Integritetspolicy

SYSCO-koncernen och dess dotterbolag (SYSCO) respekterar din integritet. Denna sekretesspolicy beskriver din rätt till integritet och vårt åtagande att skydda din personliga information.

Sysco är en europeisk grupp med juridiska enheter, affärsprocesser, ledningsstrukturer och tekniska system som går över gränserna. Sysco tillhandahåller programvara och tjänster till privata och offentliga företag (kunder) i Europa. Syscos huvudkontor ligger i Karmsund och Sysco-koncernen omfattas av europeisk integritetslagstiftning, inklusive EU-förordning 2016/679 (GDPR).

Alla strategiska beslut om sekretess i Sysco fattas på gruppnivå under överinseende av gruppens integritetsombud, dataskyddsombud (DPO).

Omfattningen av sekretesspolicyn

Denna sekretesspolicy gäller alla Syscos affärsprocesser och alla Syscos webbplatser, domäner, mobila lösningar, molntjänster och onlineforum samt Sysco-märkta webbplatser (Sysco-webbplatser). Tjänstespecifika bestämmelser finns också i användarvillkoren för relevant tjänst, databehandlingsavtalet eller annan motsvarande information för relevant tjänst.

Sekretesspolicyn ger information om behandlingen av personuppgifter som sker som en del av Sysco för att bestämma syftet och instrumenten för behandlingen av de personuppgifter som samlas in (Sysco fungerar som personuppgiftsansvarig). Det ger också information om behandlingen av personuppgifter som Sysco utför på uppdrag av våra kunder baserat på deras instruktioner (kunden som personuppgiftsansvarig och Sysco som databehandlare).

Personlig information är information som kan identifiera dig som person, till exempel en e-postadress, gatuadress, telefonnummer eller liknande. Behandlingen av personuppgifter är nödvändig för att vi ska kunna betjäna våra kunder.

Använd inte Syscos webbplatser eller tjänster om du inte håller med om hur vi behandlar personlig information i enlighet med denna sekretesspolicy.

Vem hanterar vi personlig information om

Sysco hanterar personlig information om arbetssökande, kontakter och användare av tjänster eller produkter relaterade till våra kunder. Dessutom hanterar vi personlig information om personer som representerar potentiella kunder, som att kontakta oss via Syscos webbplatser eller andra kanaler. Du kan läsa mer om hur vi behandlar denna typ av personuppgifter i avsnittet om Sysco som personuppgiftsansvarig.

Sysco behandlar också personuppgifter på uppdrag av våra kunder med kunden som personuppgiftsansvarig och Sysco som databehandlare. Du kan läsa mer om hur vi behandlar denna typ av personuppgifter i avsnittet om Sysco som databehandlare.

I denna sekretesspolicy kan registrerade personer också kallas personer eller du.

Hur Sysco hanterar personuppgifter

När Sysco bestämmer syftet och på vilket sätt dina personuppgifter behandlas, ska Sysco betraktas som ansvarig för hanteringen. Detta inkluderar scenarier där Sysco samlar in personlig information i samband med att du är arbetssökande, kontaktperson för en kund eller potentiell kund eller när du använder våra tjänster.

Varför hanterar vi dina personuppgifter

Om kundkontakter och användare

För att hantera våra kundrelationer i allmänhet och för att uppfylla specifika skyldigheter gentemot kunder i enlighet med serviceavtal, behöver Sysco hantera personlig information om dig i din roll som kundkontakt eller användare av en tjänst. Syftet med behandlingen av dessa personuppgifter är:

a) Genomföra försäljnings- och kontraktsprocesser med kunder och potentiella kunder
b) Erbjuda kunder och produkter
c) Erbjuda potentiella kunders produkter och tjänster
d) Utföra leveranser i enlighet med avtal som ingåtts med dig eller kunder
e) Erbjuda support till användare av våra produkter och tjänster
f) Förbättra och utveckla kvaliteten, funktionaliteten och användarupplevelsen för våra produkter och tjänster samt på Syscos webbplats
g) Upptäcka, minimera och förhindra säkerhetshot
h) Förhindra missbruk av våra produkter och tjänster
i) Hantera order, fakturering, betalningar och annan administration
j) Kartlägga de intressen som visas på Syscos webbplatser för att förse dig med innehåll som du verkar vara intresserad av, med ett effektivt alternativ för “opt-out”
k) Driva onlineforum för att tillhandahålla utbildning och underlätta interaktion och dialog mellan användare och Sysco

