Integritetspolicy

SEKRETESSMEDDELANDE

Användning av CDK Global-webbplatsen och tillhörande sidor

CDK Global Sverige AB och dess dotterbolag och närstående (nedan CDK och vi) åtar sig att skydda de personuppgifter som samlas in eller genereras i din interaktion med CDK (“Personuppgifter”).

CDK är en personuppgiftsansvarig vilket innebär att vi ansvarar för att bestämma hur vi får samla in och använda de personuppgifter som du ger till oss antingen direkt eller genom att du använder vår webbplats och HTML-baserade e-postmeddelanden. Här förklarar vi våra rutiner rörande personuppgifter och hur vi följer den allmänna dataskyddsförordningen (EU) 2016/679 (GDPR).

CDK består av olika juridiska enheter som driver verksamhet i olika länder. Alla dessa enheter kontrolleras av samma överordnade enhet – CDK Global, LLC.  När du tillhandahåller uppgifter via vår webbplats tillhandahåller du dem till CDK i sin helhet. Dina uppgifter kan lagras i och hämtas från länder utanför EES. Lagarna i dessa länder tillhandahåller olika skyddsnivåer för personuppgifter och motsvarar inte alltid den skyddsnivå som kan tillhandahållas i ditt eget land. CDK tillämpar modellklausuler mellan juridiska CDK-enheter och kontraktsenliga krav gentemot tredje part för att säkerställa en lämplig skyddsnivå.

Personuppgifter, eller personlig information, innefattar all information om en individ som identifierar personen i fråga. Det innefattar inte uppgifter där identiteten har tagits bort (anonyma uppgifter). Det finns "särskilda kategorier" med mer känsliga personuppgifter som kräver en högre skyddsnivå, t.ex. information om en persons hälsa eller sexuella läggning. Termen behandling som används i det här Sekretessmeddelandet syftar på alla åtgärder som utförs på personuppgifterna. Det kan vara automatiserad och icke automatiserad behandling, till exempel insamling, registrering, organisering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämning eller spridning, överföring, delning och radering eller förstörelse.

  1. Behandlade personuppgifter

Vi behandlar dina personuppgifter via automatiserade och pappersbaserade databehandlingssystem. Vi har etablerade rutinbehandlingsfunktioner (som behandling för tillhandahållande av produktinformation och tillhandahållande av tjänster).

Vi samlar in, lagrar och använder följande kategorier av personuppgifter om dig:

Kategori

Personuppgifter

Personligt

Förnamn
Mellannamn
Efternamn
Titel
Användarkonto eller autentiseringsuppgifter
E-postadress
Telefonnummer

Kontaktuppgifter på arbetet

Företagsnamn
Företagsadress
Företagstelefonnummer
Företagsnummer, mobiltelefon
E-postadress
Telefonnummer

Uppgifter om roller

Översikt över tjänst
Information om tjänst
Information om tjänst, titel och rapportering
Information om tjänstens omfattning (hel-/deltid)



  1. Syften med att behandla personuppgifter

Vi använda endast dina personuppgifter när det är tillåtet enligt lag. Det vanligaste är att vi använder dina personuppgifter vid följande omständigheter:

  • för att ge information (exempelvis beställda broschyrer), stöd och för att behandla allmänna frågor som du ställer via vår webbplats;
  • där måste vi följa ett juridiskt krav;
  • när det är nödvändigt för våra berättigade intressen (eller en tredje part) och dina intressen och rättigheter inte åsidosätter dessa intressen;


Vi behandlar dina personuppgifter för följande ändamål:

Ändamål vid behandling av personuppgifter

marknadsföring, tillhandahållande av produkt- och företagsinformation och uppdateringar

leverans av servicebulletiner och produktinformation och relaterad information till kundkontakter

rättsliga krav och efterlevnadskrav, rättstvister, utredningar och riskhantering (inklusive system för lagring av produkter, dokument och information kopplat till juridiskt arbete);

annan juridisk och sedvanlig affärsrelaterad information, såsom att göra säkerhetskopior av filer för affärskontinuitet, enligt behov för datorsystemunderhåll och andra dagliga HR-behov;

personuppgifter som samlas in via interna webbplatser, inklusive men inte begränsat till i samband med prenumerationer på nyhetsbrev, nedladdning av material och registrering för produkter och tjänster, inklusive personuppgifter tillhandahållna online och offline avseende potentiella, aktuella och tidigare kundkontakter;

