DEDALUS GROUP GLOBAL DATABESKYTTELSESPOLITIK

DEDALUS GROUP GLOBAL DATABESKYTTELSESPOLITIK

Dedalus’ forpligtelse til beskyttelse af personoplysninger

INTRODUKTION

Dedalus Groups globale databeskyttelsespolitik (”Politik”) angiver de databeskyttelsesprincipper som følges af Dedalus Group (”Dedalus”), deres forretningsenheder og ansatte over hele verden, i forhold til behandling af personoplysninger. Disse principper er justeret til de højeste standarder inden for international handel og HR-administration. Dedalus’ forpligtelse til disse høje standarder afspejler den værdi som vi værdsætter på at opnå og bevare tilliden af vores ansatte, kunder, forretningspartnere og andre stakeholdere, hvis data deles med os.
Dedalus behandler personoplysninger i overensstemmelse med denne politik, og de gældende databeskyttelseslovgivninger.Under normale forretningsforhold indsamler Dedalus personoplysninger fra deres kunder, leverandører, ansatte, hjemmesidebrugere, jobansøgere, ingeniører, stakeholdere, partnere, andre tredjeparter og ekstraordinært for produkter som bruges direkte af slutbrugere, hvor der kan indsamles data fra slutbrugerne. Dedalus anerkender, at personoplysninger skal behandles med varsomhed. Vi er forpligtet til at udføre vores forretning i overensstemmelse med alle relevante databeskyttelseslovgivninger i de lande hvor vi er, og i overensstemmelse med de højeste etiske standarder.
Hvis du har spørgsmål eller kommentarer angående denne politik, bedes du kontakte os på [email protected]

OMFANG OG ANVENDELIGHED

Denne politik gælder for alle Dedalus affilierede og datterselskaber. Den definerer den opførsel som er forventet af hver enkelt Dedalus ansatte, officer og direktør når der behandles data for Dedalus’ kunder, leverandører, hjemmesidebrugere, jobansøgere, ingeniører, stakeholdere, partnere, slutbrugere af services og andre tredjeparter.
Personoplysninger kan indsamles fra individer på forskellige måder, inklusive for eksempel gennem hjemmesider, andre bestillingskanaler samt service- eller medarbejderprocesser.
Denne politik har til formål at lette databeskyttelse ved design, og som standardprincipper inden for design og implementering af systemer og processer af Dedalus. Derfor er det blandt andet beregnet til at regulere databeskyttelsespolitikker for kunder og ansatte, samt påvirke implementeringsstandarder for systemet, regelbøger, forretningsprocesser, applikationer, web, produkt og serviceudviklinger og teknologiske roadmaps.
Denne politik er designet til at sikre, at personoplysninger indsamles uden hensyn til geografi eller teknologi, når den anvendes inden for Dedalus Group, og gælder for Dedalus’ behandling af personoplysninger.
Denne politik er organiseret omkring fem grundlæggende engagementer:

1. Indsamling og behandling af personoplysninger på en fair og lovlig måde
2. Respekt for individuelle rettigheder og valg
3. Administration af personoplysninger ansvarligt og sikkert
4. Implementere databeskyttelse ved design og standardeksempler
5. Samarbejde med tilsynsmyndigheder

Denne politik definerer de ensartede og grundlæggende standarder som Dedalus anvender ved fravær af mere strenge regler, som kan være påkrævet i henhold til lokale lovgivninger.
I det omfang som det er juridisk påkrævet eller tilladt af nationale lovgivninger, vil denne politik gælde globalt for alle direktører, ledere, ansatte og kontraktrepræsentanter for alle Dedalus-virksomheder. Derudover skal der udarbejdes særlige praktiser som overholder juridiske, regulatoriske og kulturelle krav fra de lande og regioner hvor Dedalus driver deres forretning. Og i alle tilfælde hvor de aftalte vilkår i enhver Dedalus serviceaftale kræver et beskyttelsesniveau for de data der behandles af, eller som overdrages til Dedalus som overstiger de minimale juridiske krav, skal disse aftalte vilkår have forrang. Interne implementeringsregler, retningslinjer og træning leveres med al nødvendig understøttende dokumentation, så der kan reageres i henhold til denne politik.

NØGLEFORPLIGTELSER

Dedalus er forpligtet til at overholde gældende databeskyttelseslovgivninger. Der udføres jævnligt audit internt hos Dedalus samt af tredjeparter, hvilket bevarer deres certifikationer og sikrer standardkontraktmæssig beskyttelse for branchen og passende tekniske og organisatoriske foranstaltninger til at styrke overholdelsen af gældende databeskyttelseslovgivninger.
Dedalus vil kun behandle personoplysninger i henhold til hvad der er tilladt eller påkrævet af relevante lovgivninger, og i overensstemmelse med følgende databeskyttelsesprincipper.

INDSAMLING OG BEHANDLING AF PERSONOPLYSNINGER PÅ EN FAIR OG LOVLIG MÅDE

Dedalus informerer tydeligt, ærligt og gennemsigtigt om formålet med de data de indsamler, og hvad de planlægger at bruge dem til. Brugen af data af Dedalus for andre formål end hvad der oprindeligt blev kommunikeret, er ikke tilladt, med mindre passende oplysninger leveres til de involverede individer, og hvor relevant, hvor samtykke til det tilsigtede brug er givet til Dedalus. Generelt er Dedalus autoriseret til at bruge data til sekundære formål, når der implementeres interne kontroller og audits, og når lovmæssige og regulatoriske forpligtelser skal overholdes.
Dedalus behandler kun data i det omfang at der er et passende juridisk grundlag, såsom et gyldigt og informeret samtykke, for Dedalus’ juridiske forretningsinteresser og/eller nødvendigheden af at udføre kontrakter og overholde lovmæssige eller regulatoriske forpligtelser.
Ethvert samtykke som gives til individer til indsamling og brug af deres data, skal gives frit og som svar til tydelige oplysninger fra Dedalus angående det tilsigtede brug af data. Et sådan samtykke kan tilbagekaldes på ethvert tidspunkt af individet, uden unødvendige komplikationer.
Når der behandles data på vegne af en kunde eller en anden tredjemand, vil Dedalus overholde alle retningslinjer og instruktioner fra den dataansvarlige, foruden denne politik.
Når Dedalus er databehandleren, vil Dedalus tage rimelige trin til at give kunderne en måde til at sikre, at data er nøjagtige og opdaterede, kun gemme personoplysninger i den periode nødvendigt for det formål som de indsamles og bruges for, samt slette eller anonymisere dem efter lagringskravene er overholdt.

RESPEKT FOR INDIVIDUELLE RETTIGHEDER OG VALG

Dedalus anerkender individers rettigheder til at:

• Anmode om adgang til de data der indsamles om dem af Dedalus, samt årsagen til at Dedalus besidder disse data
• Indhente en kopi af deres personoplysninger som opbevares
• Anmode om redigering eller sletning af unøjagtige eller ukomplette data
• Tilbagekalde samtykke på ethvert tidspunkt som er givet til Dedalus for indsamling af deres

Dedalus vil reagere på anmodninger fra individer som udøver deres rettigheder, inden for en rimelig periode efter anmodningen fra individet, eller inden for en særlig periode som kan være påkrævet af gældende lokale lovgivninger.
Dedalus vil håndtere og undersøge krav indsendt af individer om enhver brud af disse regler eller databeskyttelseslovgivninger, og vil reagere på disse krav på en rettidig måde.
Vi respekterer kundernes ret til at udøve indsigelser mod brugen af deres data, eller til at framelde sig modtagelsen af direkte markedsføringskommunikationer. Når der bruges personoplysninger til markedsføringsformål, vil Dedalus informere individer i et klart og tydeligt sprog om brugen af deres data til sådanne formål. Dedalus respekterer rettigheden af deres eksisterende og mulige kunder, til:

• kun at modtage markedsføringskommunikationer fra Dedalus hvis der forud for dette er givet et tydeligt og specifikt samtykke, når dette er påkrævet af relevante lovgivninger, eller hvis Dedalus kan fremvise, at de har autorisation til at sende disse kommunikationer i forbindelse med lovlige forretningsformål
• ikke længere modtage markedsføringskommunikationer hvis en specifik præferenceindstilling, en framelding eller en indsigelse mod brugen af disse data for markedsføringsformål er modtaget af

Vi anvender kun følsomme personoplysninger hvis det er nødvendigt. Dedalus anerkender, at visse kategorier af personoplysninger er særdeles følsomme, og kræver et højere beskyttelsesniveau. Følsomme data inkluderer oplysninger om en persons helbred, biometriske og generiske data, religion, politiske meninger, racemæssig eller etnisk oprindelse, straffeattester samt alle andre oplysninger som er specifikt beskyttet af de relevante gældende databeskyttelseslovgivninger.
Dedalus implementerer passende procedurer og sikkerhedsforholdsregler for at begrænse adgang til følsomme data, så kun passende personer har adgang til dem, samt forhindre uautoriseret adgang, brug og formidling.

ADMINISTRATION AF PERSONOPLYSNINGER ANSVARLIGT OG SIKKERT

Dedalus er ansvarlig for at opfylde kravene som er angivet i denne politik, og under gældende lovgivning. Dedalus tager de nødvendige foranstaltninger til at overholde kravene i denne politik og gældende lovgivning, og har de nødvendige interne mekanismer implementeret til at fremvise en sådan overholdelse.
Dedalus anvender databeskyttelsespraksisser som er designet til at understøtte deres overholdelse af denne politik og gældende lovgivning, og leverer interne kontroller til at bekræfte overholdelsen af databeskyttelseslovgivninger og relaterede Dedalus politikker og procedurer.
Dedalus stræber efter at beskytte data med passende tekniske og organisatoriske foranstaltninger, for at sikre deres fortrolighed, integritet og tilgængelighed samt forhindre risikoen for uautoriseret eller ulovlig adgang, ændring, ødelæggelse eller offentliggørelse.
Hvis Dedalus har administreret disse data, og et sikkerhedsbrud skyldes en direkte involvering af Dedalus-systemer og services, vil Dedalus informere de individer som er påvirket af sikkerhedsbruddet, hvis der er en høj risiko for deres rettigheder og frihed, i henhold til relevante lovgivninger.
Dedalus kræver, at deres leverandører og underleverandører fuldt ud overholder Dedalus databeskyttelsespolitikker, samt enhver gældende databeskyttelseslovgivning, og at de bevarer tilstrækkelige tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger.
Dedalus begrænser dataadgang til deres ansatte eller leverandører, som har brug for denne adgang, for at udføre specifikke opgaver i forhold til disse data. Dedalus har træning og programmer tilgængelig til at uddanne og sikre opmærksomhed blandt ansatte, for deres individuelle og samlede juridiske, regulatoriske og kontraktmæssige ansvar angående databehandling.
I overensstemmelse med gældende lovgivning, leverer Dedalus rimelig assistance til deres kunder, hvor Dedalus er databehandleren, for at garantere sikkerheden af deres behandling, og vil informere deres kunder om et sikkerhedsbrud, som påkrævet under disse lovgivninger.
Når der overføres data vil vi sikre, at vi har taget forholdsregler til at beskytte dem før de overføres. Dedalus overfører kun personoplysninger på tværs af nationale grænser, når det er berettiget til forretningsformål, og der er sikkerhedsforholdsregler som sikrer, at data stadig vil være passende beskyttet i destinationens jurisdiktion.
Hvis behandlingen kan forvente at resultere i en høj risiko for individer, kan Dedalus udføre en konsekvensanalyse for at identificere risici som behandlingen kan forårsage til individers rettigheder, og dermed udelukke eller reducere sådanne risici.
Dedalus har udpeget en global databeskyttelsesofficer, som er ansvarlig for at implementere denne politik, bekendtgøre yderligere relaterede databeskyttelsespolitikker samt levere strategisk koordineret og relateret databeskyttelsescompliance og andre services og ressourcer til Dedalus- forretningsenhederne.

IMPLEMENTERE DATABESKYTTELSE VED DESIGN OG STANDARDEKSEMPLER

Fra det øjeblik hvor databehandlingsaktiviteter er designet, vil Dedalus implementere passende tekniske og organisatoriske foranstaltninger for effektivt at implementere principperne i databeskyttelse, og implementere de nødvendige sikkerhedsforholdsregler for behandling, for at overholde regulatoriske krav og beskytte individernes rettigheder, under hensyntagen til den teknologiske stand, pris og art af implementering, omfang, indhold og formål med behandling, samt risici for rettigheder og frihed for individer som kan opstå i forbindelse med databehandlingen.
Dedalus garanterer også, at det som standard kun er data som er nødvendige for hvert specifikt formål for behandlingen, som behandles. Denne forpligtelse gælder for mængden af indsamlede data, omfanget af behandlingen, lagringsperioden og tilgængeligheden af data.
For at overholde disse principper, skal Dedalus-forretningsenhederne når der designes og udføres nye projekter, services, systemer eller produkter som inkluderer databehandling, sikre, at de som standard overholder kravene for databeskyttelse ved design. Til dette formål kræver Dedalus også særlige relevante sikkerhedsforholdsregler og funktioner fra leverandører, softwareudviklere og andre tredjeparter under designfasen af sådanne projekter. Når et nyt projekt, ny service, system eller aktivitet anvender databehandling, skal forretningsenheden involveret i denne aktivitet bekræfte den tekniske dokumentation, sikkerhedsforanstaltninger, funktioner og forholdsregler der er tilpasset for at sikre dataminimering og minimering af mulige risici for individer.

SAMARBEJDE MED TILSYNSMYNDIGHEDER

Dedalus vil samarbejde med enhver kompetent national eller regional tilsynsmyndighed som er ansvarlig for at overvåge den gældende databeskyttelseslovgivning, og som er i deres ret til at stille spørgsmål til enhver behandling af personoplysninger som udføres af Dedalus. Dedalus vil overholde beslutningerne fra disse kompetente tilsynsmyndigheder i forbindelse med ethvert problem relateret til denne politik.

OVERTRÆDELSER

En manglende overholdelse af denne politik ses som et alvorligt brug på den tillid som Dedalus har til deres personale. En manglende overholdelse af en ansat kan derfor resultere i en sanktion, såsom suspendering eller andre disciplinære foranstaltninger eller foranstaltninger under arbejdsretten. En manglende overholdelse af personer som ikke er fastansatte, kan resultere i en opsigelse af den relevante kontrakt. Personale vil ikke blive straffet for at fremhæve problemer relateret til overholdelsen af denne politik.

ÆNDRINGER TIL DENNE POLITIK

Denne politik erstatter alle tidligere Dedalus databeskyttelsespolitikker i det omfang at de adresserer de samme problemer, ikke er konsistente med denne politik eller angiver mindre strenge krav.
Dedalus forbeholder sig retten til at modificere denne politik. Alle materialeændringer vil blive offentliggjort på Dedalus-hjemmesiden.

KONTAKTOPLYSNINGER FOR DATABESKYTTELSESOFFICER

Vi har også udpeget en databeskyttelsesofficer (“DPO”), som du kan kontakte på e-mail på følgende adresse:
for Dedalus S.p.A [email protected]
for virksomheder baseret i Storbritannien [email protected]. for virksomheder baseret i Frankrig [email protected]
for virksomheder baseret i Tyskland/Østrig [email protected] for virksomheder baseret i Italien [email protected]

Nuværende version: Dedalus – fortrolighedspolitik – v. 1
Sidst opdateret: September 2021
Last updated: [September 2021]

__________________________________________

DEDALUS GROUP GLOBAL DATABESKYTTELSESPOLITIK – AMPHI SYSTEMS

Dedalus’ forpligtelse til beskyttelse af personoplysninger

INTRODUKTION

Dedalus Groups globale databeskyttelsespolitik (”Politik”) angiver de databeskyttelsesprincipper som følges af Dedalus Group (”Dedalus”), deres forretningsenheder og ansatte over hele verden, i forhold til behandling af personoplysninger. Disse principper er justeret til de højeste standarder inden for international handel og HR-administration. Dedalus’ forpligtelse til disse høje standarder afspejler den værdi som vi værdsætter på at opnå og bevare tilliden af vores ansatte, kunder, forretningspartnere og andre stakeholdere, hvis data deles med os.
Dedalus behandler personoplysninger i overensstemmelse med denne politik, og de gældende databeskyttelseslovgivninger.Under normale forretningsforhold indsamler Dedalus personoplysninger fra deres kunder, leverandører, ansatte, hjemmesidebrugere, jobansøgere, ingeniører, stakeholdere, partnere, andre tredjeparter og ekstraordinært for produkter som bruges direkte af slutbrugere, hvor der kan indsamles data fra slutbrugerne. Dedalus anerkender, at personoplysninger skal behandles med varsomhed. Vi er forpligtet til at udføre vores forretning i overensstemmelse med alle relevante databeskyttelseslovgivninger i de lande hvor vi er, og i overensstemmelse med de højeste etiske standarder.
Hvis du har spørgsmål eller kommentarer angående denne politik, bedes du kontakte os på [email protected]

OMFANG OG ANVENDELIGHED

Denne politik gælder for alle Dedalus affilierede og datterselskaber. Den definerer den opførsel som er forventet af hver enkelt Dedalus ansatte, officer og direktør når der behandles data for Dedalus’ kunder, leverandører, hjemmesidebrugere, jobansøgere, ingeniører, stakeholdere, partnere, slutbrugere af services og andre tredjeparter.
Personoplysninger kan indsamles fra individer på forskellige måder, inklusive for eksempel gennem hjemmesider, andre bestillingskanaler samt service- eller medarbejderprocesser.
Denne politik har til formål at lette databeskyttelse ved design, og som standardprincipper inden for design og implementering af systemer og processer af Dedalus. Derfor er det blandt andet beregnet til at regulere databeskyttelsespolitikker for kunder og ansatte, samt påvirke implementeringsstandarder for systemet, regelbøger, forretningsprocesser, applikationer, web, produkt og serviceudviklinger og teknologiske roadmaps.
Denne politik er designet til at sikre, at personoplysninger indsamles uden hensyn til geografi eller teknologi, når den anvendes inden for Dedalus Group, og gælder for Dedalus’ behandling af personoplysninger.
Denne politik er organiseret omkring fem grundlæggende engagementer:

1. Indsamling og behandling af personoplysninger på en fair og lovlig måde
2. Respekt for individuelle rettigheder og valg
3. Administration af personoplysninger ansvarligt og sikkert
4. Implementere databeskyttelse ved design og standardeksempler
5. Samarbejde med tilsynsmyndigheder

Denne politik definerer de ensartede og grundlæggende standarder som Dedalus anvender ved fravær af mere strenge regler, som kan være påkrævet i henhold til lokale lovgivninger.
I det omfang som det er juridisk påkrævet eller tilladt af nationale lovgivninger, vil denne politik gælde globalt for alle direktører, ledere, ansatte og kontraktrepræsentanter for alle Dedalus-virksomheder. Derudover skal der udarbejdes særlige praktiser som overholder juridiske, regulatoriske og kulturelle krav fra de lande og regioner hvor Dedalus driver deres forretning. Og i alle tilfælde hvor de aftalte vilkår i enhver Dedalus serviceaftale kræver et beskyttelsesniveau for de data der behandles af, eller som overdrages til Dedalus som overstiger de minimale juridiske krav, skal disse aftalte vilkår have forrang. Interne implementeringsregler, retningslinjer og træning leveres med al nødvendig understøttende dokumentation, så der kan reageres i henhold til denne politik.

NØGLEFORPLIGTELSER

Dedalus er forpligtet til at overholde gældende databeskyttelseslovgivninger. Der udføres jævnligt audit internt hos Dedalus samt af tredjeparter, hvilket bevarer deres certifikationer og sikrer standardkontraktmæssig beskyttelse for branchen og passende tekniske og organisatoriske foranstaltninger til at styrke overholdelsen af gældende databeskyttelseslovgivninger.
Dedalus vil kun behandle personoplysninger i henhold til hvad der er tilladt eller påkrævet af relevante lovgivninger, og i overensstemmelse med følgende databeskyttelsesprincipper.

INDSAMLING OG BEHANDLING AF PERSONOPLYSNINGER PÅ EN FAIR OG LOVLIG MÅDE

Dedalus informerer tydeligt, ærligt og gennemsigtigt om formålet med de data de indsamler, og hvad de planlægger at bruge dem til. Brugen af data af Dedalus for andre formål end hvad der oprindeligt blev kommunikeret, er ikke tilladt, med mindre passende oplysninger leveres til de involverede individer, og hvor relevant, hvor samtykke til det tilsigtede brug er givet til Dedalus. Generelt er Dedalus autoriseret til at bruge data til sekundære formål, når der implementeres interne kontroller og audits, og når lovmæssige og regulatoriske forpligtelser skal overholdes.
Dedalus behandler kun data i det omfang at der er et passende juridisk grundlag, såsom et gyldigt og informeret samtykke, for Dedalus’ juridiske forretningsinteresser og/eller nødvendigheden af at udføre kontrakter og overholde lovmæssige eller regulatoriske forpligtelser.
Ethvert samtykke som gives til individer til indsamling og brug af deres data, skal gives frit og som svar til tydelige oplysninger fra Dedalus angående det tilsigtede brug af data. Et sådan samtykke kan tilbagekaldes på ethvert tidspunkt af individet, uden unødvendige komplikationer.
Når der behandles data på vegne af en kunde eller en anden tredjemand, vil Dedalus overholde alle retningslinjer og instruktioner fra den dataansvarlige, foruden denne politik.
Når Dedalus er databehandleren, vil Dedalus tage rimelige trin til at give kunderne en måde til at sikre, at data er nøjagtige og opdaterede, kun gemme personoplysninger i den periode nødvendigt for det formål som de indsamles og bruges for, samt slette eller anonymisere dem efter lagringskravene er overholdt.

