Integritetsmeddelande

Integritetsmeddelande angående due diligence samt screening och riskhantering

Gäller från och med den 8 december 2020

1. Inledning

Detta Integritetsmeddelande kompletterar den allmänna Personuppgiftspolicyn för Höganäs och gäller för den due diligence, screening och riskhantering som Höganäs gör genom att samarbeta med tredjepartsleverantör för att uppfylla våra rättsliga skyldigheter och vårt berättigade affärsintresse och för att uppfylla globala juridiska skyldigheter, minska efterlevnadsrisker samt för att se till att vi tar socialt ansvar och har en hållbar verksamhet. Detta Integritetsmeddelande anger omfattningen och ansvaret för behandlingen av dina personuppgifter som en del av Höganäs abonnemang på tjänster från tredjepartsleverantörer.

Om inte annat anges häri, gäller de definitioner som anges i den allmänna Personuppgiftspolicyn.

2. Syfte och rättslig grund för behandling

Vi har abonnerat på en tjänst som tillhandahålls av Dow Jones & Company Inc, och dess dotterbolag Factiva Limited (för ytterligare kontaktinformation, se avsnitt 9) (nedan kallade "Dow Jones"), varigenom dina företagsuppgifter, all information om mottagare eller leverantörer, adresser, relevanta produkter och destinationer, skannas automatiskt mot globala sanktionslistor och Dow Jones-databasen för att identifiera transaktioner som vi inte skulle vilja genomföra på grund av efterlevnad av rättsliga regler och krav, främst med avseende på bekämpning av penningtvätt, bestickning, korruption och ekonomiska sanktioner och vårt intresse av att uppnå global efterlevnad i enlighet med detta, samt riskhantering, företagens sociala ansvar och hållbarhetsarbete när det gäller vilka kunder och leverantörer vi vill göra affärer med.

De rättsliga grunderna för vår behandling av personuppgifter som tillhandahålls av dig och svaren och rapporterna från Dow Jones tjänster, skulle således vara att behandlingen är nödvändig för att uppfylla en rättslig skyldighet, eller när denna rättsliga skyldighet inte är direkt tillämplig för vår relation, vårt berättigade intresse av att driva vår verksamhet i enlighet med globala lagar och förordningar, se till att våra kund- /leverantörsrisker ligger på en acceptabel nivå och göra affärer i enlighet med företagets sociala ansvar, med stort fokus på hållbarhet i hela våra verksamhet.

Vi kan också använda dina personuppgifter för att följa lagstiftning eller rättsliga processer, skydda, verkställa eller försvara våra juridiska rättigheter eller egendom, skydda oss mot bedrägerier och annan olaglig verksamhet eller för att hantera risker. De rättsliga grunderna för användning av dina personuppgifter för dessa ändamål är att följa lagliga skyldigheter och vårt berättigade intresse av att skydda våra affärsintressen och egendom.

3. De personuppgifter vi behandlar och personuppgifternas källor

För att kunna använda Dow Jones tjänster kan vi be dig att tillhandahålla de uppgifter som beskrivs i avsnitt 2 ovan och eventuellt även personuppgifter i form av namn, nationalitet och födelseuppgifter för ditt företags ledning och ägare, eventuella slutliga ägare och slutanvändarens ägare i fall där vi skulle vilja undersöka eventuella potentiella handelshinder.

Vi kommer också att behandla personuppgifter vid svar eller rapporter från Dow Jones. Informationen i sådana rapporter samlas in från en mängd offentligt tillgängliga källor, inklusive statliga och andra officiella webbplatser, statliga register, Dow Jones databas, online-tidningar och online-tidskrifter, tryckta register eller online-register och företagswebbplatser. De personuppgifter som kan behandlas i sådana rapporter inkluderar identifierande information såsom namn, alias, födelsedatum eller ålder, kön, födelseort, personnummer; foton; politiskt utsatta befattningar; information om släktingar och nära personliga relationer; sanktionslistor eller andra officiella listor; information om ägande av företag (uppgifter om ägande tillhandahålls av Dun & Bradstreet som personuppgiftsansvarig); information från offentliga källor om specifika typer av brott eller kriminella anklagelser.

Mängden personuppgifter som behandlas varierar beroende på allmän tillgänglighet

av information för individen och anledningen till att individen ingår i Dow Jones databas.

Det kan leda till att inte alla kategorier som anges ovan inkluderas för alla individer.