Hanteringsgrunden för personuppgifterna i enlighet med ovan angivna syften i bokstäverna b) och k) är samtycke, j) är det berättigade intresset av att optimera din användarupplevelse, och de andra syftena är fullgörande och ingående av ett kontrakt.

Om kontakter för potentiella kunder

Sysco hanterar personlig information om kontaktpersoner för potentiella kunder i marknadsföringssyfte. För att kunna erbjuda målinriktad och relevant innehåll till potentiella kunder bygger Sysco en intresseprofil baserad på kontakternas rörelser, val och åtgärder på Syscos webbplats, samt i samband med kontakternas svar på e-post från oss. Den rättsliga grunden för sådan hantering är främst kontaktpersonens samtycke.
Du kan läsa mer om hur vi skapar sådana profiler, hur du kan justera profilen och dra tillbaka ditt samtycke nedan.

Om jobbsökare

Om du är arbetssökande behandlar vi din personliga information för att bedöma din möjlighet och potential att vara anställd av Sysco. Den rättsliga grunden för sådan behandling är ditt samtycke.

Om besökare

För att övervaka tillgången till våra lokaler behandlar vi personlig information om besökare. Behandlingen baseras på vårt legitima intresse av att skydda våra affärshemligheter, anställda, lokaler och dig som besökare. Du kommer att informeras om dina rättigheter i detta sammanhang när du registrerar dig i vårt elektroniska besökarsystem.

Hur vi samlar in dina personuppgifter

Generellt samlar Sysco personlig information direkt från dig eller andra personer som är associerade med kunden. Dessa människor kan vara en chef eller kollega. Om kunden du arbetar för köper Sysco-produkter eller tjänster via en Sysco-partner kan vi samla in information om dig från vår Sysco-partner.

Vi använder också cookies och annan spårningsteknik när du använder Syscos webbplatser och interagerar med oss ​​via e-post för att optimera din upplevelse av Sysco och våra webbplatser.

Se avsnittet som beskriver våra automatiska datainsamlingsverktyg för mer information om hur dessa tekniker fungerar och dina rättigheter i detta avseende.

I vissa fall kan vi också samla in information om dig från andra källor. Dessa källor kan vara offentligt tillgängliga källor eller sociala nätverk från tredje part som LinkedIN eller proff.no etc. Sysco kommer att kunna kombinera personlig information om dig från en datakälla med data som erhållits från en annan källa. Detta ger oss en mer komplett bild av dig och det ger oss också möjlighet att tjäna dig på bästa möjliga sätt.

Automatiska datainsamlingsverktyg

Sysco använder olika digitala spårningstekniker för att samla in information om dina rörelser på Syscos webbplatser och när du interagerar med oss.

Cookies och pixeltaggar

Cookies är små textfiler som innehåller en rad tecken och ger din webbläsare en unik identitet. Identiteten kan användas för att känna igen dig och till exempel anpassa webbplatsens innehåll till det du var intresserad av när du senast besökte våra webbplatser. De flesta webbläsare är i princip inställda på att acceptera kakor. Du kan dock ändra dina webbläsarinställningar så att din webbläsare vägrar att använda cookies i allmänhet, blockera cookies från tredje part eller ange när en cookie accepteras.

Pixel-taggar är skript (koder) som körs när en användare går in på en webbsida eller öppnar ett e-postmeddelande. Själva pixeln är inte synlig och kan endast ses i HTML-adressen på webbplatsen eller e-postmeddelandet. Pixel ger din webbläsare en unik identitet. Som på samma sätt som “cookies” kan användas för att anpassa innehåll på webbplatser du besöker.

Om du vill veta mer om cookies och hur de fungerar kan du läsa mer på www.allaboutcookies.org.