RESPEKT FOR INDIVIDUELLE RETTIGHEDER OG VALG

Dedalus anerkender individers rettigheder til at:

• Anmode om adgang til de data der indsamles om dem af Dedalus, samt årsagen til at Dedalus besidder disse data
• Indhente en kopi af deres personoplysninger som opbevares
• Anmode om redigering eller sletning af unøjagtige eller ukomplette data
• Tilbagekalde samtykke på ethvert tidspunkt som er givet til Dedalus for indsamling af deres

Dedalus vil reagere på anmodninger fra individer som udøver deres rettigheder, inden for en rimelig periode efter anmodningen fra individet, eller inden for en særlig periode som kan være påkrævet af gældende lokale lovgivninger.
Dedalus vil håndtere og undersøge krav indsendt af individer om enhver brud af disse regler eller databeskyttelseslovgivninger, og vil reagere på disse krav på en rettidig måde.
Vi respekterer kundernes ret til at udøve indsigelser mod brugen af deres data, eller til at framelde sig modtagelsen af direkte markedsføringskommunikationer. Når der bruges personoplysninger til markedsføringsformål, vil Dedalus informere individer i et klart og tydeligt sprog om brugen af deres data til sådanne formål. Dedalus respekterer rettigheden af deres eksisterende og mulige kunder, til:

• kun at modtage markedsføringskommunikationer fra Dedalus hvis der forud for dette er givet et tydeligt og specifikt samtykke, når dette er påkrævet af relevante lovgivninger, eller hvis Dedalus kan fremvise, at de har autorisation til at sende disse kommunikationer i forbindelse med lovlige forretningsformål
• ikke længere modtage markedsføringskommunikationer hvis en specifik præferenceindstilling, en framelding eller en indsigelse mod brugen af disse data for markedsføringsformål er modtaget af

Vi anvender kun følsomme personoplysninger hvis det er nødvendigt. Dedalus anerkender, at visse kategorier af personoplysninger er særdeles følsomme, og kræver et højere beskyttelsesniveau. Følsomme data inkluderer oplysninger om en persons helbred, biometriske og generiske data, religion, politiske meninger, racemæssig eller etnisk oprindelse, straffeattester samt alle andre oplysninger som er specifikt beskyttet af de relevante gældende databeskyttelseslovgivninger.
Dedalus implementerer passende procedurer og sikkerhedsforholdsregler for at begrænse adgang til følsomme data, så kun passende personer har adgang til dem, samt forhindre uautoriseret adgang, brug og formidling.

ADMINISTRATION AF PERSONOPLYSNINGER ANSVARLIGT OG SIKKERT

Dedalus er ansvarlig for at opfylde kravene som er angivet i denne politik, og under gældende lovgivning. Dedalus tager de nødvendige foranstaltninger til at overholde kravene i denne politik og gældende lovgivning, og har de nødvendige interne mekanismer implementeret til at fremvise en sådan overholdelse.
Dedalus anvender databeskyttelsespraksisser som er designet til at understøtte deres overholdelse af denne politik og gældende lovgivning, og leverer interne kontroller til at bekræfte overholdelsen af databeskyttelseslovgivninger og relaterede Dedalus politikker og procedurer.
Dedalus stræber efter at beskytte data med passende tekniske og organisatoriske foranstaltninger, for at sikre deres fortrolighed, integritet og tilgængelighed samt forhindre risikoen for uautoriseret eller ulovlig adgang, ændring, ødelæggelse eller offentliggørelse.
Hvis Dedalus har administreret disse data, og et sikkerhedsbrud skyldes en direkte involvering af Dedalus-systemer og services, vil Dedalus informere de individer som er påvirket af sikkerhedsbruddet, hvis der er en høj risiko for deres rettigheder og frihed, i henhold til relevante lovgivninger.
Dedalus kræver, at deres leverandører og underleverandører fuldt ud overholder Dedalus databeskyttelsespolitikker, samt enhver gældende databeskyttelseslovgivning, og at de bevarer tilstrækkelige tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger.
Dedalus begrænser dataadgang til deres ansatte eller leverandører, som har brug for denne adgang, for at udføre specifikke opgaver i forhold til disse data. Dedalus har træning og programmer tilgængelig til at uddanne og sikre opmærksomhed blandt ansatte, for deres individuelle og samlede juridiske, regulatoriske og kontraktmæssige ansvar angående databehandling.
I overensstemmelse med gældende lovgivning, leverer Dedalus rimelig assistance til deres kunder, hvor Dedalus er databehandleren, for at garantere sikkerheden af deres behandling, og vil informere deres kunder om et sikkerhedsbrud, som påkrævet under disse lovgivninger.
Når der overføres data vil vi sikre, at vi har taget forholdsregler til at beskytte dem før de overføres. Dedalus overfører kun personoplysninger på tværs af nationale grænser, når det er berettiget til forretningsformål, og der er sikkerhedsforholdsregler som sikrer, at data stadig vil være passende beskyttet i destinationens jurisdiktion.
Hvis behandlingen kan forvente at resultere i en høj risiko for individer, kan Dedalus udføre en konsekvensanalyse for at identificere risici som behandlingen kan forårsage til individers rettigheder, og dermed udelukke eller reducere sådanne risici.
Dedalus har udpeget en global databeskyttelsesofficer, som er ansvarlig for at implementere denne politik, bekendtgøre yderligere relaterede databeskyttelsespolitikker samt levere strategisk koordineret og relateret databeskyttelsescompliance og andre services og ressourcer til Dedalus- forretningsenhederne.

IMPLEMENTERE DATABESKYTTELSE VED DESIGN OG STANDARDEKSEMPLER

Fra det øjeblik hvor databehandlingsaktiviteter er designet, vil Dedalus implementere passende tekniske og organisatoriske foranstaltninger for effektivt at implementere principperne i databeskyttelse, og implementere de nødvendige sikkerhedsforholdsregler for behandling, for at overholde regulatoriske krav og beskytte individernes rettigheder, under hensyntagen til den teknologiske stand, pris og art af implementering, omfang, indhold og formål med behandling, samt risici for rettigheder og frihed for individer som kan opstå i forbindelse med databehandlingen.
Dedalus garanterer også, at det som standard kun er data som er nødvendige for hvert specifikt formål for behandlingen, som behandles. Denne forpligtelse gælder for mængden af indsamlede data, omfanget af behandlingen, lagringsperioden og tilgængeligheden af data.
For at overholde disse principper, skal Dedalus-forretningsenhederne når der designes og udføres nye projekter, services, systemer eller produkter som inkluderer databehandling, sikre, at de som standard overholder kravene for databeskyttelse ved design. Til dette formål kræver Dedalus også særlige relevante sikkerhedsforholdsregler og funktioner fra leverandører, softwareudviklere og andre tredjeparter under designfasen af sådanne projekter. Når et nyt projekt, ny service, system eller aktivitet anvender databehandling, skal forretningsenheden involveret i denne aktivitet bekræfte den tekniske dokumentation, sikkerhedsforanstaltninger, funktioner og forholdsregler der er tilpasset for at sikre dataminimering og minimering af mulige risici for individer.

SAMARBEJDE MED TILSYNSMYNDIGHEDER

Dedalus vil samarbejde med enhver kompetent national eller regional tilsynsmyndighed som er ansvarlig for at overvåge den gældende databeskyttelseslovgivning, og som er i deres ret til at stille spørgsmål til enhver behandling af personoplysninger som udføres af Dedalus. Dedalus vil overholde beslutningerne fra disse kompetente tilsynsmyndigheder i forbindelse med ethvert problem relateret til denne politik.

OVERTRÆDELSER

En manglende overholdelse af denne politik ses som et alvorligt brug på den tillid som Dedalus har til deres personale. En manglende overholdelse af en ansat kan derfor resultere i en sanktion, såsom suspendering eller andre disciplinære foranstaltninger eller foranstaltninger under arbejdsretten. En manglende overholdelse af personer som ikke er fastansatte, kan resultere i en opsigelse af den relevante kontrakt. Personale vil ikke blive straffet for at fremhæve problemer relateret til overholdelsen af denne politik.

ÆNDRINGER TIL DENNE POLITIK

Denne politik erstatter alle tidligere Dedalus databeskyttelsespolitikker i det omfang at de adresserer de samme problemer, ikke er konsistente med denne politik eller angiver mindre strenge krav.
Dedalus forbeholder sig retten til at modificere denne politik. Alle materialeændringer vil blive offentliggjort på Dedalus-hjemmesiden.

KONTAKTOPLYSNINGER FOR DATABESKYTTELSESOFFICER

Vi har også udpeget en databeskyttelsesofficer (“DPO”), som du kan kontakte på e-mail på følgende adresse:
for Dedalus S.p.A [email protected]
for virksomheder baseret i Storbritannien [email protected]. for virksomheder baseret i Frankrig [email protected]
for virksomheder baseret i Tyskland/Østrig [email protected] for virksomheder baseret i Italien [email protected]

Nuværende version: Dedalus – fortrolighedspolitik – v. 1
Sidst opdateret: September 2021
Last updated: [September 2021]

Dedalus Group har stor opmærksom på, og planlægger at være særdeles opmærksom på at beskytte dine personoplysninger og respektere dit privatliv.
Formålet med denne fortrolighedspolitik og orienteringsmeddelelse for brugere af hjemmesiden (herefter kaldet ”meddelelse”), er derfor at informere dig om hvordan dine personoplysninger behandles når du besøger hjemmesiden www.dedalus.com (herefter kaldet “siden”).
I denne forbindelse vil vi gerne minde dig om, at Amphi Systems AS fungerer som den dataansvarlige for dine personoplysninger (i det følgende benævnt “vi”, “os” og “vores”).

1. HVILKE PERSONOPLYSNINGER INDSAMLER VI? 

Når du browser på vores side, kan vi indsamle de følgende kategorier af personoplysninger om dig:

• identifikationsdata (f.eks. Efternavn, fornavn, e-mailadresse, brugernavn, adgangskode, region, enhedstype osv.).
• professionelle data (f.eks. Stilling, aktivitetsområde, arbejdsgiver).
• tekniske data (f.eks. IP-adresse, anvendt browsertype osv.); og
• alle personoplysninger som findes i kommunikationer som du sender til os.

Indsendelse af dine personoplysninger er frivillig, men, vi vil ikke kunne yde dig de tjenester
og oplysninger du anmoder om, uden disse data. For eksempel hvis du kontakter os gennem
vores side, skal du angive din e-mailadresse, så vi kan besvare din henvendelse.
Under alle omstændigheder vil vi oplyse dig om, hvornår det er obligatorisk at angive dine
personoplysninger.
Derudover, hvis du udleverer personoplysninger til os som tilhører tredjeparter, er det dit
ansvar at sikre, at disse personer er blevet omhyggeligt informeret om behandlingen af deres
personoplysninger i overensstemmelse med denne politik, og hvis påkrævet, har givet deres
samtykke til behandling af deres personoplysninger.

2. HVORFOR SKAL VI BRUGE DINE PERSONOPLYSNINGER?

Nedenstående tabel angiver de formål, hvortil vi behandler dine personoplysninger, og for hvert formål angives det juridiske grundlag for behandlingen:

FORMÅL	JURIDISK GRUNDLAG
Reagere på anmodninger og spørgsmål som du eventuelt sender via siden, og mere bredt, administrere vores forhold med besøgende på siden.	Denne behandling udføres for at levere den tjeneste du har anmodet fra os.
Forbedre og sikre vores tjenester og vores side.	Behandlingen udføres i forhold til vores juridiske interesse, som involverer optimering og sikring af vores værktøjer og løsninger, så vi på bedst mulig vis kan understøtte besøgende på siden, kunder og kundeemner, og dermed sikre vores onlinetilstedeværelse.
Overholde juridiske og regulatoriske forpligtelser som gælder for os.	Behandlingen er nødvendig for at overholde juridiske forpligtelser som vi er underlagt.
Administration eventuelle eller faktiske tvister med dig eller tredjeparter.	Denne behandling udføres i forbindelse med vores juridiske interesser, som involverer at forsvare vores interesser, inklusive ved hjælp af retsmidler
Afsendelse af markedsføringsmeddelelser og kampagnemeddelelser med både automatiserede (f.eks. e-mail, sms, mms osv.) og ikke automatiserede (f.eks. telefon, brevpost osv.) metoder, relateret til vores aktiviteter, produkter og tjenester samt dem fra andre Dedalus Groupvirksomheder (inklusive markedsundersøgelser, kundetilfredshedsundersøgelser, oplysninger om webinarer og begivenheder) (markedsføring)	Behandlingen udføres kun i tilfælde af, at du har givet dit specifikke samtykke
Overførsel/deling af personoplysninger til andre virksomheder i Dedalus Group, som drives inden for den biomedicinske sektor, med automatiserede metoder (f.eks. email, sms, mms osv.), markedsføringsmeddelelser og kampagnemeddelelser relateret til deres aktiviteter, produkter og tjenester (inklusive markedsundersøgelser, kundetilfredshedsundersøgelser, oplysninger om webinarer og begivenheder);	Behandlingen udføres kun i tilfælde af, at du har givet dit specifikke samtykke
(dataoverførsel til tredjeparter for markedsføringsformål)

Under alle omstændigheder skal du være opmærksom på, at vi ikke vil behandle dine personoplysninger til noget andet formål, som ikke er kompatibelt med ovennævnte formål.

3. HVEM DELER VI DINE PERSONOPLYSNINGER MED?

I forbindelse med vores behandlingsaktiviteter kan vi kommunikere dine personoplysninger til følgende modtagere:

• vores serviceudbydere, leverandører, agenter og kontraktparter, i det omfang at de hjælper os med at udføre de formål, som er angivet i denne politik (f.eks. bruger vi IT-serviceudbydere til at hoste dine personoplysninger på vores vegne).
• til andre datterselskaber i Dedalus Group.
• til kompetente domstole, offentlige myndigheder, regeringsafdelinger og retshåndhævende myndigheder (inklusive når vi er påkrævet at overholde juridiske eller regulatoriske forespørgsler).

Uanset hvem modtageren er, vil vi udelukkende udlevere dine personoplysninger, hvis der er strengt behov for det, og kun i det omfang det er påkrævet for at opfylde de formål, som er identificeret i denne politik.

4. OVERFØRER VI DATA UDEN FOR DET EUROPÆISKE ØKONOMISKE SAMARBEJDSOMRÅDE (EØS)?

Hvis dine personoplysninger skal overføres uden for Det Europæiske Økonomiske Samarbejdsområde (“EEA”), sikrer vi, at det beskyttelsesniveau, som dine personoplysninger omfattes af, ikke påvirkes negativt af sådanne overførsler.
Det betyder specifikt, at hver af de planlagte overførsler er baseret på mindst én af følgende mekanismer:

• tilstedeværelsen af en passende beslutning udstedt af den Europæiske Kommission for det land som dine personoplysninger overføres til, eller som et alternativ;
• at der er vedtaget standardbestemmelser (SSC’er), som reproducerer de modeller, som bruges af Europa-Kommissionen, eller;
• at der foreligger en undtagelse relateret til en af de specifikke situationer som er angivet af
  Persondataforordningen 2016/679 (“GDPR”) (f.eks. hvor du har givet samtykke til en sådan overførsel, ved at blive informeret om fraværelsen af sikkerhedsforanstaltninger, hvor overførslen er nødvendig i forbindelse med udførelsen af kontrakten mellem dig og os, hvor
  overførslen er nødvendig for udførelse eller præstation af en kontrakt som er afsluttet i din interesse mellem os og en tredjemand, eller hvor overførslen er nødvendig for etablering, udøvelse eller forsvar af vores juridiske krav osv.).

5. HVOR LÆNGE GEMMER VI DINE PERSONOPLYSNINGER?
Vi gemmer dine personoplysninger i den periode, som er nødvendig i forhold til formålet med den relevante behandling.
Med andre ord betyder det, at den opbevaringsperiode, som vi anvender, kan variere, afhængigt af formålet med behandlingen af de relevante oplysninger. Tabellen nedenfor indikerer opbevaringsperioden for hvert formål, som vil blive anvendt i forbindelse med dine personoplysninger:

FORMÅL	OPBEVARINGSPERIODE
Reagere på anmodninger og spørgsmål som du eventuelt sender via siden, og mere bredt, administrere vores forhold med besøgende på siden.	Vi vil gemme dine personoplysninger i maksimalt tre år fra vores seneste kontakt med dig.
Forbedre vores tjenester og vores side.	Vi vil gemme dine data i maksimalt et år, selv om dine data i de fleste tilfælde vil blive akkumuleret efter indsamling i statistikker, hvor de ikke kan identificeres.
Overholde juridiske og regulatoriske forpligtelser som gælder for os.	Vi gemmer dine personoplysninger så længe vi er underlagt relevante juridiske eller regulatoriske forpligtelser.
Administration eventuelle eller faktiske tvister med dig eller tredjeparter.	Dine personoplysninger vil blive gemt indtil alle potentielle retsmidler er blevet brugt.
Afsendelse af markedsføringsmeddelelser og kampagnemeddelelser med både automatiserede (f.eks. e-mail, sms, mms osv.) og ikke automatiserede (f.eks. telefon, brevpost osv.) metoder, relateret til vores aktiviteter, produkter og tjenester samt dem fra andre Dedalus Groupvirksomheder (inklusive markedsundersøgelser, kundetilfredshedsundersøgelser, oplysninger om webinarer og begivenheder) (markedsføring)	Vi vil behandle dine personoplysninger indtil dit samtykke tilbagekaldes.
Overførsel/deling af personoplysninger til andre virksomheder i Dedalus Group, som drives inden for den biomedicinske sektor, med automatiserede metoder (f.eks. email, sms, mms osv.), markedsføringsmeddelelser og kampagnemeddelelser relateret til deres aktiviteter, produkter og tjenester (inklusive markedsundersøgelser, kundetilfredshedsundersøgelser, oplysninger om webinarer og begivenheder); (dataoverførsel til tredjeparter for markedsføringsformål)	Vi vil behandle dine personoplysninger indtil dit samtykke tilbagekaldes.

Vi har også defineret en arkiveringspolitik. Dette sikrer, at dine personoplysninger ikke gemmes unødvendigt i en aktiv database.
Under alle omstændigheder vil vi, når den gældende opbevaringsperiode er overstået, uigenkaldeligt slette eller anonymisere dine personoplysninger, så du ikke længere kan identificeres.

6. BRUGER VI COOKIES?

Vi bruger cookies på vores side.
For at læse mere om de cookies vi bruger, og formålet med dem, henvises der til vores cookie-politik, som kan findes i privatlivssektionen på hjemmesiden.

7. HVILKE RETTIGHEDER HAR DU?
I henhold til de juridiske rammer gældende for databeskyttelse, i særdeleshed GDPR, har du følgende rettigheder som den registrerede:

• Du kan anmode om adgang til dine personoplysninger, og anmode om, at de redigeres eller slettes.
• Du har også ret til at anmode om, at behandlingen af dine personoplysninger begrænses eller at foretage indsigelser mod behandlingen.
• Du har ret til portabilitet af dine personoplysninger.
• Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, skal du være opmærksom på, at du til enhver tid kan trække dit samtykke tilbage, uden at det påvirker lovligheden af den behandling, der er udført baseret på dit samtykke, inden du trak dit samtykke til samme tilbage.

Men bemærk venligst, at nogle af ovenstående rettigheder er underlagt særlige betingelser, som er angivet af de juridiske rammer i den gældende databeskyttelse. Så i tilfælde af, at din særlige situation ikke overholder disse betingelser, vil vi desværre ikke kunne imødese din anmodning.
For at udøve dine rettigheder skal du kontakte vores DPO ved hjælp af kontaktoplysningerne i afsnit 7 (Hvordan kan du kontakte os?). For at behandle din anmodning så effektivt som muligt, kan vi bede om yderligere oplysninger for at bekræfte din identitet, og/eller hjælpe med at finde de personoplysninger som er involveret i din anmodning.
Under alle omstændigheder bør du være opmærksom på, at du kan indsende en klage til de relevante databeskyttelsesmyndigheder:

For Danmark: Datatilsynet

8. HVORDAN KAN DU KONTAKTE OS?

Hvis du har spørgsmål eller anmodninger vedrørende vores behandlingsaktiviteter i forbindelse med dine personoplysninger, herunder udøvelse af dine rettigheder, som
redegjort for ovenfor, er du velkommen til at kontakte os på følgende adresse: [email protected]

Vi har også udpeget en databeskyttelsesofficer (“DPO”), som du kan kontakte på e-mail på følgende adresse:[email protected]

Nuværende version: Dedalus – fortrolighedspolitik for brugere af hjemmesiden – v. [2]

Sidst opdateret: [Juli 2022]

__________________________________________

FORTROLIGHEDSPOLITIK OG ORIENTERINGSMEDDELELSE FOR BRUGERE AF HJEMMESIDEN – AMPHI SYSTEMS

Dedalus Group har stor opmærksom på, og planlægger at være særdeles opmærksom på at beskytte dine personoplysninger og respektere dit privatliv.
Formålet med denne fortrolighedspolitik og orienteringsmeddelelse for brugere af hjemmesiden (herefter kaldet ”meddelelse”), er derfor at informere dig om hvordan dine personoplysninger behandles når du besøger hjemmesiden www.dedalus.com (herefter kaldet “siden”).
I denne forbindelse vil vi gerne minde dig om, at Amphi Systems AS fungerer som den dataansvarlige for dine personoplysninger (i det følgende benævnt “vi”, “os” og “vores”).