För mer information om behandlingen utförd av Dow Jones, se Dow JonesProfessional Information Business Content Privacy Notice.

Om du ombeds uppge någon form av personuppgifter, kan du välja att avböja. I de fall du väljer att inte lämna information som är nödvändig för att bedöma om vi kan göra affärer med dig eller inte, kanske du och företaget som du representerar, inte kan köpa eller leverera den begärda produkten/tjänsten eller på annat sätt interagera med Höganäs.

4. Hur länge behandlas dina personuppgifter?

Vi lagrar dina personuppgifter så länge som behövs mot bakgrund av de syften som anges i avsnitt 2 ovan, såvida inte en längre lagringstid krävs eller tillåts enligt lag. Kriterierna som används för att bestämma vår lagringsperiod inkluderar (i) så länge informationen är relevant för syftena med behandlingen; (ii) i enlighet med rättsliga skyldigheter som Höganäs är föremål för; och (iii) vid behov för att försvara eller verkställa Höganäs juridiska rättigheter.

5. Dina rättigheter

I vissa regioner, t.ex. Europeiska ekonomiska samarbetsområdet (“EES”), Kalifornien, Brasilien etc. kan du ha vissa rättigheter när det gäller de personuppgifter som vi lagrar. Du har rätt att få information från oss om personuppgifter avseende dig behandlas eller inte. Du har också i de flesta fall rätt att få en kopia av de personuppgifter vi behandlar som rör dig. Du kan dessutom be oss att uppdatera, korrigera eller radera dina personuppgifter, eller invända mot eller be oss att begränsa vår behandling av dina personuppgifter. Kontaktinformationen anges i slutet av detta Integritetsmeddelande. Observera att om din begäran avser Dow Jones behandling av dina personuppgifter av, kommer vi att hänvisa dig till Dow Jones. För att säkerställa din identitet i samband med din förfrågan, kan vi komma att be dig om ytterligare information. Vi kommer inte på ett olagligt sätt diskriminera dig om du utövar dina rättigheter när det gäller din integritet.

Förfrågningar ska skickas skriftligen till oss där du specificerar vilken information du vill få. Vi kommer att besvara din förfrågan snarast möjligt. Om vi inte kan uppfylla din begäran om tillgång till den aktuella informationen, kommer vi att ange anledningen till detta. Kopior på dina personuppgifter kommer att skickas till din bokföringsadress såvida inget annat överenskommits skriftligen.

Om du anser att vi olagligt behandlar dina personuppgifter kan du ha rätt att lämna in ett klagomål hos en tillsynsmyndighet. Information om hur du kontaktar tillsynsmyndigheter finns i avsnittet Kontakter nedan.

 

6. Informationsdelning

Höganäs säljer eller utbyter inte personuppgifter till tredje part. Vi kan dock överföra dina personuppgifter till tredje part baserat på vårt berättigade intresse för att driva vår verksamhet och förse dig med högkvalitativa produkter och tjänster, inköp, marknadsföringsinformation och annan kommunikation, i tillämpliga fall genom att använda tjänster från tredjepartsföretag. Det innebär att vi delar vissa av de personuppgifter vi har samlat in från dig med dessa tredje parter, till exempel företag som tillhandahåller servrar och molnbaserade tjänster eller säljare som agerar för vår räkning. Höganäs förbinder sig vid sådan delning eller överföring av dina personuppgifter till tredje part att vidta adekvata tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt. Dessa utvalda tredje parter kommer endast att behandla dina personuppgifter i enlighet med och för de syften som anges i detta Integritetsmeddelande.

Höganäs är ansvarigt för den behandling av dina personuppgifter som utförs av sådan tredje part och även för att säkerställa att dessa tredje parter hanterar dina personuppgifter på ett korrekt och lagligt sätt.

Vi behandlar vanligtvis bara dina personuppgifter inom EES för medborgare inom EES. Om dina personuppgifter överförs till ett land utanför EES, kommer Höganäs säkerställa att personuppgifterna förblir skyddade och att överföringen till länder utanför EES sker i enlighet med gällande dataskyddslagar. Om EU-kommissionen inte anser att landet kan tillhandahålla en adekvat dataskyddsnivå, har vi lämpliga åtgärder, såsom standardavtalsklausuler som antagits av EU-kommissionen, för att skydda dina personuppgifter. Om du vill få en kopia av våra säkerhetsåtgärder för sådana överföringar, finns information om hur du gör det under avsnittet Kontakter nedan.