data som behandlas av CDK:s plattform för hantering av hot och dit hörande teknik och förfaranden som tillhandahåller avancerade funktioner för förebyggande, detektering, respons och underrättelse i syfte att skydda CDK och den information om medarbetarna som vi behandlar;

system som möjliggör samarbete, inklusive dokumentdelning;

system för lagring och distribution av interna e-postmeddelanden och arkivering av historiska data;

affärsverksamhetssyften, inklusive bevarande av information kopplad till fusioner, förvärv, omorganisationer, försäljningar, distributioner, dispositioner, ekonomisk förvaltning och rapportering;

statistisk analys av webbplatstrafik, inklusive användning av cookiefiler.


Vi kan vara skyldiga att lämna ut dina personuppgifter enligt lagstadgade krav från myndigheter för att följa nationella säkerhets- och lagkrav.

Vi använder endast dina personuppgifter för det ändamål vi har samlat in dem, såvida vi inte skäligen anser att vi behöver använda dem av en annan anledning som är förenlig med det ursprungliga ändamålet. Om vi behöver använda dina personuppgifter för ett orelaterat ändamål meddelar vi dig och redogör för vilken rättslig grund som tillåter oss att göra det.

Observera att vi får behandla dina personuppgifter utan din vetskap eller ditt samtycke i enlighet med ovan nämnda bestämmelser där det krävs eller är tillåtet enligt lag.

  1. Cookiefiler

Vad är cookiefiler och hur används de?

Cookiefiler är korta textsträngar som webbplatsen kan skicka till din webbläsare. Cookiefilerna kan inte hämta några andra data från din hårddisk eller få tag på din e-postadress. Om du surfar på en CDK-webbplats, även bara i informationssyfte, kan vi placera ut en cookiefil i din webbläsare så att vi vid ett framtida besök kan se att webbläsaren redan har besökt webbplatsen. CDK-webbplatsen använder cookiefiler till att samla in information om hur vår webbplats används, och till att samla in och komma ihåg eventuella preferenser som du ställer in.

Ibland använder vi även minnesbaserade cookiefiler som hjälp för att identifiera användare av vissa av CDK:s webbprogram. Om du är registrerad användare på en webbplats avsedd för CDK:s kunder (om du har användarnamn och lösenord) kan vi på samma sätt använda cookiefiler för att kunna förse dig med personligt anpassad information utifrån hur du har använt webbplatsen tidigare.

Det är visserligen möjligt att ställa in webbläsare så att alla cookiefiler tillåts, så att du får meddelande när en cookiefil skickas eller så att alla cookiefiler blockeras, men om du blockerar cookiefiler kan det hända att det inte går att använda de CDK-tjänster som kräver registrering.

Mer information om cookiefiler, hur du kan se vilka cookiefiler som har skickats, vilka inställningar du kan göra och hur du kan ta bort dem finns på www.aboutcookies.org och www.allaboutcookies.org. Nedan beskrivs de olika typerna av cookiefiler som används på CDK:s webbplatser och vad de används för.

Leverantör

Syfte

Google Analytics
-cookiefilens namn:  _utma _utmb _utmc _utmz

Används till att samla in anonym information om hur besökare använder vår webbplats, inklusive; antalet besökare, varifrån besökarna kommer till webbplatsen och besökta sidor.

Marknadsföringssyfte
-namn på cookiefil: PARDOT

När du första gången besöker en webbplats där systemet Pardot används lagras en tredjepartscookiefil från pardot.com i din webbläsare. Den spårar vilka sidor du besöker under sessionen. Information som samlas in av den här cookiefilen kan endast ses av CDK och vidarebefordras inte till någon tredje part, varken till Pardot eller till andra användare av Pardot-systemet.

Cookiefilen innehåller inga personuppgifter, men om du väljer att fylla i ett formulär på vår webbplats kopplar vi samman dina personuppgifter med besöksinformationen i cookiefilen Pardot som finns i din webbläsare.

Informationen används till att anpassa vår service till dig (till exempel genom att du väljer hur vi får kontakta dig, efter ditt medgivande), genom att anpassa innehållet i vår kontakt med dig så att den innehåller sådan information som du har visat intresse för på vår webbplats eller genom att välja erbjudanden och reklam som vi tror kan intressera dig samt för att förbättra hur vi uppfyller dina behov.


