PRIVACY
Dedalus’ Commitment to the Protection of Personal Information.
DEDALUS-KONCERNENS GLOBALA DATASKYDDSPOLICY
Dedalus åtagande för skydd av personuppgifter
INTRODUKTION
Dedalus-koncernens globala dataskyddspolicy (”policyn”) beskriver de principer för dataskydd som följs av Dedalus-koncernen (”Dedalus”), dess affärsenheter och dess anställda runt om i världen när det gäller behandling av personuppgifter.
Dessa principer är i linje med de högsta standarderna inom internationell handel och affärsverksamhet samt förvaltning av mänskliga resurser. Dedalus åtagande för dessa höga standarder återspeglar det värde vi lägger på att få och upprätthålla förtroendet hos våra anställda, kunder, affärspartners och andra intressenter vars uppgifter delas med oss.
Dedalus kommer att behandla personuppgifter i enlighet med denna policy samt tillämpliga dataskyddslagar.
I den regelbundna verksamheten samlar Dedalus in personuppgifter från sina kunder, leverantörer, anställda, webbplatsanvändare, arbetssökande, entreprenörer, aktieägare, partners, övriga tredje parter och i undantagsfall, för produkter som används direkt av slutanvändare, kan företaget samla in uppgifter från slutanvändare.
Dedalus inser att personuppgifter måste behandlas med försiktighet. Vårt åtagande är att bedriva vår verksamhet i enlighet med alla relevanta dataskyddslagar i de länder där vi är verksamma och i enlighet med de högsta standarderna för etiskt uppförande.
Om du har frågor eller kommentarer om denna policy, vänligen kontakta oss på [email protected]
OMFATTNING OCH TILLÄMPLIGHET
Denna policy gäller för alla Dedalus dotterbolag och enheter. Den definierar det beteende som förväntas av alla Dedalus anställda, handläggare och chefer vid behandling av uppgifter om Dedalus kunder, leverantörer, anställda, webbplatsanvändare, arbetssökande, entreprenörer, aktieägare, partners, slutanvändare av tjänsterna och övriga tredje parter.
Personuppgifter kan samlas in från personer på flera olika sätt, inklusive till exempel genom webbplatser, andra beställningskanaler samt service- eller anställningsprocesser.
Denna policy syftar till att underlätta dataskydd, genom design och genom standardprinciper i konstruktion och genomförande av system och processer skapade av Dedalus. Därför är den, bland annat, avsedd att styra policyer angående dataskydd för kunder och anställda samt att påverka standarder för implementering av system, regelböcker, affärsprocesser, applikationer, webb, produkt- och tjänsteutveckling samt tekniska handlingsplaner.
Denna policy är utformad för att säkerställa att personuppgifter skyddas, oavsett geografiskt läge eller teknik när de används inom Dedalus-koncernen och gäller för Dedalus behandling av personuppgifter. Denna policy är organiserad kring fem underliggande åtaganden:
- insamling och behandling av personuppgifter på ett rättvist och lagligt sätt
- respekt för personliga rättigheter och val
- hantering av personuppgifter på ett ansvarsfullt och säkert sätt
- implementering av dataskydd genom design och som standardmönster
- samarbete med tillsynsmyndigheter
Denna policy definierar Dedalus enhetliga och grundläggande standarder som gäller i avsaknad av strängare regler vilka kan föreskrivas i lokala lagar.
I den utsträckning som lagen kräver, eller enligt vad som tillåts enligt nationell lagstiftning, gäller denna policy över hela världen för alla chefer, handläggare, företagsledare, anställda och kontrakterade representanter i alla Dedalus-företag. Dessutom ska särskilda metoder anpassas för att uppfylla de rättsliga, reglerande och kulturella kraven i de länder och regioner där Dedalus bedriver verksamhet. Vidare ska, i samtliga fall där de förhandlade villkoren i något Dedalus-tjänsteavtal kräver en skyddsnivå för de uppgifter som behandlas av eller anförtrotts Dedalus som överskrider minimikraven i lagstiftningen, dessa förhandlade villkor gälla.
Interna regler för genomförande, riktlinjer och utbildning tillhandahålls med all nödvändig dokumentation för att agera enligt denna policy.
VIKTIGA ÅTAGANDEN
Dedalus har åtagit sig att efterleva gällande dataskyddslagar. Dedalus granskas regelbundet internt och av tredje part, upprätthåller certifieringar och tillhandahåller avtalsskydd av branschstandard samt vidtar lämpliga tekniska och organisatoriska åtgärder för att stärka efterlevnaden av tillämpliga dataskyddslagar.
Dedalus kommer endast att behandla personuppgifter enligt tillämpliga lagar och i enlighet med följande principer för dataskydd.
INSAMLING OCH BEHANDLING AV UPPGIFTER PÅ ETT RÄTTVIST OCH LAGLIGT SÄTT
Dedalus informerar tydligt, ärligt och öppet om vilken typ av uppgifter företaget samlar in och vad det avser att göra med dessa. Dedalus användning av uppgifter för ett annat syfte än vad som ursprungligen meddelats är ej tillåten, såvida inte tillräcklig information lämnas till berörda personer och, i förekommande fall, samtycke till avsedd användning ges till Dedalus. I allmänhet har Dedalus rätt att använda uppgifter för sekundära syften, vid genomförande av interna kontroller och revisioner samt i enlighet med lagstadgade och reglerande skyldigheter.
Dedalus behandlar endast uppgifter i den utsträckning det finns en lämplig rättslig grund för detta, såsom ett giltigt och informerat samtycke, Dedalus legitima affärsintressen och/eller behovet av att ingå eller genomföra avtal samt uppfylla lagstadgade eller reglerande åtaganden.
Alla samtycken som ges av personer för insamling och användning av dessas uppgifter måste ges av fri vilja och efter tydlig information från Dedalus om den avsedda användningen av uppgifterna. Sådant samtycke kan när som helst återkallas av personen utan otillbörliga komplikationer.
Vid behandling av uppgifter på uppdrag av en kund eller annan tredje part, kommer Dedalus utöver denna policy att följa riktlinjer och instruktioner från personuppgiftsansvarig.
Dedalus kommer att vidta rimliga åtgärder för att, och där Dedalus hanterar uppgifter, ge kunderna möjlighet att tillse att uppgifterna är korrekta och uppdaterade, endast behålla personuppgifter så länge som det är nödvändigt för de syften för vilka de samlas in och används, samt att radera eller anonymisera uppgifterna efter att sådana lagringskrav har uppfyllts.
RESPEKT FÖR PERSONLIGA RÄTTIGHETER OCH VAL
Dedalus inser att personer har rätt att:
- begära tillgång till de uppgifter som samlats in om dem av Dedalus samt anledningen till att Dedalus har dessa uppgifter
- få en kopia av de personuppgifter som finns om dem
- begära rättelse eller radering av felaktiga eller ofullständiga uppgifter
- när som helst återkalla samtycke som givits till Dedalus för insamling av deras uppgifter Dedalus kommer att svara på begärande gjorde av personer som utövar sina rättigheter inom rimlig tid efter personens begäran, eller inom en specifik period om detta krävs enligt tillämpliga lokala Dedalus kommer att handlägga och undersöka klagomål från personer om eventuella brott mot dessa regler eller dataskyddslagar samt kommer att svara på sådana klagomål i tid.
Vi respekterar kundernas rätt att invända mot användningen av deras uppgifter samt att avstå från att ta emot direkt marknadsföring. Vid användning av personuppgifter för marknadsföringsändamål kommer Dedalus att informera personer på ett klart och tydligt sätt om användningen av deras uppgifter för sådana ändamål. Dedalus respekterar sina befintliga och potentiella kunders rätt att:
- endast ta emot marknadsföringskommunikation från Dedalus om ett uttryckligt och specifikt förhandsgodkännande har tillhandahållits, om detta krävs enligt tillämpliga lagar, eller om Dedalus kan visa att det är tillåtet att skicka sådan kommunikation för legitima affärsändamål
- inte längre få någon marknadsföringskommunikation ifall en specifik inställning, en avanmälan eller en invändning mot att använda sådana uppgifter för marknadsföringsändamål har mottagits av Dedalus.
Vi använder känsliga personuppgifter endast om det är nödvändigt. Dedalus inser att vissa kategorier av personuppgifter är särskilt känsliga och kräver en högre skyddsnivå. Känsliga uppgifter inkluderar information om en persons hälsa, biometriska och genetiska uppgifter, religion och politiska åsikter, ras eller etniskt ursprung, brottsregister och all annan information som specifikt skyddas av relevanta tillämpliga dataskyddslagar.
Dedalus genomför lämpliga rutiner och skyddsåtgärder för att begränsa åtkomsten till känsliga uppgifter till enbart behöriga personer samt förhindra obehörig åtkomst, användning och spridning.
HANTERING AV UPPGIFTER PÅ ETT ANSVARSFULLT OCH SÄKERT SÄTT
Dedalus ansvarar för att uppfylla kraven i denna policy samt tillämpliga lagar. Dedalus vidtar nödvändiga åtgärder för att följa kraven i denna policy samt tillämpliga lagar och har nödvändiga interna mekanismer på plats för att visa att kraven följs.
Dedalus använder dataskyddspraxis utformad för att stödja efterlevnad av denna policy och tillämpliga lagar samt tillhandahåller interna kontroller för att verifiera efterlevnaden av dataskyddslagar och relaterade policyer och rutiner för Dedalus.
Dedalus strävar efter att skydda uppgifter med lämpliga tekniska och organisatoriska åtgärder för att säkerställa dessas konfidentialitet, integritet och tillgänglighet samt för att förhindra risken för obehörig eller olaglig åtkomst, ändring, förstörelse eller avslöjande.
Såvida Dedalus har hanterat uppgifter, och säkerhetsöverträdelser direkt involverar Dedalus system och tjänster, kommer Dedalus att informera personer om säkerhetsbrott, vilka påverkar dessas uppgifter, som kan utgöra en hög risk för deras rättigheter och friheter i enlighet med gällande lagar.
Dedalus kräver av sina leverantörer och underentreprenörer att de till fullo följer Dedalus dataskyddspolicy och tillämplig dataskyddslagstiftning samt upprätthåller lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda data.
Dedalus begränsar dataåtkomsten till de anställda eller leverantörer vilka behöver utföra specifika arbetsuppgifter relaterade till sådana uppgifter. Dedalus bedriver utbildning och program för att utbilda och öka medvetenheten bland de anställda för dessas individuella och kollektiva juridiska, reglerande och avtalsmässiga ansvar när det gäller databehandling.
I enlighet med tillämplig lag ger Dedalus rimlig hjälp till sina kunder och, där Dedalus hanterar uppgifter, hjälp att tillse säkerhet för behandlingen, Dedalus kommer även att informera kunderna om säkerhetsbrott enligt vad som krävs i tillämpliga lagar.
När uppgifter överförs ser vi till att vi har vidtagit åtgärder för att skydda dessa före överföringen. Dedalus överför personuppgifter över nationsgränser endast när detta är berättigat för affärsändamål, och det finns garantier för att säkerställa att uppgifterna kommer att fortsätta att vara tillräckligt skyddade i destinationens jurisdiktion.
Om behandlingen sannolikt leder till hög risk för enskilda personer gör Dedalus en konsekvensbedömning för att identifiera de risker som behandlingen kan medföra för den enskildes rättigheter, samt eliminerar eller minskar sådana risker.
