Tillbaka till Data & Privacy

Integritetspolicy

Mars, Incorporated Global policy om skydd av medarbetares personuppgifter

Översikt

Mars, Incorporated medger och stödjer behovet av rimliga åtgärder när det gäller skydd av "personuppgifter" insamlade av eller genom Mars, Incorporated och dess företagsfamilj ("Mars"). Av den anledningen har Mars utvecklat och antagit denna globala policy om skydd av medarbetares personuppgifter ("policy") för att fastställa riktlinjer för att skydda integriteten och säkerheten för medarbetares personuppgifter.

Om du befinner dig inom EU är det Mars-dotterbolaget som anställer eller engagerar dig, som är den datakontrollant som ansvarar för insamlingen och användningen av dina personuppgifter. Om du har frågor om hur dina personuppgifter används kan du kontakta den registeransvarige via Mars Global Privacy Officer, vars uppgifter visas nedan.

Omfattning

Denna policy gäller medarbetares alla personuppgifter, som behandlas av Mars, samt personuppgifter för andra arbetstagare (inklusive tillfälliga anställda, agenter, underleverantörer, konsulter och leverantörer som informeras om tillämpningen av denna policy angående deras personuppgifter, trots att de inte är Mars-medarbetare) och personuppgifterna för medarbetares anhöriga. Från tid till annan kan denna policy kompletteras med meddelanden från Mars People & Organization ("P&O") eller Mars Global Privacy Officer. Alla medarbetare och personer som omfattas av denna policy ansvarar för att granska och följa denna policy. Dessutom förväntas alla medarbetare med ansvar för behandling av personuppgifter hjälpa till att skydda personuppgifter genom att följa denna policy.

Mars avser att följa gällande lagar, regler och föreskrifter som skyddar integriteten för personuppgifter i de jurisdiktioner där det är verksamt. Lagar inom specifika jurisdiktioner kan kräva att Mars kompletterar denna policy för att följa lokala lagar, och ingenting i denna policy är avsett att begränsa Mars rättigheter och skyldigheter eller rättigheter för registrerade personer enligt lokala lagar. Ingenting i denna policy är avsett att utgöra ett anställningsavtal eller liknande. Mars kan ändra denna policy från tid till annan om det blir nödvändigt.

Policy som styr integriteten för medarbetares personuppgifter

Allmänna definitioner

Termer som inte definieras på annan plats i denna policy har följande innebörd:

"Medarbetare": en person som är hel- eller deltidsanställd av Mars.

"Agent": en tredje part som hanterar personuppgifter på Mars vägnar och enligt Mars direktiv.

- 2 -

"Registrerad person": den identifierade eller identifierbara person, vilken personuppgifterna rör.

"EES": Europeiska ekonomiska samarbetsområdet, som omfattar länderna i Europeiska unionen och ytterligare länder utanför EU (för närvarande Island, Liechtenstein och Norge) och medger frihandel mellan dessa länder.

"Personuppgifter": de uppgifter som rör en identifierad eller identifierbar person.

"Behandla": att man utför någon handling gällande personuppgifter, oavsett om den är automatiserad eller ej, såsom insamling, inspelning, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller på annat sätt göra tillgänglig, sammanslagning eller kombination, begränsning, radering eller destruktion.

"Anhörig": en identifierad eller identifierbar fysisk person som är en släkting, förmyndare eller representant, sambo eller annan person i ett annat juridiskt erkänt förhållande med en medarbetare.

"Känsliga uppgifter". särskilda kategorier av personuppgifter som ges ytterligare skydd enligt lag, beroende på jurisdiktion, och som består av, men inte är begränsade till:

  • Information som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, fackföreningsmedlemskap, hälsotillstånd eller sexuell läggning, eller som anger något begånget eller påstått begånget brott, rättsliga åtgärder för brott som begåtts eller påstås ha begåtts, eller undanröjande av sådana åtgärder eller ett domslut om sådana åtgärder
  • Alla statligt utfärdade identifikationsnummer (anställnings- eller skatteidentifikationsnummer, personnummer, körkortsnummer, DEA-nummer, passnummer, etc.)
  • Bankkontonummer, betalningsinformation eller kredit- eller betalkortsnummer
  • Sjukförsäkringsidentifikation eller -nummer
  • Information som härrör från en kreditupplysning eller bakgrundskontroll
  • Information om fysisk eller psykisk hälsa, sjukdomstillstånd, medicinsk historia eller behandling eller diagnos av vårdpersonal
  • Moderns flicknamn
  • Receptnummer
  • Biometrisk information (fingeravtryck, näthinna) samt
  • Genetiska data

"Tredje part": en fysisk eller juridisk person, offentlig myndighet, byrå eller något annat organ än agenter, medarbetare, registrerade personer eller Mars.

