Tilbage til Data og Personlige oplysninger

Privatlivspolitik

Mars, Incorporated Global politik om beskyttelse af medarbejderes personoplysninger

Oversigt

Mars, Incorporated anerkender og støtter behovet for rimelig beskyttelse af de "personlige oplysninger", som indsamles af eller via Mars, Incorporated og deres tilknyttede virksomheder ("Mars"). Af denne grund har Mars udviklet og vedtaget denne globale om beskyttelse af medarbejderes personoplysninger ("politik") for at fastlægge retningslinjer for beskyttelse af medarbejderes personoplysninger.

Hvis du er bosiddende i EU, vil det Mars-datterselskab eller den tilknyttede virksomhed, der har ansat dig, være den dataansvarlige, som er ansvarlig for indsamling og brug af dine personlige oplysninger. Hvis du har spørgsmål om, hvordan dine personlige oplysninger bliver brugt, kan du kontakte den dataansvarlige via Mars Global Privacy Officer, hvis oplysninger vises nedenfor.

Omfang

Denne politik gælder for alle medarbejderes personlige oplysninger, der behandles af Mars, samt andre arbejdstageres personlige oplysninger (herunder midlertidigt ansatte, agenter, underleverandører, konsulenter og leverandører, der informeres om anvendelsen af denne politik om deres personlige oplysninger, selv om de ikke er medarbejdere hos Mars) og medarbejdernes slægtninges personlige oplysninger. Fra tid til anden kan denne politik suppleres med meddelelser fra Mars' People & Organization ("P&O") eller Mars Global Privacy Officer. Alle medarbejdere og dem, der er omfattet af denne politik, er ansvarlige for at gennemgå og følge denne politik. Derudover forventes alle medarbejdere med ansvar for behandling af personlige oplysninger at medvirke til at beskytte disse personlige oplysninger ved at overholde denne politik.

Ved at vedtage og overholde denne politik har Mars til hensigt at overholde gældende love, regler og forskrifter, der beskytter personlige oplysninger i de jurisdiktioner, hvor den finder anvendelse. Lovgivninger inden for bestemte jurisdiktioner kan kræve, at Mars supplerer denne politik for at overholde lokale love, og intet i denne politik er beregnet til at begrænse Mars' rettigheder og forpligtelser eller rettigheder til dataemner i henhold til lokale love. Intet i denne politik har til hensigt at danne en arbejdskontrakt eller tilsvarende. Mars kan ændre denne politik fra tid til anden, hvis det bliver nødvendigt.

Politik vedrørende beskyttelse af medarbejdernes personlige oplysninger

Generelle definitioner

Udtryk med store bogstaver, der ellers ikke er defineret i denne politik, har følgende betydninger:

"Medarbejder" betyder en fuld- eller deltidsansat hos Mars.

- 2 -

"Agent" betyder en tredjepart, der behandler personlige oplysninger på vegne af og under vejledning af Mars.

"Dataemne" betyder den identificerede eller identificerbare person, som de personlige oplysninger vedrører.

"EEA" henviser til Det Europæiske Økonomiske Samarbejdsområde, der dækker EU-landene, samt yderligere ikke-EU-lande (i øjeblikket Island, Liechtenstein og Norge) og giver mulighed for frihandel blandt disse lande.

"Personlige oplysninger" betyder enhver information vedrørende en identificeret eller identificerbar person.

"Behandling" betyder at udføre en handling på de personlige oplysninger enten med eller uden hjælp af automatiserede midler, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, hentning, høring, brug, videregivelse ved transmission, formidling eller på anden måde tilgængelighed, justering eller kombinering, begrænsning, sletning eller destruktion.

"Slægtning" betyder en identificeret eller identificerbar fysisk person, der er en slægtning, en værge eller en repræsentant, en bofælle eller en anden person med et juridisk anerkendt forhold til en medarbejder.

