Integritetspolicy

Last updated on 27th July 2020

Vid genomförandet av företagets aktiviteter kan Chryso Nordic AB samla in och behandla personuppgifter (hädanefter ”Personuppgifter”). Eftersom respekten för integriteten är en viktig fråga för Chryso Nordic AB har företaget i enlighet med förordning 2016/679, känd som ”Allmänna dataskyddsförordningen” (“GDPR”), fastställt processer för att uppfylla de nya krav som regelverket ställer.

Denna integritetspolicy (hädanefter ”Integritetspolicyn”) informerar dig om hur Chryso Nordic AB använder och skyddar de Personuppgifter du tillhandahåller när du använder den webbplats som kan nås med följande URL: https://www.chryso.se/ (“Webbplatsen”).

Chryso Nordic AB kan uppdatera Integritetspolicyn, särskilt i händelse av juridiska eller tekniska förändringar. Datum för senaste ändring indikeras längst upp i Integritetspolicyn. Dessa ändringar binder webbplatsens användare, som rekommenderas att regelbundet granska Integritetspolicyn. Denna Integritetspolicy gäller mellan:

  • CHRYSO Nordic AB,

Ett företag som verkar under svenska lag, vars säte är på Färgvägen 8, 443 61 STENKULLEN, SWEDEN, registrerat i Bolagsverket under nummer 556753-4408, hädanefter benämnt “Chryso Nordic AB”;

och

  • personer som loggar in på Webbplatsen,

hädanefter benämnda “Webbplatsanvändare.”

 

ARTIKEL 1.  DEFINITIONER

Följande termer har följande betydelser när de används i Integritetspolicyn:

“Personuppgifter”: information som direkt eller indirekt identifierar en fysisk person;

“Personuppgiftsansvarig: en organisation som bedömer syften och metoder för hantering av Personuppgifter;  

“Personuppgiftsbiträde”: en organisation som hanterar Personuppgifter för den personuppgiftsansvariges räkning;

“Webbplatsanvändare”: en person som loggar in på webbplatsen;

 “Webbplats”: webbplatsen som kan nås via URL https://www.chryso.se/, samt undersajter, speglade webbplatser, portaler och URL-variationer.

 

ARTIKEL 2. OMFATTNING

Denna Integritetspolicy gäller alla Webbplatsanvändare. Åtkomst till och/eller navigering på Webbplatsen indikerar fullständig acceptans av Integritetspolicyn av Webbplatsanvändaren.

 

ARTIKEL 3. PERSONUPPGIFTER

Vid genomförandet av företagets aktiviteter kan Chryso Nordic AB be Webbplatsanvändaren tillhandahålla Personuppgifter. Genom att tillhandahålla dessa Personuppgifter samtycker Webbplatsanvändaren uttryckligen till att uppgifterna kommer att behandlas av Chryso Nordic AB i de syften som beskrivs i Integritetspolicyn. 

Chryso Nordic AB förbinder sig att bara samla in, använda och behandla de Personuppgifter som är absolut nödvändiga i de syften som beskrivs i behandlingsverksamheten. Chryso Nordic AB förbinder sig också att begränsa lagringen av dessa Personuppgifter tills dessa syften fullgjorts, eller så länge det är lagligt tillåtet att behålla Personuppgifterna. 

3.1 Den personuppgiftsansvariges identitet

Ansvarig för Personuppgifter som samlats in på Webbplatsen är CHRYSO Nordic AB, ett företag som verkar under svenska lag, vars säte Färgvägen 8, 443 61 STENKULLEN, SWEDEN, registrerat i Bolagsverket under nummer 556753-4408

Email: info@chryso.se, Tel: +46 (0)31-352 50 80

3.2 Uppgifter som samlats in av Chryso Nordic AB

3.2.1 Insamlade Personuppgifter

Som del i verksamheten behandlar Chryso Nordic AB vissa av dina Personuppgifter i enlighet med följande lista, som inte är fullständig:

  • Namn och efternamn;
  • Privat och jobbrelaterad e-postadress;
  • Telefonnummer;
  • Postadress;
  • Information om eventuella jobbansökningar inom Chryso;
  • Internetcookies och webbläsardata.

