INTEGRITETSPOLICY

Senast uppdaterad 05/02/2021 

Vid genomförandet av företagets aktiviteter kan Chryso samla in och behandla personuppgifter (hädanefter ”Personuppgifter”). Eftersom respekten för integriteten är en viktig fråga för Chryso har företaget i enlighet med förordning 2016/679, känd som ”Allmänna dataskyddsförordningen” (“GDPR”), fastställt processer för att uppfylla de nya krav som regelverket ställer. 

Denna integritetspolicy (hädanefter ”Integritetspolicyn”) informerar dig om hur Chryso användar och skyddar de Personuppgifter du tillhandahåller när du använder den webbplats som kan nås med följande URL: https://www.chryso.se/ (”Webbplatsen”). 

Chryso kan uppdatera Integritetspolicyn, särskilt i händelse av juridiska eller tekniska förändringar. Datum för senaste ändring indikeras längst upp i Integritetspolicyn. Dessa ändringar binder webbplatsens användare, som rekommenderas att regelbundet granska Integritetspolicyn. Denna Integritetspolicy gäller mellan: 

  1. CHRYSO SAS,  

Ett företag som verkar under fransk lag, vars säte är på 19, place de la Résistance, Issy les Moulineaux Frankrike, registrerat i Nanterre-registret över handel och företag under nummer 964 200 497,  

 

hädanefter benämnt ”Chryso",   

och 

  1. personer som loggar in på Webbplatsen, 

 

hädanefter benämnda ”Webbplatsanvändare”. 

 

ARTIKEL 1.  DEFINITIONER 

Följande termer har följande betydelser när de används i Integritetspolicyn:  

Personuppgifter”: information som direkt eller indirekt identifierar en fysisk person,    

Personuppgiftsansvarig”: en organisation som bedömer syften och metoder för hantering av Personuppgifter,   

Personuppgiftsbiträde”: en organisation som hanterar Personuppgifter för den personuppgiftsansvariges räkning,   

Webbplatsanvändare”: en person som loggar in på webbplatsen, 

 ”Webbplats”: webbplatsen som kan nås via URL https://www.chryso.se/, samt undersajter, speglade webbplatser, portaler och URL-variationer. 

 

ARTIKEL 2. OMFATTNING 

Denna Integritetspolicy gäller alla Webbplatsanvändare. Åtkomst till och/eller navigering på Webbplatsen indikerar fullständig acceptans av Integritetspolicyn av Webbplatsanvändaren.  

 

ARTIKEL 3. PERSONUPPGIFTER 

Vid genomförandet av företagets aktiviteter kan Chryso be Webbplatsanvändaren tillhandahålla Personuppgifter. Genom att tillhandahålla dessa Personuppgifter samtycker Webbplatsanvändaren uttryckligen till att uppgifterna kommer att behandlas av Chryso i de syften som beskrivs i Integritetspolicyn. 

Chryso förbinder sig att bara samla in, använda och behandla de Personuppgifter som är absolut nödvändiga i de syften som beskrivs i behandlingsverksamheten. Chryso förbinder sig också att begränsa lagringen av dessa Personuppgifter tills dessa syften fullgjorts, eller så länge det är lagligt tillåtet att behålla Personuppgifterna. 

3.1 Den personuppgiftsansvariges identitet 

Ansvarig för Personuppgifter som samlats in på Webbplatsen är CHRYSO SAS, ett företag som verkar under fransk lag, vars säte 19, place de la Résistance, Issy les Moulineaux Frankrike, registrerat i Nanterre-registret över handel och företag under nummer 964 200 497. 

E-post: [email protected], Tel: +33 (0)2 38 34 58 00 

3.2 Uppgifter som samlats in av Chryso 

3.2.1 Insamlade Personuppgifter 

Som del i verksamheten behandlar Chryso vissa av dina Personuppgifter i enlighet med följande lista, som inte är uttömmande: 

  • Namn och efternamn, 
  • Privat och jobbrelaterad e-postadress, 
  • Telefonnummer, 
  • Postadress, 
  • Information om eventuella jobbansökningar inom Chryso;   
  • Internetcookies och webbläsardata. 