"Følsomme data" betyder særlige kategorier af personlige oplysninger, der gives yderligere retsbeskyttelse afhængig af jurisdiktionen og som består af, men ikke er begrænset til:

  • Oplysninger, der afslører race eller etnisk oprindelse, politiske meninger, religiøse eller filosofiske overbevisninger, fagforeningsmedlemskab, helbred eller sexliv, eller som angiver kommission eller påstået provision for enhver lovovertrædelse, enhver procedure for en lovovertrædelse begået eller påstået at være begået eller afhændelse af en sådan sag eller en domstols dom i en sådan sag
  • Ethvert regeringsudstedt identifikationsnummer (arbejdsgiver- eller skatteidentifikationsnummer, CPR-nummer, kørekortnummer, DEA-nummer, pasnummer osv.)
  • Bankkontonummer, betalingsoplysninger eller kredit- eller betalingskortnummer
  • Sygesikrings- eller kontonummer
  • Oplysninger udledt af en kreditrapport eller et baggrundstjek
  • Oplysninger om fysisk eller psykisk helbred, sygdomstilstand, medicinsk historie eller medicinsk behandling eller diagnose af en læge
  • Mors pigenavn
  • Receptnummer
  • Biometrisk information (fingeraftryk, nethindescanning) og
  • Genetiske data

"Tredjepart" er en fysisk person eller juridisk enhed, offentlig myndighed, agentur eller andet end agenter, medarbejdere, dataemner eller Mars.

Behandling og kommunikation

- 3 -

Mars bestræber sig på at behandle personlige oplysninger på en rimelig og lovlig måde til relevante og hensigtsmæssige formål.

Gennem denne politik giver Mars alle relevante dataemner meddelelse om (a) formålene med behandlingen af de personlige oplysninger, (b) de kategorier af tredjeparter, som de personlige oplysninger frigives til, og (c) de omfattede dataemners rettigheder og forpligtelser i henhold til denne politik.

Mars giver også sådanne meddelelser (1), når Mars indsamler personlige oplysninger, (2) når personlige oplysninger behandles til et andet formål end det oprindelige formål eller det formål, der senere er godkendt af dataemnet og (3) på anmodning fra medarbejderen.

Typer af indsamlede data

De typer af personlige oplysninger, som Mars kan behandle, omfatter: navn, alder, adresse og kontaktoplysninger; oplysninger om uddannelse og faglige kvalifikationer; ansættelsesoplysninger, arbejdsopgørelse og karrierehistorik; løn og ydelser; familie-, livsstils-, sociale og boligforhold; økonomiske oplysninger; fysisk eller psykisk helbred eller tilstand; race eller etnisk oprindelse; holdninger og meninger; religiøse eller andre overbevisninger af samme art; fagforening. Disse oplysninger indsamles direkte fra dataemner og gennem tredjeparter, som dataemnerne har bemyndiget til at anvende sådanne personlige oplysninger og igennem offentligt tilgængelige kilder.

Formål med behandling af personlige oplysninger

Formålet med Mars' behandling af personlige oplysninger omfatter rekruttering, arbejdsplanlægning og ledelse, at danne operativ indsigt, vurdering, forfremmelse, uddannelse, karriereudvikling, vederlag og andre fordele, sundhed og sikkerhed, livs- og sundheds- og sygesikring, administration af pensionsrettigheder, successionsplanlægning og initiativer til talenthåndtering, disciplinære procedurer, overholdelse af lovgivning og virksomhedspolitik, overførsel, omfordeling, referencer, rapporter til potentielle arbejdsgivere, planlægning af virksomhedsovervågning og beslutningstagning, revision, fusioner og overtagelser, administrative og sikkerhedsfunktioner, legitim dataanalyse med det formål at beskytte it-systemernes sikkerhed og sikre overholdelsen af lovgivningsmæssige krav og Mars' sikkerhedsforanstaltninger, forvaltning af HR, forsvar eller forfølgelse af juridiske krav.

Juridisk grundlag for behandling af personlige oplysninger

Mars behandler personlige oplysninger til legitime forretningsaktiviteter, og for at Mars kan opfylde sine forpligtelser over for dataemnerne i forbindelse med deres ansættelse eller engagement eller, for så vidt angår slægtninge, deres forhold til en medarbejder.