Dedalus har ett globalt dataskyddsombud som ansvarar för att genomföra denna policy, utfärda ytterligare dataskyddsrelaterade policyer och tillhandahålla strategiskt koordinerade dataskyddsrelaterade efterlevnadstjänster samt andra tjänster och resurser till Dedalus affärsenheter.
IMPLEMENTERING AV DATASKYDD GENOM DESIGN OCH SOM STANDARDMÖNSTER
Dedalus genomför från och med den tidpunkt då databehandlingsverksamheten utformas lämpliga tekniska och organisatoriska åtgärder för att effektivt genomföra principerna för dataskydd, och integrerar de nödvändiga säkerhetsåtgärderna i behandlingen för att uppfylla de lagstadgade kraven och skydda personers rättigheter, med beaktande av den tekniska utvecklingen, kostnaden för genomförandet och arten, omfattningen, sammanhanget och syftet med behandlingen, samt de risker för personers rättigheter och friheter som uppgiftsbehandlingen medför.
Dedalus garanterar också som standard att endast uppgifter som är nödvändiga för varje specifikt syfte i behandlingen behandlas. Denna skyldighet gäller mängden insamlade uppgifter, omfattningen av behandlingen, lagringstiden och tillgången till uppgifterna.
För att följa dessa principer måste Dedalus affärsenheter, när de utformar eller genomför nya projekt, tjänster, system eller produkter som innefattar databehandling, se till att de uppfyller kraven på dataskydd genom design och som standard. I detta syfte kräver Dedalus också särskilda relevanta skyddsåtgärder och funktioner från leverantörer, mjukvaruutvecklare och andra tredje parter under designfasen av sådana projekt. När ett nytt projekt, en ny tjänst, ett nytt system eller en ny aktivitet innebär databehandling måste affärsenheten som deltar i denna verksamhet verifiera den tekniska dokumentationen, säkerhetsföreskrifterna, funktionerna och de åtgärder som vidtagits för att säkerställa minskning av uppgifter och potentiella risker för personer.
SAMARBETE MED TILLSYNSMYNDIGHETER
Dedalus kommer att samarbeta med alla behöriga nationella eller regionala tillsynsmyndigheter som ansvarar för att övervaka tillämplig dataskyddslagstiftning vilka har goda skäl att ifrågasätta behandling av personuppgifter av Dedalus och kommer att följa sådana behöriga tillsynsmyndigheters beslut i alla frågor som rör denna policy.
ÖVERTRÄDELSER
Bristande efterlevnad av denna policy kan betraktas som ett allvarligt brott mot det förtroende som Dedalus måste kunna ha för sin personal. En anställds bristande efterlevnad kan därför resultera i en sanktion, såsom suspension eller andra disciplinära åtgärder eller åtgärder enligt arbetsrätten. Bristande efterlevnad av personal som inte är anställda kan resultera i uppsägning av det relevanta avtalet. Personalen kommer inte att straffas för att de tar upp frågor som rör efterlevnaden av denna policy.
ÄNDRINGAR I DENNA POLICY
Denna policy ersätter alla Dedalus tidigare dataskyddspolicyer i den utsträckning de berör samma frågor och inte överensstämmer med denna policy eller ställer mindre restriktiva krav.
Dedalus förbehåller sig rätten att ändra denna policy. Eventuella väsentliga förändringar kommer att meddelas på Dedalus webplats.
KONTAKTUPPGIFTER TILL DATASKYDDSOMBUDET
Vi har också utsett ett dataskyddsombud (”DSO”), som du kan kontakta via e-post på följande adress: för Dedalus S.p.A [email protected]
för företag baserade i Storbritannien [email protected]. för företag baserade i Frankrike [email protected]
för företag baserade i Tyskland/Österrike [email protected] för företag baserade i Belgien [email protected]
för företag baserade i Italien [email protected]
Aktuell version: [Dedalus – Sekretesspolicy – v. 1]
Senast uppdaterad: [September 2021]
Dedalus-koncernen lägger stor vikt vid, och avser att ägna särskild uppmärksamhet åt, att skydda dina personuppgifter och värna din integritet.
Syftet med denna sekretesspolicy och information för webbplatsanvändare (hädanefter kallat ”meddelandet”) är därför att informera dig om hur dina personuppgifter behandlas när du besöker webbplatsen www.dedalus.com (nedan kallad ”webbplatsen”).
I detta avseende, vänligen notera att Dedalus Sweden AB anses vara personuppgiftsansvarig för dina personuppgifter (nedan kallad ”vi”, ”oss” och ”vår”).
1. Vilka personuppgifter samlar vi in?
När du besöker vår webbplats kan vi samla in följande kategorier av personuppgifter om dig:
- identifikationsuppgifter (t.ex. efternamn, förnamn, e-postadress, användarnamn, lösenord, region, typ av enhet).
- yrkesmässiga uppgifter (t.ex. innehavd befattning, verksamhetsområde, arbetsgivare).
- tekniska uppgifter (t.ex. IP-adress, typ av webbläsare som används ); och
- alla personuppgifter som ingår i all korrespondens som du skickar till
Tillhandahållandet av dina personuppgifter är frivilligt, men vi kommer inte att kunna tillhandahålla dig de tjänster och den information du begär utan dessa. Om du till exempel kontaktar oss via webbplatsen måste du ge oss din e-postadress så att vi kan svara dig.
I alla fall kommer vi att informera dig om när det är obligatoriskt att lämna dina personuppgifter.
Vidare, i händelse av att du förser oss med personuppgifter som tillhör tredje part åtar du dig att se till att dessa personer har blivit vederbörligen informerade om behandlingen av deras personuppgifter i enlighet med denna policy och, om så krävs, har samtyckt till behandling av sina personuppgifter.
2. Varför och hur länge behandlar vi dina personuppgifter?
I tabellen nedan beskrivs de syften för vilka vi behandlar dina personuppgifter och, för varje syfte, den rättsliga grunden för den aktuella behandlingen. I tabellen nedan anges även, för varje syfte, den lagringstid som kommer att tillämpas för dina personuppgifter. Vi lagrar inte dina personuppgifter längre än vad som är nödvändigt för syftet med behandlingen i fråga.
Med andra ord innebär detta att de lagringstider vi tillämpar varierar beroende på i vilket syfte vi behandlar uppgifterna i fråga:
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Svar på begärande och frågor som du kan skicka via webbplatsen, och mer allmänt hantering av vår relation med besökare på webbplatsen. | 1. Insamling; 2. Registrering/lagring; 3. Organisationsstruktur; 4. Användning; 5. Visualisering/konsultation/åtkomst; 6. Radering. |
a) identifikationsuppgift er (t.ex. efternamn, förnamn, e-postadress, användarnamn, lösenord, region, typ av enhet). b) tekniska uppgifter (t.ex. IP-adress, typ av webbläsare som används osv.) |
| RÄTTSLIG GRUND |
| Behandlingen utförs för att ge dig den service du begärde av oss. |
| LAGRINGSTID |
| Vi lagrar dina personuppgifter i högst 3 år från vår senaste kontakt med dig. |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Förbättring av våra tjänster och vår webbplats. | 1. Insamling; 2. Registrering/lagring; 3. Organisationsstruktur; 4. Användning; 5. Visualisering/konsultation/åtkomst; 6. Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7. Radering. |
a) Identifikationsuppgifter (t.ex. efternamn, förnamn, e- postadress, användarnamn, lösenord, region, typ av enhet). b) Tekniska uppgifter (t.ex. IP-adress, typ av webbläsare som används osv.) |
| RÄTTSLIG GRUND |
| Förbättring av våra tjänster och vår webbplats. Behandlingen utförs i enlighet med vårt berättigade intresse, vilket innebär att optimera våra verktyg och lösningar för att bäst tillgodose våra besökare, kunder och potentiella kunder. |
| LAGRINGSTID |
| Vi kommer att lagra dina uppgifter i högst ett år, men i de flesta fall kommer dina uppgifter kort efter insamling att sammanläggas som icke-identifierbar statistik. |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Hantering och uppföljning av potentiella eller faktiska tvister med dig eller tredje part. |
1. Insamling; 2. Registrering/lagring; 3. Organisationsstruktur; 4. Användning; 5. Visualisering/konsultation/åtkomst; 6. Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7. Radering. |
a) identifikationsuppgifter (t.ex. efternamn, förnamn, e- postadress, användarnamn, lösenord, region). b) yrkesmässiga uppgifter (t.ex. innehavd befattning, verksamhetsområde, arbetsgivare). c) tekniska uppgifter (t.ex. IP-adress, typ av webbläsare som används osv.); och d) alla personuppgifter som ingår i all korrespondens som du skickar till oss. |
| RÄTTSLIG GRUND |
| Behandlingen utförs i enlighet med vårt berättigade intresse, vilket innebär att försvara våra intressen, inklusive genom rättsliga åtgärder. |
| LAGRINGSTID |
| Dina uppgifter kommer att lagras i de faser som föregår rättstvister, samt under hela tvisten och tills alla potentiella rättsmedel har uttömts. I vilket fall som helst inte längre än 10 år (Sv: Preskriptionslagen (1981:130)). |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Att skicka, med hjälp av både automatiserade (t.ex. e-post, SMS, MMS, osv.) och icke- automatiserade (t.ex. telefon, vanlig post, osv.) medel, innebär marknadsföringsmeddeland en och reklammeddelanden relaterade till våra, samt Dedalus-koncernens övriga företags, verksamheter, produkter och tjänster (inklusive marknadsundersökningar, kundnöjdhetsundersökninga r, information om webbseminarier och evenemang) (marknadsföring) |
1. Insamling; 2. Registrering/lagring; 3. Organisationsstruktur; 4. Användning; 5. Visualisering/konsultation/åtkom st; 6. Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7. Radering. |
Kontaktuppgifter (namn, efternamn, e- postadress, telefonnummer) |
| RÄTTSLIG GRUND |
| Behandlingen utförs endast om du ger uttryckligt samtycke. |
| LAGRINGSTID |
| Vi kommer att behandla dina personuppgifter tills ditt samtycke återkallas. Men om du motsätter dig vår kommersiella marknadsföringsverksamhet kommer vi omedelbart att radera dina personuppgifter för detta syfte (förutom de uppgifter som är absolut nödvändiga för att hålla reda på din invändning och därmed inte skicka dig någon ytterligare kommersiell kommunikation). |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Delning av dina personuppgifter med de andra företagen i Dedalus- koncernen som är etablerade i ditt land/din region för att de, med hjälp av automatiserade medel, (t.ex. e-post, SMS, MMS osv.), ska kunna skicka dig marknadsföringsmeddeland en och reklammeddelanden om sina aktiviteter, produkter och tjänster (inklusive marknadsundersökningar, kundnöjdhetsundersökninga r, information om webbseminarier och evenemang) (delning i marknadsföringssyfte). | 1. Insamling; 2. Registrering/lagring; 3. Organisationsstruktur; 4. Användning; 5. Visualisering/konsultation/åtkom st; 6. Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7. Radering. |
Kontaktuppgifter (namn, efternamn, e- postadress, telefonnummer) |
| RÄTTSLIG GRUND |
| Behandlingen utförs endast om du ger uttryckligt samtycke |
| LAGRINGSTID |
| Vi kommer att behandla dina personuppgifter tills ditt samtycke återkallas.