3.2.1.1 Personuppgifter som samlas in vid webbläsaranvändning:  När du navigerar på Webbplatsen samlar Chryso Nordic AB in följande information: Webbplatsanvändningen av Webbplatsanvändaren inklusive anslutningsdata (anslutningstid, sidor som öppnats, IP-adress etc.)

3.2.1.2 Personuppgifter som samlas in när kontaktformuläret används:  När Webbplatsanvändaren använder kontaktformuläret samlar Chryso Nordic AB in följande Personuppgifter: namn, förnamn, e-postadress, information som Webbplatsanvändaren frivilligt tillhandahåller i linje med sin förfrågan.

3.2.1.3 Personal Personuppgifter som samlas in när du använder ansökningsformuläret eller skickar in en spontanansökan:  när Webbplatsanvändaren använder ansökningsformuläret eller skickar in en spontanansökan samlar Chryso Nordic AB in följande Personuppgifter: namn, förnamn, e-postadress, information som Webbplatsanvändaren frivilligt tillhandahåller för hanteringen av sin fil.

3.2.2 Syften med behandling av Personuppgifter

Personuppgifter som behandlas av Chryso Nordic AB används inom ett definierat ramverk med ett specifikt syfte. Varje del av denna behandling är godkänd under GDPR, inklusive:

  • Behandling som är berättigad i enlighet med Chryso Nordic ABs juridiska skyldigheter eller avtalsskyldigheter;
  • Behandling som bygger på att Webbplatsanvändaren har gett sitt samtycke till att Personuppgifterna behandlas;
  • Behandling som krävs för att skydda Chryso Nordic AB legtima intressen.

Chryso Nordic AB har förbundit sig att bara använda Personuppgifterna innanför gränserna för den behandling som definierats. Vid behandling baserad på samtycke förbinder sig Chryso Nordic AB att informera Webbplatsanvändaren om eventuell ytterligare behandling som planeras.

3.2.2.1 Personuppgifter som samlas in vid navigering på Webbplatsen omfattas av behandling i syfte att driva, utrusta, hantera, utveckla och förbättra Webbplatsen.

3.2.2.2 Personuppgifter som samlas in när kontaktformuläret används omfattas av behandling i syfte att ge ett adekvat svar på förfrågningar från Webbplatsanvändare.

3.2.2.3 Personuppgifter som samlas in när ansökningsformuläret används eller när en spontanansökan skickas in omfattas av behandling i syfte att hantera jobbansökningar inom Chryso-koncernen.

3.2.2.4 Chryso Nordic AB förbehåller sig också rätten att använda Personuppgifter i syfte att initiera juridska förfaranden vid underlåtenhet att iaktta Webbplatsens användningsvillkor eller på grund av andra olagliga aktiviteter av Webbplatsanvändaren.

3.2.3 Juridisk grund till behandlingen

Den juridiska grunden för behandling av Personuppgifter som samlats in vid navigeringen på Webbplatsen är Chryso Nordic AB legitima intressen att analysera Webbplatsanvändarens beteende på Webbplatsen i syfte att förbättra Webbplatsens säkerhet och drift.

Den juridiska grunden för behandling av andra Personuppgifter är Webbplatsanvändaens samtycke. Webbplatsanvändaren har ingen skyldighet att tillhandahålla dessa Personuppgifter.

3.2.4 Mottagare av Personuppgifter

Uppgifterna som samlas in av Chryso är tillgängliga för dem som behöver dem för att genomföra sina arbetsuppgifter:

  • Personuppgifter som samlas in vid navigering på Webbplatsen är tillgängliga för kommunikationsavdelningens samarbetspartner samt för samarbetspartner hos webbplatsleverantören;

 

  • Personuppgifter som samlas in när kontaktformuläret används är tillgängliga för kommunikationsavdelningens samarbetspartner samt i förekommande fall samarbetspartner med intresse i aktuell förfrågan;

 

  • Personuppgifter som samlas in när ansökningsformuläret används eller när en spontanansökan skickas in är tillgängliga för personalavdelningens samarbetspartner samt samarbetspartner med intresse i aktuell ansökan.