Behandling och meddelande

Mars strävar efter att behandla personuppgifter på ett rimligt och lagenligt sätt för relevanta och lämpliga ändamål.

- 3 -

Genom denna policy meddelar Mars alla berörda registrerade personer om (a) ändamålet för vilket personuppgifter bearbetas, (b) kategorierna av tredje parter som personuppgifter utlämnas till och (c) berörda registrerade personers rättigheter och skyldigheter enligt denna policy.

Mars lämnar också ett sådant meddelande (1) när Mars samlar in personuppgifter, (2) när personuppgifter behandlas för annat ändamål än det ursprungliga ändamålet eller det ändamål som därefter godkänns av den registrerade personen, och (3) på medarbetarens begäran.

Typer av insamlade uppgifter

De typer av personuppgifter som Mars kan behandla inkluderar: namn, ålder, adress och kontaktuppgifter, yrkeskvalifikationer och utbildningsuppgifter, anställningsuppgifter, arbetsdokumentation och karriärhistoria, lön och förmåner, familj, livsstil och sociala och hemförhållanden, finansiella uppgifter, fysisk eller psykisk hälsa eller tillstånd, etniskt ursprung, synpunkter och åsikter, religiösa eller andra övertygelser av liknande natur samt fackligt medlemskap. Denna information samlas både in direkt från berörda personer och genom tredje parter som registrerade personer har gett tillstånd att tillhandahålla sådana personuppgifter, och genom offentligt tillgängliga källor.

Andamål för vilka personuppgifter behandlas

De ändamål för vilka Mars behandlar personuppgifter omfattar rekrytering, arbetsplanering och ledning, operativ insikt, bedömning, marknadsföring, utbildning, karriärutveckling, ersättning och andra förmåner, hälsa och säkerhet, liv-, hälso- och sjukförsäkring, administration av pensionsrättigheter, befordringsplanering och kompetensutveckling, disciplinära åtgärder, överensstämmelse med lagstiftning och företagspolicy, överföring, omplacering, referenser, rapporter till potentiella arbetsgivare, affärsplanering och beslutsfattande, revision, sammanslagningar och förvärv, administrativa och säkerhetsmässiga funktioner, legitim dataanalys i syfte att skydda IT-systemets säkerhet och att säkerställa att man följer lagar och regler och Mars säkerhetspolicy, HR-förvaltning, försvar mot eller utgående rättsliga krav.

Juridiska grunder till vilka personuppgifter som behandlas

Mars behandlar personuppgifter för legitima affärsverksamheter och för att Mars ska kunna uppfylla sina skyldigheter mot registrerade personer i samband med deras anställning eller engagemang eller, när det gäller anhöriga, deras förhållande till en medarbetare.

Mars kan tvingas inhämta samtycke till behandling av personuppgifter enligt gällande lag (t.ex. för behandling av känsliga uppgifter). Registrerade personer har rätt att dra tillbaka sitt samtycke till sådan behandling, men varje tillbakadragande av samtycke påverkar inte Mars lagenliga behandling av personuppgifter fram till den tidpunkt då samtycke har dragits tillbaka eller om Mars har någon annan legitim grund enligt tillämplig lag att behandla personuppgifter (t.ex. när lagen kräver det, för Mars legitima affärsintressen eller för ändamål i samband med uppfyllandet av ett avtalsåtagande, såsom ett anställningsavtal).

Val

- 4 -

Mars erbjuder varje medarbetare möjlighet att "välja bort" att tillåta Mars att behandla personuppgifter för ett annat syfte än det ursprungliga ändamål, för vilket de tillhandahölls, eller ett ändamål som därefter godkänts av medarbetaren eller anhörig, beroende på vad som är tillämpligt.

Mars kommer att använda personuppgifter som mottas i samband med anställningsförhållandet endast för sysselsättningsrelaterade ändamål (t.ex. skatt, lön, förmåner). Om Mars använder personuppgifter om en medarbetare för något annat ändamål (med samtycke från medarbetaren där det krävs enligt gällande lag) (t.ex. i samband med tillhandahållande av förmåner som rabattköpsklubb, välgörenhet, friskvårdsmedlemskap) kommer Mars att ge medarbetaren möjlighet att välja bort sådan användning.

Medarbetare kan välja bort denna användning genom att skicka ett mejl till privacy@effem.com.

Innan känsliga uppgifter lämnas ut till en tredje part och före behandling av känsliga uppgifter för annat ändamål än det ursprungliga eller det ändamål som sedan godkänts av medarbetaren, kommer Mars att inhämta ett uttryckligt samtycke från varje sådan medarbetare.

Registrerade personer kan ställa frågor till företagets Global Privacy Officer genom att skicka ett mejl till privacy@effem.com.