3.2.1.1 Personuppgifter som samlas in vid webbläsaranvändning:  När du navigerar på Webbplatsen samlar Chryso in följande information: Webbplatsanvändningen av Webbplatsanvändaren inklusive anslutningsdata (anslutningstid, sidor som öppnats, IP-adress etc.) 

3.2.1.2 Personuppgifter som samlas in när kontaktformuläret används:  När Webbplatsanvändaren använder kontaktformuläret samlar Chryso in följande Personuppgifter: namn, förnamn, e-postadress, information som Webbplatsanvändaren frivilligt tillhandahåller i linje med sin förfrågan.  

3.2.1.3 Personuppgifter som samlas in när du använder ansökningsformuläret eller skickar in en spontanansökan: när Webbplatsanvändaren använder ansökningsformuläret eller skickar in en spontanansökan samlar Chryso in följande Personuppgifter: namn, förnamn, e-postadress, information som Webbplatsanvändaren frivilligt tillhandahåller för hanteringen av sin fil. 

3.2.2 Syften med behandling av Personuppgifter  

Personuppgifter som behandlas av Chryso används inom ett definierat ramverk med ett specifikt syfte. Varje del av denna behandling är godkänd under GDPR, inklusive: 

  • Behandling som är berättigad i enlighet med Chrysos juridiska skyldigheter eller avtalsskyldigheter,  
  • Behandling som bygger på att Webbplatsanvändaren har gett sitt samtycke till att Personuppgifterna behandlas, 
  • Behandling som krävs för att skydda Chrysos legtima intressen. 

Chryso har förbundit sig att bara använda Personuppgifterna innanför gränserna för den behandling som definierats. Vid behandling baserad på samtycke förbinder sig Chryso att informera Webbplatsanvändaren om eventuell ytterligare behandling som planeras. 

3.2.2.1 Personuppgifter som samlas in vid navigering på Webbplatsen omfattas av behandling i syfte att driva, utrusta, styra, utveckla och förbättra Webbplatsen. 

3.2.2.2 Personuppgifter som samlas in när kontaktformuläret används omfattas av behandling i syfte att ge ett adekvat svar på förfrågningar från Webbplatsanvändare.  

3.2.2.3 Personuppgifter som samlas in när ansökningsformuläret används eller när en spontanansökan skickas in omfattas av behandling i syfte att hantera jobbansökningar inom Chryso-koncernen. 

3.2.2.4 Chryso förbehåller sig också rätten att använda Personuppgifter i syfte att initiera juridska förfaranden vid underlåtenhet att iaktta Webbplatsens användningsvillkor eller på grund av andra olagliga aktiviteter av Webbplatsanvändaren. 

3.2.3 Juridisk grund till behandlingen 

Den juridiska grunden för behandling av Personuppgifter som samlats in vid navigeringen på Webbplatsen är Chrysos legitima intressen att analysera Webbplatsanvändarens beteende på Webbplatsen i syfte att förbättra Webbplatsens säkerhet och drift. 

Den juridiska grunden för behandling av andra Personuppgifter är Webbplatsanvändaens samtycke. Webbplatsanvändaren har ingen skyldighet att tillhandahålla dessa Personuppgifter. 

3.2.4 Mottagare av Personuppgifter  

Uppgifterna som samlas in av Chryso är tillgängliga för dem som behöver dem för att genomföra sina arbetsuppgifter: 

  • Personuppgifter som samlas in vid navigering på Webbplatsen är tillgängliga för kommunikationsavdelningens samarbetspartner samt för samarbetspartner hos webbplatsleverantören, 

 

  • Personuppgifter som samlas in när kontaktformuläret används är tillgängliga för kommunikationsavdelningens samarbetspartner samt i förekommande fall samarbetspartner med intresse i aktuell förfrågan,   

 

  • Personuppgifter som samlas in när ansökningsformuläret används eller när en spontanansökan skickas in är tillgängliga för personalavdelningens samarbetspartner samt samarbetspartner med intresse i aktuell ansökan.   

