Politik om beskyttelse af personoplysninger - Workplace

1. Baggrund og formål

1.1. Securitas værner om dit privatliv. Vi vil derfor agere ansvarligt, behandle dig retfærdigt, samt sikre gennemsigtighed i forhold til indsamling af dine personoplysninger. Workplace er en online platform skabt af Facebook. Workplace giver dig muligheden for at dele og indhente information, samt samarbejde på tværs af Securitas i arbejdsøjemed. Workplace platformen inkluderer Workplace Premium hjemmesider, apps og deres service (angivet som ”Workplace” nedenfor).

1.2. Denne politik (”Politik om beskyttelse af personoplysninger”) beskriver, hvordan dine personoplysninger bliver indsamlet, anvendt og delt, når du bruger Workplace.

1.3. Som medarbejder i Securitas A/S, er Workplace stillet til rådighed for dig af din arbejdsgiver Securitas A/S. Hvis du optræder som konsulent på vegne af Securitas A/S, er Workplace stillet til rådighed for dig af Securitas A/S, som har bevilliget dig adgang til samt anvendelse af Workplace.

1.4. Securitas A/S (CVR. 88663217) er dataansvarlig for den del af Workplace der er tilknyttet Danmark og danske medarbejdere og er dermed ansvarlig for behandlingen af dine personoplysninger i forbindelse med din anvendelse af Workplace.

1.5. Workplace er adskilt fra andre Facebook-tjenester og er dermed en særskilt kommunikationsplatform. Andre Facebook-tjenester bliver styret og opereret på andre vilkår end Workplace. For at undgå misforståelser, skal det understreges, at denne Politik om personoplysninger ikke er relateret til nogle af Facebooks tjenester.

2. Hvilken type af information bliver indsamlet om dig

Securitas kan og må indsamle og behandle følgende informationer, når du, dine kollegaer eller andre brugere i Securitas A/S tilgår Workplace;

  • dine kontaktinformationer såsom fulde navn og e-mailadresse;
  • dit brugernavn og adgangskode;
  • din arbejdstitel, afdelingsinformation og anden information, der er relateret til dit arbejde i Securitas;
  • dit indhold, kommunikation og anden information som du gør tilgængelig, når du anvender Workplace. Dette inkluderer, når du; opretter en profil, laver og deler indhold, samt skriver til andre. Det kan indeholde informationen i det førnævnte men også information om det førnævnte (f.eks. metadata), såsom lokation af et billede eller dato for, hvornår en given fil er blevet lavet;
  • indhold i grupper, din kommunikation og anden information om dig, som andre personer tilkendegiver/liker/tagger, når de anvender Workplace. Dette kan indeholde oplysninger om dig, f.eks. hvornår de har delt eller kommenteret på et billede af dig, sendt en besked til dig, uploadet, synkroniseret eller importeret kontaktoplysninger;
  • al kommunikation med andre brugere af Workplace;
  • brugerkommunikation, feedback, forslag og ideer sent til Securitas;
  • faktuelle oplysninger (f.eks. hvorvidt din profil har været aktiv den sidste måned); og
  • information som du eller Securitas videregiver i forbindelse med hjælp via supporten til Workplace.

3. Behandling af dine personoplysninger

Dine oplysninger er vigtige for os. Derfor har vi beskrevet formålet forbehandling, samt det juridisk grundlag for behandlingen:

Formål for behandling/processering Juridisk belæg for behandling
Dine personoplysninger bliver behandlet med det formål, at vi kan give dig en brugerprofil, give dig adgang til Workplace samt at kunne administrere din brugerprofil i Workplace.

Behandling af personoplysninger er nødvendigt i forbindelse med ansættelse ved Securitas A/S.
Workplace vil være den primære kommunikationsplatform i koncernen, herunder til deling af information der ikke er operationel eller af virksomhedsfortrolig karakter for Securitas A/S. Workplace udgør derfor et kommunikationsredskab for samtlige medarbejdere og konsulenter.
Behandling af dine personoplysninger er derfor nødvendige i forhold til din ansættelse.

