Integritetspolicy
För oss är det viktigt att du känner till vilka personliga data vi samlar in när du utnyttjar våra erbjudanden och tjänster samt hur vi sedan använder dessa uppgifter.
I den mån DEKRA behandlar några personliga data sker det bara i de syften som anges i denna integritetspolicy.
Controlling
Den personuppgiftsansvarige i den mening som avses i dataskyddsförordningen (GDPR) för BKMS® System (nedan kallat ”anmälningssystemet”) är, beroende på platsen för behandlingen,
DEKRA SE
Handwerkstrasse 15
70565 Stuttgart, Tyskland
Ansvarig avdelning: compliance-report@dekra.com
Dataskyddsombud: konzerndatenschutz.hq@dekra.com
eller ett lokalt företag i DEKRA-koncernen som respektive, oberoende ansvarig part (nedan kallad ”DEKRA”, ”vi” eller ”oss”).
Du kan hitta mer information om de enskilda lokala företagen i DEKRA-koncernen samt de respektive ansvariga dataskyddsombuden på:
https://www.bkms-system.com/bkwebanon/assets/1468/ri/2679/img/Liste_Unternehmen.pdf
Datakategorier som behandlas
Det är frivilligt att använda anmälningssystemet. Om du gör en anmälan via anmälningssystemet kommer vi att samla in följande persondata:
- kontaktuppgifter (t ex ditt namn, om du vill avslöja vem du är),
- din anställningsstatus på DEKRA (om du vill avslöja vem du är) och
- ev. namn och andra personuppgifter för personer som förekommer i din anmälan.
Databehandlingens syfte och rättsliga grund
Anmälningssystemet är en kommunikationskanal för att säkert och konfidentiellt kunna ta emot, behandla och hantera anmälningar om misstänkta brott (se artikel 2 DIREKTIV (EU) 2019/1937).
Personliga data behandlas inom gränserna för anmälningssystemet baserat på DEKRAs rättmätiga intresse att upptäcka och förebygga missförhållanden och därmed förhindra att DEKRA, dess anställda och kunder skadas. Den juridiska basen för behandling av personliga data är Artikel 6 (1) (f) i GDPR.
Lagring av inloggningsuppgifter/användning av cookies
Din IP-adress sparas inte när du använder anmälningssystemet. För att förbindelsen mellan din dator och BKMS® System ska finnas kvar sparas en cookie som bara innehåller sessionens ID (en så kallad sessionscookie) på datorn. Cookien är bara giltig tills sessionen avslutas och du stänger webbläsaren.
I anmälningssystemet kan du skapa en skyddad brevlåda med en pseudonym/ett användarnamn och ett lösenord som du väljer själv. Då kan du skicka anmälningar till respektive ansvarig DEKRA-medarbetare på ett säkert sätt, i ditt namn eller anonymt. Data sparas bara inom anmälningssystemet, vilket gör det extra säkert. Det kan inte jämföras med vanlig e-postkommunikation.
Överlåtelse till tredje part
När en anmälan behandlas eller vid en specialutredning måste man ibland dela med sig av innehållet till andra anställda DEKRA eller personer som arbetar på andra företag inom DEKRA-gruppen, t ex om anmälan gäller händelser som inträffat på ett dotterbolag. Den information du lämnar kommer bara att vara tillgänglig för medarbetare som behöver den för att kunna behandla din anmälan.
Dina personuppgifter lämnas bara ut till andra controllingansvariga om det krävs enligt lag.
Data kan även delas med andra behöriga instanser (t ex tillsyningsmyndigheter eller dataregistrerade när det handlar anmälningsprocesser) om vi är skyldiga att göra det enligt lagstadgade bestämmelser eller efter ett beslut från myndighet eller domstol som ska verkställas.
Överföring av data till länder utanför EU eller det europeiska ekonomiska samarbetsområdet
Om det är en nödvändig del av databehandlingen kan personuppgifter även överföras till DEKRA-företag eller myndigheter i länder utanför EU eller det europeiska ekonomiska samarbetsområdet där andra regler gäller för dataskydd. Vi ser alltid till att följa alla tillämpliga dataskyddsbestämmelser när vi delar innehållet i en anmälan.
Säkerhet
Inkommande anmälningar tas emot av några få utvalda, uttryckligen auktoriserade och specialutbildade medarbetare på DEKRAs avdelning för regelefterlevnad och de hanteras alltid med största sekretess. Dessa DEKRA-medarbetare utvärderar ärendet och gör ytterligare utredningar som kan behövas i det enskilda fallet.
Alla personer som får tillgång till informationen är skyldiga att hantera den konfidentiellt.
DEKRA vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda de uppgifter du lämnar från att oavsiktligt eller medvetet manipuleras, förloras, förstöras eller göras tillgängliga för obehöriga personer. Det gäller även för externa tjänster. Vi kontrollerar att våra säkerhetsåtgärder är effektiva och förbättrar dem ständigt i takt med den tekniska utvecklingen. Din dator kommunicerar med BKMS® System genom en krypterad anslutning (SSL) när du anmäler dataskyddsbrott eller ställer frågor om dataregistrerade.