Mer information om cookiefiler 

Klicka här om du vill se en översikt över sekretess på Google

Om du inte vill registreras med Google Analytics på någon webbplats överhuvudtaget kan du besöka http://tools.google.com/dlpage/gaoptout .

  1. Andra webbplatser

CDK:s webbplatser kan innehålla länkar till andra webbplatser, bland annat till våra partnerföretag. Vi försöker att endast länka till webbplatser som har samma höga standard och respekt för integritet som vi, men vi tar inte ansvar för sekretessrutinerna på andra webbplatser.

  1. Upplysningar till tredje part

Vi kan lämna ut personuppgifter:

  • till våra samarbetspartner för de ändamål som anges ovan,
  • till andra databehandlare som använder data endast för CDK:s ändamål och enligt CDK:s instruktioner,
  • där det krävs/är tillåtet enligt lag, t.ex. med ditt samtycke, i händelse av en nödsituation eller för att uppfylla interna rapporteringskrav (t.ex. upplysningar till aktieägare) och lagkrav (t.ex. HMRC).
  • till en förvärvande organisation om hela eller delar av CDK säljs eller överlåts (anonymiserade data före försäljning).

Vi kan lämna ut dina personuppgifter till de tredjepartskategorier som anges ovan för följande ändamål:

Syften med att vidarebefordra personuppgifter till tredje part

hantering av kundrelationer;

kommunikation, inklusive e-postadresser och mobila enheter;

rättsliga krav och efterlevnadskrav, rättstvister, utredningar och riskhantering (inklusive system för lagring av produkter, dokument och information kopplat till juridiskt arbete);

annan juridisk och sedvanlig affärsrelaterad information, såsom att göra säkerhetskopior av filer för affärskontinuitet, enligt behov för datorsystemunderhåll;

personuppgifter som samlas in via interna webbplatser, inklusive i samband med prenumerationer på nyhetsbrev, nedladdning av material och registrering för produkter och tjänster, inklusive personuppgifter tillhandahållna online och offline avseende potentiella, aktuella och tidigare kundkontakter;

data som behandlas av CDK:s plattform för hantering av hot och dit hörande teknik och förfaranden som tillhandahåller avancerade funktioner för förebyggande, detektering, respons och underrättelse i syfte att skydda CDK och den information om medarbetarna som vi behandlar;

system som möjliggör samarbete, inklusive dokumentdelning;

system för lagring och distribution av interna e-postmeddelanden och arkivering av historiska data;

affärsverksamhetssyften, inklusive bevarande av information kopplad till fusioner, förvärv, omorganisationer, försäljningar, distributioner, dispositioner, ekonomisk förvaltning och rapportering;



Våra tredjepartsleverantörer och andra enheter i gruppen är skyldiga att vidta lämpliga säkerhetsåtgärder för att skydda dina personuppgifter i linje med vår policy. Vi tillåter inte våra tredjepartsleverantörer att använda dina personuppgifter i egna syften. Vi tillåter dem endast att behandla dina personuppgifter för angivna ändamål och i enlighet med våra instruktioner.

  1. Överföring av personuppgifter utanför EU

På grund av den globala karaktären hos vår verksamhet kan dina personuppgifter överföras över nationsgränser, inklusive till USA. Vi överför personuppgifter vi samlar in om dig till de länder som visas i tabellen nedan. Vi överför endast personuppgifter som är nödvändiga för att vi ska kunna uppfylla våra skyldigheter som arbetsgivare för att genomföra vårt avtal med dig. Vi har uppgivit där ett beslut om adekvat skyddsnivå från EU-kommissionen för varje land har tillhandahållits, vilket innebär att varje land tillhandahåller en adekvat skyddsnivå för dina personuppgifter.

Om det inte finns något beslut om adekvat skyddsnivå har vi infört ytterligare åtgärder för att säkerställa att dina personuppgifter skyddas på en adekvat nivå och behandlas på ett sätt som är förenligt med och respekterar EU:s lagstiftning om uppgiftsskydd.


Land som tar emot personuppgifter

Beslut om adekvat skyddsnivå/säkerhetsåtgärder

USA

Sköld för skydd av privatlivet i EU och USA Mer om CDK:s certifiering under Sköld för skydd av privatlivet finns under http://www.privacyshield.gov/list.