1. HVILKE PERSONOPLYSNINGER INDSAMLER VI? 

Når du browser på vores side, kan vi indsamle de følgende kategorier af personoplysninger om dig:

• identifikationsdata (f.eks. Efternavn, fornavn, e-mailadresse, brugernavn, adgangskode, region, enhedstype osv.).
• professionelle data (f.eks. Stilling, aktivitetsområde, arbejdsgiver).
• tekniske data (f.eks. IP-adresse, anvendt browsertype osv.); og
• alle personoplysninger som findes i kommunikationer som du sender til os.

Indsendelse af dine personoplysninger er frivillig, men, vi vil ikke kunne yde dig de tjenester
og oplysninger du anmoder om, uden disse data. For eksempel hvis du kontakter os gennem
vores side, skal du angive din e-mailadresse, så vi kan besvare din henvendelse.
Under alle omstændigheder vil vi oplyse dig om, hvornår det er obligatorisk at angive dine
personoplysninger.
Derudover, hvis du udleverer personoplysninger til os som tilhører tredjeparter, er det dit
ansvar at sikre, at disse personer er blevet omhyggeligt informeret om behandlingen af deres
personoplysninger i overensstemmelse med denne politik, og hvis påkrævet, har givet deres
samtykke til behandling af deres personoplysninger.

2. HVORFOR SKAL VI BRUGE DINE PERSONOPLYSNINGER?

Nedenstående tabel angiver de formål, hvortil vi behandler dine personoplysninger, og for hvert formål angives det juridiske grundlag for behandlingen:

FORMÅL	JURIDISK GRUNDLAG
Reagere på anmodninger og spørgsmål som du eventuelt sender via siden, og mere bredt, administrere vores forhold med besøgende på siden.	Denne behandling udføres for at levere den tjeneste du har anmodet fra os.
Forbedre og sikre vores tjenester og vores side.	Behandlingen udføres i forhold til vores juridiske interesse, som involverer optimering og sikring af vores værktøjer og løsninger, så vi på bedst mulig vis kan understøtte besøgende på siden, kunder og kundeemner, og dermed sikre vores onlinetilstedeværelse.
Overholde juridiske og regulatoriske forpligtelser som gælder for os.	Behandlingen er nødvendig for at overholde juridiske forpligtelser som vi er underlagt.
Administration eventuelle eller faktiske tvister med dig eller tredjeparter.	Denne behandling udføres i forbindelse med vores juridiske interesser, som involverer at forsvare vores interesser, inklusive ved hjælp af retsmidler
Afsendelse af markedsføringsmeddelelser og kampagnemeddelelser med både automatiserede (f.eks. e-mail, sms, mms osv.) og ikke automatiserede (f.eks. telefon, brevpost osv.) metoder, relateret til vores aktiviteter, produkter og tjenester samt dem fra andre Dedalus Groupvirksomheder (inklusive markedsundersøgelser, kundetilfredshedsundersøgelser, oplysninger om webinarer og begivenheder) (markedsføring)	Behandlingen udføres kun i tilfælde af, at du har givet dit specifikke samtykke
Overførsel/deling af personoplysninger til andre virksomheder i Dedalus Group, som drives inden for den biomedicinske sektor, med automatiserede metoder (f.eks. email, sms, mms osv.), markedsføringsmeddelelser og kampagnemeddelelser relateret til deres aktiviteter, produkter og tjenester (inklusive markedsundersøgelser, kundetilfredshedsundersøgelser, oplysninger om webinarer og begivenheder);	Behandlingen udføres kun i tilfælde af, at du har givet dit specifikke samtykke
(dataoverførsel til tredjeparter for markedsføringsformål)

Under alle omstændigheder skal du være opmærksom på, at vi ikke vil behandle dine personoplysninger til noget andet formål, som ikke er kompatibelt med ovennævnte formål.

3. HVEM DELER VI DINE PERSONOPLYSNINGER MED?

I forbindelse med vores behandlingsaktiviteter kan vi kommunikere dine personoplysninger til følgende modtagere:

• vores serviceudbydere, leverandører, agenter og kontraktparter, i det omfang at de hjælper os med at udføre de formål, som er angivet i denne politik (f.eks. bruger vi IT-serviceudbydere til at hoste dine personoplysninger på vores vegne).
• til andre datterselskaber i Dedalus Group.
• til kompetente domstole, offentlige myndigheder, regeringsafdelinger og retshåndhævende myndigheder (inklusive når vi er påkrævet at overholde juridiske eller regulatoriske forespørgsler).

Uanset hvem modtageren er, vil vi udelukkende udlevere dine personoplysninger, hvis der er strengt behov for det, og kun i det omfang det er påkrævet for at opfylde de formål, som er identificeret i denne politik.

4. OVERFØRER VI DATA UDEN FOR DET EUROPÆISKE ØKONOMISKE SAMARBEJDSOMRÅDE (EØS)?

Hvis dine personoplysninger skal overføres uden for Det Europæiske Økonomiske Samarbejdsområde (“EEA”), sikrer vi, at det beskyttelsesniveau, som dine personoplysninger omfattes af, ikke påvirkes negativt af sådanne overførsler.
Det betyder specifikt, at hver af de planlagte overførsler er baseret på mindst én af følgende mekanismer:

• tilstedeværelsen af en passende beslutning udstedt af den Europæiske Kommission for det land som dine personoplysninger overføres til, eller som et alternativ;
• at der er vedtaget standardbestemmelser (SSC’er), som reproducerer de modeller, som bruges af Europa-Kommissionen, eller;
• at der foreligger en undtagelse relateret til en af de specifikke situationer som er angivet af
  Persondataforordningen 2016/679 (“GDPR”) (f.eks. hvor du har givet samtykke til en sådan overførsel, ved at blive informeret om fraværelsen af sikkerhedsforanstaltninger, hvor overførslen er nødvendig i forbindelse med udførelsen af kontrakten mellem dig og os, hvor
  overførslen er nødvendig for udførelse eller præstation af en kontrakt som er afsluttet i din interesse mellem os og en tredjemand, eller hvor overførslen er nødvendig for etablering, udøvelse eller forsvar af vores juridiske krav osv.).

5. HVOR LÆNGE GEMMER VI DINE PERSONOPLYSNINGER?
Vi gemmer dine personoplysninger i den periode, som er nødvendig i forhold til formålet med den relevante behandling.
Med andre ord betyder det, at den opbevaringsperiode, som vi anvender, kan variere, afhængigt af formålet med behandlingen af de relevante oplysninger. Tabellen nedenfor indikerer opbevaringsperioden for hvert formål, som vil blive anvendt i forbindelse med dine personoplysninger:

FORMÅL	OPBEVARINGSPERIODE
Reagere på anmodninger og spørgsmål som du eventuelt sender via siden, og mere bredt, administrere vores forhold med besøgende på siden.	Vi vil gemme dine personoplysninger i maksimalt tre år fra vores seneste kontakt med dig.
Forbedre vores tjenester og vores side.	Vi vil gemme dine data i maksimalt et år, selv om dine data i de fleste tilfælde vil blive akkumuleret efter indsamling i statistikker, hvor de ikke kan identificeres.
Overholde juridiske og regulatoriske forpligtelser som gælder for os.	Vi gemmer dine personoplysninger så længe vi er underlagt relevante juridiske eller regulatoriske forpligtelser.
Administration eventuelle eller faktiske tvister med dig eller tredjeparter.	Dine personoplysninger vil blive gemt indtil alle potentielle retsmidler er blevet brugt.
Afsendelse af markedsføringsmeddelelser og kampagnemeddelelser med både automatiserede (f.eks. e-mail, sms, mms osv.) og ikke automatiserede (f.eks. telefon, brevpost osv.) metoder, relateret til vores aktiviteter, produkter og tjenester samt dem fra andre Dedalus Groupvirksomheder (inklusive markedsundersøgelser, kundetilfredshedsundersøgelser, oplysninger om webinarer og begivenheder) (markedsføring)	Vi vil behandle dine personoplysninger indtil dit samtykke tilbagekaldes.
Overførsel/deling af personoplysninger til andre virksomheder i Dedalus Group, som drives inden for den biomedicinske sektor, med automatiserede metoder (f.eks. email, sms, mms osv.), markedsføringsmeddelelser og kampagnemeddelelser relateret til deres aktiviteter, produkter og tjenester (inklusive markedsundersøgelser, kundetilfredshedsundersøgelser, oplysninger om webinarer og begivenheder); (dataoverførsel til tredjeparter for markedsføringsformål)	Vi vil behandle dine personoplysninger indtil dit samtykke tilbagekaldes.

Vi har også defineret en arkiveringspolitik. Dette sikrer, at dine personoplysninger ikke gemmes unødvendigt i en aktiv database.
Under alle omstændigheder vil vi, når den gældende opbevaringsperiode er overstået, uigenkaldeligt slette eller anonymisere dine personoplysninger, så du ikke længere kan identificeres.

6. BRUGER VI COOKIES?

Vi bruger cookies på vores side.
For at læse mere om de cookies vi bruger, og formålet med dem, henvises der til vores cookie-politik, som kan findes i privatlivssektionen på hjemmesiden.

7. HVILKE RETTIGHEDER HAR DU?
I henhold til de juridiske rammer gældende for databeskyttelse, i særdeleshed GDPR, har du følgende rettigheder som den registrerede:

• Du kan anmode om adgang til dine personoplysninger, og anmode om, at de redigeres eller slettes.
• Du har også ret til at anmode om, at behandlingen af dine personoplysninger begrænses eller at foretage indsigelser mod behandlingen.
• Du har ret til portabilitet af dine personoplysninger.
• Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, skal du være opmærksom på, at du til enhver tid kan trække dit samtykke tilbage, uden at det påvirker lovligheden af den behandling, der er udført baseret på dit samtykke, inden du trak dit samtykke til samme tilbage.

Men bemærk venligst, at nogle af ovenstående rettigheder er underlagt særlige betingelser, som er angivet af de juridiske rammer i den gældende databeskyttelse. Så i tilfælde af, at din særlige situation ikke overholder disse betingelser, vil vi desværre ikke kunne imødese din anmodning.
For at udøve dine rettigheder skal du kontakte vores DPO ved hjælp af kontaktoplysningerne i afsnit 7 (Hvordan kan du kontakte os?). For at behandle din anmodning så effektivt som muligt, kan vi bede om yderligere oplysninger for at bekræfte din identitet, og/eller hjælpe med at finde de personoplysninger som er involveret i din anmodning.
Under alle omstændigheder bør du være opmærksom på, at du kan indsende en klage til de relevante databeskyttelsesmyndigheder:

For Danmark: Datatilsynet

8. HVORDAN KAN DU KONTAKTE OS?

Hvis du har spørgsmål eller anmodninger vedrørende vores behandlingsaktiviteter i forbindelse med dine personoplysninger, herunder udøvelse af dine rettigheder, som
redegjort for ovenfor, er du velkommen til at kontakte os på følgende adresse: [email protected]

Vi har også udpeget en databeskyttelsesofficer (“DPO”), som du kan kontakte på e-mail på følgende adresse:[email protected]

Nuværende version: Dedalus – fortrolighedspolitik for brugere af hjemmesiden – v. [2]

Sidst opdateret: [Juli 2022]

ORIENTERINGSMEDDELELSE KUNDER OG KUNDEEMNER
Dedalus Group har stor opmærksom på, og planlægger at være særdeles opmærksom på at beskytte dine personoplysninger og respektere dit privatliv. Formålet med denne orienteringsmeddelelse er derfor at informere dig om, hvordan dine
personoplysninger behandles når du handler på vegne af en kunde eller et kundeemne for Dedalus Group (f.eks. ansat, praktikant, virksomhedsrepræsentant osv.).
I forbindelse med dette skal du være opmærksom på, at den dataansvarlige for dine personoplysninger er Dedalus Group-virksomheden, som blandt deres kunder eller kundeemner er
den virksomhed hvis vegne du handler på (herefter kaldet “vi”, “vores” og “os”). Se sektion 7 (”Hvordan kan du kontakte os?”) herunder, for at se kontaktoplysningerne for den relevante dataansvarlige.

1. HVILKE PERSONOPLYSNINGER INDSAMLER VI?

Vi indsamler de følgende kategorier af personoplysninger om dig:

• Identifikationsdata (f.eks. efternavn, fornavn, kontaktoplysninger, billede osv.).
• Professionel data (f.eks. stilling, identitet af din arbejdsgiver osv.).

I de fleste tilfælde er en indsendelse af dine personoplysninger obligatorisk. Vi vil ikke kunne administrere vores arbejdsforhold med virksomheden, hvis vegne du handler på, uden disse. For eksempel, hvis du nægter at udlevere dine kontaktoplysninger, så vi kan sende dig en aftale som skal underskrives, vil vi ikke kunne indgå en aftale med virksomheden hvis vegne du handler for.
Under alle omstændigheder vil vi oplyse dig om, hvornår det er obligatorisk at angive dine personoplysninger.
I tilfælde af at du udleverer personoplysninger til os som tilhører tredjeparter (f.eks. hvis du udleverer data for en underskriftansvarlig, så vi kan forberede aftalen som skal underskrives), er det dit ansvar at sikre, at disse personer er blevet omhyggeligt informeret om behandlingen af deres personoplysninger i overensstemmelse med denne politik, og hvis påkrævet, har givet deres samtykke til behandling af deres personoplysninger.

2. HVORFOR SKAL VI BRUGE DINE PERSONOPLYSNINGER?

Nedenstående tabel angiver de formål, hvortil vi behandler dine personoplysninger, og for hvert formål angives det juridiske grundlag for behandlingen:

FORMÅL	JURIDISK GRUNDLAG
Administration af forhold mellem kunde og kundeemne, inklusive men ikke begrænset til: (i) forberedelse og udførelse af aftaler; (ii) ordrestyring og opfølgning; (iii) fakturering; (iv) bogføring af kundekonto; (v) styring af anmodninger, klager og eftersalgstjenester osv	Denne behandling er nødvendig for udførelsen af en kontrakt, eller for at starte din anmodning om at indgå en kontrakt
Udførelse af kommerciel markedsføring og udsendelse af markedsføringskommunikationer	Behandlingen er baseret på dit samtykke.
Udføre kommercielle markedsføringshandlinger og udsende markedsføringskommunikationer for at reklamere for produkter eller tjenester som tilbydes af den dataansvarlige, som minder om dem der allerede er købt af den registrerede (soft spam).	Denne behandling er baseret på vores juridiske interesse i at udvikle vores kundebase.
Analyse af data for business intelligence formål, for at forbedre vores forståelse af interne forretningsprocedurer, evaluere effektiviteten af vores administrationssystem og vurdere vores initiativer	Vores juridiske interesse i at analysere vores organisation og forbedre de interne processer
Udføre tilfredshedsundersøgelser af kommercielle statistikker med kunder/kundeemner, og administrere meninger om vores produkter og tjenester	Behandlingen er baseret på dit samtykke.
Hvor relevant, studere, organisere og udføre transaktioner relateret til vores aktiviteter, i særdeleshed i forbindelse med fusioner og opkøb, spinoffs osv.	Vores juridiske interesse er at finde og administrere investorer / købere / andre stakeholdere, som kan være interesseret i vores forretning.
Overholdelse af gældende juridiske rammer	Behovet for at overholde en juridisk forpligtelse som vi er underlagt.
Administration og opfølgning af ubetalte regninger, samt potentielle tvister med dig eller tredjeparter	Behandlingen er nødvendig for at administrere kontrakten, samt følge vores juridiske interesse i at indsamle forfaldne beløb, samt forsvare vores interesser, inklusive gennem juridiske handlinger og hvor relevant, hvis visse kategorier af data (straffe, overtrædelser, sikkerhedsforanstaltninger) behandles, behovet for at etablere, udøve eller forsvare vores juridiske krav.

Under alle omstændigheder skal du være opmærksom på, at vi ikke vil behandle dine personoplysninger til noget andet formål, som ikke er kompatibelt med ovennævnte formål.

3. HVEM DELER VI DINE PERSONOPLYSNINGER MED?

I forbindelse med vores behandlingsaktiviteter kan vi kommunikere dine personoplysninger til følgende modtagere:

• vores serviceudbydere, leverandører, agenter og entreprenører, i det omfang at de hjælper os med at udføre de formål som er angivet i denne orienteringsmeddelelse (f.eks. bruger vi It-serviceudbydere til at hoste dine personoplysninger på dine vegne, i tilfælde af ubetalte fakturaer kan vi bruge tjenester fra tjenesteudbydere som er specialiseret i inddrivning af gæld osv.).
• til andre datterselskaber i Dedalus Group (f.eks. i forbindelse med vores bogføring / skatteforpligtelser, kan vi dele visse oplysninger om dig, inklusive personoplysninger, samt for sammenlægningsformål på Dedalus Group-niveau).
• hvor relevant, til investorer / købere og deres rådgivere (f.eks. i forbindelse med fusioner og opkøb).
• til kompetente domstole, offentlige myndigheder, regeringsafdelinger og retshåndhævende myndigheder (inklusive når vi er påkrævet at overholde juridiske eller regulatoriske forespørgsler).

Uanset hvem modtageren er, vil vi udelukkende udlevere dine personoplysninger, hvis der er strengt behov for det, og kun i det omfang det er påkrævet for at opfylde de formål, som er identificeret i denne orienteringsmeddelelse.
Vi sælger ikke dine personoplysninger.

4. OVERFØRER VI DATA UDEN FOR DET EUROPÆISKE ØKONOMISKE SAMARBEJDE (EØS)?

I forbindelse med de behandlingshandlinger som er beskrevet i denne politik, vil vi overføre dine personoplysninger uden for det Europæiske Økonomiske Samarbejde (“EØS”), inklusive til lande som ikke er anerkendt af den Europæiske Kommission til at levere et passende niveau af databeskyttelse.
I forbindelse med dette garanterer vi, at beskyttelsesniveauet af dine personoplysninger ikke er alvorligt påvirket af sådanne overførsler.
Det betyder specifikt, at hver af de planlagte overførsler er baseret på mindst én af følgende mekanismer:

• tilstedeværelsen af en passende beslutning udstedt af den Europæiske Kommission for det land som dine personoplysninger overføres til, eller som et alternativ;
• at der er vedtaget standardbestemmelser (SSC’er), som reproducerer de modeller, som bruges af Europa-Kommissionen, eller;
• at der foreligger en undtagelse relateret til en af de specifikke situationer som er angivet af Persondataforordningen 2016/679 (“GDPR”) (f.eks. hvor du har givet samtykke til en sådan overførsel, ved at blive informeret om fraværelsen af sikkerhedsforanstaltninger, hvor overførslen er nødvendig i forbindelse med udførelsen af kontrakten mellem dig og os, hvor overførslen er nødvendig for udførelse eller præstation af en kontrakt som er afsluttet i din interesse mellem os og en tredjemand, eller hvor overførslen er nødvendig for etablering, udøvelse eller forsvar af vores juridiske krav osv.).

Du kan indhente kopier af disse dokumenter ved at sende en e-mail til vores databeskyttelsesofficer (“GDPR”), hvis kontaktoplysninger er angivet i sektion 7 (Hvordan kan du kontakte os?) nedenfor.