3.2.5 Dataöverföringar

3.2.5.1 Överföringar till partner

Chryso Nordic AB kvarhåller dina Personuppgifter inom EU. Chryso Nordic AB är emellertid del av Chryso-koncernen med verksamhet i över 70 länder. Det finns därför en mycket begränsad möjlighet att Personuppgifter som samlats in av Chryso Nordic AB när du använder Webbplatsen förs över till Chryso-koncernens dotterbolag, underleverantörer eller affärspartner i andra länder. Vissa av dessa länder kan ha personuppgiftslagstiftning som ger sämre skydd än GDPR.

I händelse av sådan överföring säkerställer Chryso Nordic AB i förväg att dess dotterbolag, partner och leverantörer implementerar adekvata skyddsåtgärder och efterlever stränga standarder gällande sekretess, användning och skydd av Personuppgifter, och särskilt att behandlingen genomförs i enlighet med Integritetspolicyn och omfattas av de standardavtalsklausuler som antagits av EU-kommissionen för att säkerställa en tillräcklig skyddsnivå med avseende på integritet och grundläggande rättigheter.

3.2.5.2 Överföring i anslutning till ett samgående eller förvärv

I den händelse Chryso Nordic AB skulle vara involverat i samgående, försäljning av tillgångar, finansiering, likvidering eller förvärv av hela eller delar av ett annat företags verksamhet samtycker Webbplatsanvändaren till att Chryso Nordic AB får skicka de Personuppgifterna som samlats in till detta företag och att detta företag genomför behandlingen av aktuella Personuppgifter i enlighet med Integritetspolicyn istället för Chryso Nordic AB.

3.2.5.3 Överföring på begäran eller vid domstolsbeslut

Webbplatsanvändaren samtycker till att Chryso Nordic AB tillgängliggör de Personuppgifter som samlats in vid förfrågan från myndigheter eller vid domstolsbeslut.

3.2.6 Kvarhållningsperioder för Personuppgifter

Efter kvarhållningsperioden förbinder sig Chryso Nordic AB att permanent ta bort Webbplatsanvändarens Personuppgifter.

PERSONUPPGIFTER KVARHÅLLNINGSPERIOD
Personuppgifter som samlas in vid navigering Personuppgifter kvarhålls under en rimlig tidsperiod som krävs för korrekt administration av Webbplatsen.

 

Maximal kvarhållningsperiod: 13 månader
Personuppgifter som samlas in när kontaktformuläret används Personuppgifter kvarhålls under hela avtalsrelationens varaktighet.

 

Maximal kvarhållningsperiod: upp till 36 månader efter sista kontakten med Webbplatsanvändaren.
Personuppgifter som samlas in när ansökningsformuläret används eller när en spontanansökan skickas in Personuppgifter kvarhålls under ansökningsprocessens varaktighet.

 

Maximal kvarhållningsperiod: upp 24 månader efter sista kontakten med Webbplatsanvändaren.

 

4.2.7 Personuppgifternas säkerhet och konfidentialitet

I enlighet med tillämpliga lagbestämmelser implementerar Chryso Nordic AB som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder, för att skydda Personuppgifter mot modifiering eller obehörig åtkomst samt förlust, användning eller tillgängliggörande på ett oavsiktligt eller olagligt sätt, vilket specifikt avser:

  • Att utnämna ett dataskyddsombud;
  • Att skapa ett enhet som specifikt arbetar med säkerheten i våra informationssystem;
  • Att ställa konfidentialitetskrav på samarbetspartner med tillgång till dina personuppgifter;
  • Att kontrollera åtkomsten till anläggningar och IT-plattformar;
  • Att implementera en allmän IT-säkerhetspolicy för företaget;
  • Att säkra upp åtkomst, delning och överföring av information;
  • Att säkerställa dataskyddsgarantier på en hög nivå vid val av personuppgiftsbiträde och partner.