Men om du motsätter dig vår kommersiella marknadsföringsverksamhet kommer vi omedelbart att radera dina personuppgifter för detta syfte (förutom de uppgifter som är absolut nödvändiga för att hålla reda på din invändning och därmed inte skicka dig någon ytterligare kommersiell kommunikation).I vilket fall som helst, observera att vi inte kommer att behandla dina personuppgifter för något annat syfte om detta är oförenligt med ovan nämnda syften. |
I vilket fall som helst, observera att vi inte kommer att behandla dina personuppgifter för något annat syfte om detta är oförenligt med ovan nämnda syften.
Vi har också definierat en arkiveringspolicy Detta säkerställer att dina personuppgifter inte lagras i den aktiva databasen i onödan.
När den tillämpliga lagringstiden har löpt ut kommer vi i alla fall att oåterkalleligen radera eller anonymisera dina personuppgifter så att du inte längre kan identifieras.
3. Vem delar vi dina personuppgifter med?
I samband med vår behandling kan vi komma att dela dina personuppgifter med följande mottagare:
- våra tjänsteleverantörer, leverantörer, agenter och entreprenörer i den utsträckning de hjälper oss att uppnå de syften som anges i denna policy (t.ex. använder vi IT-tjänsteleverantörer för att lagra dina personuppgifter för vår räkning)
- övriga enheter i Dedalus-koncernen
- behöriga domstolar, myndigheter, statliga myndigheter och brottsbekämpande organ (inklusive där vi är skyldiga att följa rättsliga eller reglerande krav).
Oavsett mottagare kommer vi endast att lämna ut dina personuppgifter till denne på strikt behovsbasis och endast i den utsträckning som krävs för att uppfylla de syften som anges i denna policy.
4. Överför vi data utanför det europeiska ekonomiska samarbetsområdet?
Om dina personuppgifter överförs utanför Europeiska ekonomiska samarbetsområdet (”EES”) ser vi till att nivån på skyddet av dina personuppgifter inte påverkas negativt av sådana överföringar.
Detta innebär specifikt att var och en av de avsedda överföringarna baseras på åtminstone en av följande mekanismer:
- förekomsten av ett beslut om adekvat skyddsnivå vilket utfärdats av Europeiska kommissionen för det land dit dina personuppgifter överförs, eller alternativt;
- ingående av standardavtalsklausuler som återspeglar de modeller som antagits av Europeiska kommissionen, eller alternativt;
- förekomsten av ett undantag i samband med en av de specifika situationer som anges i dataskyddsförordningen 2016/679 (”GDPR”) (t.ex. om du har gett ditt samtycke till sådan överföring efter att ha informerats om att det inte finns några garantier, om överföringen är nödvändig för att fullgöra ett avtal som ingåtts mellan dig och oss, om överföringen är nödvändig för att ingå eller fullgöra ett avtal som ingåtts i ditt intresse mellan oss och en tredje part, eller om överföringen är nödvändig för att fastställa, utöva eller försvara våra rättsliga anspråk, ).
Du kan få kopior av dessa dokument, inklusive de länder dit personuppgifter överförs, genom att skicka ett e-postmeddelande till vårt koncern-dataskyddsombud (”DSO”), vars kontaktuppgifter anges i avsnitt 7 (Hur kan du kontakta oss?) nedan.
5. Använder vi cookies?
Vi använder cookies på vår webbplats. För att ta reda på mer om de cookies vi använder och de syften vi använder dem för, vänligen se vår cookiepolicy, vilken finns här: [email protected]
6. Vilka rättigheter har du?
I enlighet med tillämplig dataskyddslagstiftning, särskilt dataskyddsförordningen, har du följande rättigheter som registrerad:
- Du kan begära åtkomst till dina personuppgifter och begära att de rättas eller
- Du har också rätt att begära att behandlingen av dina personuppgifter begränsas eller att invända mot densamma.
- Du har rätt att flytta dina personuppgifter.
- Om behandlingen av dina personuppgifter grundar sig på ditt samtycke, vänligen observera att du kan återkalla ditt samtycke när som helst, utan att påverka lagenligheten av behandlingen baserad på ditt samtycke vilken utförts innan du återkallat detsamma.
Observera dock att vissa av ovanstående rättigheter omfattas av särskilda villkor som fastställs av tillämplig dataskyddslagstiftning. Så om din specifika situation inte uppfyller dessa villkor, kommer vi inte att kunna uppfylla din begäran.
För att utöva dina rättigheter, vänligen kontakta vårt koncern-dataskyddsombud med de kontaktuppgifter som anges i avsnitt 6 (Hur kan du kontakta oss?). För att behandla din begäran så effektivt som möjligt kan vi be dig om viss ytterligare information för att bekräfta din identitet och/eller underlätta att hitta de personuppgifter som är föremål för din begäran.
Observera att i vilket fall som helst kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (Integritetsskyddsmyndigheten | IMY).
6. Hur kan du kontakta oss?
Om du har några frågor eller begärande angående vår behandling av dina personuppgifter enligt denna policy, inklusive utövandet av dina rättigheter, vilket beskrivs ovan, kan du kontakta oss på följande adress: [email protected]
Vi har också utsett ett koncern-dataskyddsombud (”DSO”), som du kan kontakta via e-post på följande adress: [email protected]
Aktuell version: Dedalus – Sekretesspolicy för webbplatsbesökare – v. [1]
Senast uppdaterad: [Januari 2023]
Dedalus-koncernen lägger stor vikt vid, och avser att ägna särskild uppmärksamhet åt, att skydda dina personuppgifter och värna din integritet.
Syftet med denna information är därför att informera dig om hur dina personuppgifter behandlas när du agerar på uppdrag av en kund eller potentiell kund hos Dedalus-koncernen (t.ex. anställd, praktikant, företagsrepresentant osv.).
I detta avseende, vänligen notera att ansvarig för dina personuppgifter är den enhet i Dedalus- koncernen som har den enhet, för vilken du agerar, bland sina kunder eller potentiella kunder (hädanefter kallad ”vi”, ”vår” och ”oss”). Se avsnitt 6 (”Hur kan du kontakta oss?”) nedan för att hitta kontaktuppgifter till relevant personuppgiftsansvarig.
1. Vilka personuppgifter samlar vi in?
Vi samlar in följande kategorier av personuppgifter om dig:
- Identifikationsuppgifter (t.ex. efternamn, förnamn, kontaktuppgifter ).
- Yrkesmässiga uppgifter (t.ex. innehavd befattning,din arbetsgivares identitet ).
I de flesta fall är tillhandahållandet av dina personuppgifter obligatoriskt; vi kommer inte att kunna hantera arbetsrelationen med den enhet för vilken du agerar på rätt sätt utan det. Om du till exempel vägrar att ge oss dina kontaktuppgifter så att vi kan skicka ett avtal att underteckna, kommer vi inte att kunna ingå ett avtal med den enhet för vilken du agerar.
I alla fall kommer vi att informera dig om när det är obligatoriskt att lämna dina personuppgifter.
Vidare, i händelse av att du förser oss med personuppgifter som tillhör tredje part (t.ex. om du förser oss med uppgifter från en undertecknare så att vi kan förbereda avtalet som ska undertecknas), åtar du dig att se till att dessa personer har blivit vederbörligen informerade om behandlingen av deras personuppgifter i enlighet med denna policy och, om så krävs, har samtyckt till behandling av sina personuppgifter.
2. Varför och hur länge behandlar vi dina personuppgifter?
I tabellen nedan beskrivs de syften för vilka vi behandlar dina personuppgifter och, för varje syfte, den rättsliga grunden för den aktuella behandlingen. I tabellen nedan anges även, för varje syfte, den lagringstid som kommer att tillämpas för dina personuppgifter. Vi lagrar inte dina personuppgifter längre än vad som är nödvändigt för syftet med behandlingen i fråga.
Med andra ord innebär detta att de lagringstider vi tillämpar varierar beroende på i vilket syfte vi behandlar uppgifterna i fråga:
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Hantering av relationer till kunder och potentiella kunder, inklusive men inte begränsat till: (i) upprättande och genomförande av avtal, (ii) orderhantering och uppföljning, (iii) fakturering, (iv) redovisning av kundkonton, (v) hantering av förfrågningar, klagomål och kundservice, osv. |
1. Insamling; 2. Registrering/lagring; 3. Organisationsstruktur; 4. Användning; 5. Visualisering/konsultation/åtkomst; 6. Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7. Radering. |
1. Kontaktuppgifter till representanterna 2. Utbildning (certifikat och examensbevis); 3. Yrkestitel; 4. Ekonomiska uppgifter (faktureringsuppgifter , skatteuppgifter); 5. Ombud för skattelagstiftning 6. Bilder på CV. |
| RÄTTSLIG GRUND |
| Behandlingen är nödvändig för att fullgöra ett avtal eller för att vidta åtgärder på din begäran för att ingå ett avtal. |
| LAGRINGSTID |
| Vi kommer att behålla dina personuppgifter i upp till 10 år efter utgången av vårt avtalsförhållande i händelse av juridisk tvist. |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Utförande av kommersiell marknadsföring och utskick av marknadsföringskomm unikation. | 1) Insamling; 2) Registrering/lagring; 3) Organisationsstruktur; 4) användning; 5) visualisering/konsultation/åtkomst; 6) offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7) Radering. |
1) Kontaktuppgifter |
| RÄTTSLIG GRUND |
| Behandlingen baseras på ditt samtycke. |
| LAGRINGSTID |
| Vi kommer att behålla dina personuppgifter till dess att samtycket återkallas. Men om du motsätter dig vår kommersiella marknadsföringsverksamhet kommer vi omedelbart att radera dina personuppgifter för detta syfte (förutom de uppgifter som är absolut nödvändiga för att hålla reda på din invändning och därmed inte skicka dig någon ytterligare kommersiell kommunikation). |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Utförande av kommersiell marknadsföring och utskick av marknadsföringskomm unikation för att marknadsföra produkter eller tjänster som erbjuds av den personuppgiftsansvari ge, liknande dem som redan köpts av den registrerade (soft- spam). | 1. Insamling; 2. Registrering/lagring; 3. Organisationsstruktur; 4. användning; 5. visualisering/konsultation/åtkomst; 6. offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7. Radering. |
1. Kontaktuppgifter. |
| RÄTTSLIG GRUND |
| Behandlingen baseras på vårt berättigade intresse av att utveckla vår kundbas. |
| LAGRINGSTID |
| Vi kommer att behålla dina personuppgifter i upp till 2 år efter att kunden köpt liknande produkter eller tjänster. Men om du motsätter dig vår kommersiella marknadsföringsverksamhet kommer vi omedelbart att radera dina personuppgifter för detta syfte (förutom de uppgifter som är absolut nödvändiga för att hålla reda på din invändning och därmed inte skicka dig någon ytterligare kommersiell kommunikation). |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Analys av uppgifter för affärsunderrättelseänd amål i avsikt att förbättra vår förståelse av interna affärsprocesser, utvärdera effektiviteten och ändamålsenligheten i vårt ledningssystem samt utvärdera initiativ. | 1) Insamling; 2) Registrering/lagring; 3) Organisationsstruktur; 4) Användning; 5) Visualisering/konsultation/åtkomst; 6) Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7) Radering. |
1) Kontaktuppgifter 2) Utbildning (certifikat och examensbevis); 3) Yrkestitel; 4) Ekonomiska uppgifter. |
| RÄTTSLIG GRUND |