5. HVOR LÆNGE GEMMER VI DINE PERSONOPLYSNINGER?

Vi gemmer dine personoplysninger i den periode, som er nødvendig i forhold til formålet med den relevante behandling.
Med andre ord betyder det, at den opbevaringsperiode, som vi anvender, kan variere, afhængigt af formålet med behandlingen af de relevante oplysninger. Tabellen nedenfor indikerer opbevaringsperioden for hvert formål, som vil blive anvendt i forbindelse med dine personoplysninger:

FORMÅL	OPBEVARINGSPERIODE
Administration af forhold mellem kunde og kundeemne, inklusive men ikke begrænset til: (i) forberedelse og udførelse af aftaler; (ii) ordrestyring og opfølgning; (iii) fakturering; (iv) bogføring af kundekonto; (v) styring af anmodninger, klager og eftersalgstjenester osv.	Hvis du handler på vegne af en af vores kunder, vil vi gemme dine personoplysninger i op til ti år efter vores kontraktmæssige forhold er afsluttet med den relevante kunde. I Holland vil vi gemme dine personoplysninger i tre år efter afslutningen af vores kontraktmæssige forhold, med mindre disse data er nødvendige i forbindelse med sagsanlæg. Data som er relateret til fakturering vil blive gemt i syn år i forhold til skatteformål. I Belgien vil data relateret til administrative og bogføringsaktiviteter blive gemt i syv år i forhold til skatteformål. I Danmark vil vi gemme dine data i fem år, efter afslutningen af vores kontraktmæssige forhold. Hvis du handler på vegne af et af vores kundeemner, vil vi gemme dine personoplysninger indtil samtykket tilbagekaldes.
Udføring af kommercielle markedsføringshandlinger	Hvis du handler på vegne af en af vores kunder, vil vi gemme dine personoplysninger i op til to år efter vores kontraktmæssige forhold er afsluttet med den relevante kunde. Hvis du handler på vegne af et af vores kundeemner, vil vi gemme dine personoplysninger indtil samtykket tilbagekaldes. Men, hvis du er mål for vores kommercielle markedsføringsaktiviteter, vil vi omgående slette dine personoplysninger for dette formål (undtagen de data som er strengt nødvendige for at holde styr på din indsigelse, så vi dermed ikke sender dig yderligere kommerciel kommunikation).
Analyse af data for business intelligence formål, for at forbedre vores forståelse af interne forretningsprocedurer, evaluere effektiviteten af vores administrationssystem og vurdere vores initiativer	For den varighed som er nødvendig for at udføre business intelligence analyser
Udføre tilfredshedsundersøgelser af kommercielle statistikker med kunder/kundeemner, og administrere meninger om vores produkter og tjenester	Dine data vil ikke blive gemt længere end hvad der er nødvendigt for at gennemføre disse undersøgelser, og/eller indtil samtykket tilbagekaldes.
Hvor relevant, studere, organisere og udføre transaktioner relateret til vores aktiviteter, i særdeleshed i forbindelse med fusioner og opkøb, spinoffs osv.	Dine data gemmes kun så længe det er nødvendigt til at tilgå hensigtsmæssigheden af de foreslåede transaktioner, og hvis nødvendigt, til at udføre dem.
Overholdelse af gældende juridiske rammer	Dine data vil blive gemt i en begrænset periode som er tilladt i forhold til de forpligtelser som vi er underlagt.
Administration og opfølgning af ubetalte regninger, samt potentielle tvister med dig eller tredjeparter	Dine data vil blive gemt for varigheden af gendannelsen / tvisten, og indtil alle potentielle retsmidler er blevet anvendt.

Vi har også defineret en arkiveringspolitik. Dette sikrer, at dine personoplysninger ikke gemmes unødvendigt i en aktiv database.
Under alle omstændigheder vil vi, når den gældende opbevaringsperiode er overstået, uigenkaldeligt slette eller anonymisere dine personoplysninger, så du ikke længere kan identificeres.

6. HVILKE RETTIGHEDER HAR DU?

I henhold til de juridiske rammer gældende for databeskyttelse, i særdeleshed GDPR, har du følgende rettigheder som den registrerede:

• Du kan anmode om adgang til dine personoplysninger, og anmode om, at de redigeres eller slettes.
• Du har også ret til at anmode om, at behandlingen af dine personoplysninger begrænses eller at foretage indsigelser mod behandlingen.
• Du har ret til portabilitet af dine personoplysninger.
• Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, skal du være opmærksom på, at du til enhver tid kan trække dit samtykke tilbage, uden at det påvirker lovligheden af den behandling, der er udført baseret på dit samtykke, inden du trak dit samtykke til samme tilbage.

Men bemærk venligst, at nogle af ovenstående rettigheder er underlagt særlige betingelser, som er angivet af de juridiske rammer i den gældende databeskyttelse. Så i tilfælde af, at din særlige situation ikke overholder disse betingelser, vil vi desværre ikke kunne imødese din anmodning.
For at udøve dine rettigheder skal du kontakte vores DPO ved hjælp af kontaktoplysningerne i afsnit 7 (Hvordan kan du kontakte os?). For at behandle din anmodning så effektivt som muligt, kan vi bede om yderligere oplysninger for at bekræfte din identitet, og/eller hjælpe med at finde de personoplysninger som er involveret i din anmodning.
Under alle omstændigheder bør du være opmærksom på, at du kan indsende en klage til de relevante databeskyttelsesmyndigheder:

For Danmark: Datatilsynet
For Sverige: Integritetsskyddsmyndigheten | IMY
For Belgien: Homepage | Autorité de protection desdonnées
Gegevensbeschermingsautoriteit (dataprotectionauthority.be)
For Holland: Autoriteit Persoonsgegevens |

7. HVORDAN KAN DU KONTAKTE OS?
Dine personoplysninger vil blive behandlet af Dedalus Group virksomheden som du har indgået et kontraktmæssigt/prækontraktmæssigt forhold med, som efterfølgende fungerer som dataansvarlig.
Den dataansvarlige kan kontaktes på adressen til deres registrerede kontor, som angivet på deres
hjemmeside og i den kontraktmæssige dokumentation.Vi har også udpeget en databeskyttelsesofficer (“DPO”), som du kan kontakte på e-mail på følgende adresse: [email protected]

__________________________________________

ORIENTERINGSMEDDELELSE KUNDER OG KUNDEEMNER – AMPHI SYSTEMS
Dedalus Group har stor opmærksom på, og planlægger at være særdeles opmærksom på at beskytte dine personoplysninger og respektere dit privatliv. Formålet med denne orienteringsmeddelelse er derfor at informere dig om, hvordan dine
personoplysninger behandles når du handler på vegne af en kunde eller et kundeemne for Dedalus Group (f.eks. ansat, praktikant, virksomhedsrepræsentant osv.).
I forbindelse med dette skal du være opmærksom på, at den dataansvarlige for dine personoplysninger er Dedalus Group-virksomheden, som blandt deres kunder eller kundeemner er
den virksomhed hvis vegne du handler på (herefter kaldet “vi”, “vores” og “os”). Se sektion 7 (”Hvordan kan du kontakte os?”) herunder, for at se kontaktoplysningerne for den relevante dataansvarlige.

1. HVILKE PERSONOPLYSNINGER INDSAMLER VI?

Vi indsamler de følgende kategorier af personoplysninger om dig:

• Identifikationsdata (f.eks. efternavn, fornavn, kontaktoplysninger, billede osv.).
• Professionel data (f.eks. stilling, identitet af din arbejdsgiver osv.).

I de fleste tilfælde er en indsendelse af dine personoplysninger obligatorisk. Vi vil ikke kunne administrere vores arbejdsforhold med virksomheden, hvis vegne du handler på, uden disse. For eksempel, hvis du nægter at udlevere dine kontaktoplysninger, så vi kan sende dig en aftale som skal underskrives, vil vi ikke kunne indgå en aftale med virksomheden hvis vegne du handler for.
Under alle omstændigheder vil vi oplyse dig om, hvornår det er obligatorisk at angive dine personoplysninger.
I tilfælde af at du udleverer personoplysninger til os som tilhører tredjeparter (f.eks. hvis du udleverer data for en underskriftansvarlig, så vi kan forberede aftalen som skal underskrives), er det dit ansvar at sikre, at disse personer er blevet omhyggeligt informeret om behandlingen af deres personoplysninger i overensstemmelse med denne politik, og hvis påkrævet, har givet deres samtykke til behandling af deres personoplysninger.

2. HVORFOR SKAL VI BRUGE DINE PERSONOPLYSNINGER?

Nedenstående tabel angiver de formål, hvortil vi behandler dine personoplysninger, og for hvert formål angives det juridiske grundlag for behandlingen:

FORMÅL	JURIDISK GRUNDLAG
Administration af forhold mellem kunde og kundeemne, inklusive men ikke begrænset til: (i) forberedelse og udførelse af aftaler; (ii) ordrestyring og opfølgning; (iii) fakturering; (iv) bogføring af kundekonto; (v) styring af anmodninger, klager og eftersalgstjenester osv	Denne behandling er nødvendig for udførelsen af en kontrakt, eller for at starte din anmodning om at indgå en kontrakt
Udførelse af kommerciel markedsføring og udsendelse af markedsføringskommunikationer	Behandlingen er baseret på dit samtykke.
Udføre kommercielle markedsføringshandlinger og udsende markedsføringskommunikationer for at reklamere for produkter eller tjenester som tilbydes af den dataansvarlige, som minder om dem der allerede er købt af den registrerede (soft spam).	Denne behandling er baseret på vores juridiske interesse i at udvikle vores kundebase.
Analyse af data for business intelligence formål, for at forbedre vores forståelse af interne forretningsprocedurer, evaluere effektiviteten af vores administrationssystem og vurdere vores initiativer	Vores juridiske interesse i at analysere vores organisation og forbedre de interne processer
Udføre tilfredshedsundersøgelser af kommercielle statistikker med kunder/kundeemner, og administrere meninger om vores produkter og tjenester	Behandlingen er baseret på dit samtykke.
Hvor relevant, studere, organisere og udføre transaktioner relateret til vores aktiviteter, i særdeleshed i forbindelse med fusioner og opkøb, spinoffs osv.	Vores juridiske interesse er at finde og administrere investorer / købere / andre stakeholdere, som kan være interesseret i vores forretning.
Overholdelse af gældende juridiske rammer	Behovet for at overholde en juridisk forpligtelse som vi er underlagt.
Administration og opfølgning af ubetalte regninger, samt potentielle tvister med dig eller tredjeparter	Behandlingen er nødvendig for at administrere kontrakten, samt følge vores juridiske interesse i at indsamle forfaldne beløb, samt forsvare vores interesser, inklusive gennem juridiske handlinger og hvor relevant, hvis visse kategorier af data (straffe, overtrædelser, sikkerhedsforanstaltninger) behandles, behovet for at etablere, udøve eller forsvare vores juridiske krav.

Under alle omstændigheder skal du være opmærksom på, at vi ikke vil behandle dine personoplysninger til noget andet formål, som ikke er kompatibelt med ovennævnte formål.

3. HVEM DELER VI DINE PERSONOPLYSNINGER MED?

I forbindelse med vores behandlingsaktiviteter kan vi kommunikere dine personoplysninger til følgende modtagere:

• vores serviceudbydere, leverandører, agenter og entreprenører, i det omfang at de hjælper os med at udføre de formål som er angivet i denne orienteringsmeddelelse (f.eks. bruger vi It-serviceudbydere til at hoste dine personoplysninger på dine vegne, i tilfælde af ubetalte fakturaer kan vi bruge tjenester fra tjenesteudbydere som er specialiseret i inddrivning af gæld osv.).
• til andre datterselskaber i Dedalus Group (f.eks. i forbindelse med vores bogføring / skatteforpligtelser, kan vi dele visse oplysninger om dig, inklusive personoplysninger, samt for sammenlægningsformål på Dedalus Group-niveau).
• hvor relevant, til investorer / købere og deres rådgivere (f.eks. i forbindelse med fusioner og opkøb).
• til kompetente domstole, offentlige myndigheder, regeringsafdelinger og retshåndhævende myndigheder (inklusive når vi er påkrævet at overholde juridiske eller regulatoriske forespørgsler).

Uanset hvem modtageren er, vil vi udelukkende udlevere dine personoplysninger, hvis der er strengt behov for det, og kun i det omfang det er påkrævet for at opfylde de formål, som er identificeret i denne orienteringsmeddelelse.
Vi sælger ikke dine personoplysninger.

4. OVERFØRER VI DATA UDEN FOR DET EUROPÆISKE ØKONOMISKE SAMARBEJDE (EØS)?

I forbindelse med de behandlingshandlinger som er beskrevet i denne politik, vil vi overføre dine personoplysninger uden for det Europæiske Økonomiske Samarbejde (“EØS”), inklusive til lande som ikke er anerkendt af den Europæiske Kommission til at levere et passende niveau af databeskyttelse.
I forbindelse med dette garanterer vi, at beskyttelsesniveauet af dine personoplysninger ikke er alvorligt påvirket af sådanne overførsler.
Det betyder specifikt, at hver af de planlagte overførsler er baseret på mindst én af følgende mekanismer:

• tilstedeværelsen af en passende beslutning udstedt af den Europæiske Kommission for det land som dine personoplysninger overføres til, eller som et alternativ;
• at der er vedtaget standardbestemmelser (SSC’er), som reproducerer de modeller, som bruges af Europa-Kommissionen, eller;
• at der foreligger en undtagelse relateret til en af de specifikke situationer som er angivet af Persondataforordningen 2016/679 (“GDPR”) (f.eks. hvor du har givet samtykke til en sådan overførsel, ved at blive informeret om fraværelsen af sikkerhedsforanstaltninger, hvor overførslen er nødvendig i forbindelse med udførelsen af kontrakten mellem dig og os, hvor overførslen er nødvendig for udførelse eller præstation af en kontrakt som er afsluttet i din interesse mellem os og en tredjemand, eller hvor overførslen er nødvendig for etablering, udøvelse eller forsvar af vores juridiske krav osv.).

Du kan indhente kopier af disse dokumenter ved at sende en e-mail til vores databeskyttelsesofficer (“GDPR”), hvis kontaktoplysninger er angivet i sektion 7 (Hvordan kan du kontakte os?) nedenfor.

5. HVOR LÆNGE GEMMER VI DINE PERSONOPLYSNINGER?

Vi gemmer dine personoplysninger i den periode, som er nødvendig i forhold til formålet med den relevante behandling.
Med andre ord betyder det, at den opbevaringsperiode, som vi anvender, kan variere, afhængigt af formålet med behandlingen af de relevante oplysninger. Tabellen nedenfor indikerer opbevaringsperioden for hvert formål, som vil blive anvendt i forbindelse med dine personoplysninger:

FORMÅL	OPBEVARINGSPERIODE
Administration af forhold mellem kunde og kundeemne, inklusive men ikke begrænset til: (i) forberedelse og udførelse af aftaler; (ii) ordrestyring og opfølgning; (iii) fakturering; (iv) bogføring af kundekonto; (v) styring af anmodninger, klager og eftersalgstjenester osv.	Hvis du handler på vegne af en af vores kunder, vil vi gemme dine personoplysninger i op til ti år efter vores kontraktmæssige forhold er afsluttet med den relevante kunde. I Holland vil vi gemme dine personoplysninger i tre år efter afslutningen af vores kontraktmæssige forhold, med mindre disse data er nødvendige i forbindelse med sagsanlæg. Data som er relateret til fakturering vil blive gemt i syn år i forhold til skatteformål. I Belgien vil data relateret til administrative og bogføringsaktiviteter blive gemt i syv år i forhold til skatteformål. I Danmark vil vi gemme dine data i fem år, efter afslutningen af vores kontraktmæssige forhold. Hvis du handler på vegne af et af vores kundeemner, vil vi gemme dine personoplysninger indtil samtykket tilbagekaldes.
Udføring af kommercielle markedsføringshandlinger	Hvis du handler på vegne af en af vores kunder, vil vi gemme dine personoplysninger i op til to år efter vores kontraktmæssige forhold er afsluttet med den relevante kunde. Hvis du handler på vegne af et af vores kundeemner, vil vi gemme dine personoplysninger indtil samtykket tilbagekaldes. Men, hvis du er mål for vores kommercielle markedsføringsaktiviteter, vil vi omgående slette dine personoplysninger for dette formål (undtagen de data som er strengt nødvendige for at holde styr på din indsigelse, så vi dermed ikke sender dig yderligere kommerciel kommunikation).
Analyse af data for business intelligence formål, for at forbedre vores forståelse af interne forretningsprocedurer, evaluere effektiviteten af vores administrationssystem og vurdere vores initiativer	For den varighed som er nødvendig for at udføre business intelligence analyser
Udføre tilfredshedsundersøgelser af kommercielle statistikker med kunder/kundeemner, og administrere meninger om vores produkter og tjenester	Dine data vil ikke blive gemt længere end hvad der er nødvendigt for at gennemføre disse undersøgelser, og/eller indtil samtykket tilbagekaldes.
Hvor relevant, studere, organisere og udføre transaktioner relateret til vores aktiviteter, i særdeleshed i forbindelse med fusioner og opkøb, spinoffs osv.	Dine data gemmes kun så længe det er nødvendigt til at tilgå hensigtsmæssigheden af de foreslåede transaktioner, og hvis nødvendigt, til at udføre dem.
Overholdelse af gældende juridiske rammer	Dine data vil blive gemt i en begrænset periode som er tilladt i forhold til de forpligtelser som vi er underlagt.
Administration og opfølgning af ubetalte regninger, samt potentielle tvister med dig eller tredjeparter	Dine data vil blive gemt for varigheden af gendannelsen / tvisten, og indtil alle potentielle retsmidler er blevet anvendt.

Vi har også defineret en arkiveringspolitik. Dette sikrer, at dine personoplysninger ikke gemmes unødvendigt i en aktiv database.
Under alle omstændigheder vil vi, når den gældende opbevaringsperiode er overstået, uigenkaldeligt slette eller anonymisere dine personoplysninger, så du ikke længere kan identificeres.

6. HVILKE RETTIGHEDER HAR DU?

I henhold til de juridiske rammer gældende for databeskyttelse, i særdeleshed GDPR, har du følgende rettigheder som den registrerede:

• Du kan anmode om adgang til dine personoplysninger, og anmode om, at de redigeres eller slettes.
• Du har også ret til at anmode om, at behandlingen af dine personoplysninger begrænses eller at foretage indsigelser mod behandlingen.
• Du har ret til portabilitet af dine personoplysninger.
• Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, skal du være opmærksom på, at du til enhver tid kan trække dit samtykke tilbage, uden at det påvirker lovligheden af den behandling, der er udført baseret på dit samtykke, inden du trak dit samtykke til samme tilbage.

Men bemærk venligst, at nogle af ovenstående rettigheder er underlagt særlige betingelser, som er angivet af de juridiske rammer i den gældende databeskyttelse. Så i tilfælde af, at din særlige situation ikke overholder disse betingelser, vil vi desværre ikke kunne imødese din anmodning.
For at udøve dine rettigheder skal du kontakte vores DPO ved hjælp af kontaktoplysningerne i afsnit 7 (Hvordan kan du kontakte os?). For at behandle din anmodning så effektivt som muligt, kan vi bede om yderligere oplysninger for at bekræfte din identitet, og/eller hjælpe med at finde de personoplysninger som er involveret i din anmodning.
Under alle omstændigheder bør du være opmærksom på, at du kan indsende en klage til de relevante databeskyttelsesmyndigheder:

For Danmark: Datatilsynet
For Sverige: Integritetsskyddsmyndigheten | IMY
For Belgien: Homepage | Autorité de protection desdonnées
Gegevensbeschermingsautoriteit (dataprotectionauthority.be)
For Holland: Autoriteit Persoonsgegevens |

7. HVORDAN KAN DU KONTAKTE OS?
Dine personoplysninger vil blive behandlet af Dedalus Group virksomheden som du har indgået et kontraktmæssigt/prækontraktmæssigt forhold med, som efterfølgende fungerer som dataansvarlig.
Den dataansvarlige kan kontaktes på adressen til deres registrerede kontor, som angivet på deres
hjemmeside og i den kontraktmæssige dokumentation.Vi har også udpeget en databeskyttelsesofficer (“DPO”), som du kan kontakte på e-mail på følgende adresse: [email protected]

Dedalus Group har stor opmærksom på, og planlægger at være særdeles opmærksom på at beskytte dine personoplysninger og respektere dit privatliv.
Formålet med denne orienteringsmeddelelse angående fortrolighed er derfor at informere dig om, hvordan dine personoplysninger behandles når du handler på vegne af en leverandør eller forretningspartner for Dedalus Group (f.eks. ansat, praktikant, virksomhedsrepræsentant osv.).
I forbindelse med dette skal du være opmærksom på, at den dataansvarlige for dine personoplysninger er Dedalus Group-virksomheden, som blandt deres leverandører eller kundeemner er den virksomhed hvis vegne du handler på (herefter kaldet “vi”, “vores” og “os”). Se sektion 7 (”Hvordan kan du kontakte os?”) herunder, for at se kontaktoplysningerne for den relevante dataansvarlige.

1. HVILKE PERSONOPLYSNINGER INDSAMLER VI? 

Vi indsamler de følgende kategorier af personoplysninger om dig:

• Identifikationsdata (f.eks. efternavn, fornavn, kontaktoplysninger, billede osv.).
• Professionel data (f.eks. stilling, identitet af din arbejdsgiver osv.).
• økonomiske of finansielle oplysninger (indtægt, finansiel situation, skattesituation osv.)

I de fleste tilfælde er en indsendelse af dine personoplysninger obligatorisk. Vi vil ikke kunne administrere vores arbejdsforhold med virksomheden, hvis vegne du handler på, uden disse. For eksempel, hvis du nægter at udlevere dine kontaktoplysninger, så vi kan sende dig en aftale som skal underskrives, vil vi ikke kunne indgå en aftale med virksomheden hvis vegne du handler for.
Under alle omstændigheder vil vi oplyse dig om, hvornår det er obligatorisk at angive dine personoplysninger.
I tilfælde af at du udleverer personoplysninger til os som tilhører tredjeparter (f.eks. hvis du udleverer data for en underskriftansvarlig, så vi kan forberede aftalen som skal underskrives), er det dit ansvar at sikre, at disse personer er blevet omhyggeligt informeret om behandlingen af deres personoplysninger i overensstemmelse med denne politik, og hvis påkrævet, har givet deres samtykke til behandling af deres personoplysninger.