3.2.5 Dataöverföringar 

3.2.5.1 Överföringar till partner 

Chryso kvarhåller dina Personuppgifter inom EU. Chryso är emellertid del av Chryso-koncernen med verksamhet i över 70 länder. Det finns därför en mycket begränsad möjlighet att Personuppgifter som samlats in av Chryso när du använder Webbplatsen förs över till Chryso-koncernens dotterbolag, underleverantörer eller affärspartner i andra länder. Vissa av dessa länder kan ha personuppgiftslagstiftning som ger sämre skydd än GDPR. 

I händelse av sådan överföring säkerställer Chryso i förväg att dess dotterbolag, partner och leverantörer implementerar adekvata skyddsåtgärder och efterlever stränga standarder gällande sekretess, användning och skydd av Personuppgifter, och särskilt att behandlingen genomförs i enlighet med Integritetspolicyn och omfattas av de standardavtalsklausuler som antagits av EU-kommissionen för att säkerställa en tillräcklig skyddsnivå med avseende på integritet och grundläggande rättigheter.  

3.2.5.2 Överföring i anslutning till ett samgående eller förvärv 

I den händelse Chryso skulle vara involverat i samgående, försäljning av tillgångar, finansiering, likvidering eller förvärv av hela eller delar av ett annat företags verksamhet samtycker Webbplatsanvändaren till att Chryso får skicka de Personuppgifterna som samlats in till detta företag och att detta företag genomför behandlingen av aktuella Personuppgifter i enlighet med Integritetspolicyn istället för Chryso. 

3.2.5.3 Överföring på begäran eller vid domstolsbeslut 

Webbplatsanvändaren samtycker till att Chryso tillgängliggör de Personuppgifter som samlats in vid förfrågan från myndigheter eller vid domstolsbeslut. 

3.2.6 Kvarhållningsperioder för Personuppgifter 

Efter kvarhållningsperioden förbinder sig Chryso att permanent ta bort Webbplatsanvändarens Personuppgifter. 

Personuppgifter 

Kvarhållningsperiod 

Personuppgifter som samlas in vid navigering 

Personuppgifter kvarhålls under en rimlig tidsperiod som krävs för korrekt administration av Webbplatsen.  

 

Maximal kvarhållningsperiod: 13 månader 

Personuppgifter som samlas in när kontaktformuläret används 

Personuppgifter kvarhålls under hela avtalsrelationens varaktighet.  

 

Maximal kvarhållningstid: upp till 36 månader efter den sista kontakten med Webbplatsanvändaren. 

Personuppgifter som samlas in när ansökningsformuläret används eller när en spontanansökan skickas in 

Personuppgifter kvarhålls under ansökningsprocessens varaktighet.  

 

Maximal kvarhållningsperiod: upp 24 månader efter sista kontakten med Webbplatsanvändaren. 

 

4.2.7 Personuppgifternas säkerhet och konfidentialitet  

I enlighet med tillämpliga lagbestämmelser implementerar Chryso som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder, för att skydda Personuppgifter mot modifiering eller obehörig åtkomst samt förlust, användning eller tillgängliggörande på ett oavsiktligt eller olagligt sätt, vilket specifikt avser:  

  • Att utnämna ett dataskyddsombud, 
  • Att skapa ett enhet som specifikt arbetar med säkerheten i våra informationssystem, 
  • Att ställa konfidentialitetskrav på samarbetspartner med tillgång till dina personuppgifter, 
  • Att kontrollera åtkomsten till anläggningar och IT-plattformar, 
  • Att implementera en allmän IT-säkerhetspolicy för företaget, 
  • Att säkra upp åtkomst, delning och överföring av information, 
  • Att säkerställa dataskyddsgarantier på en hög nivå vid val av personuppgiftsbiträde och partner.  