  1. Datasäkerhet

Vi har infört åtgärder för att skydda din information. Tredje part behandlar endast dina personuppgifter enligt våra instruktioner och där de har samtyckt till att behandla informationen konfidentiellt och hålla den säker.

Dessutom begränsar vi åtkomsten till dina personuppgifter till de medarbetare, agenter, entreprenörer och andra tredjeparter med företag som behöver känna till dem. De behandlar endast dina personuppgifter efter våra anvisningar och har tystnadsplikt.

Vi har infört rutiner för att hantera eventuella misstänkta datasäkerhetsintrång och meddelar dig och tillämplig myndighet om överträdelser där så är tillämpligt.

  1. Datalagring

Vi behåller endast dina personuppgifter så länge som de behövs för att uppfylla de ändamål som vi har samlat in dem för, bland annat för att uppfylla alla juridiska och bokföringsmässiga krav och rapporteringskrav samt vår policy kring datalagring. För att fastställa den lämpliga lagringsperioden för personuppgifter beaktar vi andelen av, karaktären hos och känsligheten i personuppgifterna, risken för skador vid obehörig användning eller utlämnande av dina personuppgifter, för vilket ändamål vi behandlar dina personuppgifter och om vi kan uppnå dessa ändamål med andra medel och tillämpliga juridiska krav.

Under vissa omständigheter kan vi anonymisera dina personuppgifter (så att de inte längre kan kopplas till dig). I dessa fall kan vi använda uppgifterna på obestämd tid utan ytterligare meddelande. När du inte längre är kund hos företaget behåller vi och förstör dina personuppgifter på ett säkert sätt i enlighet med vår policy kring datalagring och eventuella tillämpliga lagar och förordningar.

  1. Rätt till tillgång, rättelse, radering och begränsning

Under vissa omständigheter har du enligt de rättigheter som listas nedan rörande dina personuppgifter. Du behöver vanligtvis inte betala för att få tillgång till dina personuppgifter (eller utöva någon av de andra rättigheterna). Vi får dock ta ut en rimlig avgift om din begäran om tillgång är ogrundad eller överdriven. Vi kan även vägra att fullfölja begäran under sådana omständigheter.

Vi kan behöva begära specifik information från dig som hjälper oss att bekräfta din identitet och kontrollera din rätt till åtkomst till personuppgifter (eller utöva någon av dina andra rättigheter). Det här är ännu en tillämplig säkerhetsåtgärd för att se till att personuppgifter inte lämnas ut till någon som inte har rätt att få dem.

Om du vill göra en begäran som registrerad kan du använda följande kontaktuppgifter: privacy@cdkglobal.com

Begära åtkomsttill personuppgifter (även känt som "åtkomstbegäran från registrerad"). Du kan få en kopia av de personuppgifter vi har om dig och kontrollera att vi behandlar dem enligt lagen.
Din rätt att få åtkomst till dina personuppgifter kan begränsas eller nekas om bördan eller kostnaden för att tillhandahålla tillgång skulle vara oproportionerlig i förhållande till riskerna för din integritet i fråga, eller när sådan åtkomst skulle:

  • äventyra konfidentiell kommersiell information;
  • hindra upprätthållande av lagen eller privata ärenden, inklusive förebyggande, utredning och detektering av lagbrott eller rätten till rättvis rättegång;
  • kränka andras legitima rättigheter eller viktiga intressen;
  • överträda juridiska eller andra yrkesmässiga rättigheter eller skyldigheter;
  • skada utredningar av anställdas säkerhet eller klagomålsförfaranden eller i samband med efterträdarplanering för anställda och omorganisationer av företag;
  • skada den sekretess som behövs för övervakande, inspekterande eller lagstiftande funktioner kopplade till sund förvaltning, eller i framtida och pågående förhandlingar som omfattar CDK.


Begära rättelseav personuppgifter som vi har om dig. Det här gör det möjligt för dig att rätta ofullständig eller felaktig information som vi har om dig. Observera att du har ett delat ansvar när det gäller dina personuppgifter. När du uppdaterar dina personuppgifter måste du lämna sanningsenlig, fullständig och rättvisande information.

Begär radering av dina personuppgifter. Du kan begära att vi raderar eller tar bort personuppgifter om vi inte har någon anledning att fortsätta behandla dem. Du har också rätt att be oss ta bort eller radera personuppgifter om du har utnyttjat din rätt att göra invändningar (se nedan).