2. HVORFOR SKAL VI BRUGE DINE PERSONOPLYSNINGER?

Nedenstående tabel angiver de formål, hvortil vi behandler dine personoplysninger, og for hvert formål angives det juridiske grundlag for behandlingen:

FORMÅL	JURIDISK GRUNDLAG
Administration af forhold med leverandører, serviceudbydere og forretningspartnere (f.eks. agenter osv.), inklusive men ikke beregnet til: (i) forberedelse og udførelse af aftaler; (ii) administration og opfølgning af ordrer afgivet af os; (iii) betaling af fakturaer; osv.	Denne behandling er nødvendig for at udføre en kontrakt, eller på din anmodning, starte en kontrakt, eller på anmodning af leverandøren, serviceudbyderen eller forretningspartneren, hvis vegne du handler på.
Hvor relevant, studere, organisere og udføre transaktioner relateret til vores aktiviteter, i særdeleshed i forbindelse med fusioner og opkøb, spinoffs osv.	Vores juridiske interesse er at finde investorer / købere / stakeholdere, som kan være interesseret i vores forretning.
Analyse af data for business intelligence formål, for at forbedre vores forståelse af interne forretningsprocedurer, evaluere effektiviteten af vores administrationssystem og vurdere vores initiativer	Vores juridiske interesse i at analysere vores organisation og forbedre de interne processer
Overholdelse af gældende juridiske rammer	Behovet for at overholde en juridisk forpligtelse som vi er underlagt.
Administration og opfølgning af potentielle tvister med dig eller tredjeparter	Behandlingen er nødvendig for at administrere kontrakten, samt følge vores juridiske interesse i at indsamle forfaldne beløb, samt forsvare vores interesser, inklusive gennem juridiske handlinger og hvor relevant, hvis visse kategorier af data (straffe, overtrædelser, sikkerhedsforanstaltninger) behandles, behovet for at etablere, udøve eller forsvare vores juridiske krav.

Under alle omstændigheder skal du være opmærksom på, at vi ikke vil behandle dine personoplysninger til noget andet formål, som ikke er kompatibelt med ovennævnte formål.

3. HVEM DELER VI DINE PERSONOPLYSNINGER MED?
I forbindelse med vores behandlingsaktiviteter kan vi kommunikere dine personoplysninger til følgende modtagere:

• vores serviceudbydere, leverandører, agenter og entreprenører, i det omfang at de hjælper os med at udføre de formål som er angivet i denne politik (f.eks. bruger vi It-serviceudbydere til at hoste dine personoplysninger på dine vegne osv.).
• til andre datterselskaber i Dedalus Group (f.eks. i forbindelse med vores bogføring / skatteforpligtelser, kan vi dele visse oplysninger om dig, inklusive personoplysninger, samt for sammenlægningsformål på Dedalus Group-niveau, f.eks. kan visse tjenester kan udliciteres til andre virksomheder i gruppen).
• hvor relevant, til investorer / købere og deres rådgivere (f.eks. i forbindelse med fusioner og opkøb).
• til kompetente domstole, offentlige myndigheder, regeringsafdelinger og retshåndhævende myndigheder (inklusive når vi er påkrævet at overholde juridiske eller regulatoriske forespørgsler).

Uanset hvem modtageren er, vil vi udelukkende udlevere dine personoplysninger, hvis der er strengt behov for det, og kun i det omfang det er påkrævet for at opfylde de formål, som er identificeret i denne politik.
Vi sælger ikke dine personoplysninger.

4. OVERFØRER VI DATA UDEN FOR DET EUROPÆISKE ØKONOMISKE SAMARBEJDSOMRÅDE (EØS)?
I forbindelse med de behandlingshandlinger som er beskrevet i denne politik, vil vi overføre dine personoplysninger uden for det Europæiske Økonomiske Samarbejde (“EØS”), inklusive til lande som ikke er anerkendt af den Europæiske Kommission til at levere et passende niveau af databeskyttelse.
I forbindelse med dette garanterer vi, at beskyttelsesniveauet af dine personoplysninger ikke er alvorligt påvirket af sådanne overførsler.
Det betyder specifikt, at hver af de planlagte overførsler er baseret på mindst én af følgende mekanismer:

• tilstedeværelsen af en passende beslutning udstedt af den Europæiske Kommission for det land som dine personoplysninger overføres til, eller som et alternativ;
• at der er vedtaget standardbestemmelser (SSC’er), som reproducerer de modeller, som bruges af Europa-Kommissionen, eller;
• at der foreligger en undtagelse relateret til en af de specifikke situationer som er angivet af Persondataforordningen 2016/679 (“GDPR”) (f.eks. hvor du har givet samtykke til en sådan overførsel, ved at blive informeret om fraværelsen af sikkerhedsforanstaltninger, hvor overførslen er nødvendig i forbindelse med udførelsen af kontrakten mellem dig og os, hvor overførslen er nødvendig for udførelse eller præstation af en kontrakt som er afsluttet i din interesse mellem os og en tredjemand, eller hvor overførslen er nødvendig for etablering, udøvelse eller forsvar af vores juridiske krav osv.).

Du kan indhente kopier af disse dokumenter ved at sende en e-mail til vores databeskyttelsesofficer (“DPO”), hvis kontaktoplysninger er angivet i sektion 7 (Hvordan kan du kontakte os?) nedenfor.

5. HVOR LÆNGE GEMMER VI DINE PERSONOPLYSNINGER?

Vi gemmer dine personoplysninger i den periode, som er nødvendig i forhold til formålet med den relevante behandling.

Med andre ord betyder det, at den opbevaringsperiode, som vi anvender, kan variere, afhængigt af formålet med behandlingen af de relevante oplysninger. Tabellen nedenfor indikerer opbevaringsperioden for hvert formål, som vil blive anvendt i forbindelse med dine personoplysninger:

FORMÅL	OPBEVARINGSPERIODE
Administration af forhold med leverandører, serviceudbydere og forretningspartnere (f.eks. agenter osv.), inklusive men ikke beregnet til: (i) forberedelse og udførelse af aftaler; (ii) administration og opfølgning af ordrer afgivet af os; (iii) betaling af fakturaer; osv.	I henhold til lokal lovgivning, men ikke længere end ti år efter afslutningen af vores kontraktmæssige forhold med leverandøren, serviceudbyderen eller forretningspartneren, hvis vegne du handler på. I Holland vil vi gemme dine personoplysninger i tre år efter afslutningen af vores kontraktmæssige forhold, eller syv år for oplysninger som er nødvendige i forbindelse med skatteformål. I Danmark vil vi gemme dine personoplysninger i fem år, efter afslutningen af vores kontraktmæssige forhold
Hvor relevant, studere, organisere og udføre transaktioner relateret til vores aktiviteter, i særdeleshed i forbindelse med fusioner og opkøb, spinoffs osv.	Dine data gemmes kun så længe det er nødvendigt til at tilgå hensigtsmæssigheden af de foreslåede transaktioner, og hvis nødvendigt, til at udføre dem.
Analyse af data for business intelligence formål, for at forbedre vores forståelse af interne forretningsprocedurer, evaluere effektiviteten af vores administrationssystem og vurdere vores initiativer	For den varighed som er nødvendig for at udføre business intelligence analyser
Overholdelse af gældende juridiske rammer	Dine data vil blive gemt i en begrænset periode som er tilladt i forhold til de forpligtelser som vi er underlagt.
Administration og opfølgning af potentielle tvister med dig eller tredjeparter	Dine data vil blive gemt for varigheden af tvisten, og indtil alle potentielle retsmidler er blevet anvendt.

Vi har også defineret en arkiveringspolitik. Dette sikrer, at dine personoplysninger ikke gemmes unødvendigt i en aktiv database.
Under alle omstændigheder vil vi, når den gældende opbevaringsperiode er overstået, uigenkaldeligt slette eller anonymisere dine personoplysninger, så du ikke længere kan identificeres.

6. HVILKE RETTIGHEDER HAR DU?

I henhold til de juridiske rammer gældende for databeskyttelse, i særdeleshed GDPR, har du følgende rettigheder som den registrerede:

• Du kan anmode om adgang til dine personoplysninger, og anmode om, at de redigeres eller slettes.
• Du har også ret til at anmode om, at behandlingen af dine personoplysninger begrænses eller at foretage indsigelser mod behandlingen.
• Du har ret til portabilitet af dine personoplysninger.
• Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, skal du være opmærksom på, at du til enhver tid kan trække dit samtykke tilbage, uden at det påvirker lovligheden af den behandling, der er udført baseret på dit samtykke, inden du trak dit samtykke til samme tilbage.

Men bemærk venligst, at nogle af ovenstående rettigheder er underlagt særlige betingelser, som er angivet af de juridiske rammer i den gældende databeskyttelse. Så i tilfælde af, at din særlige situation ikke overholder disse betingelser, vil vi desværre ikke kunne imødese din anmodning.
For at udøve dine rettigheder skal du kontakte vores DPO ved hjælp af kontaktoplysningerne i afsnit 7 (Hvordan kan du kontakte os?). For at behandle din anmodning så effektivt som muligt, kan vi bede om yderligere oplysninger for at bekræfte din identitet, og/eller hjælpe med at finde de personoplysninger som er involveret i din anmodning.
Under alle omstændigheder bør du være opmærksom på, at du kan indsende en klage til de relevante databeskyttelsesmyndigheder:

For Sverige: Integritetsskyddsmyndigheten | IMY
For Danmark: Datatilsynet
For Belgien: Homepage | Autorité de protection desdonnées
Gegevensbeschermingsautoriteit (dataprotectionauthority.be)
For Holland: Autoriteit Persoonsgegevens |

7. HVORDAN KAN DU KONTAKTE OS?
Dine personoplysninger vil blive behandlet af Dedalus Group virksomheden som du har indgået et kontraktmæssigt/prækontraktmæssigt forhold med, som efterfølgende fungerer som dataansvarlig. Den dataansvarlige kan kontaktes på adressen til deres registrerede kontor, som angivet på deres hjemmeside og i den kontraktmæssige dokumentation.
Vi har også udpeget en databeskyttelsesofficer (“DPO”), som du kan kontakte på e-mail på følgende adresse: [email protected]

Nuværende version: Dedalus – Fortrolighedspolitik for leverandører / forretningspartnere – v. [2]

Sidst opdateret: [Juli 2022]
____________________________________________________________________________________

ORIENTERINGSMEDDELELSE LEVERANDØRER OG FORRETNINGSPARTNERE – AMPHI SYSTEMS

Dedalus Group har stor opmærksom på, og planlægger at være særdeles opmærksom på at beskytte dine personoplysninger og respektere dit privatliv.
Formålet med denne orienteringsmeddelelse angående fortrolighed er derfor at informere dig om, hvordan dine personoplysninger behandles når du handler på vegne af en leverandør eller forretningspartner for Dedalus Group (f.eks. ansat, praktikant, virksomhedsrepræsentant osv.).
I forbindelse med dette skal du være opmærksom på, at den dataansvarlige for dine personoplysninger er Dedalus Group-virksomheden, som blandt deres leverandører eller kundeemner er den virksomhed hvis vegne du handler på (herefter kaldet “vi”, “vores” og “os”). Se sektion 7 (”Hvordan kan du kontakte os?”) herunder, for at se kontaktoplysningerne for den relevante dataansvarlige.

1. HVILKE PERSONOPLYSNINGER INDSAMLER VI? 

Vi indsamler de følgende kategorier af personoplysninger om dig:

• Identifikationsdata (f.eks. efternavn, fornavn, kontaktoplysninger, billede osv.).
• Professionel data (f.eks. stilling, identitet af din arbejdsgiver osv.).
• økonomiske of finansielle oplysninger (indtægt, finansiel situation, skattesituation osv.)

I de fleste tilfælde er en indsendelse af dine personoplysninger obligatorisk. Vi vil ikke kunne administrere vores arbejdsforhold med virksomheden, hvis vegne du handler på, uden disse. For eksempel, hvis du nægter at udlevere dine kontaktoplysninger, så vi kan sende dig en aftale som skal underskrives, vil vi ikke kunne indgå en aftale med virksomheden hvis vegne du handler for.
Under alle omstændigheder vil vi oplyse dig om, hvornår det er obligatorisk at angive dine personoplysninger.
I tilfælde af at du udleverer personoplysninger til os som tilhører tredjeparter (f.eks. hvis du udleverer data for en underskriftansvarlig, så vi kan forberede aftalen som skal underskrives), er det dit ansvar at sikre, at disse personer er blevet omhyggeligt informeret om behandlingen af deres personoplysninger i overensstemmelse med denne politik, og hvis påkrævet, har givet deres samtykke til behandling af deres personoplysninger.

2. HVORFOR SKAL VI BRUGE DINE PERSONOPLYSNINGER?

Nedenstående tabel angiver de formål, hvortil vi behandler dine personoplysninger, og for hvert formål angives det juridiske grundlag for behandlingen:

FORMÅL	JURIDISK GRUNDLAG
Administration af forhold med leverandører, serviceudbydere og forretningspartnere (f.eks. agenter osv.), inklusive men ikke beregnet til: (i) forberedelse og udførelse af aftaler; (ii) administration og opfølgning af ordrer afgivet af os; (iii) betaling af fakturaer; osv.	Denne behandling er nødvendig for at udføre en kontrakt, eller på din anmodning, starte en kontrakt, eller på anmodning af leverandøren, serviceudbyderen eller forretningspartneren, hvis vegne du handler på.
Hvor relevant, studere, organisere og udføre transaktioner relateret til vores aktiviteter, i særdeleshed i forbindelse med fusioner og opkøb, spinoffs osv.	Vores juridiske interesse er at finde investorer / købere / stakeholdere, som kan være interesseret i vores forretning.
Analyse af data for business intelligence formål, for at forbedre vores forståelse af interne forretningsprocedurer, evaluere effektiviteten af vores administrationssystem og vurdere vores initiativer	Vores juridiske interesse i at analysere vores organisation og forbedre de interne processer
Overholdelse af gældende juridiske rammer	Behovet for at overholde en juridisk forpligtelse som vi er underlagt.
Administration og opfølgning af potentielle tvister med dig eller tredjeparter	Behandlingen er nødvendig for at administrere kontrakten, samt følge vores juridiske interesse i at indsamle forfaldne beløb, samt forsvare vores interesser, inklusive gennem juridiske handlinger og hvor relevant, hvis visse kategorier af data (straffe, overtrædelser, sikkerhedsforanstaltninger) behandles, behovet for at etablere, udøve eller forsvare vores juridiske krav.

Under alle omstændigheder skal du være opmærksom på, at vi ikke vil behandle dine personoplysninger til noget andet formål, som ikke er kompatibelt med ovennævnte formål.

3. HVEM DELER VI DINE PERSONOPLYSNINGER MED?
I forbindelse med vores behandlingsaktiviteter kan vi kommunikere dine personoplysninger til følgende modtagere:

• vores serviceudbydere, leverandører, agenter og entreprenører, i det omfang at de hjælper os med at udføre de formål som er angivet i denne politik (f.eks. bruger vi It-serviceudbydere til at hoste dine personoplysninger på dine vegne osv.).
• til andre datterselskaber i Dedalus Group (f.eks. i forbindelse med vores bogføring / skatteforpligtelser, kan vi dele visse oplysninger om dig, inklusive personoplysninger, samt for sammenlægningsformål på Dedalus Group-niveau, f.eks. kan visse tjenester kan udliciteres til andre virksomheder i gruppen).
• hvor relevant, til investorer / købere og deres rådgivere (f.eks. i forbindelse med fusioner og opkøb).
• til kompetente domstole, offentlige myndigheder, regeringsafdelinger og retshåndhævende myndigheder (inklusive når vi er påkrævet at overholde juridiske eller regulatoriske forespørgsler).

Uanset hvem modtageren er, vil vi udelukkende udlevere dine personoplysninger, hvis der er strengt behov for det, og kun i det omfang det er påkrævet for at opfylde de formål, som er identificeret i denne politik.
Vi sælger ikke dine personoplysninger.

4. OVERFØRER VI DATA UDEN FOR DET EUROPÆISKE ØKONOMISKE SAMARBEJDSOMRÅDE (EØS)?
I forbindelse med de behandlingshandlinger som er beskrevet i denne politik, vil vi overføre dine personoplysninger uden for det Europæiske Økonomiske Samarbejde (“EØS”), inklusive til lande som ikke er anerkendt af den Europæiske Kommission til at levere et passende niveau af databeskyttelse.
I forbindelse med dette garanterer vi, at beskyttelsesniveauet af dine personoplysninger ikke er alvorligt påvirket af sådanne overførsler.
Det betyder specifikt, at hver af de planlagte overførsler er baseret på mindst én af følgende mekanismer:

• tilstedeværelsen af en passende beslutning udstedt af den Europæiske Kommission for det land som dine personoplysninger overføres til, eller som et alternativ;
• at der er vedtaget standardbestemmelser (SSC’er), som reproducerer de modeller, som bruges af Europa-Kommissionen, eller;
• at der foreligger en undtagelse relateret til en af de specifikke situationer som er angivet af Persondataforordningen 2016/679 (“GDPR”) (f.eks. hvor du har givet samtykke til en sådan overførsel, ved at blive informeret om fraværelsen af sikkerhedsforanstaltninger, hvor overførslen er nødvendig i forbindelse med udførelsen af kontrakten mellem dig og os, hvor overførslen er nødvendig for udførelse eller præstation af en kontrakt som er afsluttet i din interesse mellem os og en tredjemand, eller hvor overførslen er nødvendig for etablering, udøvelse eller forsvar af vores juridiske krav osv.).

Du kan indhente kopier af disse dokumenter ved at sende en e-mail til vores databeskyttelsesofficer (“DPO”), hvis kontaktoplysninger er angivet i sektion 7 (Hvordan kan du kontakte os?) nedenfor.

5. HVOR LÆNGE GEMMER VI DINE PERSONOPLYSNINGER?

Vi gemmer dine personoplysninger i den periode, som er nødvendig i forhold til formålet med den relevante behandling.

Med andre ord betyder det, at den opbevaringsperiode, som vi anvender, kan variere, afhængigt af formålet med behandlingen af de relevante oplysninger. Tabellen nedenfor indikerer opbevaringsperioden for hvert formål, som vil blive anvendt i forbindelse med dine personoplysninger:

FORMÅL	OPBEVARINGSPERIODE
Administration af forhold med leverandører, serviceudbydere og forretningspartnere (f.eks. agenter osv.), inklusive men ikke beregnet til: (i) forberedelse og udførelse af aftaler; (ii) administration og opfølgning af ordrer afgivet af os; (iii) betaling af fakturaer; osv.	I henhold til lokal lovgivning, men ikke længere end ti år efter afslutningen af vores kontraktmæssige forhold med leverandøren, serviceudbyderen eller forretningspartneren, hvis vegne du handler på. I Holland vil vi gemme dine personoplysninger i tre år efter afslutningen af vores kontraktmæssige forhold, eller syv år for oplysninger som er nødvendige i forbindelse med skatteformål. I Danmark vil vi gemme dine personoplysninger i fem år, efter afslutningen af vores kontraktmæssige forhold
Hvor relevant, studere, organisere og udføre transaktioner relateret til vores aktiviteter, i særdeleshed i forbindelse med fusioner og opkøb, spinoffs osv.	Dine data gemmes kun så længe det er nødvendigt til at tilgå hensigtsmæssigheden af de foreslåede transaktioner, og hvis nødvendigt, til at udføre dem.
Analyse af data for business intelligence formål, for at forbedre vores forståelse af interne forretningsprocedurer, evaluere effektiviteten af vores administrationssystem og vurdere vores initiativer	For den varighed som er nødvendig for at udføre business intelligence analyser
Overholdelse af gældende juridiske rammer	Dine data vil blive gemt i en begrænset periode som er tilladt i forhold til de forpligtelser som vi er underlagt.
Administration og opfølgning af potentielle tvister med dig eller tredjeparter	Dine data vil blive gemt for varigheden af tvisten, og indtil alle potentielle retsmidler er blevet anvendt.

Vi har også defineret en arkiveringspolitik. Dette sikrer, at dine personoplysninger ikke gemmes unødvendigt i en aktiv database.
Under alle omstændigheder vil vi, når den gældende opbevaringsperiode er overstået, uigenkaldeligt slette eller anonymisere dine personoplysninger, så du ikke længere kan identificeres.

6. HVILKE RETTIGHEDER HAR DU?

I henhold til de juridiske rammer gældende for databeskyttelse, i særdeleshed GDPR, har du følgende rettigheder som den registrerede:

• Du kan anmode om adgang til dine personoplysninger, og anmode om, at de redigeres eller slettes.
• Du har også ret til at anmode om, at behandlingen af dine personoplysninger begrænses eller at foretage indsigelser mod behandlingen.
• Du har ret til portabilitet af dine personoplysninger.
• Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, skal du være opmærksom på, at du til enhver tid kan trække dit samtykke tilbage, uden at det påvirker lovligheden af den behandling, der er udført baseret på dit samtykke, inden du trak dit samtykke til samme tilbage.