| Vårt berättigade intresse att analysera vår organisation och förbättra interna processer. |
| LAGRINGSTID |
| Under den tid som krävs för att utföra affärsunderrättelseanalys. I vilket fall som helst inte längre än 10 år (Sv: Preskriptionslagen (1981:130)). |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Utföra nöjdhetsundersökning ar av kommersiell statistik med kunder / potentiella kunder samt hantera åsikter om våra produkter och tjänster. | 1) Insamling; 2) Registrering/lagring; 3) Organisationsstruktur; 4) Användning; 5) Visualisering/konsultation/åtkomst; 6) Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7) Radering. |
1) Kontaktuppgifter 2) Utbildning (certifikat och examensbevis); 3) Yrkestitel; 4) Ekonomiska uppgifter; 5) Bilder. |
| RÄTTSLIG GRUND |
| Behandlingen baseras på ditt samtycke. |
| LAGRINGSTID |
| Dina uppgifter kommer inte att lagras längre än vad som är nödvändigt för att genomföra dessa undersökningar och/eller tills samtycket återkallats. |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| I tillämpliga fall, studera, organisera och genomföra transaktioner som rör vår verksamhet, särskilt i samband med fusioner och förvärv, spin-offs osv. | 1) Insamling; 2) Registrering/lagring; 3) Organisationsstruktur; 4) Användning; 5) Visualisering/konsultation/åtkomst; 6) Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7) Radering. |
1) Kontaktuppgifter 2) Utbildning (certifikat och examensbevis); 3) Yrkestitel; 4) Ekonomiska uppgifter; 5) Bilder. |
| RÄTTSLIG GRUND |
| Vårt berättigade intresse av att hitta och hantera investerare/köpare/andra intressenter som kan vara intresserade av vår verksamhet. |
| LAGRINGSTID |
| Dina uppgifter kommer endast att lagras så länge som det är nödvändigt för att bedöma lämpligheten av de föreslagna transaktionerna och, om nödvändigt, för att genomföra dem. |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Efterlevnad av tillämplig lagstiftning. | 1) Insamling; 2) Registrering/lagring; 3) Organisationsstruktur; 4) Användning; 5) Visualisering/konsultation/åtkomst; 6) Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7) Radering. |
1) Kontaktuppgifter 2) Utbildning (certifikat och examensbevis); 3) Yrkestitel; 4) Ekonomiska uppgifter; 5) Skattekod. |
| RÄTTSLIG GRUND |
| Behov av att uppfylla en rättslig skyldighet som vi är föremål för (bokföringslagen). |
| LAGRINGSTID |
| Dina uppgifter lagras i 7 år efter utgången av det aktuella räkenskapsåret. |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Hantering och uppföljning av obetalda räkningar, samt potentiella tvister med dig eller tredje part. | 1) Insamling; 2) Registrering/lagring; 3) Organisationsstruktur; 4) Användning; 5) Visualisering/konsultation/åtkomst; 6) Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7) Radering. |
1) Kontaktuppgifter 2) Yrkestitel; 3) Ekonomiska uppgifter; 4) Skattekod; 5) Uppgifter på ID- kort. |
| RÄTTSLIG GRUND |
| Behandlingen är nödvändig för att hantera avtalet och för att fullfölja vårt berättigade intresse av att samla in de belopp som är förfallna och för att försvara våra intressen, inklusive genom rättsliga åtgärder och, då tillämpligt, om vissa kategorier av uppgifter (fällande dom, brott, säkerhetsåtgärder) behandlas, behovet av att fastställa, utöva eller försvara våra rättsliga anspråk. |
| LAGRINGSTID |
| Dina uppgifter kommer att lagras i de faser som föregår rättstvister, samt under hela tvisten och tills alla potentiella rättsmedel har uttömts. I vilket fall som helst inte längre än 10 år (Sv: Preskriptionslagen (1981:130)). |
I vilket fall som helst, observera att vi inte kommer att behandla dina personuppgifter för något annat syfte om detta är oförenligt med ovan nämnda syften.
Vi har också definierat en arkiveringspolicy Detta säkerställer att dina personuppgifter inte lagras i den aktiva databasen i onödan.
När den tillämpliga lagringstiden har löpt ut kommer vi i alla fall att oåterkalleligen radera eller anonymisera dina personuppgifter så att du inte längre kan identifieras.
3. Vem delar vi dina personuppgifter med?
I samband med vår behandling kan vi komma att dela dina personuppgifter med följande mottagare:
- våra tjänsteleverantörer, leverantörer, agenter och entreprenörer i den utsträckning de hjälper oss att uppnå de syften som anges i denna information (t.ex. använder vi IT-tjänsteleverantörer för att lagra dina personuppgifter för vår räkning, vid obetalda fakturor kan vi använda tjänster från tjänsteleverantörer specialiserade på inkasso, osv.).
- andra enheter i Dedalus-koncernen (t.ex. inom ramen för våra redovisnings-/skatteskyldigheter kan vi behöva dela en viss mängd information, inklusive personuppgifter om dig, för konsolideringsändamål på Dedalus-koncernnivå).
- i tillämpliga fall till investerare/köpare och dessas rådgivare (t.ex. i samband med fusioner och förvärv).
- behöriga domstolar, myndigheter, statliga myndigheter och brottsbekämpande organ (inklusive där vi är skyldiga att följa rättsliga eller reglerande krav).
Oavsett mottagare kommer vi endast att lämna ut dina personuppgifter till denne på strikt behovsbasis och endast i den utsträckning som krävs för att uppfylla de syften som anges i denna information.
Vi säljer inte dina personuppgifter.
4. Överför vi data utanför det europeiska ekonomiska samarbetsområdet?
I samband med behandlingen som beskrivs i denna policy överför vi dina personuppgifter utanför Europeiska ekonomiska samarbetsområdet (”EES”), inklusive till länder som inte erkänns av Europeiska kommissionen såsom tillhandahållande en adekvat nivå av dataskydd.
I detta sammanhang tillser vi att nivån på skyddet av dina personuppgifter inte påverkas negativt av sådana överföringar.
Detta innebär specifikt att var och en av de avsedda överföringarna baseras på åtminstone en av följande mekanismer:
- förekomsten av ett beslut om adekvat skyddsnivå vilket utfärdats av Europeiska kommissionen för det land dit dina personuppgifter överförs, eller alternativt;
- ingående av standardavtalsklausuler som återspeglar de modeller som antagits av Europeiska kommissionen, eller alternativt;
- förekomsten av ett undantag i samband med en av de specifika situationer som anges i dataskyddsförordningen 2016/679 (”GDPR”) (t.ex. om du har gett ditt samtycke till sådan överföring efter att ha informerats om att det inte finns några garantier, om överföringen är nödvändig för att fullgöra ett avtal som ingåtts mellan dig och oss, om överföringen är nödvändig för att ingå eller fullgöra ett avtal som ingåtts i ditt intresse mellan oss och en tredje part, eller om överföringen är nödvändig för att fastställa, utöva eller försvara våra rättsliga anspråk, ).
Du kan få kopior av dessa dokument, inklusive de länder dit personuppgifter överförs, genom att skicka ett e-postmeddelande till vårt dataskyddsombud (”DSO”), vars kontaktuppgifter anges i avsnitt 6 (Hur kan du kontakta oss?) nedan.
5. Vilka rättigheter har du?
I enlighet med tillämplig dataskyddslagstiftning, särskilt dataskyddsförordningen, har du följande rättigheter som registrerad:
- Du kan begära åtkomst till dina personuppgifter och begära att de rättas eller
- Du har också rätt att begära att behandlingen av dina personuppgifter begränsas eller att invända mot
- Du har rätt att flytta dina
- Om behandlingen av dina personuppgifter grundar sig på ditt samtycke, vänligen observera att du kan återkalla ditt samtycke när som helst, utan att påverka lagenligheten av behandlingen baserad på ditt samtycke vilken utförts innan du återkallat
Observera dock att vissa av ovanstående rättigheter omfattas av särskilda villkor som fastställs av tillämplig dataskyddslagstiftning. Så om din specifika situation inte uppfyller dessa villkor, kommer vi inte att kunna uppfylla din begäran.
För att utöva dina rättigheter, vänligen kontakta vårt dataskyddsombud med de kontaktuppgifter som anges i avsnitt 6 (Hur kan du kontakta oss?). För att behandla din begäran så effektivt som möjligt kan vi be dig om viss ytterligare information för att bekräfta din identitet och/eller underlätta att hitta de personuppgifter som är föremål för din begäran.
Observera att i vilket fall som helst kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (Integritetsskyddsmyndigheten | IMY).
6. Hur kan du kontakta oss?
Dina personuppgifter kommer att behandlas av det företag i Dedalus-koncernen med vilket du ingått avtalet/förhandlar med, detta företag kommer att fungera som personuppgiftsansvarig. Personuppgiftsansvarig kan kontaktas via adressen till sitt registrerade kontor, enligt vad som anges på respektive webbplats och i avtalsdokumentationen.
Vi har också utsett ett koncern-dataskyddsombud (”DSO”), som du kan kontakta via e-post på följande adress: [email protected]
Aktuell version: Dedalus – Sekretesspolicy för kunder – v. [1]
Senast uppdaterad: [Januari 2023]
Dedalus-koncernen lägger stor vikt vid, och avser att ägna särskild uppmärksamhet åt, att skydda dina personuppgifter och värna din integritet.
Syftet med denna information är därför att informera dig om hur dina personuppgifter behandlas när du agerar på uppdrag av en leverantör eller affärspartner till Dedalus-koncernen (t.ex. anställd, praktikant, företagsrepresentant osv.).
I detta avseende, vänligen notera att ansvarig för dina personuppgifter är den enhet i Dedalus-koncernen som har den enhet, för vilken du agerar, bland sina leverantörer eller potentiella leverantörer (hädanefter kallad ”vi”, ”vår” och ”oss”). Se avsnitt 6(”Hur kan du kontakta oss?”) nedan för att hitta kontaktuppgifter till relevant personuppgiftsansvarig.
1. Vilka personuppgifter samlar vi in?
Vi samlar in följande kategorier av personuppgifter om dig:
- Identifikationsuppgifter (t.ex. efternamn, förnamn, kontaktuppgifter osv.).
- Yrkesmässiga uppgifter (t.ex. innehavd befattning,din arbetsgivares identitet osv.).
I de flesta fall är tillhandahållandet av dina personuppgifter obligatoriskt; vi kommer inte att kunna hantera arbetsrelationen med den enhet för vilken du agerar på rätt sätt utan det. Om du till exempel vägrar att ge oss dina kontaktuppgifter så att vi kan skicka ett avtal att underteckna, kommer vi inte att kunna ingå ett avtal med den enhet för vilken du agerar.
I alla fall kommer vi att informera dig om när det är obligatoriskt att lämna dina personuppgifter.
Vidare, i händelse av att du förser oss med personuppgifter som tillhör tredje part (t.ex. om du förser oss med uppgifter från en undertecknare så att vi kan förbereda avtalet som ska undertecknas), åtar du dig att se till att dessa personer har blivit vederbörligen informerade om behandlingen av deras personuppgifter i enlighet med denna policy och, om så krävs, har samtyckt till behandling av sina personuppgifter.
2. Varför och hur länge behandlar vi dina personuppgifter?
I tabellen nedan beskrivs de syften för vilka vi behandlar dina personuppgifter och, för varje syfte, den rättsliga grunden för den aktuella behandlingen. I tabellen nedan anges även, för varje syfte, den lagringstid som kommer att tillämpas för dina personuppgifter. Vi lagrar inte dina personuppgifter längre än vad som är nödvändigt för syftet med behandlingen i fråga.
