, opbevaringen, behandlingen og sletningen af personoplysninger sker i overensstemmelse med gældende lovgivning og denne persondatapolitik. Disse foranstaltninger foretages for at sikre personoplysninger mod uheldig eller ulovlig ødelæggelse, ændringer eller forringelse og fra at uautoriserede personer får adgang til disse.

Kun medarbejdere med et faktisk behov for adgang til personoplysningerne, grundet deres forpligtelse til at opfylde deres arbejde, får tildelt denne adgang.

 

7. SLETNING AF PERSONOPLYSNINGER

Nissens sletter personoplysninger, når Nissens ikke længere har et abejdsbetinget behov for at behandle dem. Opbevaringsperioden er fastsat i henhold til forpligtelser, Nissens er underlagt i henhold til gældende lovgivning, og hvad der er nødvendigt for at opfylde aftaler med samarbejdspartnere samt for at kunne opfylde og dokumentere relevante oplysninger i eventuelle reklamationssager og ved andre rejste krav mod eller af Nissens. 

 

8. DINE RETTIGHEDER

Du har visse rettigheder, som Nissens som dataansvarlig er forpligtet til at opfylde. Du kan kontakte Nissens og få indsigt i, hvilke personoplysninger Nissens behandler om dig, ligesom denne kan få berigtiget eventuelle forkerte personoplysninger. Hvis du ønsker personoplysninger slettet, begrænse Nissens‘ behandling eller gøre indsigelse mod Nissens‘ behandling, kan du kontakte Nissens for en dialog. Du kan endvidere kontakte Nissens, såfremt du ønsker at udnytte retten til dataportabilitet.

Spørgsmål til Nissens‘ behandling af dine personoplysninger eller dennes databeskyttelsespolitik rettes til e-mail: databeskyttelse@nissens.com eller dataprivacy@nissens.com.

 

9. ÆNDRINGER I NISSENS' PERSONDATAPOLITIK 

Nissens anerkender ansvaret for at arbejde med kontinuerlig gennemgang af og løbende forbedringer og tilpasning af persondatapolitikken og særligt sikkerheder i takt med udviklingen i IT-miljøet. Nissens vil derfor internt løbende gennemgå og opdatere denne databeskyttelsespolitik for at sikre overholdelsen af gældende lovgivning.