Mars kan blive påkrævet at opnå samtykke til behandling af personlige oplysninger i henhold til gældende lovgivning (f.eks. til behandling af følsomme data). Dataemner har ret til at tilbagekalde samtykket til en sådan behandling, men enhver tilbagetrækning af samtykket vil ikke påvirke lovligheden af Mars' behandling af personoplysninger, indtil det tidspunkt, hvor samtykket er trukket tilbage, eller hvor Mars har et andet legitimt grundlag under gældende lov til at behandle de personlige oplysninger (f.eks. hvis det er lovmæssigt krævet for Mars'

- 4 -

legitime forretningsmæssige interesser eller med henblik på opfyldelse af en kontraktlig forpligtelse, såsom en ansættelseskontrakt).

Valg

Mars tilbyder hver medarbejder muligheden for at ikke at tillade Mars at behandle personlige oplysninger til et andet formål end det oprindelige formål, som det blev givet til eller et formål, der efterfølgende godkendes af medarbejderen eller dennes slægtning, hvis det er relevant.

Mars bruger kun personlige oplysninger, som organisationen modtager i forbindelse med ansættelsesforholdet, til beskæftigelsesrelaterede formål (f.eks. skat, lønningsliste, fordele). Hvis Mars anvender en medarbejders personlige oplysninger til ethvert andet formål (med samtykke fra medarbejderen, hvis det kræves i henhold til gældende lov) (f.eks. i forbindelse med ydelser som f.eks. rabatkøbsklub, velgørenhed, medlemskab af sundhedsklubber), giver Mars medarbejderen mulighed for at fravælge sådanne anvendelser.

Medarbejderen kan fravælge dette ved at sende en e-mail til privacy@effem.com.

Før der udleveres følsomme data til en tredjepart og før behandling af følsomme data til et andet formål end dets oprindelige formål eller det formål, der efterfølgende er godkendt af medarbejderen, vil Mars opnå eksplicit samtykke for hver en sådan medarbejder.

Dataemner kan stille spørgsmål til virksomhedens Global Privacy Officer ved at sende en e-mail til privacy@effem.com.

Offentliggørelse og videregivelse

Mars forpligter sig til at beskytte personlige oplysninger og ønsker at samarbejde med alle dataemner. Mars begrænser adgangen til personlige oplysninger til dataemner eller agenter, der har et legitimt forretningsbehov for en sådan adgang. Som en global organisation har Mars til hensigt at overføre dataemners eller agenters personoplysninger uden for landets grænser. Mars bruger primært Europa-Kommissionens standardkontraktbestemmelser for dataoverførsler fra EU til lande uden for Det Europæiske Økonomiske Samarbejdsområde. Mars bruger også bestemmelserne i EU-US Privacy Shield Framework til beskyttelse af data mellem EU og USA.

Vores Privacy Shield-forpligtelse

Mars USA og dets kontrollerede amerikanske datterselskaber (se listen over de omfattede amerikanske Mars-enheder og datterselskaber her) deltager i EU-USA's Privacy Shield Framework og Swiss-U.S. Privacy Shield Framework og har certificeret til handelsministeriet, at vi er forpligtet til Privacy Shield-principperne i behandlingen af alle personlige oplysninger, der overføres fra EU og Schweiz til USA. Mars er ansvarlig i henhold til Privacy Shield-principperne, hvis tredjepartsagenter, som virksomheden forpligter sig til at behandle personlige oplysninger på vegne af, gør det på en måde, der er uforenelig med Privacy Shield-principperne, medmindre Mars beviser, at det ikke er ansvarligt i henhold til risikoen for skade. I visse situationer kan Mars være forpligtet til at videregive personlige oplysninger som svar på lovlige anmodninger fra offentlige myndigheder, herunder opfyldelse af nationale sikkerheds- eller retshåndhævelseskrav. Vi opfordrer dataemner i EU og Schweiz

- 5 -

til at kontakte os på privacy@effem.com hvis de har en Privacy Shield-relateret klage eller forespørgsel, men for eventuelle klager, der ikke er løst direkte med os, har vi valgt at samarbejde med det panel, der er oprettet af de europæiske databeskyttelsesmyndigheder (DPA) og Swiss Federal Data Protection and Information Commissioner (FDPIC). Under visse omstændigheder giver Privacy Shield de berørte privatpersoner ret til at påberåbe sig bindende voldgift for at løse klager, der ikke kan løses på andre måder. Mars US er underlagt undersøgelses- og fuldbyrdelsesbeføjelserne fra US Federal Trade Commission (FTC). Hvis der er nogen konflikt mellem vilkårene i denne fortrolighedserklæring og Privacy Shield-principperne, vil Privacy Shield-principperne væres gældende. Hvis du ønsker flere oplysninger om Privacy Shield-programmet og se vores certificering, kan du besøge www.privacyshield.gov.