Eloqua cookies

Sysco använder marknadsföringsprogramvara som heter Eloqua från Oracle, som placerar kakor för att känna igen en återvändande användare. Eloqua används för att spela in din aktivitet på Syscos webbplatser och hur du interagerar med oss ​​via e-post för att öka sannolikheten för att vi visar innehåll som du tycker är intressant. Eloqua cookies är inte tillgängliga och kan inte läsa eller ändra annan information på din dator. Sysco har åtagit sig att säkerställa att du har rätt att få åtkomst till den information vi lagrar om dig i detta sammanhang.

Cookies och tekniker från Google

Google Tag Manager: Ett verktyg för att lägga till funktionalitet på webbsidor.
Google Analytics: Denna cookie tillåter oss att visa information om användarens aktiviteter på webbplatser, inklusive men inte begränsat till sidvisningar, källa och tid på en webbplats. Sysco anonymiserar IP-adresser innan de vidarebefordras till Google, vilket innebär att de inte kan spåras tillbaka till individer. Detta hjälper till att skydda din integritet. Med hjälp av Google Analytics kan vi se vilket innehåll som är populärt och mindre populärt på våra webbplatser och arbetar för att ge våra användare mer av de saker de tycker om att läsa och titta på.

Google Remarketing (DoubleClick): Placerar kakor på användarens dator, vilket innebär att Google, efter att användaren lämnar webbplatsen, kan visa annonser som fångar intresse, baserat på användarens tidigare aktivitet på Syscos webbplatser. Denna information identifierar inte individer.

Google AdWords: Genom att använda en Google AdWords-kod kan vi se vilka sidor som hjälper någon att skicka ett kontaktformulär. Detta gör att vi kan optimera vår sökmotorannonsering. Denna information identifierar inte individer.

Hotjar: Placerar kakor på användarens dator för att analysera den faktiska användningen av webbsidorna, inklusive placering av muspekare, sidrullning, musklickregistrering eller pekskärm med pekskärm och formulärens komplettering av användare. All lagrad data är anonymiserad och är inte föremål för identifiering av personer.

Du kan förhindra den information som genereras av Google-cookies genom att ladda ner och installera Google Analytics Opt-out Browser Add-on för din nuvarande webbläsare. Detta tillägg finns på http://tools.google.com/dlpage/gaoptout.

Pixeltaggar från Facebook

Facebook-remarketing: Facebook-pixeltaggar betyder att det placerar en cookie på din dator som kan skicka ett meddelande till Facebook för att informera Facebook om att du har varit på webbplatsen som Facebook-pixeltaggen är länkad till. Denna teknik kan i teorin användas för att exponera dig för Sysco i ditt Facebook-flöde. Använd dina integritetsinställningar på Facebook för att begränsa din exponering för sådan marknadsföring.

Vilka typer av personuppgifter hanterar vi

Den typ av personuppgifter som Sysco hanterar om dig kan vara:
• Grundläggande kontaktinformation som namn, adress, telefonnummer och e-post
• Demografisk information såsom födelsedatum, ålder och kön
• Jobbinformation som arbetsgivare, titel, befattning samt professionella preferenser och intressen
• Feedback, kommentarer eller frågor från dig om Sysco eller våra produkter och tjänster
• Bilder eller video i samband med besök i våra lokaler
• Innehåll som du har laddat upp som foton eller videor
• Unik användarinformation som inloggnings-ID, användarnamn, lösenord, säkerhetsfrågor etc.
• Ekonomisk information såsom kreditkortsinformation, faktureringsadress etc.
• Information som tillhandahålls av din webbläsare, t.ex. webbläsare eller konsoltyp, språk och adress till webbplatsen du kom från, samt annan trafikinformation såsom IP-adress
• Klick och flytt på Syscos webbplatser och i våra produkter och tjänster
E-postbeteende, till exempel vilka e-postmeddelanden från Sysco du öppnar när och hur
• Annan personlig information i din profil som du fritt har tillhandahållit på sociala nätverk från tredje part, såsom LinkedIn.