Men bemærk venligst, at nogle af ovenstående rettigheder er underlagt særlige betingelser, som er angivet af de juridiske rammer i den gældende databeskyttelse. Så i tilfælde af, at din særlige situation ikke overholder disse betingelser, vil vi desværre ikke kunne imødese din anmodning.
For at udøve dine rettigheder skal du kontakte vores DPO ved hjælp af kontaktoplysningerne i afsnit 7 (Hvordan kan du kontakte os?). For at behandle din anmodning så effektivt som muligt, kan vi bede om yderligere oplysninger for at bekræfte din identitet, og/eller hjælpe med at finde de personoplysninger som er involveret i din anmodning.
Under alle omstændigheder bør du være opmærksom på, at du kan indsende en klage til de relevante databeskyttelsesmyndigheder:

For Sverige: Integritetsskyddsmyndigheten | IMY
For Danmark: Datatilsynet
For Belgien: Homepage | Autorité de protection desdonnées
Gegevensbeschermingsautoriteit (dataprotectionauthority.be)
For Holland: Autoriteit Persoonsgegevens |

7. HVORDAN KAN DU KONTAKTE OS?
Dine personoplysninger vil blive behandlet af Dedalus Group virksomheden som du har indgået et kontraktmæssigt/prækontraktmæssigt forhold med, som efterfølgende fungerer som dataansvarlig. Den dataansvarlige kan kontaktes på adressen til deres registrerede kontor, som angivet på deres hjemmeside og i den kontraktmæssige dokumentation.
Vi har også udpeget en databeskyttelsesofficer (“DPO”), som du kan kontakte på e-mail på følgende adresse: [email protected]

Nuværende version: Dedalus – Fortrolighedspolitik for leverandører / forretningspartnere – v. [2]

Sidst opdateret: [Juli 2022]

Dedalus Amphi Systems AS (“Dedalus”) fokuserer i høj grad på og vil især være opmærksom på at beskytte dine personoplysninger og respektere dit privatliv.
Formålet med denne fortrolighedspolitik (“politik”) er derfor at oplyse dig om, hvordan dine personoplysninger behandles, når du indsender en ansøgning til en stilling hos Dedalus (f.eks. som ansat, praktikant osv.).
Bemærk i den forbindelse, at Dedalus fungerer som dataansvarlig for dine personoplysninger (herefter omtalt som “vi”, “os” og “vores”). Se kontaktoplysningerne i afsnit 7 (”Hvordan kan du kontakte os?”) nedenfor.

1. HVILKE PERSONOPLYSNINGER INDSAMLER VI? 

Vi indsamler de følgende kategorier af personoplysninger om dig:

• Identifikationsdata (f.eks. efternavn, fornavn, kontaktoplysninger, billede osv.).
• Erhvervs- og uddannelsesmæssige oplysninger (f.eks. billede, CV, din aktuelle arbejdsgivers identitet (hvis relevant).
• Evalueringsoplysninger vedrørende dine erhvervsmæssige færdigheder, herunder resultaterne af praktiske tester udført i forbindelse med rekrutteringsprocessen.
• Personoplysninger (dvs. oplysninger om dit privatliv, som de vises i dit CV, eller som du frivilligt giver os i forbindelse med din kontakt med os, som f.eks. dine hobbyer eller din civilstand).
• Økonomiske oplysninger (f.eks. din aktuelle løn og lønforventninger osv.).
• Følsomme oplysninger (f.eks. oplysninger om handicap) samt andre særlige kategorier af oplysninger (f.eks. racemæssig eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger, medlemsskab af fagforening), hvis det er relevant i henhold til lokal lovgivning.

Du vælger selv, om du vil give dine personoplysninger, men i de fleste tilfælde vil vi ikke kunne behandle din ansøgning korrekt uden disse. Hvis du f.eks. afviser at give os oplysninger, vi anser for at være rimelige, vedrørende din uddannelsesmæssige og erhvervsmæssige baggrund, kan vi
ikke bedømme, om din profil opfylder kravene i stillingen, og vi vil derfor være nødt til at afvise din ansøgning.
Under alle omstændigheder vil vi informere dig om, hvornår det er obligatorisk at opgive dine personoplysninger.
Hvis du giver os personoplysninger tilhørende tredjeparter (f.eks. kontaktoplysninger for mennesker, der kan bekræfte dine anbefalinger), er det dit ansvar at sikre, at disse personer er blevet omhyggeligt informeret om behandlingen af deres personoplysninger i overensstemmelse med denne politik, og at de om nødvendigt har givet deres samtykke til behandling af deres personoplysninger.

Personoplysningerne kan indsamles direkte fra dig, eller de kan gives af tredjepart (som f.eks. tidligere arbejdsgivere for at bekræfte dine anbefalinger) og/eller komme fra offentligt tilgængelige kilder.

2. HVORFOR SKAL VI BRUGE DINE PERSONOPLYSNINGER?

Nedenstående tabel angiver de formål, hvortil vi behandler dine personoplysninger, og for hvert formål angives det juridiske grundlag for behandlingen:

FORMÅL	JURIDISK GRUNDLAG
Behandling af din ansøgning til følgende formål: (i) for at bestemme, om din profil er egnet til den pågældende stilling, og (ii) for at kunne give dig et tilbud, hvis vi mener, at din profil passer til den stilling, du har søgt.	Det juridiske grundlag for behandlingen er udførelsen af de nødvendige trin for at indgå en potentiel ansættelseskontrakt med dig. Hvis særlige kategorier af oplysninger (som f.eks. oplysninger om dit helbred, dit medlemskab af en fagforening og/eller din politiske holdning, racemæssige og/eller etniske oprindelse, filosofiske og/eller religiøse overbevisninger osv.) behandles i den sammenhæng, skal det juridiske grundlag for en sådan behandling være den nødvendige overholdelse af relevante love.
Adgang til stedet og sikkerhedshåndtering, herunder videoovervågning, hvis du udfører samtaler på vores områder.	Vores legitime interesse er at beskytte mennesker, lokaler og ejendom.
Overholdelse af gældende juridiske rammer	Behovet for at overholde en juridisk forpligtelse, som vi er underlagt
Ledelse og opfølgning af mulige tvister	Vores juridiske interesse består i at forsvare vores interesser, herunder ved hjælp af retsskridt.
Behandling af din anmodning om at modtage vores meddelelser om ledige stillinger	Dit valgfrie samtykke.

Under alle omstændigheder skal du være opmærksom på, at vi ikke vil behandle din personoplysninger til noget andet formål, som ikke er kompatibelt med ovennævnte formål.

3. HVEM DELER VI DINE PERSONOPLYSNINGER MED?

I forbindelse med vores behandlingsaktiviteter kan vi kommunikere dine personoplysninger til følgende modtagere:

• vores serviceudbydere, leverandører, agenter og kontraktparter, i det omfang at de hjælper os med at udføre de formål, som er angivet i denne politik (f.eks. bruger vi ITserviceudbydere til at hoste dine personoplysninger på vores vegne).
• til andre datterselskaber i Dedalus Group (f.eks. i forbindelse med vores bogføring / skatteforpligtelser, kan vi dele visse oplysninger om dig, inklusive personoplysninger, samt for sammenlægningsformål på Dedalus Group-niveau).
• andre enheder i Dedalus Group.
• kompetente domstole, offentlige myndigheder, statslige organer samt retshåndhævende myndigheder (herunder når vi skal overholde juridiske eller lovgivningsmæssige anmodninger).

Uanset hvem modtageren er, vil vi udelukkende udlevere dine personoplysninger, hvis der er strengt behov for det, og kun i det omfang det er påkrævet for at opfylde de formål, som er identificeret i denne politik.
Vi sælger ikke dine personoplysninger.

4. OVERFØRER VI DATA UDEN FOR DET EUROPÆISKE ØKONOMISKE SAMARBEJDSOMRÅDE (EØS)?

Hvis dine personoplysninger overføres til lande uden for Det Europæiske Økonomiske Samarbejdsområde (“EØS”), sikrer vi, at det beskyttelsesniveau, som dine personoplysninger omfattes af, ikke påvirkes negativt af sådanne overførsler.
Det betyder specifikt, at hver af de planlagte overførsler er baseret på mindst én af følgende mekanismer:

• at der foreligger en afgørelse om tilstrækkeligt sikkerhedsniveau udstedt af Europa-Kommissionen for det land, som dine personoplysninger overføres til, eller
• at der er vedtaget standardbestemmelser (SSC’er), som reproducerer de modeller, som bruges af Europa-Kommissionen, eller
• at der foreligger en undtagelse relateret til en af de specifikke situationer som er angivet af Persondataforordningen 2016/679 (“GDPR”) (f.eks. hvor du har givet samtykke til en sådan overførsel, ved at blive informeret om fraværelsen af sikkerhedsforanstaltninger, hvor overførslen er nødvendig i forbindelse med udførelsen af kontrakten mellem dig og os, hvor overførslen er nødvendig for udførelse eller præstation af en kontrakt som er afsluttet i din interesse mellem os og en tredjemand, eller hvor overførslen er nødvendig for etablering, udøvelse eller forsvar af vores juridiske krav osv.).

5. HVOR LÆNGE GEMMER VI DINE PERSONOPLYSNINGER?
Vi gemmer dine personoplysninger i den periode, som er nødvendig i forhold til formålet med den relevante behandling.
Med andre ord betyder det, at den opbevaringsperiode, som vi anvender, kan variere, afhængigt af formålet med behandlingen af de relevante oplysninger. Tabellen nedenfor indikerer opbevaringsperioden for hvert formål, som vil blive anvendt i forbindelse med dine personoplysninger:

FORMÅL	OPBEVARINGSPERIODE
Behandling af din ansøgning: (i) for at bestemme, om din profil er egnet til den pågældende stilling, og (ii) for at kunne give dig et tilbud, hvis vi mener, at din profil passer til den stilling, du har søgt.	Indtil den pågældende rekrutteringsproces er afsluttet.
Overholdelse af gældende juridiske rammer	I den begrænsede periode, der er tilladt i forhold til de forpligtelser, som vi er underlagt.
Ledelse og opfølgning af mulige tvister	Så længen tvisten står på, og indtil alle potentielle retsmidler er blevet anvendt
Behandling af din anmodning om at modtage vores meddelelser om ledige stillinger	Indtil du trækker dit samtykke tilbage

Vi har også defineret en arkiveringspolitik. Dette sikrer, at dine personoplysninger ikke gemmes unødvendigt i den aktive database.
Under alle omstændigheder vil vi, når den gældende opbevaringsperiode er udløbet, uigenkaldeligt slette eller anonymisere dine personoplysninger, så du ikke længere kan identificeres.

6. HVILKE RETTIGHEDER HAR DU?

I henhold til de juridiske rammer gældende for databeskyttelse, i særdeleshed GDPR, har du følgende rettigheder som den registrerede:

• Du kan anmode om adgang til dine personoplysninger, og anmode om, at de redigeres eller slettes.
• Du har også ret til at anmode om, at behandlingen af dine personoplysninger begrænses eller at gøre indsigelse mod behandlingen.
• Du har ret til dataportabilitet.
• Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, skal du være opmærksom på, at du til enhver tid kan trække dit samtykke tilbage, uden at det påvirker lovligheden af den behandling, der er udført baseret på dit samtykke, inden du trak dit samtykke til samme tilbage.

Men bemærk venligst, at nogle af ovenstående rettigheder er underlagt særlige betingelser, som er angivet af de juridiske rammer i den gældende databeskyttelse. I tilfælde af, at din særlige situation ikke overholder disse betingelser, vil vi derfor desværre ikke kunne imødekomme din anmodning.
For at udøve dine rettigheder skal du kontakte vores DPO ved hjælp af kontaktoplysningerne i afsnit (Hvordan kan du kontakte os?). For at behandle din anmodning så effektivt som muligt kan vi bede
om yderligere oplysninger for at bekræfte din identitet, og/eller hjælpe med at finde de
personoplysninger, som din anmodning drejer sig om.
Under alle omstændigheder bør du være opmærksom på, at du kan indsende en klage til den relevante tilsynsmyndighed for databeskyttelse: https://www.datatilsynet.dk/

7. HVORDAN KAN DU KONTAKTE OS?

Hvis du har spørgsmål eller anmodninger vedrørende vores behandlingsaktiviteter i forbindelse med dine personoplysninger, herunder udøvelse af dine rettigheder, som redegjort for ovenfor, er du velkommen til at kontakte os på følgende adresse: [email protected]

Vi har også udpeget en databeskyttelsesofficer (“DPO”), som du kan kontakte på e-mail på følgende adresse:
For alle Dedalus-virksomheder: [email protected]

Aktuel version: Dedalus – fortrolighedspolitik for ansøgere – v. 1

Sidst opdateret: [Juli 2022]

____________________________________________________________________________________

Orienteringsmeddelelse til jobansøgere – AMPHI SYSTEMS

Dedalus Amphi Systems AS (“Dedalus”) fokuserer i høj grad på og vil især være opmærksom på at beskytte dine personoplysninger og respektere dit privatliv.
Formålet med denne fortrolighedspolitik (“politik”) er derfor at oplyse dig om, hvordan dine personoplysninger behandles, når du indsender en ansøgning til en stilling hos Dedalus (f.eks. som ansat, praktikant osv.).
Bemærk i den forbindelse, at Dedalus fungerer som dataansvarlig for dine personoplysninger (herefter omtalt som “vi”, “os” og “vores”). Se kontaktoplysningerne i afsnit 7 (”Hvordan kan du kontakte os?”) nedenfor.

1. HVILKE PERSONOPLYSNINGER INDSAMLER VI? 

Vi indsamler de følgende kategorier af personoplysninger om dig:

• Identifikationsdata (f.eks. efternavn, fornavn, kontaktoplysninger, billede osv.).
• Erhvervs- og uddannelsesmæssige oplysninger (f.eks. billede, CV, din aktuelle arbejdsgivers identitet (hvis relevant).
• Evalueringsoplysninger vedrørende dine erhvervsmæssige færdigheder, herunder resultaterne af praktiske tester udført i forbindelse med rekrutteringsprocessen.
• Personoplysninger (dvs. oplysninger om dit privatliv, som de vises i dit CV, eller som du frivilligt giver os i forbindelse med din kontakt med os, som f.eks. dine hobbyer eller din civilstand).
• Økonomiske oplysninger (f.eks. din aktuelle løn og lønforventninger osv.).
• Følsomme oplysninger (f.eks. oplysninger om handicap) samt andre særlige kategorier af oplysninger (f.eks. racemæssig eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger, medlemsskab af fagforening), hvis det er relevant i henhold til lokal lovgivning.

Du vælger selv, om du vil give dine personoplysninger, men i de fleste tilfælde vil vi ikke kunne behandle din ansøgning korrekt uden disse. Hvis du f.eks. afviser at give os oplysninger, vi anser for at være rimelige, vedrørende din uddannelsesmæssige og erhvervsmæssige baggrund, kan vi
ikke bedømme, om din profil opfylder kravene i stillingen, og vi vil derfor være nødt til at afvise din ansøgning.
Under alle omstændigheder vil vi informere dig om, hvornår det er obligatorisk at opgive dine personoplysninger.
Hvis du giver os personoplysninger tilhørende tredjeparter (f.eks. kontaktoplysninger for mennesker, der kan bekræfte dine anbefalinger), er det dit ansvar at sikre, at disse personer er blevet omhyggeligt informeret om behandlingen af deres personoplysninger i overensstemmelse med denne politik, og at de om nødvendigt har givet deres samtykke til behandling af deres personoplysninger.

Personoplysningerne kan indsamles direkte fra dig, eller de kan gives af tredjepart (som f.eks. tidligere arbejdsgivere for at bekræfte dine anbefalinger) og/eller komme fra offentligt tilgængelige kilder.

2. HVORFOR SKAL VI BRUGE DINE PERSONOPLYSNINGER?

Nedenstående tabel angiver de formål, hvortil vi behandler dine personoplysninger, og for hvert formål angives det juridiske grundlag for behandlingen:

FORMÅL	JURIDISK GRUNDLAG
Behandling af din ansøgning til følgende formål: (i) for at bestemme, om din profil er egnet til den pågældende stilling, og (ii) for at kunne give dig et tilbud, hvis vi mener, at din profil passer til den stilling, du har søgt.	Det juridiske grundlag for behandlingen er udførelsen af de nødvendige trin for at indgå en potentiel ansættelseskontrakt med dig. Hvis særlige kategorier af oplysninger (som f.eks. oplysninger om dit helbred, dit medlemskab af en fagforening og/eller din politiske holdning, racemæssige og/eller etniske oprindelse, filosofiske og/eller religiøse overbevisninger osv.) behandles i den sammenhæng, skal det juridiske grundlag for en sådan behandling være den nødvendige overholdelse af relevante love.
Adgang til stedet og sikkerhedshåndtering, herunder videoovervågning, hvis du udfører samtaler på vores områder.	Vores legitime interesse er at beskytte mennesker, lokaler og ejendom.
Overholdelse af gældende juridiske rammer	Behovet for at overholde en juridisk forpligtelse, som vi er underlagt
Ledelse og opfølgning af mulige tvister	Vores juridiske interesse består i at forsvare vores interesser, herunder ved hjælp af retsskridt.
Behandling af din anmodning om at modtage vores meddelelser om ledige stillinger	Dit valgfrie samtykke.

Under alle omstændigheder skal du være opmærksom på, at vi ikke vil behandle din personoplysninger til noget andet formål, som ikke er kompatibelt med ovennævnte formål.

3. HVEM DELER VI DINE PERSONOPLYSNINGER MED?

I forbindelse med vores behandlingsaktiviteter kan vi kommunikere dine personoplysninger til følgende modtagere:

• vores serviceudbydere, leverandører, agenter og kontraktparter, i det omfang at de hjælper os med at udføre de formål, som er angivet i denne politik (f.eks. bruger vi ITserviceudbydere til at hoste dine personoplysninger på vores vegne).
• til andre datterselskaber i Dedalus Group (f.eks. i forbindelse med vores bogføring / skatteforpligtelser, kan vi dele visse oplysninger om dig, inklusive personoplysninger, samt for sammenlægningsformål på Dedalus Group-niveau).
• andre enheder i Dedalus Group.
• kompetente domstole, offentlige myndigheder, statslige organer samt retshåndhævende myndigheder (herunder når vi skal overholde juridiske eller lovgivningsmæssige anmodninger).

Uanset hvem modtageren er, vil vi udelukkende udlevere dine personoplysninger, hvis der er strengt behov for det, og kun i det omfang det er påkrævet for at opfylde de formål, som er identificeret i denne politik.
Vi sælger ikke dine personoplysninger.

4. OVERFØRER VI DATA UDEN FOR DET EUROPÆISKE ØKONOMISKE SAMARBEJDSOMRÅDE (EØS)?

Hvis dine personoplysninger overføres til lande uden for Det Europæiske Økonomiske Samarbejdsområde (“EØS”), sikrer vi, at det beskyttelsesniveau, som dine personoplysninger omfattes af, ikke påvirkes negativt af sådanne overførsler.
Det betyder specifikt, at hver af de planlagte overførsler er baseret på mindst én af følgende mekanismer:

• at der foreligger en afgørelse om tilstrækkeligt sikkerhedsniveau udstedt af Europa-Kommissionen for det land, som dine personoplysninger overføres til, eller
• at der er vedtaget standardbestemmelser (SSC’er), som reproducerer de modeller, som bruges af Europa-Kommissionen, eller
• at der foreligger en undtagelse relateret til en af de specifikke situationer som er angivet af Persondataforordningen 2016/679 (“GDPR”) (f.eks. hvor du har givet samtykke til en sådan overførsel, ved at blive informeret om fraværelsen af sikkerhedsforanstaltninger, hvor overførslen er nødvendig i forbindelse med udførelsen af kontrakten mellem dig og os, hvor overførslen er nødvendig for udførelse eller præstation af en kontrakt som er afsluttet i din interesse mellem os og en tredjemand, eller hvor overførslen er nødvendig for etablering, udøvelse eller forsvar af vores juridiske krav osv.).

5. HVOR LÆNGE GEMMER VI DINE PERSONOPLYSNINGER?
Vi gemmer dine personoplysninger i den periode, som er nødvendig i forhold til formålet med den relevante behandling.
Med andre ord betyder det, at den opbevaringsperiode, som vi anvender, kan variere, afhængigt af formålet med behandlingen af de relevante oplysninger. Tabellen nedenfor indikerer opbevaringsperioden for hvert formål, som vil blive anvendt i forbindelse med dine personoplysninger:

FORMÅL	OPBEVARINGSPERIODE
Behandling af din ansøgning: (i) for at bestemme, om din profil er egnet til den pågældende stilling, og (ii) for at kunne give dig et tilbud, hvis vi mener, at din profil passer til den stilling, du har søgt.	Indtil den pågældende rekrutteringsproces er afsluttet.
Overholdelse af gældende juridiske rammer	I den begrænsede periode, der er tilladt i forhold til de forpligtelser, som vi er underlagt.
Ledelse og opfølgning af mulige tvister	Så længen tvisten står på, og indtil alle potentielle retsmidler er blevet anvendt
Behandling af din anmodning om at modtage vores meddelelser om ledige stillinger	Indtil du trækker dit samtykke tilbage

Vi har også defineret en arkiveringspolitik. Dette sikrer, at dine personoplysninger ikke gemmes unødvendigt i den aktive database.
Under alle omstændigheder vil vi, når den gældende opbevaringsperiode er udløbet, uigenkaldeligt slette eller anonymisere dine personoplysninger, så du ikke længere kan identificeres.