Med andra ord innebär detta att de lagringstider vi tillämpar varierar beroende på i vilket syfte vi behandlar uppgifterna i fråga:
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Relationshantering med leverantörer, tjänsteleverantörer och affärspartners (t.ex. agenter osv.), inklusive men inte begränsat till: (i) upprättande och genomförande av avtal, (ii) förvaltning och uppföljning av beställningar som gjorts av oss, (iii) betalning av fakturor, etc. |
1. Insamling; 2. Registrering/lagring; 4. Användning; 5. Visualisering/konsultation/åtkomst; 6. Radering. |
1. Identifikationsuppgifter (t.ex. efternamn, förnamn, kontaktuppgifter osv.). 2. Yrkesmässiga uppgifter (t.ex. innehavd befattning,din arbetsgivares identitet osv.). |
| RÄTTSLIG GRUND |
| Behandlingen är nödvändig för att fullgöra ett avtal eller för att vidta åtgärder på din begäran för att ingå ett avtal. |
| LAGRINGSTID |
| Enligt lokal lagstiftning, och inte längre än 10 år efter upphörande av vårt avtalsförhållande med leverantören, tjänsteleverantören eller affärspartnern för vars räkning du agerar. |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| I tillämpliga fall, studera, organisera och genomföra transaktioner som rör vår verksamhet, särskilt i samband med fusioner och förvärv, spin-offs osv. | 1. Insamling; 2. Registrering/lagring; 3. Organisationsstruktur; 4. Användning; 5. Visualisering/konsultation/åtkomst; 6. Radering. |
1. Identifikationsuppgifter (t.ex. efternamn, förnamn, kontaktuppgifter osv.). 2. Yrkesmässiga uppgifter (t.ex. innehavd befattning,din arbetsgivares identitet osv.). |
| RÄTTSLIG GRUND |
| Vårt berättigade intresse av att hitta investerare/köpare/andra intressenter som kan vara intresserade av vår verksamhet. |
| LAGRINGSTID |
| Dina uppgifter kommer endast att lagras så länge som det är nödvändigt för att bedöma lämpligheten av de föreslagna transaktionerna och, om nödvändigt, för att genomföra dem. |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Analys av uppgifter för affärsunderrättelseändamål i avsikt att förbättra vår förståelse av interna affärsprocesser, utvärdera effektiviteten och ändamålsenligheten i vårt ledningssystem samt utvärdera initiativ. | 1. Insamling; 2. Registrering/lagring; 3. Organisationsstruktur; 4. Användning; 5. Visualisering/konsultation/åtkomst; 6. Radering. |
1. Identifikationsuppgifter (t.ex. efternamn, förnamn, kontaktuppgifter osv.). 2.Yrkesmässiga uppgifter (t.ex. innehavd befattning,din arbetsgivares identitet osv.). |
| RÄTTSLIG GRUND |
| Vårt berättigade intresse att analysera vår organisation och förbättra interna processer. |
| LAGRINGSTID |
| Under den tid som krävs för att utföra affärsunderrättelseanalys, i alla fall inte längre än 10 år. |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Efterlevnad av tillämplig lagstiftning. | 1. Insamling; 2. Registrering/lagring; 3. Organisationsstruktur; 4. Användning; 5. Visualisering/konsultation/åtkomst; 6. Radering. |
1. Identifikationsuppgifter (t.ex. efternamn, förnamn, kontaktuppgifter osv.). 2. Yrkesmässiga uppgifter (t.ex. innehavd befattning,din arbetsgivares identitet osv.). |
| RÄTTSLIG GRUND |
| Behov av att uppfylla en rättslig skyldighet som vi är föremål för (bokföringslagen). |
| LAGRINGSTID |
| Dina uppgifter lagras i 7 år efter utgången av det aktuella räkenskapsåret. |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Hantering och uppföljning av eventuella tvister med dig eller tredje part. | 1. Insamling; 2. Registrering/lagring; 3. Organisationsstruktur; 4. Användning; 5. Visualisering/konsultation/åtkomst; 6. Radering. |
1. Identifikationsuppgifter (t.ex. efternamn, förnamn, kontaktuppgifter osv.). 2. Yrkesmässiga uppgifter (t.ex. innehavd befattning,din arbetsgivares identitet osv.). |
| RÄTTSLIG GRUND |
| Behandlingen är nödvändig för att hantera avtalet och för att fullfölja vårt berättigade intresse av att samla in de belopp som är förfallna och för att försvara våra intressen, inklusive genom rättsliga åtgärder och, då tillämpligt, om vissa kategorier av uppgifter (fällande dom, brott, säkerhetsåtgärder) behandlas, behovet av att fastställa, utöva eller försvara våra rättsliga anspråk. |
| LAGRINGSTID |
| Dina uppgifter kommer att lagras i de faser som föregår rättstvister, samt under hela tvisten och tills alla potentiella rättsmedel har uttömts. I vilket fall som helst inte längre än 10 år (Sv: Preskriptionslagen (1981:130)). |
I vilket fall som helst, observera att vi inte kommer att behandla dina personuppgifter för något annat syfte om detta är oförenligt med ovan nämnda syften.
Vi har också definierat en arkiveringspolicy Detta säkerställer att dina personuppgifter inte lagras i den aktiva databasen i onödan.
När den tillämpliga lagringstiden har löpt ut kommer vi i alla fall att oåterkalleligen radera eller anonymisera dina personuppgifter så att du inte längre kan identifieras.
I vilket fall som helst, observera att vi inte kommer att behandla dina personuppgifter för något annat syfte om detta är oförenligt med ovan nämnda syften.
3. Vem delar vi dina personuppgifter med?
I samband med vår behandling kan vi komma att dela dina personuppgifter med följande mottagare:
- våra tjänsteleverantörer, leverantörer, agenter och entreprenörer i den utsträckning de hjälper oss att uppnå de syften som anges i denna policy (t.ex. använder vi IT-tjänsteleverantörer för att lagra dina personuppgifter för vår räkning, etc.)
- andra enheter i Dedalus-koncernen (t.ex. inom ramen för våra redovisnings-/skatteskyldigheter kan vi behöva dela en viss mängd information, inklusive personuppgifter om dig, för konsolideringsändamål på Dedalus-koncernnivå, t.ex. vissa tjänster kan komma att kontrakteras av företaget till förmån för alla koncernenheter).
- i tillämpliga fall till investerare/köpare och dessas rådgivare (t.ex. i samband med fusioner och förvärv).
- behöriga domstolar, myndigheter, statliga myndigheter och brottsbekämpande organ (inklusive där vi är skyldiga att följa rättsliga eller reglerande krav).
Oavsett mottagare kommer vi endast att lämna ut dina personuppgifter till denne på strikt behovsbasis och endast i den utsträckning som krävs för att uppfylla de syften som anges i denna policy.
Vi säljer inte dina personuppgifter.
4. Överför vi data utanför det europeiska ekonomiska samarbetsområdet?
I samband med behandlingen som beskrivs i denna policy överför vi dina personuppgifter utanför Europeiska ekonomiska samarbetsområdet (”EES”), inklusive till länder som inte erkänns av Europeiska kommissionen såsom tillhandahållande en adekvat nivå av dataskydd.
I detta sammanhang tillser vi att nivån på skyddet av dina personuppgifter inte påverkas negativt av sådana överföringar.
Detta innebär specifikt att var och en av de avsedda överföringarna baseras på åtminstone en av följande mekanismer:
- förekomsten av ett beslut om adekvat skyddsnivå vilket utfärdats av Europeiska kommissionen för det land dit dina personuppgifter överförs, eller alternativt;
- ingående av standardavtalsklausuler som återspeglar de modeller som antagits av Europeiska kommissionen, eller alternativt;
- förekomsten av ett undantag i samband med en av de specifika situationer som anges i dataskyddsförordningen 2016/679 (”GDPR”) (t.ex. om du har gett ditt samtycke till sådan överföring efter att ha informerats om att det inte finns några garantier, om överföringen är nödvändig för att fullgöra ett avtal som ingåtts mellan dig och oss, om överföringen är nödvändig för att ingå eller fullgöra ett avtal som ingåtts i ditt intresse mellan oss och en tredje part, eller om överföringen är nödvändig för att fastställa, utöva eller försvara våra rättsliga anspråk, osv.).
Du kan få kopior av dessa dokument, inklusive de länder dit personuppgifter överförs, genom att skicka ett e-postmeddelande till vårt koncern-dataskyddsombud (”DSO”), vars kontaktuppgifter anges i avsnitt 6 (Hur kan du kontakta oss?) nedan.
5. Vilka rättigheter har du?
I enlighet med tillämplig dataskyddslagstiftning, särskilt dataskyddsförordningen, har du följande rättigheter som registrerad:
- Du kan begära åtkomst till dina personuppgifter och begära att de rättas eller raderas.
- Du har också rätt att begära att behandlingen av dina personuppgifter begränsas eller att invända mot densamma.
- Du har rätt att flytta dina personuppgifter.
- Om behandlingen av dina personuppgifter grundar sig på ditt samtycke, vänligen observera att du kan återkalla ditt samtycke när som helst, utan att påverka lagenligheten av behandlingen baserad på ditt samtycke vilken utförts innan du återkallat detsamma.
Observera dock att vissa av ovanstående rättigheter omfattas av särskilda villkor som fastställs av tillämplig dataskyddslagstiftning. Så om din specifika situation inte uppfyller dessa villkor, kommer vi inte att kunna uppfylla din begäran.
För att utöva dina rättigheter, vänligen kontakta vårt koncern-dataskyddsombud med de kontaktuppgifter som anges i avsnitt 6 (Hur kan du kontakta oss?). För att behandla din begäran så effektivt som möjligt kan vi be dig om viss ytterligare information för att bekräfta din identitet och/eller underlätta att hitta de personuppgifter som är föremål för din begäran.
Observera att i vilket fall som helst kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (Integritetsskyddsmyndigheten | IMY).
6. Hur kan du kontakta oss?
- Dina personuppgifter kommer att behandlas av det företag i Dedalus-koncernen med vilket du ingått avtalet/förhandlar med, detta företag kommer att fungera som personuppgiftsansvarig. Personuppgiftsansvarig kan kontaktas via adressen till sitt registrerade kontor, enligt vad som anges på respektive webbplats och i avtalsdokumentationen.Vi har också utsett ett koncern-dataskyddsombud (”DSO”), som du kan kontakta via e-post på följande adress: [email protected]
Aktuell version: Dedalus – sekretesspolicy för leverantörer/affärspartners – v. [1]
Senast uppdaterad: [Januari 2023]
Dedalus Sweden AB (“Dedalus”) lägger stor vikt vid, och avser att ägna särskild uppmärksamhet åt, att skydda dina personuppgifter och värna din integritet.
Syftet med denna sekretesspolicy (“policyn”) är därför att informera dig om hur dina personuppgifter behandlas när du lämnar in din ansökan om en tjänst inom Dedalus (betald anställning, praktik, osv.).
I detta avseende, vänligen notera att Dedalus anses vara personuppgiftsansvarig för dina personuppgifter (nedan kallad ”vi”, ”oss” och ”vår”). Se avsnitt 6 (”Hur kan du kontakta oss?”) nedan för att hitta kontaktuppgifter.