Utlämnande och vidareöverföring

Mars värderar skydd av personuppgifter högt och söker samarbete med alla registrerade personer. Mars begränsar tillgången till personuppgifter för registrerade personer eller agenter som har ett legitimt företagsbehov för sådan åtkomst. Som en global organisation avser Mars att föra registrerade personers eller agenters personuppgifter över landsgränser. Mars använder i första hand EU-kommissionens standardavtalsklausuler för dataöverföring från EU till länder utanför EES. Mars använder också regelverket enligt EU-U.S. Privacy Shield för dataöverföringar mellan EU och USA.

Vårt Privacy Shield-åtagande

Mars och dess kontrollerade dotterbolag i USA (se lista här över de enheter och dotterbolag i USA som omfattas) medverkar i regelverken EU-U.S. Privacy Shield och Swiss-U.S. Privacy Shield och har anmält till det amerikanska handelsministeriet att vi åtar oss att följa principerna enligt Privacy Shield vid behandling av alla personuppgifter som överförs från Europeiska unionen och Schweiz till Förenta staterna. Mars är fortfarande ansvarigt och skyldigt att följa principerna enligt Privacy Shield om tredjepartsagenter som det ålägger att behandla personuppgifterna å dess vägnar gör det på ett sätt som inte överensstämmer med principerna enligt Privacy Shield, om inte Mars kan visa att det inte är ansvarigt för händelsen som ledde till skadan. I vissa situationer kan Mars vara skyldigt att avslöja personuppgifter som svar på lagenliga önskemål från myndigheter, inklusive uppfyllande av nationella säkerhets- eller brottsbekämpningskrav. Vi uppmanar registrerade personer från EU och Schweiz att kontakta oss på privacy@effem.com  om de har något klagomål eller någon fråga angående Privacy Shield, men för klagomål som inte löses av oss direkt har vi

- 5 -

valt att samarbeta med panelen som upprättats av de europeiska dataskyddsmyndigheterna och den schweiziska federala data- och informationskommissionären (FDPIC). Under vissa omständigheter skyddar Privacy Shield personers rätt att åberopa bindande skiljeförfarande för att lösa klagomål som inte löses på annat sätt. Mars USA är föremål för undersöknings- och verkställighetsbefogenheterna från amerikanska Federal Trade Commission (FTC). Vid konflikt mellan villkoren i denna integritetsförklaring och principerna enligt Privacy Shield ska principerna enligt Privacy Shield gälla. För att lära dig mer om Privacy Shield-programmet och för att se vår certifiering, besök www.privacyshield.gov.

Tredje parter till vilka personuppgifter utlämnas

Mars utlämnar personuppgifter till behöriga personer som överensstämmer med kraven i denna policy och där Mars får eller har skyldighet att göra det enligt gällande lag.

Mars kan lämna uppgifter till: agenter, affärspartners och andra professionella rådgivare, statliga myndigheter och tillsynsmyndigheter, nuvarande, tidigare eller potentiella arbetsgivare, utbildningsinstitutioner och granskningsorgan, anställnings- och rekryteringsbyråer, finansiella organisationer och rådgivare samt leverantörer av varor eller tjänster. Externa förfrågningar om anställningsuppgifter eller en nuvarande eller tidigare medarbetares eller arbetares prestationer hänvisas, utan undantag, till P&O för hantering. Om begäran om anställnings- eller andra avtalshandlingar kommer från en statlig myndighet, kommer en P&O-representant eller Mars Global Privacy Officer att verifiera agenturrepresentantens uppgifter innan information om en nuvarande eller tidigare medarbetare lämnas ut.

Mars kommer inte lämna ut personuppgifter till tredje parter för konsumentmarknadsföring utan det uttryckliga medgivandet av berörd registrerad person.

Försäkringar angående tredje part

Mars kan lämna ut personuppgifter, förutom till medarbetare eller agenter i enlighet med ett avtal, för ett legitimt företagsbehov, enligt lag eller rättslig process eller av annan laglig grund (t.ex. samarbete med lokala brottsbekämpande myndigheter). Om lokal lag kräver skriftligt avtal för överföring av personuppgifter till en tredje part, kommer Mars att följa lokala lagar.

Mars kräver att agenter och tredje parter till vilka Mars lämnar ut personuppgifter för service förbinder sig att skydda och säkra personuppgifterna, och att avhålla sig från användning eller vidareutlämning som inte är godkänd av Mars. Mars kommer att se till att ombud och tredje parter som tar emot personuppgifter antingen (1) förbinder sig att följa denna policy, (2) följer gränsöverskridande dataöverföringsregler, inklusive Global Data Protection Regulation ("GDPR") och en lämplig metod för överföring av data över gränserna eller (3) ingår ett skriftligt avtal som kräver att mottagaren av personuppgifter tillhandahåller en jämförbar skyddsnivå som krävs enligt denna policy.