Chryso säkerställer att organisationer som behandlar Personuppgifter för företagets räkning har implementerat lämpliga skydd i syfte att säkerställa efterlevnad av dem som hanterar uppgifterna. 

3.3 Den registrerades rättigheter 

Du har följande rättigheter gällande dina Personuppgifter:  

3.3.1 Rätt till åtkomst 

Du kan begära bekräftelse på behandlingen av dina Personuppgifter av Chryso och få åtkomst till dina Personuppgifter via adressen [email protected] 

Åtkomsträtten måste utövas i enlighet med tredje parts rättigheter. Du kan inte begära åtkomst till tredje parts Personuppgifter.  

På liknande vis får inte åtkomsträtten innebära intrång i affärshemligheter eller immaterialrättslig egendom. 

3.3.2 Rätt till korrigering 

Du har rätt att begära att dina Personuppgifter korrigeras, kompletteras eller uppdateras.  

3.3.3 Rätt till borttagning 

Du kan begära borttagning av dina Personuppgifter eller invända mot behandlingen av dem om du kan berättiga detta på legitim grund. 

3.3.4 Rätt att begränsa behandlingen 

Om du bestrider korrektheten i Personuppgifterna som används av Chryso eller vill bestrida behandlingen av dina Personuppgifter, ger lagen Chryso rätt att verifiera eller undersöka din begäran under en viss period. Under denna period kan du be Chryso att sluta använda dina Personuppgifter. 

3.3.5 Rätt till dataflyttbarhet 

Du kan utöva din rätt till dataflyttbarhet, alltså rätten att få ut de Personuppgifter du har tillhandahållit till Chryso i ett strukturerat och vanligt format, och din rätt att under vissa omständigheter överföra dessa Personuppgifter till en annan personuppgiftsansvarig. 

3.3.6 Rätt att avstå 

Du kan begära att Chryso slutar behandla alla eller vissa av dina Personuppgifter av anledningar kopplade till din situation. En avisering kommer att skickas till dig som bekräftar upphörandet av behandlingen, eller med de skäl som förhindrar Chryso från att iaktta din begäran. Om dina Personuppgifter har samlats in av Chryso under prospektering kan du utan anledning utöva din rätt att avstå. 

3.3.7 Rätt att skicka in ett klagomål till ansvarig tillsynsmyndighet 

Om du, efter att du kontaktat oss, anser att dina rättigheter inte respekteras kan du skicka in ett klagomål till ansvarig myndighet. I Sverige är ansvarig myndighet Datainspektionen, som du kan kontakta via följande länk:https://www.datainspektionen.se/vagledningar/for-dig-som-privatperson/klagomal-och-tips/ 

ARTIKEL 4. KONTAKT 

För att utöva dessa rättigheter, eller för att ställa frågor om behandlingen av dina Personuppgifter kan du: 

  • skicka ett e-postmeddelande till [email protected]  
  • skicka ett brev till Chryso Legal department (GDPR) - 19 Place de la Résistance - CS 50053 - 92130 Issy-les-Moulineaux Cedex - Frankrike 

Som del av integritets- och sekretesskyldigheterna kan Chryso behöva verifiera din identitet och/eller be dig tillhandahålla mer information för att kunna hantera din förfrågan. Chryso förbinder sig att hantera din förfrågan inom en rimlig tidsperiod, under alla omständigheter inom den tidsperiod som lagen föreskriver. 

ARTIKEL 5. TVISTER 

Denna integritetspolicy gäller under fransk lagstiftning, exklusive dess lagar för tvisthantering. Detta gäller materiella regler och formregler, och dess innehåll kommer endast att utvärderas av behörig fransk domstol.