1. Vilka personuppgifter samlar vi in?
Vi samlar in följande kategorier av personuppgifter om dig:
- identifikationsuppgifter (t.ex. efternamn, förnamn, födelsedatum )
- yrkesmässiga uppgifter och uppgifter om utbildning, t.ex. CV, din nuvarande arbetsgivare (om tillämpligt)
- utvärderingsuppgifter avseende dina yrkeskunskaper, inklusive resultat av praktiska tester som utförts under rekryteringsprocessen
- personuppgifter (dvs. uppgifter som rör ditt privatliv, som det visas på ditt CV eller som du frivilligt förmedlar i ditt utbyte med oss, såsom dina hobbyer eller din civilstånd)
- ekonomiska data (t.ex. din nuvarande lön och löneförväntningar )
- hälsorelaterade uppgifter (t.ex. information om funktionshinder) och andra särskilda kategorier av uppgifter (t.ex. ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening), om tillämpligt i enlighet med lokal
Tillhandahållandet av dina personuppgifter är frivilligt, men i de flesta fall kommer vi inte att kunna behandla din ansökan på ett korrekt sätt utan dem. Till exempel, om du vägrar att ge oss information som rimligen krävs om din utbildning och yrkesbakgrund, kommer vi inte att kunna avgöra om din profil uppfyller tjänstens behov och kommer att avvisa din ansökan.
I alla fall kommer vi att informera dig om när det är obligatoriskt att lämna dina personuppgifter.
Dessutom, i händelse av att du förser oss med personuppgifter som tillhör tredje part (t.ex. kontaktuppgifter till personer som kan verifiera dina referenser), åtar du dig att se till att dessa personer har blivit vederbörligen informerade om behandlingen av deras personuppgifter i enlighet med denna policy och, om så krävs, har samtyckt till behandling av sina personuppgifter.
Personuppgifterna kan samlas in direkt från dig eller kan tillhandahållas av tredje part (såsom tidigare arbetsgivare för att verifiera dina referenser) och/eller allmänt tillgängliga källor.
2. Varför och hur länge behandlar vi dina personuppgifter?
I tabellen nedan beskrivs de syften för vilka vi behandlar dina personuppgifter och, för varje syfte, den rättsliga grunden för den aktuella behandlingen. I tabellen nedan anges även, för varje syfte, den lagringstid som kommer att tillämpas för dina personuppgifter. Vi lagrar inte dina personuppgifter längre än vad som är nödvändigt för syftet med behandlingen i fråga.
Med andra ord innebär detta att de lagringstider vi tillämpar varierar beroende på i vilket syfte vi behandlar uppgifterna i fråga:
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Behandling av din ansökan för att: (i) fastställa lämpligheten av din profil för den aktuella positionen, och (ii) ge dig ett erbjudande om vi tror att din profil matchar den position du har ansökt om. | 1) Insamling; 2) Registrering/lagring; 3) Organisationsstruktur; 4) Användning; 5) Visualisering/konsultation/åtkomst; 6) Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7) Radering. |
1) Kontaktuppgifter 2) Utbildning (certifikat och examensbevis); 3) Yrkestitel; 4) Ekonomiska uppgifter; 5) Hälsouppgifter (tillhör skyddade kategorier); 6) Bilder. |
| RÄTTSLIG GRUND |
| Den rättsliga grunden för behandlingen är utförandet av de nödvändiga stegen för att ingå ett potentiellt anställningsavtal med dig. Om särskilda kategorier av uppgifter (t.ex. uppgifter om din hälsa) behandlas i detta sammanhang är den rättsliga grunden för sådan behandling behovet av att följa relevanta lagar (diskrimineringslagen (sv: Diskrimineringslagen (2008:567)). |
| LAGRINGSTID |
| 2 år efter mottagande av CV. |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Utvärdering av kandidater, utvalda via LinkedIn-plattformar, för att identifiera lämpliga kandidater för tillgängliga positioner inom NCE | 1) Insamling; 2) Registrering/lagring; 3) Organisationsstruktur; 4) Användning; 5) Visualisering/konsultation/åtkomst; 6) Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7) Radering. |
1) Kontaktuppgifter 2) Utbildning (certifikat och examensbevis); 3) Yrkestitel; 4) Bilder. |
| RÄTTSLIG GRUND |
| Den rättsliga grunden för behandlingen är utförandet av de nödvändiga stegen för att ingå ett potentiellt anställningsavtal med dig. |
| LAGRINGSTID |
| Tills positionen är stängd på LinkedIn. |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Om din ansökan misslyckas kommer din profil att behållas i en pool av sökande (så vi kan erbjuda dig framtida möjligheter som troligen passar dig) och, om nödvändigt, kommer din profil att delas med andra enheter i Dedalus-koncernen som troligen kan erbjuda möjligheter som motsvarar dina förväntningar. | 1) Insamling; 2) Registrering/lagring; 3) Organisationsstruktur; 4) Användning; 5) Visualisering/konsultation/åtkomst; 6) Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7) Radering. |
1) Kontaktuppgifter 2) Utbildning (certifikat och examensbevis); 3) Yrkestitel; 4) Ekonomiska uppgifter; 5) Hälsouppgifter (tillhör skyddade kategorier); 6) Bilder. |
| RÄTTSLIG GRUND |
| Vårt berättigade intresse är att förenkla och förbättra våra rekryteringsprocesser. Om särskilda kategorier av uppgifter (t.ex. uppgifter om din hälsa) behandlas i detta sammanhang är den rättsliga grunden för sådan behandling behovet av att följa relevanta lagar (diskrimineringslagen (sv: Diskrimineringslagen (2008:567)). |
| LAGRINGSTID |
| Om du inte begär att vi raderar din fil, kommer dina uppgifter automatiskt att raderas efter den tid som anges i tillämplig lagstiftning och i alla fall inte längre än två år efter att vi senast har kontakt med dig. Om din ansökan misslyckas kommer dina uppgifter att lagras i två år för att försvara diskrimineringsanspråk i domstol enligt diskrimineringslagen (sv. Diskrimineringslagen (2008:567) |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Platsåtkomst och säkerhetshantering, inklusive videoövervakning om du intervjuas i våra lokaler. | 1) Insamling; 2) Registrering/lagring; 3) Organisationsstruktur; 4) Användning; 5) Visualisering/konsultation/åtkomst; 6) Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7) Radering. |
Bilder. |
| RÄTTSLIG GRUND |
| Vårt berättigade intresse är att skydda människor, lokaler och egendom. |
| LAGRINGSTID |
| Videoövervakningsbilder lagras i högst 3 dagar från inspelningsdatumet. Med undantag för de fall där ytterligare tid är nödvändig för att driva en rättsprocess inför domstol och/eller krävs av en offentlig myndighets bindande beslut. |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Efterlevnad av tillämplig lagstiftning. | 1) Insamling; 2) Registrering/lagring; 3) Organisationsstruktur; 4) Användning; 5) Visualisering/konsultation/åtkomst; 6) Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7) Radering. |
1) Kontaktuppgifter 2) Utbildning (certifikat och examensbevis); 3) Yrkestitel; 4) Skattekod; 5) Hälsouppgifter (tillhör skyddade kategorier). |
| RÄTTSLIG GRUND |
| Behov av att uppfylla en rättslig skyldighet som vi är föremål för (dvs. diskrimineringslagen (sv: Diskrimineringslagen (2008:567)). |
| LAGRINGSTID |
| Under preskriptionstiden för de skyldigheter som vi är föremål för, 2 år, med undantag för de fall där ytterligare tid är nödvändig för att driva en rättsprocess inför domstol och/eller krävs av en offentlig myndighets bindande beslut. |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Hantering och uppföljning av eventuella tvister. | 1) Insamling; 2) Registrering/lagring; 3) Organisationsstruktur; 4) Användning; 5) Visualisering/konsultation/åtkomst; 6) Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7) Radering. |
1) Kontaktuppgifter 2) Utbildning (certifikat och examensbevis); 3) Skattekod; 4) Ekonomiska uppgifter; 5) Hälsouppgifter (tillhör skyddade kategorier); 6) Bilder; 7) Uppgifter på ID-kort. |
| RÄTTSLIG GRUND |
| Vårt berättigade intresse att försvara våra intressen, inklusive genom rättsliga åtgärder. |
| LAGRINGSTID |
| Dina uppgifter kommer att lagras i de faser som föregår rättstvister, samt under hela tvisten och tills alla potentiella rättsmedel har uttömts. I vilket fall som helst inte längre än 10 år (Sv: Preskriptionslagen (1981:130)). |
| SYFTE | BEHANDLING | KATEGORIER AV PERSONUPPGIFTER |
| Behandling av din begäran om att få våra jobbaviseringar. | 1) Insamling; 2) Registrering/lagring; 3) Organisationsstruktur; 4) Användning; 5) Visualisering/konsultation/åtkomst; 6) Offentliggörande (genom överföring, spridning eller tillhandahållande på annat sätt); 7) Radering. |
1) Kontaktuppgifter 2) Utbildning (certifikat och examensbevis); 3) Ekonomiska uppgifter; 4) Hälsouppgifter (tillhör skyddade kategorier); 5) Bilder. |
| RÄTTSLIG GRUND |
| Ditt valfria samtycke. |
| LAGRINGSTID |
| Tills ditt samtycke återkallas. |
I vilket fall som helst, observera att vi inte kommer att behandla dina personuppgifter för något annat syfte om detta är oförenligt med ovan nämnda syften.
Vi har också definierat en arkiveringspolicy Detta säkerställer att dina personuppgifter inte lagras i den aktiva databasen i onödan.
När den tillämpliga lagringstiden har löpt ut kommer vi i alla fall att oåterkalleligen radera eller anonymisera dina personuppgifter så att du inte längre kan identifieras.
3. Vem delar vi dina personuppgifter med?
I samband med vår behandling kan vi komma att dela dina personuppgifter med följande mottagare:
- våra tjänsteleverantörer, leverantörer, agenter och entreprenörer i den utsträckning de hjälper oss att uppnå de syften som anges i denna policy (t.ex. använder vi IT- tjänsteleverantörer för att lagra dina personuppgifter för vår räkning)
- andra enheter i Dedalus-koncernen
- behöriga domstolar, myndigheter, statliga myndigheter och brottsbekämpande organ (inklusive där vi är skyldiga att följa rättsliga eller reglerande krav).
Oavsett mottagare kommer vi endast att lämna ut dina personuppgifter till denne på strikt behovsbasis och endast i den utsträckning som krävs för att uppfylla de syften som anges i denna policy.
Vi säljer inte dina personuppgifter.
4. Överför vi data utanför det europeiska ekonomiska samarbetsområdet?
Om dina personuppgifter överförs utanför Europeiska ekonomiska samarbetsområdet (”EES”) ser vi till att nivån på skyddet av dina personuppgifter inte påverkas negativt av sådana överföringar.
Detta innebär specifikt att var och en av de avsedda överföringarna baseras på åtminstone en av följande mekanismer:
- förekomsten av ett beslut om adekvat skyddsnivå vilket utfärdats av Europeiska kommissionen för det land dit dina personuppgifter överförs eller alternativt;
- ingående av standardavtalsklausuler som återspeglar de modeller som antagits av Europeiska kommissionen, eller alternativt;
- förekomsten av ett undantag i samband med en av de specifika situationer som anges i dataskyddsförordningen 2016/679 (”GDPR”) (t.ex. om du har gett ditt samtycke till sådan överföring efter att ha informerats om att det inte finns några garantier, om överföringen är nödvändig för att fullgöra ett avtal som ingåtts mellan dig och oss, om överföringen är nödvändig för att ingå eller fullgöra ett avtal som ingåtts i ditt intresse mellan oss och en tredje part, eller om överföringen är nödvändig för att fastställa, utöva eller försvara våra rättsliga anspråk, ).