Tredjeparter, som personlige oplysninger offentliggøres til

Mars offentliggør personlige oplysninger til autoriserede personer i overensstemmelse med kravene i denne politik, og hvor Mars har tilladelse eller er påkrævet i henhold til gældende lovgivning.

Mars kan offentliggøre oplysninger til: Agenter, forretningsforbindelser og andre professionelle rådgivere; statslige og regulerende myndigheder; nuværende, tidligere eller potentielle arbejdsgivere; uddannelsesinstitutioner; ansættelses- og rekrutteringsbureauer; finansielle organisationer og rådgivere; leverandører af varer eller tjenesteydelser. Eksterne anmodninger om ansættelsesoptegnelser eller præstationer af en nuværende eller tidligere medarbejder eller arbejdstager henvises uden undtagelse til behandling af P&O. Hvis anmodningen om ansættelses- eller andre kontraktlige optegnelser er fra et statsligt agentur, vil en P&O-repræsentant eller Mars Global Privacy Officer verificere repræsentanten for agenturets legitimationsoplysninger, inden der frigives oplysninger om en nuværende eller tidligere medarbejder.

Mars vil ikke videregive personlige oplysninger til tredjeparter til forbrugermarkedsføring uden udtrykkeligt samtykke fra dataemnet.

Tredjepartsforpligtelser

Mars kan videregive personlige oplysninger til andre end medarbejdere eller agenter i henhold til en aftale for et legitimt forretningsbehov som krævet i henhold til lov eller juridisk proces eller til et andet lovligt formål (f.eks. samarbejde med lokale retshåndhævende myndigheder). Hvis den lokale lovgivning kræver en skriftlig aftale om overførsel af personlige oplysninger til en tredjepart, vil Mars overholde denne lokale lovgivning.

Mars kræver, at agenturer og tredjeparter, som Mars videregiver personlige oplysninger til, forpligter sig til at beskytte de personlige oplysninger og afstå fra enhver brug eller yderligere offentliggørelse, der ikke er godkendt af Mars. Mars sikrer, at agenter og tredjeparter, der modtager personlige oplysninger, enten (1) accepterer at overholde denne politik, (2) overholder regler for udenlandsk dataoverførsel, herunder Global Data Protection Regulation ("GDPR") og en af de passende mekanismer til overførsel af data på tværs af landegrænser, eller (3) indgår skriftlig aftale, der kræver, at modtageren af de personlige oplysninger giver et tilsvarende beskyttelsesniveau som krævet i denne politik.

- 6 -

Nøjagtighed, adgang, rettelse og sletning

Mars tager rimelige tiltag til at sikre, at de personlige oplysninger er nøjagtige, fuldstændige og ajourførte. Hvis Mars opbevarer personlige data i et struktureret arkiveringssystem eller -database, giver det dataemnerne mulighed for at undersøge personlige oplysninger eller andre oplysninger, der vedrører dem, og tilføje eller rette oplysninger eller slette forkerte oplysninger, hvis det er relevant, med forbehold af visse undtagelser, hvor adgangen kan tilbageholdes i henhold til gældende lov eller hvor det måske ikke er passende.

Alle dataemner bør opdatere deres oplysninger straks, hvis deres personlige oplysninger ændres. Medarbejdere kan kontakte deres lokale P&O-repræsentant for at få hjælp. Hvis det er relevant, kan et dataemne modsætte sig behandling, anmode Mars om at begrænse behandlingen af hans eller hendes personoplysninger, anmode om en kopi af hans eller hendes personoplysninger eller anmode om, at en kopi af hans eller hendes personlige oplysninger overføres til en tredjepart.