Höganäs kan behöva lämna ut dina personuppgifter om så krävs enligt gällande lagstiftning, vid rättsliga processer eller myndighetsbeslut. Sådan utlämning kan till exempel ske till polisen, skattemyndigheten eller andra statliga myndigheter. Vi kan också lämna ut dina personuppgifter till våra professionella rådgivare, inklusive leverantörer av juridiska tjänster och revisorer i samband med professionell rådgivning för att skydda våra rättigheter och till brottsbekämpande myndigheter för att skydda, verkställa eller försvara våra juridiska rättigheter, vår integritet, säkerhet eller egendom eller för att skydda oss mot bedrägerier och annan olaglig verksamhet eller för att hantera olika risker.

7. Säkerhet

För att skydda din personliga integritet, upptäcka, förebygga och begränsa risker för dataintrång osv. vidtar Höganäs tekniska och organisatoriska säkerhetsåtgärder. Dessa åtgärder vidtas för att skydda dina personuppgifter mot obehörig åtkomst, missbruk, utlämnande, ändringar och radering. Tillgången till dina personuppgifter som du har uppgett eller som har mottagits från Dow Jones, kommer att begränsas till ett fåtal anställda inom Höganäs.

8. Ändringar av Integritetsmeddelandet

Höganäs förbehåller sig rätten att vid behov ensidigt ändra detta Integritetsmeddelande för att uppfylla gällande lagstiftning. Sådana ändringar erfordras i händelse av förändringar i lagstiftningen, till följd av yttranden från tillsynsmyndigheter eller andra organ som avger utlåtanden baserade på gällande dataskyddslagar. Dessutom kommer detta Integritetsmeddelande att uppdateras efter behov till följd av förändringar i våra produkter/tjänster eller som ett resultat av förändringar av de tjänster som tillhandahålls av Dow Jones.

När detta Integritetsmeddelande uppdateras kommer datum för uppdateringen att anges högst upp i Integritetsmeddelandet. Om Höganäs gör större förändringar av detta Integritetsmeddelande eller ändrar sättet på vilket vi behandlar dina personuppgifter, kan vi meddela dig antingen genom att lägga upp ett meddelande på vår webbplats eller genom att skicka ett meddelande till dig. Vi uppmanar dig att granska detta Integritetsmeddelande ofta för att få information om hur vi skyddar dina personuppgifter.

9. Kontaktinformation för personuppgiftsansvarig och tillsynsmyndigheter

Om du har frågor angående detta Integritetsmeddelande eller behandlingen av dina personuppgifter, eller om du vill göra en förfrågan i enlighet med Integritetsmeddelandet eller rapportera ett brott mot Integritetsmeddelandet kan du kontakta vårt dataskyddsombud (DSO) via e-post på dpo@hoganas.com, eller skriva till:

Höganäs AB (publ)
Att.: Group DPO
SE - 263 83 Höganäs

Eller ringa på +46 42 33 80 00 och be att få tala med vårt dataskyddsombud.

Vi kommer att svara på dina frågor och eventuella klagomål om vår behandling av dina personuppgifter. Om du inte är nöjd med vårt svar kan du kontakta en lokal tillsynsmyndighet eller justitiekansler. En lista över tillsynsmyndigheter i Europeiska unionen, inklusive vår ledande tillsynsmyndighet i Sverige, Datainspektionen/Integritetsskyddsmyndigheten finns här.

Om du är bosatt i Schweiz finns information om hur du kontaktar dataskyddsmyndigheten här.

Om din förfrågan gäller behandling av dina personuppgifter som utförs av Dow Jones, Dow Jones databas eller deras infrastruktur, är det Dow Jones som är personuppgiftsansvarig för dina personuppgifter. Vi ber dig därför kontakta Dow Jones Chief Privacy Officer och Data Protection Officers på riskandcompliance.support@dowjones.com

Eller så kan du skriftligt kontakta antingen :

Attention: Privacy
Dow Jones & Company, Inc.
4300 U.S. Route 1 North
Monmouth Junction, NJ 08852
United States of America

eller

Factiva Limited
Attn: Data Protection Officer
The News Building, 7th Floor
1 London Bridge Street
SE1 9GF London
England

När det gäller rapporter som genereras av Dow Jones på vår begäran är Höganäs och Dow Jones gemensamt personuppgiftsansvariga för personuppgifterna. Det innebär att du kan kontakta oss eller Dow Jones om du har frågor och/eller klagomål.