Tjänsteleverantörer (allmänt)
Anmälningssystemet drivs av ett specialiserat företag, EQS Group AG, Bayreuther Str. 35, 10789 Berlin, Germany, för DEKRAs räkning.
Persondata och information som matas in i anmälningssystemet lagras i en databas som drivs av EQS Group AG på ett högsäkerhetsdatacenter. Endast anställda på DEKRA kan se dessa data. EQS Group AG och andra utomstående parter kan inte komma åt uppgifterna. Detta garanteras av en certifierad procedur med omfattande tekniska och organisatoriska åtgärder.
Alla data lagras med kryptering på flera lösenordskyddade nivåer för att garantera att åtkomsten begränsas till ett mycket litet antal uttryckligen auktoriserade personer på DEKRA.
De dataregistrerades rättigheter
Enligt europeisk dataskyddslagstiftning har du och de personer som omnämns i din anmälan åtkomsträtt samt rätt att korrigera, radera och begränsa behandling av persondata eller att helt motsätta sig all behandling av persondata. Om rätten att vägra behandling av persondata utnyttjas kommer man omedelbart att bedöma om de data som sparats är nödvändiga för att kunna utreda en anmälan. Data som inte längre behövs tas bort omedelbart. Du har också rätt att klaga hos tillsynsmyndigheten.
Åtkomsträtt
Du har rätt att när som helst begära att få tillgång till de personliga data om dig som vi behandlar enligt artikel 15 i GDPR.
Rätt att korrigera felaktiga data
Du har rätt att begära att vi snarast möjligt korrigerar felaktiga persondata om dig om de verkligen är felaktiga (artikel 16 i GDPR). I så fall ska du kontakta den controllingansvarige via de kontaktuppgifter som anges ovan.
Rätt att ta bort data
Du har rätt att begära att alla dina persondata snarast möjligt tas bort (”rätten att glömmas bort”) om det rättsliga skälet att göra det enligt artikel 17 i GDPR kan tillämpas. Det gäller till exempel när personliga data inte längre behövs för databehandlingens ursprungliga syften eller om den dataregistrerade tagit tillbaka sitt medgivande och det inte finns någon annan rättslig grund för behandlingen; gäller även om den dataregistrerade motsätter sig behandlingen (och det inte finns några andra, tyngre vägande skäl till behandlingen, vilket dock inte gäller för protester mot direktreklam). Kontakta din controllingansvarige för att utnyttja de rättigheter som beskrivs ovan.
Rätt att begränsa databehandlingen
Du har rätt att begära att dina persondata bara behandlas i begränsad omfattning om någon de förutsättningar som anges uppfylls och enligt artikel 18 i GDPR. Enligt den kan begränsad databehandling framför allt begäras om behandlingen är olaglig och den dataregistrerade inte vill att alla persondata tas bort utan hellre begränsa användningen eller om den dataregistrerade protesterar mot behandlingen baserat på artikel 21 (1) i GDPR för den period då man ännu inte konstaterat om våra rättmätiga intressen väger tyngre än den dataregistrerades. Kontakta din controllingansvarige för att utnyttja de rättigheter som beskrivs ovan.
Rätt till dataportabilitet
Du har rätt till dataportabilitet enligt art. 20 i GDPR. Enligt den har du rätt att få tillgång till de personliga data du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format samt att kunna skicka dem till en annan controllingansvarig, exempelvis en annan tjänsteleverantör. Förutsättningen är att databehandlingen baseras på ett medgivande eller avtal och att det sker automatiskt. Kontakta din controllingansvarige för att utnyttja de rättigheter som beskrivs ovan.
Rätt att motsätta sig databehandlingen
Enligt artikel 21 i GDPR har du när som helst av personliga skäl rätt motsätta dig en behandling av dina persondata som t ex baseras på artikel 6 (1) (e) eller (f) i GDPR. Vi kommer då att stoppa all vidare behandling av dina persondata, såvida vi inte kan bevisa att det finns starka, rättsliga skäl som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingens syfte är att befästa, utöva eller försvara rättsliga anspråk. Kontakta din controllingansvarige för att utnyttja de rättigheter som beskrivs ovan. Inga extra kostnader utöver överföringskostnaderna enligt bastaxan tillkommer när man utnyttjar sin rätt att motsätta sig behandlingen.
Klagomål till tillsynsmyndigheten
Du har också rätt att klaga hos den ansvariga dataskyddsinspektionen (i Sverige heter den nu Integritetsskyddsmyndigheten).
Lagringstid; kvarhållningsperioder
Personliga data sparas så länge det behövs för att klargöra och utvärdera situationen eller så länge företaget har ett berättigat intresse av det eller är skyldigt till det enligt lag. Så snart en anmälan är färdigbehandlad kommer alla data i den att tas bort enligt lagstadgade bestämmelser.
Ändringar i integritetspolicyn
Vi förbehåller oss rätten att göra tillägg och ändringar i vår dataskyddsförsäkran. Kontrollera därför alltid att du har den senaste versionen av vår integritetspolicy.
Kontakt
Du kan kontakta oss på den adress som anges i avsnitt Controlling.
DEKRA har utsett en dataskyddsansvarig för gruppen. Frågor om dataskyddet hos DEKRA kan skickas till konzerndatenschutz.hq@dekra.com.
Version: Juni 2022