Som personuppgiftsansvarig behandlar inte Sysco känsliga personuppgifter om dig.

Hur vi delar dina personuppgifter

Inom Sysco-gruppen

Eftersom Sysco-koncernen består av många olika dotterbolag är det mycket troligt att en kund har kontakt och avtal med mer än ett Sysco-företag. Det är viktigt för oss att vi tillhandahåller bästa möjliga kundservice och övergripande upplevelse. I detta sammanhang kan samordning mellan företag och länder vara nödvändig. För att få en fullständig överblick över och inblick i vilka kunder och kontaktpersoner som har kontakter med de olika företagen i Sysco kan ett Sysco-företag därför dela din personliga information med andra Sysco-företag. Ändå, så att företagen är väl förtrogna med de begränsningar som syftet bakom insamlingen av personuppgiftsuppsättningar för användning av dessa är föremål för konfidentialitetsförpliktelser och har ingått de nödvändiga databehandlingsavtalen.

Utanför Sysco-gruppen

Sysco kan också dela din personliga data med extern tredjeparter i följande sammanhang:

Sysco online-forum

Om du publicerar, kommenterar eller liknande på Syscos onlineforum som Sysco Community eller andra forum på Syscos webbsidor, kan sådan information läsas och användas av någon annan som har tillgång till sådana forum och används för ändamål som varken användarna eller du har kontroll över. Sysco ansvarar inte för den information du gör tillgänglig i sådana onlineforum, Syscos webbplatser eller andra liknande forum.

Sysco-partners

Sysco kan dela din personliga information med våra partners i enlighet med tillämpliga sekretesslagar. Till exempel om du köper en produkt eller tjänst på uppdrag av din arbetsgivare som Sysco erbjuder genom en av våra certifierade partners. I en sådan situation kan Sysco och vår partner dela din personliga information för att leverera produkten eller tjänsten till kunden.

Offentliga myndigheter

Polisen och andra myndigheter kan kräva utlämnande av personlig information från Sysco. I sådana situationer kommer Sysco endast att lämna ut personlig information och data om det finns ett domstolsbeslut eller liknande.

Fusioner och förvärv

I samband med sammanslagningar, förvärv eller omorganisationer av Syscos verksamhet kommer den förvärvande enheten, såväl som dess konsulter, att kunna komma åt data som hanteras av den relevanta Sysco-enheten eller företaget, och detta kan i vissa fall inkludera personuppgifter. I sådana fall kommer externa parter att underteckna ett sekretessavtal med Sysco.

Vad är dina rättigheter

Rätt att välja bort marknadsföringskommunikation

Du har rätt att meddela att du inte vill få marknadsföring från Sysco och kan göra det genom att antingen:
(a) Följ bokningsinstruktionerna som ingår i marknadsföringskommunikation
(b) Ändra inställningar på din Sysco-profilsida / -konto
(c) Kontakta oss genom att skicka ett e-postmeddelande till kontakt@syscoab.se
(d) Genom att använda Syscos Subscription Manager
Observera att även om du väljer att inte ta emot marknadsföringskommunikation från Sysco, kan du fortfarande få administrativ kommunikation som orderbekräftelser eller meddelanden som krävs för att hantera ditt konto eller de tjänster vi tillhandahåller våra kunder.

Grundläggande rättigheter

Du har rätt att få tillgång till din personliga information och kan begära en översikt av den personliga information som vi lagrar om dig. Du kan också ha rätt att ta med dig din personliga information från ett företag till ett annat (dataportabilitet). Du har också rätt att begära att Sysco korrigerar fel i din personliga information. Om du har ett konto hos Sysco på en Sysco-webbplats kan detta vanligtvis göras under “ditt konto” eller “din profil” på relevant Syscos webbplats eller tjänst.

Dessutom har du rätt att begära radering av personuppgifter och att begränsa eller motsätta sig behandlingen av dina personuppgifter i enlighet med denna sekretesspolicy eller andra tjänstespecifika villkor. I den utsträckning Sysco behandlar personuppgifter baserat på ditt samtycke som grund för behandling kan du när som helst dra tillbaka ditt samtycke genom att ändra inställningar på din profilsida / konto hos Sysco.