6. HVILKE RETTIGHEDER HAR DU?

I henhold til de juridiske rammer gældende for databeskyttelse, i særdeleshed GDPR, har du følgende rettigheder som den registrerede:

• Du kan anmode om adgang til dine personoplysninger, og anmode om, at de redigeres eller slettes.
• Du har også ret til at anmode om, at behandlingen af dine personoplysninger begrænses eller at gøre indsigelse mod behandlingen.
• Du har ret til dataportabilitet.
• Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, skal du være opmærksom på, at du til enhver tid kan trække dit samtykke tilbage, uden at det påvirker lovligheden af den behandling, der er udført baseret på dit samtykke, inden du trak dit samtykke til samme tilbage.

Men bemærk venligst, at nogle af ovenstående rettigheder er underlagt særlige betingelser, som er angivet af de juridiske rammer i den gældende databeskyttelse. I tilfælde af, at din særlige situation ikke overholder disse betingelser, vil vi derfor desværre ikke kunne imødekomme din anmodning.
For at udøve dine rettigheder skal du kontakte vores DPO ved hjælp af kontaktoplysningerne i afsnit (Hvordan kan du kontakte os?). For at behandle din anmodning så effektivt som muligt kan vi bede
om yderligere oplysninger for at bekræfte din identitet, og/eller hjælpe med at finde de
personoplysninger, som din anmodning drejer sig om.
Under alle omstændigheder bør du være opmærksom på, at du kan indsende en klage til den relevante tilsynsmyndighed for databeskyttelse: https://www.datatilsynet.dk/

7. HVORDAN KAN DU KONTAKTE OS?

Hvis du har spørgsmål eller anmodninger vedrørende vores behandlingsaktiviteter i forbindelse med dine personoplysninger, herunder udøvelse af dine rettigheder, som redegjort for ovenfor, er du velkommen til at kontakte os på følgende adresse: [email protected]

Vi har også udpeget en databeskyttelsesofficer (“DPO”), som du kan kontakte på e-mail på følgende adresse:
For alle Dedalus-virksomheder: [email protected]

Aktuel version: Dedalus – fortrolighedspolitik for ansøgere – v. 1

Sidst opdateret: [Juli 2022]

Dette dokument er udarbejdet i henhold til EU-forordning 2016/679 (“GDPR“) for at give brugerne en forståelse af hvilke cookies der installeres, når de bruger hjemmesiden www.dedalus.com (“Hjemmesiden“).

1. Dataansvarlig og databeskyttelsesofficer

Dedalus S.p.a., med registreret kontor på Italien, Milano, Piazza della Santissima Trinità 6 (“Dedalus”) handler i forhold til behandling af personoplysninger (”Data”) af brugerne af webstedet indsamlet ved hjælp af cookies. Enhver anmodning kan rettes til Dedalus på ovennævnte fysiske adresse eller via e-mailadressen [email protected].
Dedalus har udpeget en databeskyttelsesofficer (”DPO”), som kan kontaktes på [email protected]

 

2. Data behandlet af Dedalus

Navigering på hjemmesiden involverer brugen af cookies, som er små tekstfiler som de besøgte hjemmesider sender til brugerens browser, hvor de gemmes og derefter sendes til de samme hjemmesider ved efterfølgende besøg. Mens en side besøges, kan brugeren også modtage cookies på deres computer fra sider eller onlineservere, som ikke er den side han/hun besøger (såkaldte ”tredjemand”-cookies). Det er muligt at adskille:

1. tekniske cookies som tillader dig at udføre aktiviteter relateret til funktionen af siden.
2. profileringscookies som bruges til at analysere brugeradfærd, og hvis nødvendigt, sende reklamemeddelelser i overensstemmelse med de præferencer brugeren angav under navigering.

Denne hjemmeside bruger de følgende cookies:

Mens nødvendige tekniske cookies ikke kan afvises af brugeren af hjemmesiden, eftersom de er strengt nødvendige for funktionen af hjemmesiden, kan brugeren frit vælge at acceptere eller nægte brugen af analytiske-, profilerings- og ikke strengt nødvendige cookies. Brugerne kan indstille og gennemse deres valg angående cookies med funktionen ”cookie-indstilling”, som er tilgængelig på hjemmesiden (privatlivssektionen).

3. Formål og juridisk grundlag for behandling

Cookies anvendes til de følgende formål:

3.1 gøre det muligt at navigere på hjemmesiden, og sikre en jævn funktion. Det juridiske grundlag for behandlingen er give brugerne de tjenester der er relateret til hjemmesiden, samt den juridiske interesse for Dedalus om at have en funktionel hjemmeside.

3.2 at overholde alle forpligtelser under gældende lovgivninger, forordninger eller EU-lovgivning, eller overholde anmodninger fra myndighederne. Det juridiske grundlag for behandlingen er Dedalus’ forpligtelse til at overholde obligatorisk lovgivning.

3.3 analysere brugeradfærd, og muligvis sende reklamemeddelelser i overensstemmelse med de præferencer som blev angivet under navigeringen. Det juridiske grundlag for behandling af dette, er samtykket fra den interesserede part.

3.4 behover for at forsvare Dedalus’ rettigheder i ethvert sagsanlæg, selv i retten. Det juridiske grundlag for behandlingen er den juridiske interesse af ejeren, for at beskytte deres rettigheder.
Angivelse af data er valgfrit, men (undtagen i tilfælde af behandling baseret på samtykke) en manglende angivelse af data, vil forhindre den dataansvarlige i at tillade navigering af hjemmesiden.

4. Modtagere af data

Data kan sendes til:

(a) tredjeparter som skal udføre særlige aktiviteter i forhold til disse data, i overensstemmelse med formålet med behandlingen, eller til serviceudbydere under den dataansvarlige.

(b) myndigheder, virksomheder og/eller parter hvor disse data skal offentliggøres, i henhold til bindende juridiske eller kontraktmæssige bestemmelser.

(c) under andre omstændigheder, såsom opkøb og salg til mulige tredjemandsvirksomheder, hvor vi forventer at sælge eller overføre en del af vores forretning.

6. Overførsel af data uden for det europæiske økonomiske samarbejdsområde (EØS)

I forbindelse med en mulig overførsel af data til lande som ikke er en del af Det Europæiske Økonomiske Samarbejdsområde (EØS), vil behandlingen blive udført i henhold til en af de juridisk, tilladte metoder, og dermed gennem valg af modtagere i lande som ses ligeværdige med Europa-Kommissionen eller via angivelse af standardkontraktklausuler.

7. Dataopbevaring

Data gemmes kun i den tid som er nødvendig i forhold til de formål de blev indsamlet, ved at respektere principperne for begrænsning og minimering. Mere præcist, er vilkårene for varighed af cookies defineret i den forrige sektion 2. For data hvis behandling er baseret på et samtykke fra den interesserede part, er det angivet, at disse gemmes indtil dette samtykke tilbagekaldes.

8. Rettigheder for den registrerede

Under henvisning til de relevante juridiske forudsætninger, kan den registrerede bede den dataansvarlige eller DPO’en om adgang til deres data, enten for at modificere eller slette dem, eller gøre indsigelse mod behandling, anmode om en begrænsning af behandling i sager angivet i artikel 18 i GDPR, samt få deres data udleveret i et struktureret, normalt anvendeligt og maskinlæseligt format, i henhold til de tilfælde der er angivet i artikel 20 i GDPR.
Derudover har brugeren ret til på ethvert tidspunkt, at tilbagekalde ethvert samtykke til behandling, uden at påvirke lovligheden af den behandling som er udført af den dataansvarlige før tilbagekaldelsen.
Anmodninger skal indsendes skriftligt til den dataansvarlige, på de adresser som er indikeret ovenfor.
Under alle omstændigheder kan den interesserede part indsende en klage tiltilsynsmyndigheder, hvis han/hun mener, at behandlingen af deres personoplysninger er i modstrid med gældende forordning.

Dedalus HC d.o.o. (“Dedalus”) attaches a great deal of importance to and intends to pay particular attention to protecting your personal data and respecting your privacy.
The aim of this privacy policy (the “Policy”) is therefore to inform you of how your personal data is processed when you submit your application for a position within Dedalus (paid employment, internship, etc.).
In this regard, please note that Dedalus is deemed to act as the controller of your personal data (hereinafter referred to as “we”, “us” and “our”). Please refer to Section 7 (“How can you contact us?”) below to access the contact details.

 

1) WHAT PERSONAL DATA DO WE COLLECT?

We collect the following categories of personal data about you:

• Identification data (e.g., surname, first name, date of birth, etc.).
• Professional and educational data (e.g., resume, identity of your current employer (if applicable).
• Evaluation data regarding your professional skills, including the results of practical tests performed during the recruitment process
• Personal data (i.e., data relating to your personal life, as it appears on your resume or that you voluntarily convey in your exchanges with us, such as your hobbies or your marital status).
• Economic data (e.g., your current salary and salary expectations, etc.).
• Health-related data (e.g., information regarding disability) and other special categories of data (e.g., racial, or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership) if applicable pursuant to local legislation.
• Data related to criminal convictions and offences, if authorized by local laws.

The provision of your personal data is voluntary, but in most cases, we will be unable to process your application properly without it. For example, if you refuse to provide us with reasonably required information regarding your educational and professional background, we will be unable to determine whether your profile meets the needs of the position and will have to reject your application.
In any case, we will inform you when it is mandatory to provide your personal data.
Additionally, if you provide us with personal data belonging to third parties (e.g., contact details for people with whom we can verify your references), you undertake to ensure that such persons have been duly informed of the processing of their personal data in accordance with this policy and, if required, have consented to the processing of their personal data.
The personal data may be collected directly from you or can be provided by third parties (such as, previous employers to verify your references) and/or publicly accessible sources.

 

2) WHY DO WE USE YOUR PERSONAL DATA?

The table below outlines the purposes that we process your personal data for and, for each purpose, the legal basis for the processing operation in question:

PURPOSES	LEGAL BASIS
Processing of your application to: (i) determine the suitability of your profile for the position in question; and (ii) make you an offer if we believe that your profile matches the position that you have applied for.	The legal basis of the processing is the performance of the necessary steps to enter a potential employment contract with you. If special categories of data (such as, data relating to your health, your membership of a trade union and/or your political opinions, racial and/or ethnical origins, philosophical and/or religious beliefs, etc.) is processed in this context, the legal basis for such processing is the necessity to comply with relevant laws.
If your application is unsuccessful, your profile will be kept in a pool of applicants (so we can offer you future opportunities that are likely to suit you) and, if necessary, your profile will be shared with the other entities of the Dedalus Group that are likely to offer opportunities corresponding to your expectations.	Our legitimate interest is to simplify and improve our recruitment processes.
Site access and security management, including video surveillance if you are interviewing on our premises	Our legitimate interest is to protect people, premises, and property.
Compliance with the applicable legal framework	Need to comply with a legal obligation that we are subject to.
Management and follow-up of potential disputes	Our legitimate interest is to defend our interests, including through legal action.
Processing your request to receive our job alerts	Your optional consent.

In any case, please note that we will not process your personal data for any other purpose that is incompatible with the above-mentioned purposes.

 

3) WHO DO WE SHARE YOUR PERSONAL DATA WITH?

In the context of our processing operations, we may communicate your personal data to the following recipients:

• to our service providers, suppliers, agents, and contractors, to the extent that they assist us in carrying out the purposes set out in this policy (e.g., we use IT service providers to host your personal data on our behalf).
• to other entities of the Dedalus Group.
• to competent courts, public authorities, government agencies and law enforcement agencies (including where we are required to comply with legal or regulatory requests).

Regardless of the recipient, we will only disclose your personal data to them on a strictly need-to-know basis and only to the extent required to fulfill the purposes identified in this policy.
We do not sell your personal data.

 

4) DO WE TRANSFER DATA OUTSIDE THE EUROPEAN ECONOMIC AREA?

Should your personal data be transferred outside Bosnia and Herzegovina and the European Economic Area (“EEA”), we ensure that the level of protection your personal data is given is not adversely affected by such transfers.
This specifically means that each of the intended transfers is based on one of the following mechanisms at least:

• the existence of an adequacy decision issued by the European Commission for the country that your personal data is transferred to; or alternatively;
• the conclusion of standard contractual clauses reproducing the models adopted by the European Commission; or, alternatively;
• the existence of an exemption related to one of the specific situations exhaustively provided for by the General Data Protection Regulation 2016/679 (“GDPR”) and the Law on Personal Data Protection of Bosnia and Herzegovina (e.g. where you have given your consent to such transfer having been informed of the absence of safeguards, where the transfer is necessary for the performance of a contract concluded between you and us, where the transfer is necessary for the conclusion or performance of a contract concluded in your interest between us and a third party, or where the transfer is necessary for the establishment, exercise or defense of our legal claims, etc.).

 

5) How long do we store your personal data for?

We store your personal data for no longer than is necessary for the purpose of the processing concerned.
In other words, this means that the storage periods we apply vary depending on the purpose for which we process the data in question. The table below therefore indicates, for each purpose, the storage period that will be applied to your personal data:

Purposes		Storage Period
Processing of your application to: (i) determine the suitability of your profile for the position in question; and (ii) make you an offer if we believe that your profile matches the position that you have applied for.		Until the recruitment process in question is completed.
If your application is unsuccessful, your profile will be kept in a pool of applicants (so we can offer you future opportunities that are likely to suit you) and, if necessary, your profile will be shared with the other entities of the Dedalus Group that are likely to offer opportunities corresponding to your expectations.		If you do not request that we destroy your file, your data will be automatically destroyed after the time provided by the applicable legislation and in any case no more than one year after we last have contact with you.
Compliance with the applicable legal framework		For the duration of the limitation period of the obligations that we are subject to
Management and follow-up of potential disputes		For the duration of the dispute and until all potential remedies have been exhausted
Processing your request to receive our job alerts	Until your consent is withdrawn

We have also defined an archiving policy. This ensures that your personal data is not stored in the active database unnecessarily.
In any case, once the applicable storage period has elapsed, we will irrevocably erase or anonymize your personal data so that you can no longer be identified.

 

6) WHAT RIGHTS DO YOU HAVE?

In accordance with the applicable data protection legal framework, particularly the GDPR and the Law on Personal Data Protection of Bosnia and Herzegovina, you have the following rights as a data subject:

• You may request access to your personal data and request that it be rectified or erased.
• You also have the right to request that processing of your personal data be restricted or to object to the same.
• You have the right to portability of your personal data.
• Where processing of your personal data is based on your consent, please note that you may withdraw your consent at any time, without affecting the lawfulness of processing based on your consent carried out prior to your withdrawal of the same.

However, please note that some of the above rights are subject to specific conditions dictated by the applicable data protection legal framework. So, if your specific situation does not meet these conditions, we will unfortunately be unable to comply with your request.
To exercise your rights, please contact our DPO using the contact details provided in Section 7 (How can you contact us?). To process your request as efficiently as possible, we may ask you for certain additional information to confirm your identity and/or assist in locating the personal data that forms the subject matter of your request.
In any case, please note that you may lodge a complaint with the relevant data protection supervisory authority, i.e. Agency for Personal Data Protection of Bosnia and Herzegovina. A list of data protection authorities can be found at https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.

 

7) HOW CAN YOU CONTACT US?

If you have any questions or requests regarding our processing operations with your personal data under this policy, including exercising your rights, as outlined above, you may contact us on the following address: [email protected]
We also have appointed a data protection officer (“DPO”), which you can contact by e-mail at the following address:
for Dedalus S.p.A [email protected]
for companies based in UK [email protected]
for companies based in France [email protected]
for companies based in Germany/Austria [email protected]

 

Current version: Dedalus – applicant privacy policy – v. 1 ]
Last updated: January 2025

The Dedalus Group attaches a great deal of importance to and intends to pay particular attention to protecting your personal data and respecting your privacy.
The aim of this information notice is therefore to inform you of how your personal data is processed when you act on behalf of a client or prospect of the Dedalus Group (e.g., employee, intern, company representative, etc.).
In this respect, please note that the controller of your personal data is the Dedalus Group entity that has among its clients or prospects the entity on behalf of which you are acting (hereinafter referred to as “we”, “our” and “us”). Please refer to Section 7 (“How can you contact us?”) below to access the contact details of the relevant controller.

 

1) WHAT PERSONAL DATA DO WE COLLECT?

We collect the following categories of personal data about you:

• Identification data (e.g., surname, first name, contact details, etc.).
• Professional data (e.g., position held, identity of your employer, etc.).

In most cases, provision of your personal data is mandatory; we will be unable to manage our working relationship with the entity on behalf of which you are acting properly without it. For example, if you refuse to provide us with your contact details so we can send you an agreement to sign, we will be unable to enter into an agreement with the entity on behalf of which you are acting.
In any case, we will inform you when it is mandatory to provide your personal data.
Additionally, in the event that you provide us with personal data belonging to third parties (e.g. if you provide us with the data of a signatory so we can prepare the agreement to be signed), you undertake to ensure that such persons have been duly informed of the processing of their personal data in accordance with this policy and, if required, have consented to the processing of their personal data.

 

2) WHY DO WE USE YOUR PERSONAL DATA?

The table below outlines the purposes that we process your personal data for and, for each purpose, the legal basis for the processing operation in question:

PURPOSES	LEGAL BASIS
Client and prospect relationship management, including, but not limited to: (i) preparation and performance of agreements; (ii) order management and follow-up; (iii) invoicing; (iv) accounting of client accounts; (v) management of requests, complaints, and after-sales service; etc.	The processing is necessary for the performance of a contract or to take steps at your request to enter a contract
Carrying out commercial marketing operations and sending marketing communications	The processing is based on your consent and/or our legitimate interest in developing our client base.
Analysis of data for business intelligence purposes in order to improve our understanding of internal business processes, evaluate the effectiveness and efficiency of our management system and assess initiatives	Our legitimate interest to analyze our organization and improve internal processes
Carrying out satisfaction surveys of commercial statistics with clients / prospects and managing opinions on our products and services	The processing is based on your consent and/or our legitimate interest to know how satisfied our clients and prospects are and to better know their needs and views.
Where applicable, studying, organizing, and executing transactions relating to our activities, particularly in the context of mergers and acquisitions, spin-offs, etc.	Our legitimate interest in finding and managing investors / buyers / other stakeholders who may be interested in our business.
Compliance with the applicable legal framework	Need to comply with a legal obligation that we are subject to.
Managing and following up unpaid bills, as well as potential disputes with you or third parties	The processing is necessary to manage the contract and to pursue our legitimate interest to collect the sums due and to defend our interests, including through legal action and, where applicable, if certain categories of data (conviction, offense, security measure) are processed, the need to establish, exercise or defend our legal claims.

In any case, please note that we will not process your personal data for any other purpose that is incompatible with the above-mentioned purposes.

 

3) WHO DO WE SHARE YOUR PERSONAL DATA WITH?

In the context of our processing operations, we may communicate your personal data to the following recipients:

• to our service providers, suppliers, agents, and contractors, to the extent that they assist us in carrying out the purposes set out in this information notice (e.g., we use IT service providers to host your personal data on our behalf; in the case of unpaid invoices, we may use the services of service providers specialized in debt collection; etc.).
• to other entities of the Dedalus Group (e.g., in the context of our accounting / fiscal obligations, we may have to share a certain amount of information, including personal data concerning you, for consolidation purposes at Dedalus Group level).
• where applicable, to investors / buyers and their advisors (e.g., in the context of mergers and acquisitions).
• to competent courts, public authorities, government agencies and law enforcement agencies (including where we are required to comply with legal or regulatory requests).

Regardless of the recipient, we will only disclose your personal data to them on a strictly need-to-know basis and only to the extent required to fulfill the purposes identified in this information notice.
We do not sell your personal data.

 

4) DO WE TRANSFER DATA OUTSIDE BOSNIA AND HERZEGOVINA AND THE EUROPEAN ECONOMIC AREA?

In connection with the processing operations described in this policy, we transfer your personal data outside Bosnia and Herzegovina and the European Economic Area (“EEA”), including to countries that are not recognized by the European Commission as providing an adequate level of data protection.
In this context, we ensure that the level of protection your personal data is given is not adversely affected by such transfers.
This specifically means that each of the intended transfers is based on one of the following mechanisms at least:

• the existence of an adequacy decision issued by the European Commission for the country that your personal data is transferred to; or, alternatively;
• the conclusion of standard contractual clauses reproducing the models adopted by the European Commission; or, alternatively;
• the existence of an exemption related to one of the specific situations exhaustively provided for by the General Data Protection Regulation 2016/679 (“GDPR”) and the Law on Personal Data Protection of Bosnia and Herzegovina (e.g. where you have given your consent to such transfer having been informed of the absence of safeguards, where the transfer is necessary for the performance of a contract concluded between you and us, where the transfer is necessary for the conclusion or performance of a contract concluded in your interest between us and a third party, or where the transfer is necessary for the establishment, exercise or defense of our legal claims, etc.).