Noggrannhet, åtkomst, rättelse och radering

Mars vidtar rimliga åtgärder för att säkerställa att personuppgifter är korrekta, fullständiga och aktuella. Om Mars lagrar personuppgifter i ett strukturerat arkiveringssystem eller en

- 6 -

databas ger företaget registrerade personer rimlig möjlighet att kontrollera personuppgifterna eller annan information som gäller dem och lägga till eller korrigera information eller att radera felaktig information, med vissa undantag där tillgång kan hindras enligt gällande lag eller kanske inte är lämplig.

Alla registrerade personer bör uppdatera informationen omedelbart om deras personuppgifter ändras. Medarbetare bör kontakta sin lokala P&O-representant för hjälp. I förekommande fall kan en registrerad person motsätta sig behandling, begära att Mars begränsar behandlingen av hans eller hennes personuppgifter, begära en kopia av sina personuppgifter, eller begära att en kopia av hans eller hennes personuppgifter överförs till en tredje part.

Säkerhet

Mars vidtar rimliga försiktighetsåtgärder för att skydda personuppgifter från förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse. Dessa försiktighetsåtgärder omfattar lösenordsskydd för online informationssystem och begränsad tillgång till personuppgifter som behandlas av P&O. Mars kan tilldela olika säkerhetsnivåer för olika typer av personuppgifter, med lämpliga motsvarande säkerhetsåtgärder.

Bevarande

Personuppgifter bevaras endast i aktiva filer eller system så länge som behövs för att uppfylla ändamålet för vilket de samlades in eller enligt avtal, enligt lag eller förordning eller, i förekommande fall, för tillämplig författning för begränsningsperiod.

Självbedömning

Mars USA använder en självbedömningsstrategi för att säkerställa överensstämmelse med denna policy och kontrollerar regelbundet att policyn är korrekt, omfattande, tydligt framvisad, fullständigt implementerad, tillgänglig och i överensstämmelse med gällande dataskyddslagar. Mars upprätthåller förfaranden för att utbilda anställda i genomförandet av policyn, och har upprättat interna rutiner för periodiskt genomförande av objektiva granskningar av överensstämmelsen med denna policy.

Klagomål

En registrerad person som anser att Mars inte följer denna policy eller tillämpliga dataskyddslagar med avseende på hans eller hennes personuppgifter kan kontakta sin lokala P&O eller representant vid någon av Mars kontor för att lämna ett klagomål, skicka begäran om åtkomst, uppdatering, radering, portabilitet och behandlingsrestriktioner eller anmäla något annat problem som uppkommer enligt denna policy. Klagomål från någon person kan också hänvisas till Global Privacy Officer och via e-post till privacy@effem.com.

Alla klagomål och förfrågningar som lämnas in enligt denna policy kommer att granskas omedelbart. Om klagomål från en medarbetare inte kan lösas via det lokala P&O-kontoret, måste medarbetaren därefter skicka sitt klagomål skriftligen till Global Privacy Officer.

- 7 -

Om en person som lämnar ett klagomål anser att det inte har blivit löst av Global Privacy Officer på ett tillfredsställande sätt, kan personen kontakta den lokala dataskyddsmyndigheten eller annan lokal myndighet som ansvarar för integriteten och säkerheten för personuppgifter för lösning.

Mars samtycker till att följa berättigade råd som givits av datasäkerhetsmyndigheten om och när den har den rimliga uppfattningen att Mars måste vidta särskilda åtgärder för att följa gällande dataskyddslagstiftning. Mars kommer att ge myndigheten en skriftlig bekräftelse om att sådan åtgärd har vidtagits.

Ändring

Mars kan ändra denna policy från tid till annan. Alla policyändringar ska ses över och godkännas av Global Privacy Officer. När vi ändrar denna policy kommer vi att revidera det "Giltighetsdatum" som finns längst ner i denna policy. Om vi gör några väsentliga ändringar, kommer vi att meddela registrerade personer via e-post och/eller annan online-/offline-metod.

Kontakt

Vänligen rikta alla frågor angående denna policy till Mars Global Privacy Officer, Evie Kyriakides, eller via e-post till privacy@effem.com.

Underrättelse

I överensstämmelse med ansvarsprincipen ska du omedelbart anmäla även en eventuell kränkning av denna policy. Medarbetare ska omedelbart meddela sin linjechef, som i sin tur kommer att meddela P&O eller sin lokala juridiska representant för Mars.

Efterlevnad

Alla medarbetare, vars ansvar innefattar behandling av personuppgifter, är skyldiga att följa denna policy. Brott mot denna policy kan leda till disciplinära åtgärder, till och med uppsägning i enlighet med lokala tillämpliga lagar.

Giltighetsdatum: juli 2017

Jobbar du redan på AniCura Sverige ?

Var med i rekryteringen och hitta din nästa kollega!

Teamtailor

Karriärsida från Teamtailor