Använd e-postadressen kontakt@syscoab.se för att kontakta oss angående punkterna i detta avsnitt.

Du har också rätt att lämna in ett klagomål till den norska dataskyddsmyndigheten angående vår behandling av dina personuppgifter.

Hur skyddar och lagrar Sysco dina personuppgifter

Så här skyddar vi dina personuppgifter

Sysco tar det förtroende som du och kunder visar oss på allvar. Sysco arbetar med att förhindra obehörig åtkomst till och spridning av personlig information. Sysco ska se till att den personliga informationen vi behandlar behandlas konfidentiellt, vi ska behålla integriteten för den personliga informationen och se till att den är tillgänglig i enlighet med tillämplig sekretesslagstiftning.
Som en del av våra skyldigheter använder vi adekvata organisatoriska, tekniska och fysiska procedurer och åtgärder för att skydda de personuppgifter vi behandlar, mot bakgrund av vilken typ av information och risken du och våra kunder utsätts för i händelse av avvikelse. Vi tror på att bygga en stark företagskultur där respekt för och medvetenhet om integritet bland våra anställda är grundläggande för att säkerställa laglig behandling och skydd av personuppgifter och data. Följande åtgärder är särskilt viktiga i detta sammanhang:

Organisatoriska åtgärder

På Sysco har vi ett dataskyddsråd på koncernnivå som fattar alla strategiska beslut, och som i allmänhet övervakar och hanterar gruppens arbete med integritet. Här är experter på intern säkerhet och integritet som representanter för de olika affärsområdena i Sysco.
På Sysco har vi utsett en advokat som vår integritetsrepresentant som ger råd i alla specifika fall som rör integritet.

Det är obligatoriskt för alla Sysco-anställda att genomgå sekretessutbildning
Det är obligatoriskt för alla företag i Sysco att hålla protokoll från sin bearbetningsaktivitet och kontinuerligt bedöma risken i behandlingen av personuppgifter.
Databehandlingsavtal ingås med underleverantörer som behandlar personuppgifter.

Tekniska åtgärder

Klassificering av personuppgifter för att säkerställa att de säkerhetsåtgärder som genomförs är relaterade till riskbedömningen

Betrakta användningen av kryptering och pseudonymisering som riskreducerande åtgärder

Begränsa tillgången till personuppgifter för dem som behöver tillgång för att uppfylla sina skyldigheter enligt serviceavtal eller lagstiftning

Använda system som upptäcker, avhjälper, förhindrar och rapporterar avvikelser i sekretess

Använd säkerhetsrevisioner för att kontinuerligt bedöma om tekniska och organisatoriska säkerhetsåtgärder är tillräckliga

Fysiska åtgärder

Hur länge behandlar vi din personliga information
Sysco behandlar endast din personliga information så länge som är nödvändigt för det ändamål som meddelas dig eller kunden i samband med insamlingen av personlig information, medan vi tar hänsyn till vårt behov av att kunna svara på frågor från dig eller kunden, lösa tvister och följa lagliga skyldigheter enligt tillämplig lag. Detta innebär att Sysco kan behålla din personliga information under en rimlig tid efter din och vår kunds senaste interaktion med oss.

När den personliga informationen vi har samlat in inte längre är nödvändig för att uppfylla syftet bakom den som samlas in, tar vi bort den. Vi kan behandla uppgifter för statistiska ändamål, men i sådana fall kommer uppgifterna att pseudonymiseras eller anonymiseras, eftersom personuppgifter inte är intressanta i detta sammanhang.

Sysco som databehandlare

Sysco erbjuder många olika tjänster till våra kunder. De flesta av dessa tjänster omfattar behandling av kunddata, inklusive personuppgifter. Syftet med behandlingen av personuppgifter bestäms av våra kunder. Vilket innebär att kunden är ansvarig för behandlingen, Sysco är databehandlare och Sysco behandlar endast personuppgifter på kundens vägnar. Förhållandet mellan Kunden som registeransvarig och Sysco som databehandlare ska regleras av ett databehandlingsavtal.