You can obtain copies of these documents by emailing our Data Protection Officer (“DPO”), whose contact details are set out in Section 7 (How can you contact us?) below.

 

5) HOW LONG DO WE STORE YOUR PERSONAL DATA FOR?

We store your personal data for no longer than is necessary for the purpose of the processing concerned.
In other words, this means that the storage periods we apply vary depending on the purpose for which we process the data in question. The table below therefore indicates, for each purpose, the storage period that will be applied to your personal data:

PURPOSES		PURPOSES STORAGE PERIOD
Client and prospect relationship management, including, but not limited to: (i) preparation and performance of agreements; (ii) order management and follow-up; (iii) invoicing; (iv) accounting of client accounts; (v) management of requests, complaints, and after-sales service; etc.		If you are acting on behalf of one of our clients, we will retain your personal data for up to 10 years after the end of our contractual relationship with the client concerned. If you are acting on behalf of one of our prospects, we will retain your personal data until the withdrawal of the consent.
Carrying out commercial marketing operations		If you are acting on behalf of one of our clients, we will retain your personal data for up to 2 years after the end of our contractual relationship with the client concerned. If you are acting on behalf of one of our prospects, we will retain your personal data until the withdrawal of the consent. However, if you object to our commercial marketing activities, we will immediately delete your personal data for this purpose (except for only the data that is strictly necessary to keep track of your objection and thus not send you any further commercial communication).
Analysis of data for business intelligence purposes in order to improve our understanding of internal business processes, evaluate the effectiveness and efficiency of our management system and assess initiatives		For the duration necessary to carry out the business intelligence analysis
Carrying out satisfaction surveys of commercial statistics with clients / prospects and managing opinions on our products and services		Your data will not be stored for longer than is necessary for completing said surveys and/or until the withdrawal of the consent.
Where applicable, studying, organizing, and executing transactions relating to our activities, particularly in the context of mergers and acquisitions, spin-offs, etc.	Your data will only be stored for as long as is necessary to assess the appropriateness of the proposed transactions and, if necessary, to carry them out.
Compliance with the applicable legal framework	Your data will be stored for the duration of the limitation period of the obligations that we are subject to.
Managing and following up unpaid bills, as well as potential disputes with you or third parties	Your data will be stored for the duration of the recovery / dispute and until all potential remedies have been exhausted.

We have also defined an archiving policy. This ensures that your personal data is not stored in the active database unnecessarily.
In any case, once the applicable storage period has elapsed, we will irrevocably erase or anonymize your personal data so that you can no longer be identified.

 

6) WHAT RIGHTS DO YOU HAVE?

In accordance with the applicable data protection legal framework, particularly the GDPR and the Law on Personal Data Protection of Bosnia and Herzegovina, you have the following rights as a data subject:

• You may request access to your personal data and request that it be rectified or erased.
• You also have the right to request that processing of your personal data be restricted or toobject to the same.
• You have the right to portability of your personal data.
• Where processing of your personal data is based on your consent, please note that you may withdraw your consent at any time, without affecting the lawfulness of processing based on your consent carried out prior to your withdrawal of the same.

However, please note that some of the above rights are subject to specific conditions dictated by the applicable data protection legal framework. So, if your specific situation does not meet these conditions, we will be unable to comply with your request.
To exercise your rights, please contact our DPO using the contact details provided in Section 7 (How can you contact us?). To process your request as efficiently as possible, we may ask you for certain additional information to confirm your identity and/or assist in locating the personal data that forms the subject matter of your request.
In any case, please note that you may lodge a complaint with the relevant Supervisory Authority, i.e. Agency for Personal Data Protection of Bosnia and Herzegovina. A list of data protection authorities can be found at https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.

 

7) HOW CAN YOU CONTACT US?

Your personal data will be processed by the Dedalus Group Company with which you have entered into the contractual/pre-contractual relationship, which will act as the Data Controller. The Data Controller can be contacted at the address of its registered office, as indicated on the respective website and in the contractual documentation.
We also have appointed a data protection officer (“DPO”), which you can contact by e-mail at the following address:

for Dedalus S.p.A [email protected]
for other companies based in Italy [email protected]
for companies based in UK [email protected]
for companies based in France [email protected]
for companies based in Germany/Austria [email protected]
for other companies [email protected]

 

Current version: Dedalus – client privacy policy – v. [1]
Last updated: [January 2025]

Dedalus Group attaches a great deal of importance to and intends to pay particular attention to protecting your personal data and respecting your privacy.
The aim of this privacy policy and information notice for website users (hereinafter referred to as the “notice”) is therefore to inform you of how your personal data is processed when you visit the website www.dedalus.com (hereinafter referred to as the “site”).
In this regard, please note that Dedalus HC d.o.o., with its registered seat Džavida Haverića 6, 71000, Sarajevo acts as the controller for your personal data (hereinafter referred to as “we”, “us” and “our”).

 

1) WHAT PERSONAL DATA DO WE COLLECT?

When you browse our site, we may collect the following categories of personal data about you:

• identification data (e.g., surname, first name, email address, username, password, Region, type of device).
• professional data (e.g., position held, field of activity, employer).
• technical data (e.g., IP address, type of browser used, etc.); and
• any personal data contained in any correspondence you send to us.

Provision of your personal data is voluntary, but we will be unable to provide you with the services and information you request without it. For example, if you contact us through the site, you will need to provide us with your email address so that we can respond to you.
In any case, we will inform you when it is mandatory to provide your personal data.
Additionally, if you provide us with personal data belonging to third parties, you undertake to ensure that such persons have been duly informed of the processing of their personal data in accordance with this policy and, if required, have consented to the processing of their personal data.

 

2) WHY DO WE USE YOUR PERSONAL DATA?

The table below outlines the purposes that we process your personal data for and, for each purpose, the legal basis for the processing operation in question:

PURPOSES	LEGAL BASIS
Responding to requests and questions you may submit through the site, and more broadly, managing our relationship with visitors to the site.	The processing is carried out to provide you with the service you requested us.
Improving our services and our site.	The processing is carried out pursuant to our legitimate interest, which involves optimizing our tools and solutions to best accommodate our site visitors, clients, and prospects.
Complying with legal and regulatory obligations applicable to us.	The processing is necessary to comply with the legal obligations that we are subject to.
Managing any potential or actual disputes with you or third parties.	The processing is carried out pursuant to our legitimate interest, which involves defending our interests, including through legal action.
Sending, using both automated (e.g., email, SMS, MMS, etc.) and non automated (e.g., phone, ordinary mail, etc.) means, marketing messages and promotional content messages relating to our activities, products and services and those of the other Dedalus group companies (including market research, customer satisfaction surveys, information about webinars and events) (marketing)	The processing is carried out only in case you provide specific consent
Sharing your personal data to the other Dedalus group companies established in your country/region, to allow them to send you, using automated means (e.g., email, SMS, MMS, etc.) marketing messages and promotional content messages relating to their activities, products and services (including market research, customer satisfaction surveys, information about webinars and events) (sharing for marketing purposes)	The processing is carried out only in case you provide specific consent

In any case, please note that we will not process your personal data for any other purpose that is incompatible with the above-mentioned purposes.

 

3) WHO DO WE SHARE YOUR PERSONAL DATA WITH?

In the context of our processing operations, we may communicate your personal data to the following recipients:

• to our service providers, suppliers, agents, and contractors, to the extent that they assist us in carrying out the purposes set out in this policy (e.g., we use IT service providers to host your personal data on our behalf).
• the other entities of the Dedalus Group.
• to competent courts, public authorities, government agencies and law enforcement agencies (including where we are required to comply with legal or regulatory requests).

Regardless of the recipient, we will only disclose your personal data to them on a strictly need-to-know basis and only to the extent required to fulfill the purposes identified in this policy.

 

4) DO WE TRANSFER DATA OUTSIDE BOSNIA AND HERZEGOVINA AND THE EUROPEAN ECONOMIC AREA?

Should your personal data be transferred outside Bosnia and Herzegovina and the European Economic Area (“EEA”), we ensure that the level of protection your personal data is given is not adversely affected by such transfers.
This specifically means that each of the intended transfers is based on one of the following mechanisms at least:

• the existence of an adequacy decision issued by the European Commission for the country that your personal data is transferred to; or, alternatively;
• the conclusion of standard contractual clauses reproducing the models adopted by the European Commission; or, alternatively;
• the existence of an exemption related to one of the specific situations exhaustively provided for by the Law on Personal Data Protection of Bosnia and Herzegovina and the General Data Protection Regulation 2016/679 (“GDPR”) (e.g. where you have given your consent to such transfer having been informed of the absence of safeguards, where the transfer is necessary for the performance of a contract concluded between you and us, where the transfer is necessary for the conclusion or performance of a contract concluded in your interest between us and a third party, or where the transfer is necessary for the establishment, exercise or defense of our legal claims, etc.).

 

5) HOW LONG DO WE STORE YOUR PERSONAL DATA FOR?

We store your personal data for no longer than is necessary for the purpose of the processing concerned.
In other words, this means that the storage periods we apply vary depending on the purpose for which we process the data in question. The table below therefore indicates, for each purpose, the storage period that will be applied to your personal data:

PURPOSES		PURPOSES STORAGE PERIOD
Responding to requests and questions you may submit through the site, and more broadly, managing our relationship with visitors to the site.		We will store your personal data for a maximum of 3 years from our last contact with you.
Improving our services and our site.		We will store your data for a maximum of one year, although in most cases your data will be aggregated shortly after collection into non-identifiable statistics.
Complying with legal and regulatory obligations applicable to us.		We store your personal data for as long as we are subject to the relevant legal or regulatory obligations.
Managing any potential or actual disputes with you or third parties.		Your personal data will be stored until all potential remedies have been exhausted.
Sending, using both automated (e.g., email, SMS, MMS, etc.) and non automated (e.g., phone, ordinary mail, etc.) means, marketing messages and promotional content messages relating to our activities, products and services and those of the other Dedalus group companies (including market research, customer satisfaction surveys, information about webinars and events) (marketing)	We will process your personal data until your consent is withdrawn.
Sharing your personal data to the other Dedalus group companies established in your country/region, to allow them to send you, using automated means (e.g., email, SMS, MMS, etc.) marketing messages and promotional content messages relating to their activities, products and services (including market research, customer satisfaction surveys, information about webinars and events) (sharing for marketing purposes)	We will process your personal data until your consent is withdrawn.

We have also defined an archiving policy. This ensures that your personal data is not stored in the active database unnecessarily.
In any case, once the applicable storage period has elapsed, we will irrevocably erase or anonymize your personal data so that you can no longer be identified.

 

6) DO WE USE COOKIES?

We use cookies on our site.
To find out more about the cookies we use and the purposes that we use them for, please refer to our cookie policy, which can be found here: https://www.dedalus.com/ne/en/privacy/

 

7) WHAT RIGHTS DO YOU HAVE?

In accordance with the applicable data protection legal framework, particularly the Law on Personal Data Protection of Bosnia and Herzegovina and the GDPR, you have the following rights as a data subject:

• You may request access to your personal data and request that it be rectified or erased.
• You also have the right to request that processing of your personal data be restricted or to object to the same.
• You have the right to portability of your personal data.
• Where processing of your personal data is based on your consent, please note that you may withdraw your consent at any time, without affecting the lawfulness of processing based on your consent carried out prior to your withdrawal of the same.

However, please note that some of the above rights are subject to specific conditions dictated by the applicable data protection legal framework. So, if your specific situation does not meet these conditions, we will unfortunately be unable to comply with your request.
To exercise your rights, please contact our DPO using the contact details provided in Section 7 (How can you contact us?). To process your request as efficiently as possible, we may ask you for certain additional information to confirm your identity and/or assist in locating the personal data that forms the subject matter of your request.
In any case, please note that you may lodge a complaint with the relevant data protection supervisory authority (i.e. the Agency for Personal Data Protection of Bosnia and Herzegovina). A list of data protection authorities can be found at https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

 

7) HOW CAN YOU CONTACT US?

If you have any questions or requests regarding our processing operations with your personal data under this policy, including exercising your rights, as outlined above, you may contact us on the following address: [email protected]
We also have appointed a data protection officer (“DPO”), which you can contact by e-mail at the following address: [email protected]

 

Current version: Dedalus – Privacy policy for website visitors – v. [1]
Last updated: [January 2025]

The Dedalus Group attaches a great deal of importance to and intends to pay particular attention to protecting your personal data and respecting your privacy.
The aim of this privacy information notice is therefore to inform you of how your personal data is processed when you act on behalf of a supplier or business partner of the Dedalus Group (e.g., employee, intern, company representative, etc.).
In this respect, please note that the controller of your personal data is Dedalus HC d.o.o., a Dedalus Group entity that has among its suppliers or prospects the entity on behalf of which you are acting (hereinafter referred to as “we”, “our” and “us”). Please refer to Section 7 (“How can you contact us?”) below to access the contact details of the relevant controller.

 

1) WHAT PERSONAL DATA DO WE COLLECT?

We collect the following categories of personal data about you:

• Identification data (e.g., surname, first name, contact details, etc.).
• Professional data (e.g., position held, identity of your employer, etc.).

In most cases, provision of your personal data is mandatory; we will be unable to manage our working relationship with the entity on behalf of which you are acting properly without it. For example, if you refuse to provide us with your contact details so we can send you an agreement to sign, we will be unable to enter into an agreement with the entity on behalf of which you are acting.
In any case, we will inform you when it is mandatory to provide your personal data.
Additionally, in the event that you provide us with personal data belonging to third parties (e.g. if you provide us with the data of a signatory so we can prepare the agreement to be signed), you undertake to ensure that such persons have been duly informed of the processing of their personal data in accordance with this policy and, if required, have consented to the processing of their personal data.

 

2) WHY DO WE USE YOUR PERSONAL DATA?

The table below outlines the purposes that we process your personal data for and, for each purpose, the legal basis for the processing operation in question:

PURPOSES	LEGAL BASIS
Relationship management with suppliers, service providers and business partners (e.g., agents, etc.), including, but not limited to: (i) preparation and performance of agreements; (ii) management and follow-up of orders placed by us; (iii) payment of invoices; etc.	The processing is necessary for the performance of a contract or to take steps at your request to enter a contract.
Where applicable, studying, organizing, and executing transactions relating to our activities, particularly in the context of mergers and acquisitions, spin-offs, etc.	Our legitimate interest in finding investors / buyers / stakeholders who may be interested in our business.
Analysis of data for business intelligence purposes in order to improve our understanding of internal business processes, evaluate the effectiveness and efficiency of our management system and assess initiatives	Our legitimate interest to analyze our organization and improve internal processes
Compliance with the applicable legal framework	Need to comply with a legal obligation that we are subject to.
Managing and following up potential disputes with you or third parties	The processing is necessary to manage the contract and to pursue our legitimate interest to collect the sums due and to defend our interests, including through legal action and, where applicable, if certain categories of data (conviction, offense, security measure) are processed, the need to establish, exercise or defend our legal claims.

In any case, please note that we will not process your personal data for any other purpose that is incompatible with the above-mentioned purposes.

 

3) WHO DO WE SHARE YOUR PERSONAL DATA WITH?

In the context of our processing operations, we may communicate your personal data to the following recipients:

• to our service providers, suppliers, agents, and contractors, to the extent that they assist us in carrying out the purposes set out in this policy (e.g., we use IT service providers to host your personal data on our behalf; etc.).
• to other entities of the Dedalus Group (e.g., in the context of our accounting / fiscal obligations, we may have to share a certain amount of information, including personal data concerning you, for consolidation purposes at Dedalus Group level, e.g. some services may be contracted by the holding in favor of all group entities).
• where applicable, to investors / buyers and their advisors (e.g., in the context of mergers and acquisitions).
• to competent courts, public authorities, government agencies and law enforcement agencies (including where we are required to comply with legal or regulatory requests).

Regardless of the recipient, we will only disclose your personal data to them on a strictly need-to-know basis and only to the extent required to fulfill the purposes identified in this policy.
We do not sell your personal data.

 

4) DO WE TRANSFER DATA OUTSIDE BOSNIA AND HERZEGOVINA AND THE EUROPEAN ECONOMIC AREA?

In connection with the processing operations described in this policy, we transfer your personal data outside Bosnia and Herzegovina and the European Economic Area (“EEA”), including to countries that are not recognized by the European Commission as providing an adequate level of data protection.
In this context, we ensure that the level of protection your personal data is given is not adversely affected by such transfers.
This specifically means that each of the intended transfers is based on one of the following mechanisms at least:

• the existence of an adequacy decision issued by the European Commission for the country that your personal data is transferred to; or, alternatively;
• the conclusion of standard contractual clauses reproducing the models adopted by the European Commission; or, alternatively;
• the existence of an exemption related to one of the specific situations exhaustively provided for by the General Data Protection Regulation 2016/679 (“GDPR”) and the Law on Personal Data Protection of Bosnia and Herzegovina (e.g. where you have given your consent to such transfer having been informed of the absence of safeguards, where the transfer is necessary for the performance of a contract concluded between you and us, where the transfer is necessary for the conclusion or performance of a contract concluded in your interest between us and a third party, or where the transfer is necessary for the establishment, exercise or defense of our legal claims, etc.).

You can obtain copies of these documents by emailing our Data Protection Officer (“DPO”), whose contact details are set out in Section 7 (How can you contact us?) below.

 

5) HOW LONG DO WE STORE YOUR PERSONAL DATA FOR?

We store your personal data for no longer than is necessary for the purpose of the processing concerned.
In other words, this means that the storage periods we apply vary depending on the purpose for which we process the data in question. The table below therefore indicates, for each purpose, the storage period that will be applied to your personal data:

PURPOSES		PURPOSES STORAGE PERIOD
Relationship management with suppliers, service providers and business partners (e.g., agents, etc.), including, but not limited to: (i) preparation and performance of agreements; (ii) management and follow-up of orders placed by us; (iii) payment of invoices; etc.		According to local legislation, and no longer than 10 years after the end of our contractual relationship with the supplier, service provider or business partner on behalf of which you are acting.
Where applicable, studying, organizing, and executing transactions relating to our activities, particularly in the context of mergers and acquisitions, spin-offs, etc.		Your data will only be stored for as long as is necessary to assess the appropriateness of the proposed transactions and, if necessary, to carry them out.
Analysis of data for business intelligence purposes in order to improve our understanding of internal business processes, evaluate the effectiveness and efficiency of our management system and assess initiatives		For the duration necessary to carry out the business intelligence analysis
Compliance with the applicable legal framework		Your data will be stored for the duration of the limitation period of the obligations that we are subject to.
Managing and following up potential disputes with you or third parties	Your data will be stored for the duration of the dispute and until all potential remedies have been exhausted.

We have also defined an archiving policy. This ensures that your personal data is not stored in the active database unnecessarily.
In any case, once the applicable storage period has elapsed, we will irrevocably erase or anonymize your personal data so that you can no longer be identified.

 

6) WHAT RIGHTS DO YOU HAVE?

In accordance with the applicable data protection legal framework, particularly the GDPR and the Law on Personal Data of Bosnia and Herzegovina, you have the following rights as a data subject:

• You may request access to your personal data and request that it be rectified or erased.
• You also have the right to request that processing of your personal data be restricted or to object to the same.
• You have the right to portability of your personal data.
• Where processing of your personal data is based on your consent, please note that you may withdraw your consent at any time, without affecting the lawfulness of processing based on your consent carried out prior to your withdrawal of the same.

However, please note that some of the above rights are subject to specific conditions dictated by the applicable data protection legal framework. So, if your specific situation does not meet these conditions, we will be unable to comply with your request.
To exercise your rights, please contact our DPO using the contact details provided in Section 7 (How can you contact us?). To process your request as efficiently as possible, we may ask you for certain additional information to confirm your identity and/or assist in locating the personal data that forms the subject matter of your request.
In any case, please note that you may lodge a complaint with the relevant Supervisory Authority, i.e. Agency for Personal Data Protection of Bosnia and Herzegovina. A list of data protection authorities can be found at https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

 

7) HOW CAN YOU CONTACT US?

Your personal data will be processed by the Dedalus Group Company with which you have entered into the contractual/pre-contractual relationship, which will act as the Data Controller. The Data Controller can be contacted at the address of its registered office, as indicated on the respective website and in the contractual documentation.
We also have appointed a data protection officer (“DPO”), which you can contact by e-mail at the following address:

for Dedalus S.p.A [email protected]
for other companies based in Italy [email protected]
for companies based in UK [email protected]
for companies based in France [email protected]
for companies based in Germany/Austria [email protected]
for other companies [email protected]

 

 

Current version: Dedalus – Privacy policy for suppliers / business partners – v. [1]
Last updated: [January 2025]