Göra invändningar mot behandlingav dina personuppgifter om vi (eller en tredje part) har berättigat intresse av dem och något i just din situation gör att du vill göra invändningar mot behandling av den anledningen. Du har dessutom rätt att göra invändningar när vi behandlar dina personuppgifter för direkt marknadsföring.

Begära begränsning av behandlingav dina personuppgifter. Den här punkten ger dig rätt att be oss att avbryta behandlingen av dina personuppgifter, t.ex. om du vill att vi ska fastställa dess riktighet eller orsaken till behandlingen.

Begära överföringav personuppgifter till annan part.

Rätten att återkalla samtycke: Under de begränsade omständigheter där du kan ha gett ditt samtycke till insamling, behandling och överföring av dina personuppgifter för ett specifikt ändamål, har du rätt att återkalla ditt samtycke för den specifika behandlingen när som helst. Om du vill återkalla ditt samtycke kan du kontakta oss på privacy@cdk.com. När vi har fått meddelande om att du har dragit tillbaka ditt samtycke behandlar vi inte längre din information för det ändamål eller de syften du ursprungligen gav ditt samtycke till, såvida vi inte har någon annan rättslig grund för att göra det.

  1. Val

Om dina personuppgifter ska:

  • lämnas ut till tredje part (andra än CDK-parter som agerar å CDK:s vägnar) eller
  • användas för ett ändamål som är väsentligt annorlunda än det ändamål vilket de ursprungligen samlades in eller därefter har godkänts för,

informerar CDK dig och ger dig tillfälle att göra invändningar mot sådant utlämnande eller sådan användning (undantag).

Om sådan information är känsliga personuppgifter lämnar CDK endast ut den till tredje part (andra än CDK-parter som agerar å CDK:s vägnar) eller använder den för ett ändamål som är väsentligt annorlunda än det ändamål vilket den ursprungligen samlades in eller därefter har godkänts för när att du har gett ditt aktiva och uttryckliga samtycke (deltagande). Ditt samtycke till deltagande behövs dock inte i de ovanliga fall som utlämnandet av de känsliga personuppgifterna är:

  • av väsentligt intresse för dig eller någon annan person;
  • nödvändiga för att upprätta rättsliga anspråk eller försvar;
  • nödvändiga för att tillhandahålla medicinsk vård eller diagnos;
  • nödvändiga för att genomföra organisationens avtalsreglerade skyldigheter eller
  • rör personuppgifter som på ett tydligt sätt har offentliggjorts av dig.


  1. Klagomål

CDK åtar sig att lösa klagomål rörande din rätt till sekretess inom rimlig tid. Om du anser att dina personuppgifter inte har hanterats i enlighet med CDK:s globala sekretesspolicy (inklusive tillägg), eller tillämpliga lagar, kan du skicka in ett klagomål via e-post till privacy@cdk.com.

Om ditt klagomål inte hanteras på ett tillfredsställande sätt av CDK kan du lämna in ett DPA-klagomål i det land där du arbetar för CDK. DPA-kontaktinformation finns på http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm. CDK har förbundit sig att samarbeta med EU:s dataskyddsmyndigheter (DPA:er) och att följa de råd som ges av dessa myndigheter med avseende på personuppgifter i samband med anställningsförhållandet. Vidare, vad gäller personuppgifter som skickas från EU till USA i enlighet med Sköld för skydd av privatlivet , är CDK underställda utredande och upprätthållande enheter inom FDA i USA (Federal Trade Commission).

Om du har några frågor om CDK:s globala sekretesspolicy (inklusive tillägg), eller din rätt till sekretess under Sköld för skydd av privatlivet och andra tillämpliga lagar, kan du kontakta din lokala personalchef via e-post eller telefon eller skicka ett e-postmeddelande till privacy@cdk.com.

  1. Ändringar i det här sekretessmeddelandet

Vi förbehåller oss rätten att när som helst uppdatera den här sekretesspolicyn. En uppdaterad version av policyn publiceras på vår webbplats. Vi kan också informera dig på andra sätt om behandlingen av dina personuppgifter.

  1. Kontakta en kontoansvarig

Om du har några frågor om det här sekretessmeddelandet kan du kontakta en kontoansvarige i första hand eller skicka e-post till privacy@cdk.com.

Senast uppdaterad: 7 augusti 2018