Kundens och Syscos skyldigheter

När kunden agerar som personuppgiftsansvarig måste den i enlighet med gällande sekretesslagstiftning tillhandahålla den rättsliga grunden för behandlingen av personuppgifter. Dessutom måste kunden överväga att etablera äganderätten till risken i behandlingen av personuppgifter.

En annan viktig aspekt av kundens ansvar som personuppgiftsansvarig är att uppfylla skyldigheten att lämna information till de registrerade personerna.

Sysco är en naturlig del av kundens ansvar som personuppgiftsansvarig i den meningen att Syscos tjänster ingår i behandlingen av personuppgifter som kunden måste säkerställa är i enlighet med tillämplig sekretesslagstiftning. När Sysco behandlar personuppgifter på uppdrag av sina kunder måste vi därför göra det i enlighet med de sekretesslagar som gäller för databehandlare.

Kort sagt, både kunden och Sysco är skyldiga att samarbeta för att säkerställa de registrerade personernas integritet. Sysco ska tillhandahålla den information som är nödvändig för att kunden ska följa gällande sekretesslagar.

Hur Sysco använder underleverantörer för att hantera personlig information

Sysco använder underleverantörer för att behandla personuppgifter och kan i detta sammanhang exportera vår, din eller kundinformation till andra företag inom eller utanför EU. Dessa underleverantörer är vanligtvis leverantörer av molntjänster eller andra IT-tjänster.

Genom att använda underleverantörer kommer Sysco att ingå ett databehandlingsavtal för att skydda dina integritetsrättigheter i enlighet med tillämpliga sekretesslagar och för att uppfylla våra skyldigheter gentemot kunder. Om underleverantörer är utanför EU kommer Sysco att se till att giltiga överföringsmekanismer ingås med dem på din eller kundens basis, med hjälp av system som godkänts av EU-kommissionen, inklusive Privacy Shield eller EU-modellbestämmelser.

Sysco är beroende av strategiska partners för att lyckas i våra affärsprocesser och för att kunna erbjuda dig våra tjänster på ett effektivt, säkert och kostnadsmedvetet sätt. Dessa tredje parter inkluderar, men är inte begränsade till:

Oracle (USA), leverantör av Eloqua som ett automatiskt verktyg för datainsamling
Google (USA), leverantör av e-post, dokumenthantering, analysverktyg
Bekräfta (N och USA), leverantör av vår Voice of the Customer-lösning
Super Office (N), leverantör av vårt föredragna CRM-system
Litium (NL och USA), leverantör av användarforum som Sysco Community
Microsoft Azure (USA), leverantör av teknisk plattform för våra molntjänster
Amazon (IRL och USA), leverantör av teknisk plattform för våra molntjänster

Du hittar ytterligare information om Syscos underleverantörer i de tjänstespecifika villkoren eller i ett separat databehandlingsavtal. Du är alltid välkommen att begära en översikt och mer detaljerad information om Syscos underleverantörer, inklusive dokumentation av den rättsliga grunden för internationella överföringar.

Ändringar i detta uttalande

Om vi ​​ändrar sekretesspolicyn kommer vi att publicera den reviderade upplagan här med ett uppdaterat revisionsdatum. Vi uppmuntrar dig att läsa uttalandet regelbundet. Om vi ​​gör betydande ändringar i vår sekretesspolicy som väsentligt ändrar vår integritetspraxis, kan vi också meddela dig på andra sätt, till exempel genom att skicka ett e-postmeddelande eller lägga upp ett meddelande på företagets webbplats och / eller sociala medier innan ändringarna träder i kraft.

Den senaste uppdateringen av denna sekretesspolicy gjordes den 10 maj 2018.

Så kontaktar du oss

Vi skulle gärna höra din åsikt. Om du har kommentarer till eller frågor om vår integritetspolicy eller andra frågor relaterade till sekretess, vänligen kontakta oss på info@syscoab.se.

Du kan också skicka oss en skriftlig förfrågan per post till SYSCO, Sveavägen 155, 113 46 Stockholm, Sverige