Securitas må også behandle dine personoplysninger for at kunne kontrollere, forebygge og iværksætte undersøgelser i tilfælde af misbrug, således Securitas kan foretage handlinger ved hændelser af krænkende karakter af personer, kunder og Securitas, samt ved overtrædelse af ”Retningslinjer og regler for brug af Workplace”, og denne ”Politik om beskyttelse af personoplysninger”. Det samme gælder i forbindelse med juridiske foranstaltninger, herunder ved mistanke om bedrageri, eller potentielle trusler mod Securitas’ eller tredjeparts aktiver.

Behandling af oplysninger bliver udført på baggrund af berettiget interesse baseret på en interesseafvejning, hvor Securitas har udvalgt følgende:

  • Securitas’ interesse for at undersøge eventuelle overtrædelser af retningslinjer eller misbrug af Workplace, samt konkret overtrædelser af ”Retningslinjer og regler for brug af Workplace”, samt denne ”Politik om beskyttelse af personoplysninger”;
  • Securitas’ interesse for at undersøge og udarbejde bevismateriale ved kriminelle aktiviteter eller trusler;
  • Tredjeparts ønske for at undersøge og fremvise bevismateriale ved kriminel aktivitet eller trusler mod dens interesser; og/eller
  • danske eller udenlandske myndigheders ønske om at indsamle beviser med juridisk belæg for dette formål.

 

4. Deling af dine personoplysninger

Securitas kommer til at dele dine personoplysninger med følgende kategorier af modtagere under følgende omstændigheder og årsager:

Medarbejdere i Securitas A/S: Vores medarbejdere vil kun behandle dine personoplysninger i situationer, hvor det er nødvendigt for at de kan udføre deres arbejde. Disse medarbejdere behandler kun dine personoplysninger efter Securitas anvisninger og i overensstemmelse med denne Politik om personoplysninger.

Tredjepart tjenesteudbydere: Securitas deler dine personoplysninger med tredjepart, som assisterer Securitas ved at udbyde forskellige tjenester og ydelser i forbindelse med vores forretning. Derfor behandler de oplysninger på vegne af Securitas A/S. Dette indeholder:

  • Udbydere af IT-infrastruktur, udviklere og hostingtjenester.
  • Udbydere af IT-support service; og
  • Andre tredjepartsudbydere så som softwareudbydere eller anden serviceudbyder, for at sikre, at vi kan give medarbejdere adgang til Workplace.

Disse tredjepartsudbydere er autoriseret og godkendt til at behandle dine personoplysninger, men kun i den nødvendig udstrækning der kræves for at levere services og tjenester til Securitas. De har ikke nogen selvstændig ret til at behandle eller dele dine personoplysninger. Der udarbejdes derfor altid en databehandleraftale, som definerer hvordan dine data skal behandles. 

For at sikre den bedste service, levering og support af Workplace by Facebook, som er ultimativ udbyder, deler Securitas dine personoplysninger med Facebook. Under de forudsætninger, at alle retningslinjer givet af Securitas bliver overholdt. Eksempler på disse kan være som følger:

  • kommunikation med brugere og administratorer omkring brugen af Workplace;
  • forbedring af Workplaces sikkerhed og tryghed for Securitas og andre brugere, såsom at undersøge mistænksom adfærd eller brud på gældende retningslinjer eller politikker;
  • tilpasse din og Securitas’ brugeroplevelse som en del af Facebooks tjenesteydelse til Workplace;
  • udvikling af Workplace ift. nye features, produkter eller services til Securitas;
  • analysere aktiviteter på Workplace fordelt på forskellige mobileenheder anvendt af den samme person, med det formål at forbedre helhedsoplevelsen af Workplace;
  • for at identificere og lokalisere fejl; og
  • indsamle data og statistik, samt forskning for at forbedre Workplace.

Globale Securitas organisationer og lokationer: Vi deler dine personoplysninger med underenheder, datterselskaber og andre Securitas lokationer, som behandler dine personoplysninger på vegne af os. De parter har kun tilladelse til at behandle og processerer dine oplysninger på baggrund af vores instruktioner, samt i overensstemmelse med denne Politik om beskyttelse personoplysninger. De har ingen selvstændig ret til at behandle eller dele dine oplysninger.