Du kan få kopior av dessa dokument, inklusive de länder dit personuppgifter överförs, genom att skicka ett e-postmeddelande till vårt koncern-dataskyddsombud (”DSO”), vars kontaktuppgifter anges i avsnitt 6 (Hur kan du kontakta oss?) nedan.
5. Vilka rättigheter har du?
I enlighet med tillämplig dataskyddslagstiftning, särskilt dataskyddsförordningen, har du följande rättigheter som registrerad:
- Du kan begära åtkomst till dina personuppgifter och begära att de rättas eller
- Du har också rätt att begära att behandlingen av dina personuppgifter begränsas eller att invända mot
- Du har rätt att flytta dina
- Om behandlingen av dina personuppgifter grundar sig på ditt samtycke, vänligen observera att du kan återkalla ditt samtycke när som helst, utan att påverka lagenligheten av behandlingen baserad på ditt samtycke vilken utförts innan du återkallat
Observera dock att vissa av ovanstående rättigheter omfattas av särskilda villkor som fastställs av tillämplig dataskyddslagstiftning. Så om din specifika situation inte uppfyller dessa villkor, kommer vi tyvärr inte att kunna uppfylla din begäran.
För att utöva dina rättigheter, vänligen kontakta vårt dataskyddsombud med de kontaktuppgifter som anges i avsnitt 6 (Hur kan du kontakta oss?). För att behandla din begäran så effektivt som möjligt kan vi be dig om viss ytterligare information för att bekräfta din identitet och/eller underlätta att hitta de personuppgifter som är föremål för din begäran.
Observera att i vilket fall som helst kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (Integritetsskyddsmyndigheten | IMY).
6. Hur kan du kontakta oss?
Om du har några frågor eller begärande angående vår behandling av dina personuppgifter enligt denna policy, inklusive utövandet av dina rättigheter, vilket beskrivs ovan, kan du kontakta oss på följande adress: [email protected]
Vi har också utsett ett koncern-dataskyddsombud (”DSO”), som du kan kontakta via e-post på följande adress: [email protected]
Aktuell version: Dedalus – sekretesspolicy för sökande – v. [1]
Senast uppdaterad: [Januari 2023]
Detta dokument har utarbetats i enlighet med EU:s förordning 2016/679 (”GDPR”) för att användarna ska kunna förstå vilka cookies som installeras när de använder webbplatsen www.dedalus.com (”webbplatsen”).
- Personuppgiftsansvarig och dataskyddsansvarig
Dedalus Sweden AB, med säte i Signalistgatan 2, 169 03 Solna, Sverige (”Dedalus”) är personuppgiftsansvarig för de personuppgifter (”uppgifterna”)som samlas in från webbplatsens användare med hjälp av cookies. För varje begäran är det möjligt att skriva till Dedalus på ovan nämnda fysiska adress eller via e-postadressen [email protected].
Dedalus har utsett ett dataskyddsombud (”DSO) som kan kontaktas på [email protected].
- Uppgifter som behandlas av Dedalus
Navigeringen på webbplatsen innebär användning av cookies, korta textsträngar vilka de webbplatser som besöks skickar till användarens webbläsare, där de lagras och sedan överförs till samma webbplatser vid efterföljande besök. Under surfning på en webbplats kan användaren också ta emot cookies på sin dator från andra webbplatser eller webbservrar än den som han/hon besöker (så kallade cookies från ”tredje part”). Det är möjligt att åtskilja:
- tekniska cookies, som gör det möjligt att utföra aktiviteter relaterade till driften av webbplatsen.
- profileringscookies, som används för att analysera användarbeteende och vid behov för att skicka reklammeddelanden i enlighet med de preferenser som användaren uttryckte under navigeringen.
Denna webbplats använder följande cookies:
Även om tekniska cookies inte kan nekas av användaren av webbplatsen, eftersom de endast är funktionella för själva webbplatsen, kan användaren fritt välja att acceptera eller neka användning av profileringscookies. Användaren kan ställa in och granska sina val avseende cookies med funktionen ”inställningar för cookies”som finns tillgänglig på webbplatsen (sekretessavsnittet).
- Syften och rättslig grund för behandlingen
Genom att använda cookies strävar vill man uppnå följande syften:
3.1 att möjliggöra navigering på webbplatsen och skapa smidig funktionalitet. Den rättsliga grunden för behandlingen är tillhandahållandet till användare av tjänster relaterade till webbplatsen och det berättigade intresset hos Dedalus att ha en funktionell webbplats.
3.2 för att uppfylla alla skyldigheter enligt tillämpliga lagar, förordningar eller EU-lagstiftning, eller för att uppfylla myndighetskrav. Den rättsliga grunden för behandlingen är Dedalus skyldighet att följa tvingande lagstiftning.
3.3 analysera användarbeteende och eventuellt skicka användaren reklammeddelanden i enlighet med de preferenser som uttrycks av denne under navigering. Den rättsliga grunden för behandling i detta fall är den berörda partens samtycke.
3.4 för behovet av att försvara Dedalus rättigheter i samband med eventuella tvister, även i domstol. Den rättsliga grunden för behandlingen är ägarens berättigade intresse av att skydda sina rättigheter.
Det är frivilligt att tilldela uppgifter, men (utom i fall av behandling baserat på samtycke) underlåtenheten att tillhandahålla uppgifter hindrar den personuppgiftsansvarige från att tillåta navigering på webbplatsen.
- Mottagare av uppgifterna
Uppgifterna kan komma att kommuniceras:
(a) till tredje part som behöver utföra specifika aktiviteter i förhållande till uppgiftern, i enlighet med syftet för behandlingen, eller till tjänsteleverantörer till den personuppgiftsansvarige.
(b) till myndigheter, enheter och/eller parter till vilka uppgifterna måste lämnas ut, i enlighet med bindande rättsliga eller avtalsmässiga bestämmelser.
(c) under andra omständigheter, såsom förvärv och försäljning till potentiella tredjepartsföretag, när vi förväntar oss att sälja eller överföra en del av eller hela vår verksamhet.
- Överföring av uppgifter utanför det Europeiska ekonomiska samarbetsområdet
Gällande möjlig överföring av uppgifter till länder som inte tillhör Europeiska ekonomiska samarbetsområdet kommer behandlingen att ske enligt en av de lagligt tillåtna metoderna och där genom av Europeiska kommissionen utvalda mottagare etablerade i länder som anses vara lämpliga eller genom att standardavtalsklausuler föreskrivs.
- Datalagring
Uppgifterna kommer endast att sparas under den tid som krävs för de syften för vilka de samlades in, med respekt för principerna om bevarandebegränsning och minimering. Mer exakt definieras villkoren för varaktigheten av cookies i föregående avsnitt 2. För de uppgifter vars behandling grundar sig på samtycke från den berörda parten anges att dessa uppgifter kommer att sparas tills samtycket återkallas.
- Den registrerades rättigheter
Förutsatt att relevanta rättsliga förutsättningar finns kan den registrerade begära, från personuppgiftsansvarig eller dataskyddsombud, att få tillgång till sina uppgifter, för att rätta eller radera dem eller för att invända mot dessas behandling, för att begära begränsning av behandlingen i de fall som anges i artikel 18 i GDPR, samt att i ett strukturerat, allmänt använt och maskinläsbart format erhålla uppgifter rörande honom/henne, i de fall som avses i artikel 20 i GDPR.
Dessutom har användaren rätt att när som helst återkalla ett samtycke till behandling, utan att det påverkar lagenligheten av den behandling som utförts av den personuppgiftsansvarige innan återkallandet.
Begäran ska göras skriftligen till personuppgiftsansvarig på de adresser som anges ovan.
I vilket fall som helst kan den berörda parten lämna in ett klagomål till garantigivaren för skydd av personuppgifter om hen anser att behandlingen av hens uppgifter strider mot gällande bestämmelser.
Dedalus HC d.o.o. (“Dedalus”) attaches a great deal of importance to and intends to pay particular attention to protecting your personal data and respecting your privacy.
The aim of this privacy policy (the “Policy”) is therefore to inform you of how your personal data is processed when you submit your application for a position within Dedalus (paid employment, internship, etc.).
In this regard, please note that Dedalus is deemed to act as the controller of your personal data (hereinafter referred to as “we”, “us” and “our”). Please refer to Section 7 (“How can you contact us?”) below to access the contact details.
1) WHAT PERSONAL DATA DO WE COLLECT?
We collect the following categories of personal data about you:
- Identification data (e.g., surname, first name, date of birth, etc.).
- Professional and educational data (e.g., resume, identity of your current employer (if applicable).
- Evaluation data regarding your professional skills, including the results of practical tests performed during the recruitment process
- Personal data (i.e., data relating to your personal life, as it appears on your resume or that you voluntarily convey in your exchanges with us, such as your hobbies or your marital status).
- Economic data (e.g., your current salary and salary expectations, etc.).
- Health-related data (e.g., information regarding disability) and other special categories of data (e.g., racial, or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership) if applicable pursuant to local legislation.
- Data related to criminal convictions and offences, if authorized by local laws.
The provision of your personal data is voluntary, but in most cases, we will be unable to process your application properly without it. For example, if you refuse to provide us with reasonably required information regarding your educational and professional background, we will be unable to determine whether your profile meets the needs of the position and will have to reject your application.
In any case, we will inform you when it is mandatory to provide your personal data.
Additionally, if you provide us with personal data belonging to third parties (e.g., contact details for people with whom we can verify your references), you undertake to ensure that such persons have been duly informed of the processing of their personal data in accordance with this policy and, if required, have consented to the processing of their personal data.
The personal data may be collected directly from you or can be provided by third parties (such as, previous employers to verify your references) and/or publicly accessible sources.
2) WHY DO WE USE YOUR PERSONAL DATA?
The table below outlines the purposes that we process your personal data for and, for each purpose, the legal basis for the processing operation in question:
| PURPOSES | LEGAL BASIS |
| Processing of your application to: (i) determine the suitability of your profile for the position in question; and (ii) make you an offer if we believe that your profile matches the position that you have applied for. | The legal basis of the processing is the performance of the necessary steps to enter a potential employment contract with you.
If special categories of data (such as, data relating to your health, your membership of a trade union and/or your political opinions, racial and/or ethnical origins, philosophical and/or religious beliefs, etc.) is processed in this context, the legal basis for such processing is the necessity to comply with relevant laws. |
| If your application is unsuccessful, your profile will be kept in a pool of applicants (so we can offer you future opportunities that are likely to suit you) and, if necessary, your profile will be shared with the other entities of the Dedalus Group that are likely to offer opportunities corresponding to your expectations. | Our legitimate interest is to simplify and improve our recruitment processes. |
| Site access and security management, including video surveillance if you are interviewing on our premises | Our legitimate interest is to protect people, premises, and property. |
| Compliance with the applicable legal framework | Need to comply with a legal obligation that we are subject to. |
| Management and follow-up of potential disputes | Our legitimate interest is to defend our interests, including through legal action. |
| Processing your request to receive our job alerts | Your optional consent. |
In any case, please note that we will not process your personal data for any other purpose that is incompatible with the above-mentioned purposes.
3) WHO DO WE SHARE YOUR PERSONAL DATA WITH?
In the context of our processing operations, we may communicate your personal data to the following recipients:
- to our service providers, suppliers, agents, and contractors, to the extent that they assist us in carrying out the purposes set out in this policy (e.g., we use IT service providers to host your personal data on our behalf).