Sikkerhed

Mars tager rimelige forholdsregler for at beskytte personlige oplysninger mod tab, misbrug, uautoriseret adgang, afsløring, ændring og ødelæggelse. Disse forholdsregler omfatter adgangskodebeskyttelse til online-informationssystemer og begrænset adgang til de personlige oplysninger, som behandles af P&O. Mars kan tildele forskellige sikkerhedsniveauer til forskellige typer af personlige oplysninger med tilsvarende passende sikkerhedsforanstaltninger.

Opbevaring

Personoplysninger opbevares kun i aktive filer eller systemer, så længe det er nødvendigt for at opfylde de formål, hvortil de blev indsamlet eller som krævet i kontraktmæssig aftale ved lov eller regulering eller, hvis det er relevant, for den relevante lovbestemmelse.

Selvvurdering

Mars US bruger en selvvurderingsmetode til at sikre overholdelse af denne politik og kontrollerer med jævne mellemrum, at politikken er korrekt, omfattende, fuldstændig vist, fuldstændig implementeret, tilgængelig og i overensstemmelse med gældende lovgivning om databeskyttelse. Mars opretholder procedurer for uddannelse af medarbejdere i gennemførelsen af politikken og har interne procedurer for periodisk gennemførelse af objektive anmeldelser af overholdelsen af denne politik.

Klager

Et dataemne, der mener, at Mars ikke overholder denne politik eller gældende databeskyttelseslove med hensyn til hans eller hendes personlige oplysninger, kan kontakte den lokale P&O-repræsentant på ethvert af Mars' kontorer for at indgive en klage, indsende anmodninger om adgang, opdatering, sletning, overførsel og behandlingsbegrænsning eller adressere ethvert andet problem, der opstår i henhold til denne politik. Klager fra enhver

- 7 -

person kan også sendes til virksomhedens Global Privacy Officer og via e-mail til privacy@effem.com.

Alle klager og anmodninger indgivet i henhold til denne politik vil straks blive gennemgået. Hvis klager fra en medarbejder ikke kan løses via det lokale P&O-kontor, skal medarbejderen derefter indsende sin klage skriftligt til virksomhedens Global Privacy Officer.

Hvis en person, der indgiver en klage, mener, at den ikke er blevet løst tilfredsstillende af Global Privacy Officer, kan den pågældende medarbejder kontakte den relevante lokale databeskyttelsesmyndighed eller et andet lokalt agentur, der er ansvarligt for beskyttelse af personlige oplysninger ("DPA") for at få klagen løst.

Mars accepterer at overholde ethvert lovligt råd fra DPA, hvis og når DPA finder det rimeligt, at Mars skal træffe specifikke foranstaltninger for at overholde den gældende lov. Mars vil give DPA en skriftlig bekræftelse på, at en sådan foranstaltning er truffet.

Ændringer

Mars kan ændre denne politik fra tid til anden. Alle ændringer i politikken skal revideres og godkendes af Global Privacy Officer. Ved ændringer i denne politik reviderer vi "ikrafttrædelsesdatoen" nederst i denne politik. Hvis vi foretager væsentlige ændringer, meddeler vi dataemnerne via e-mail og/eller anden online/offline-metode.

Kontakt

Alle spørgsmål vedrørende denne politik bedes rettes til Mars Global Privacy Officer, Evie Kyriakides eller via e-mail til privacy@effem.com.

Underretning

I overensstemmelse med ansvarsprincippet bedes du øjeblikkeligt rapportere en potentiel overtrædelse af denne politik. En medarbejder skal straks underrette sin chef, som derefter vil underrette P&O eller den lokale juridiske repræsentant hos Mars.

Overholdelse

Alle medarbejdere, hvis ansvar omfatter behandling af personlige oplysninger, er forpligtet til at overholde denne politik. Overtrædelse af denne politik kan resultere i disciplinær handling og afskedigelse i overensstemmelse med gældende lovgivning.

Ikrafttrædelsesdato: Juli 2017

Arbejder du allerede hos AniCura Danmark?

Hjælp os med rekrutteringen, og find selv din nye kollega!