Andre brugere af Securitas Workplace: Dine almindelige personoplysninger som navn, og hvor du er ansat, vil være tilgængeligt for andre brugere på Securitas koncernens Workplace platform.

5. Overførsel af dine personlige oplysninger udenfor EU/EEA

De personoplysninger, der bliver gjort tilgængelige om dig, kan blive overført til og behandlet i et land, der ligger udenfor EU/EEA (angivet som et tredjeland). Dette inkluderer også lande, som Europa-Kommissionen betragter for ikke at have et tilstrækkeligt niveau af beskyttelse for personoplysninger. I givet tilfælde vil Securitas tage de nødvendige forbehold, der er påkrævet under gældende lovgivning, for at sikre, at overførsel af dine personoplysninger til andre lande vil forgå sikkert og jævnfør gældende lovgivning. Securitas vil kun videregive dine personoplysninger til lande udenfor EU/EEA under følgende scenarier; (i) Europa-Kommissionen har besluttet, at det givende tredjeland lever op til et tilstrækkeligt beskyttelsesniveau, (ii) overførslen bliver beskyttet af EU standardklausuler (under artikel 46.2 i ”Persondataforordningen Databeskyttelsesloven” (2016/679) ("GDPR")) eller (iii) modtageren er certificeret under US-EU Privacy Shield Framework (under artikel 45 i GDPR). Du kan finde yderligere informationer om reglerne for dataoverførsel udenfor EU/EEA, og de processer, som Securitas beror på, på Europa-Kommissionens hjemmeside; tilgå den her.

Securitas overfører derfor ikke personoplysninger til usikre tredjelande.

6. Links og indhold fra tredjepart

Workplace kan indeholde links til tredjeparts hjemmesider og andre tjenester. Disse tredjeparts links og hjemmesider kan have deres egne retningslinjer og politikker for beskyttelse af personoplysninger. Det betyder, at din anvendelse af disse vil blive bestemt og reguleret ud fra den respektive tredjeparts retningslinjer og politikker. Securitas anbefaler derfor at du gennemser de givende politikker og retningslinjer for, hver hjemmeside og/eller tjenester som du besøger/bruger. Det skal understreges, at Securitas ikke støtter og heller ikke står til ansvar for adfærd, funktioner, eller indhold på tredjeparters hjemmesider og/eller tjenester. Det samme gør sig gældende for transaktioner, som du må udføre i forbindelse med disse hjemmesider og tjenester.

7. Lagring af oplysninger

7.1. Dine personoplysninger er gemt så længe du har en profil til Workplace. Når din brugerprofil til Workplace bliver slettet, vil Securitas interne slettepolitik for aftrådte medarbejdere træde i kraft.

7.2. Vær venligst opmærksom på, at det indhold du laver og deler på Workplace er ejet af Securitas og kan forblive på Workplace, samt være tilgængeligt selv hvis Securitas deaktiverer eller sletter din brugerprofil. Dette kunne være opslag, du har delt/oprettet på den pågældende profil.

8. Dine rettigheder

8.1. Du må tilgå, ændre eller slette indhold, som du har uploadet til Workplace (f.eks. ved at ændre dit profilbillede eller ændre din aktivitetslog). I tilfælde hvor du ikke har mulighed for at anvende funktionerne til at ændre det du ønsker, kan du nedenfor læse omkring dine rettigheder, samt finde kontaktoplysninger på, hvem du kan kontakte.

8.2. Du har ret til at få indsigt i dine egne personoplysninger, som bliver behandlet af Securitas. Du har endvidere ret til at modtage en kopi af disse ved at anmode om en kopi af et såkaldt registreringsuddrag. Venligst bemærk, at du skal præcisere hvilke oplysninger du ønsker indsigt i og at Securitas kan rette henvendelse for yderligere oplysninger, hvis det oplyste ikke er tilstrækkeligt for at kunne udføre denne handling effektivt og sikkert.