Chryso Nordic AB säkerställer att organisationer som behandlar Personuppgifter för företagets räkning har implementerat lämpliga skydd i syfte att säkerställa efterlevnad av dem som hanterar uppgifterna.

3.3 Den registrerades rättigheter

Du har följande rättigheter gällande dina Personuppgifter:

3.3.1 Rätt till åtkomst

Du kan begära bekräftelse på behandlingen av dina Personuppgifter av Chryso Nordic AB och få åtkomst till dina Personuppgifter via adressen privacy@chryso.com.

Åtkomsträtten måste utövas i enlighet med tredje parts rättigheter. Du kan inte begära åtkomst till tredje parts Personuppgifter.

På liknande vis får inte åtkomsträtten innebära intrång i affärshemligheter eller immaterialrättslig egendom.

3.3.2 Rätt till korrigering

Du har rätt att begära att dina Personuppgifter korrigeras, kompletteras eller uppdateras.

3.3.3 Rätt till borttagning/u>

Du kan begära borttagning av dina Personuppgifter eller invända mot behandlingen av dem om du kan berättiga detta på legitim grund.

3.3.4 Rätt att begränsa behandlingen

Om du bestrider korrektheten i Personuppgifterna som används av Chryso Nordic AB eller vill bestrida behandlingen av dina Personuppgifter, ger lagen Chryso Nordic AB rätt att verifiera eller undersöka din begäran under en viss period. Under denna period kan du be Chryso Nordic AB att sluta använda dina Personuppgifter.

3.3.5 Rätt till dataflyttbarhet

Du kan utöva din rätt till dataflyttbarhet, alltså rätten att få ut de Personuppgifter du har tillhandahållit till Chryso Nordic AB i ett strukturerat och vanligt format, och din rätt att under vissa omständigheter överföra dessa Personuppgifter till en annan personuppgiftsansvarig.

3.3.6 Rätt att avstå

Du kan begära att Chryso Nordic AB slutar behandla alla eller vissa av dina Personuppgifter av anledningar kopplade till din situation. En avisering kommer att skickas till dig som bekräftar upphörandet av behandlingen, eller med de skäl som förhindrar Chryso Nordic AB från att iaktta din begäran. Om dina Personuppgifter har samlats in av Chryso Nordic AB under prospektering kan du utan anledning utöva din rätt att avstå.

3.3.7 Rätt att skicka in ett klagomål till ansvarig tillsynsmyndighet

Om du, efter att du kontaktat oss, anser att dina rättigheter inte respekteras kan du skicka in ett klagomål till ansvarig myndighet. I Sverige är ansvarig myndighet Integritetsskyddsmyndigheten, IMY, som du kan kontakta via följande länk: https://www.imy.se

ARTIKEL 4. KONTAKT

För att utöva dessa rättigheter, eller för att ställa frågor om behandlingen av dina Personuppgifter kan du

  • skicka ett e-postmeddelande till privacy@chryso.com
  • skicka ett brev till Chryso Nordic AB Legal department (GDPR) –  Färgvägen 8, 443 61 STENKULLEN, SWEDEN

Som del av integritets- och sekretesskyldigheterna kan Chryso Nordic AB behöva verifiera din identitet och/eller be dig tillhandahålla mer information för att kunna hantera din förfrågan. Chryso Nordic AB förbinder sig att hantera din förfrågan inom en rimlig tidsperiod, under alla omständigheter inom den tidsperiod som lagen föreskriver. 

ARTIKEL 5. TVISTER 

Denna integritetspolicy gäller under svenska lagstiftning, exklusive dess lagar för tvisthantering. Detta gäller materiella regler och formregler, och dess innehåll kommer endast att utvärderas av behörig svenska domstol