8.3. Du har uden unødig forsinkelse ret til at få tilrettet ukorrekte informationer omkring dig.

8.4. Securitas er forpligtiget til at slette dine personoplysninger uden unødig forsinkelse, hvis f.eks. personoplysningerne ikke længere er nødvendige ift. baggrunden for indhentningen eller behandlingen, eller hvis du tilbagekalder dit samtykke for behandling, og hvor der ikke er andre juridiske belæg for behandling. Vi er ikke forpligtiget til at slette personoplysninger, hvis vi kan bevise, at behandling af disse er nødvendige, f.eks. i situationer, hvor Securitas har juridiske forpligtigelser, eller under opførsel, udførsel eller forsvar af en retssag, eller hvor der er andre legitime årsager for at beholde oplysningerne.

8.5. Under visse foranstaltninger har du ret til at anmode Securitas om restriktioner for behandling af dine personoplysninger: F.eks. hvis du betvivler korrektheden af oplysningerne, hvis Securitas ikke længere har brug for dine personoplysninger, med det formål at behandle dem, eller hvis du anmoder om personoplysningerne for at udforme, udføre eller forsvare ved en retlig påstand.

8.6. Du har ret til at gøre indsigelse mod Securitas’ behandling af dine personoplysninger, hvis indsigelsen er givet i forhold til legitime interesser. Hvis du giver indsigelse mod en givende behandling, vil Securitas ikke længere have ret til at behandle dine personoplysninger bestemt af de juridiske årsager. Medmindre Securitas kan fremvise legitime belæg og argumenter for behandling, hvilke tilsidesætter dine interesser, rettigheder og frihed, eller hvis det er behandlet med formål for at udforme, udføre eller forsvare en retlig påstand.

8.7. I visse situationer, har du rettigheden til at modtage de personoplysninger, du har afgivet til Securitas. I disse situationer, har du ret til at videregive disse oplysninger til en anden dataansvarlig uden Securitas indblanding. Der er her tale om de personoplysninger, som Securitas behandler, baseret på samtykke eller kontrakt. I disse situationer, og hvor det er teknisk muligt, har du ret til at anmode om, at dine personoplysninger fra Securitas skal videregives øjeblikkeligt til en anden dataansvarlig.

8.8. Du har til enhver tid ret til at trække dit samtykke for behandling af dine personoplysninger tilbage. Hvis du trækker dit samtykke tilbage, vær da venligst opmærksom på, at det ikke påvirker legitimiteten af behandling, og at Securitas kan, under visse foranstaltninger, have andre juridiske belæg for behandlingen, og er derfor berettiget til at fortsætte med at behandle personoplysningerne. Skulle du tilbagetrække dit samtykke, skal du være opmærksom på, at Securitas kan lukke for din adgang til Workplace, og at du derfor ikke længere ville have mulighed for at bruge Workplace.

8.9. I tilfælde af, at du mener, Securitas ikke har behandlet dine oplysninger retligt og i overensstemmelse med givende datalovgivning, da har du ret til at klage til Datatilsynet.

8.10. Ønsker du en kopi af en liste over de personoplysninger Securitas behandler om dig, eller hvis du ønsker at udføre nogle af de ovennævnte rettigheder, tag venligst kontakt til Securitas på nedenstående kontaktoplysninger.

9. Ændringer af denne Politik om beskyttelse af personoplysninger

Securitas forbeholder sig retten til at revidere denne Politik om beskyttelse af personoplysninger. Ved større og graverende ændringer til denne Politik om beskyttelse af personoplysninger vil Securitas informerer dig i det omfang det er passende, f.eks. ved at slå ændringerne og revideret politik op på Workplace.

10. Kontaktinformation

Hvis du har nogen form for spørgsmål i henhold til behandling af dine personoplysninger, til denne Politik om beskyttelse af personoplysninger, eller har du andre kommentarer i henhold til Securitas’ behandling af dine personoplysninger, venligst ret henvendelse til vores databeskyttelsesrådgiver eller vores juridiske afdeling på:

Databeskyttelsesrådgiver:
Sandra Flatau
Att: Databeskyttelsesansvarlig
Sydvestvej 98, 2600 Glostrup

E-mail: sandra.flatau@securitas.dk

General Counsel/ Jura:
Flemming Kvorning
Att: Juridiske afdeling
Sydvestvej 98, 2600 Glostrup

Email: flemming.kvorning@securitas.dk