- to other entities of the Dedalus Group.
- to competent courts, public authorities, government agencies and law enforcement agencies (including where we are required to comply with legal or regulatory requests).
Regardless of the recipient, we will only disclose your personal data to them on a strictly need-to-know basis and only to the extent required to fulfill the purposes identified in this policy.
We do not sell your personal data.
4) DO WE TRANSFER DATA OUTSIDE THE EUROPEAN ECONOMIC AREA?
Should your personal data be transferred outside Bosnia and Herzegovina and the European Economic Area (“EEA”), we ensure that the level of protection your personal data is given is not adversely affected by such transfers.
This specifically means that each of the intended transfers is based on one of the following mechanisms at least:
- the existence of an adequacy decision issued by the European Commission for the country that your personal data is transferred to; or alternatively;
- the conclusion of standard contractual clauses reproducing the models adopted by the European Commission; or, alternatively;
- the existence of an exemption related to one of the specific situations exhaustively provided for by the General Data Protection Regulation 2016/679 (“GDPR”) and the Law on Personal Data Protection of Bosnia and Herzegovina (e.g. where you have given your consent to such transfer having been informed of the absence of safeguards, where the transfer is necessary for the performance of a contract concluded between you and us, where the transfer is necessary for the conclusion or performance of a contract concluded in your interest between us and a third party, or where the transfer is necessary for the establishment, exercise or defense of our legal claims, etc.).
5) How long do we store your personal data for?
We store your personal data for no longer than is necessary for the purpose of the processing concerned.
In other words, this means that the storage periods we apply vary depending on the purpose for which we process the data in question. The table below therefore indicates, for each purpose, the storage period that will be applied to your personal data:
| Purposes | Storage Period | |
| Processing of your application to: (i) determine the suitability of your profile for the position in question; and (ii) make you an offer if we believe that your profile matches the position that you have applied for. | Until the recruitment process in question is completed. | |
| If your application is unsuccessful, your profile will be kept in a pool of applicants (so we can offer you future opportunities that are likely to suit you) and, if necessary, your profile will be shared with the other entities of the Dedalus Group that are likely to offer opportunities corresponding to your expectations. | If you do not request that we destroy your file, your data will be automatically destroyed after the time provided by the applicable legislation and in any case no more than one year after we last have contact with you. | |
| Compliance with the applicable legal framework | For the duration of the limitation period of the obligations that we are subject to | |
| Management and follow-up of potential disputes | For the duration of the dispute and until all potential remedies have been exhausted | |
|
Processing your request to receive our job alerts |
Until your consent is withdrawn | |
We have also defined an archiving policy. This ensures that your personal data is not stored in the active database unnecessarily.
In any case, once the applicable storage period has elapsed, we will irrevocably erase or anonymize your personal data so that you can no longer be identified.
6) WHAT RIGHTS DO YOU HAVE?
In accordance with the applicable data protection legal framework, particularly the GDPR and the Law on Personal Data Protection of Bosnia and Herzegovina, you have the following rights as a data subject:
- You may request access to your personal data and request that it be rectified or erased.
- You also have the right to request that processing of your personal data be restricted or to object to the same.
- You have the right to portability of your personal data.
- Where processing of your personal data is based on your consent, please note that you may withdraw your consent at any time, without affecting the lawfulness of processing based on your consent carried out prior to your withdrawal of the same.
However, please note that some of the above rights are subject to specific conditions dictated by the applicable data protection legal framework. So, if your specific situation does not meet these conditions, we will unfortunately be unable to comply with your request.
To exercise your rights, please contact our DPO using the contact details provided in Section 7 (How can you contact us?). To process your request as efficiently as possible, we may ask you for certain additional information to confirm your identity and/or assist in locating the personal data that forms the subject matter of your request.
In any case, please note that you may lodge a complaint with the relevant data protection supervisory authority, i.e. Agency for Personal Data Protection of Bosnia and Herzegovina. A list of data protection authorities can be found at https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.
7) HOW CAN YOU CONTACT US?
If you have any questions or requests regarding our processing operations with your personal data under this policy, including exercising your rights, as outlined above, you may contact us on the following address: [email protected]
We also have appointed a data protection officer (“DPO”), which you can contact by e-mail at the following address:
for Dedalus S.p.A [email protected]
for companies based in UK [email protected]
for companies based in France [email protected]
for companies based in Germany/Austria [email protected]
Current version: Dedalus – applicant privacy policy – v. 1 ]
Last updated: January 2025
The Dedalus Group attaches a great deal of importance to and intends to pay particular attention to protecting your personal data and respecting your privacy.
The aim of this information notice is therefore to inform you of how your personal data is processed when you act on behalf of a client or prospect of the Dedalus Group (e.g., employee, intern, company representative, etc.).
In this respect, please note that the controller of your personal data is the Dedalus Group entity that has among its clients or prospects the entity on behalf of which you are acting (hereinafter referred to as “we”, “our” and “us”). Please refer to Section 7 (“How can you contact us?”) below to access the contact details of the relevant controller.
1) WHAT PERSONAL DATA DO WE COLLECT?
We collect the following categories of personal data about you:
- Identification data (e.g., surname, first name, contact details, etc.).
- Professional data (e.g., position held, identity of your employer, etc.).
In most cases, provision of your personal data is mandatory; we will be unable to manage our working relationship with the entity on behalf of which you are acting properly without it. For example, if you refuse to provide us with your contact details so we can send you an agreement to sign, we will be unable to enter into an agreement with the entity on behalf of which you are acting.
In any case, we will inform you when it is mandatory to provide your personal data.
Additionally, in the event that you provide us with personal data belonging to third parties (e.g. if you provide us with the data of a signatory so we can prepare the agreement to be signed), you undertake to ensure that such persons have been duly informed of the processing of their personal data in accordance with this policy and, if required, have consented to the processing of their personal data.
2) WHY DO WE USE YOUR PERSONAL DATA?
The table below outlines the purposes that we process your personal data for and, for each purpose, the legal basis for the processing operation in question:
| PURPOSES | LEGAL BASIS |
| Client and prospect relationship management, including, but not limited to: (i) preparation and performance of agreements; (ii) order management and follow-up; (iii) invoicing; (iv) accounting of client accounts; (v) management of requests, complaints, and after-sales service; etc. | The processing is necessary for the performance of a contract or to take steps at your request to enter a contract |
| Carrying out commercial marketing operations and sending marketing communications | The processing is based on your consent and/or our legitimate interest in developing our client base. |
| Analysis of data for business intelligence purposes in order to improve our understanding of internal business processes, evaluate the effectiveness and efficiency of our management system and assess initiatives | Our legitimate interest to analyze our organization and improve internal processes |
| Carrying out satisfaction surveys of commercial statistics with clients / prospects and managing opinions on our products and services | The processing is based on your consent and/or our legitimate interest to know how satisfied our clients and prospects are and to better know their needs and views. |
| Where applicable, studying, organizing, and executing transactions relating to our activities, particularly in the context of mergers and acquisitions, spin-offs, etc. | Our legitimate interest in finding and managing investors / buyers / other stakeholders who may be interested in our business. |
| Compliance with the applicable legal framework | Need to comply with a legal obligation that we are subject to. |
| Managing and following up unpaid bills, as well as potential disputes with you or third parties | The processing is necessary to manage the contract and to pursue our legitimate interest to collect the sums due and to defend our interests, including through legal action and, where applicable, if certain categories of data (conviction, offense, security measure) are processed, the need to establish, exercise or defend our legal claims. |
In any case, please note that we will not process your personal data for any other purpose that is incompatible with the above-mentioned purposes.
3) WHO DO WE SHARE YOUR PERSONAL DATA WITH?
In the context of our processing operations, we may communicate your personal data to the following recipients:
- to our service providers, suppliers, agents, and contractors, to the extent that they assist us in carrying out the purposes set out in this information notice (e.g., we use IT service providers to host your personal data on our behalf; in the case of unpaid invoices, we may use the services of service providers specialized in debt collection; etc.).
- to other entities of the Dedalus Group (e.g., in the context of our accounting / fiscal obligations, we may have to share a certain amount of information, including personal data concerning you, for consolidation purposes at Dedalus Group level).
- where applicable, to investors / buyers and their advisors (e.g., in the context of mergers and acquisitions).
- to competent courts, public authorities, government agencies and law enforcement agencies (including where we are required to comply with legal or regulatory requests).
Regardless of the recipient, we will only disclose your personal data to them on a strictly need-to-know basis and only to the extent required to fulfill the purposes identified in this information notice.
We do not sell your personal data.
4) DO WE TRANSFER DATA OUTSIDE BOSNIA AND HERZEGOVINA AND THE EUROPEAN ECONOMIC AREA?
In connection with the processing operations described in this policy, we transfer your personal data outside Bosnia and Herzegovina and the European Economic Area (“EEA”), including to countries that are not recognized by the European Commission as providing an adequate level of data protection.
In this context, we ensure that the level of protection your personal data is given is not adversely affected by such transfers.
This specifically means that each of the intended transfers is based on one of the following mechanisms at least:
- the existence of an adequacy decision issued by the European Commission for the country that your personal data is transferred to; or, alternatively;
- the conclusion of standard contractual clauses reproducing the models adopted by the European Commission; or, alternatively;
- the existence of an exemption related to one of the specific situations exhaustively provided for by the General Data Protection Regulation 2016/679 (“GDPR”) and the Law on Personal Data Protection of Bosnia and Herzegovina (e.g. where you have given your consent to such transfer having been informed of the absence of safeguards, where the transfer is necessary for the performance of a contract concluded between you and us, where the transfer is necessary for the conclusion or performance of a contract concluded in your interest between us and a third party, or where the transfer is necessary for the establishment, exercise or defense of our legal claims, etc.).
You can obtain copies of these documents by emailing our Data Protection Officer (“DPO”), whose contact details are set out in Section 7 (How can you contact us?) below.
5) HOW LONG DO WE STORE YOUR PERSONAL DATA FOR?
We store your personal data for no longer than is necessary for the purpose of the processing concerned.
In other words, this means that the storage periods we apply vary depending on the purpose for which we process the data in question. The table below therefore indicates, for each purpose, the storage period that will be applied to your personal data:
| PURPOSES | PURPOSES STORAGE PERIOD | |
| Client and prospect relationship management, including, but not limited to: (i) preparation and performance of agreements; (ii) order management and follow-up; (iii) invoicing; (iv) accounting of client accounts; (v) management of requests, complaints, and after-sales service; etc. | If you are acting on behalf of one of our clients, we will retain your personal data for up to 10 years after the end of our contractual relationship with the client concerned. If you are acting on behalf of one of our prospects, we will retain your personal data until the withdrawal of the consent. |
|
| Carrying out commercial marketing operations | If you are acting on behalf of one of our clients, we will retain your personal data for up to 2 years after the end of our contractual relationship with the client concerned. If you are acting on behalf of one of our prospects, we will retain your personal data until the withdrawal of the consent. However, if you object to our commercial marketing activities, we will immediately delete your personal data for this purpose (except for only the data that is strictly necessary to keep track of your objection and thus not send you any further commercial communication). |
|
| Analysis of data for business intelligence purposes in order to improve our understanding of internal business processes, evaluate the effectiveness and efficiency of our management system and assess initiatives | For the duration necessary to carry out the business intelligence analysis | |
| Carrying out satisfaction surveys of commercial statistics with clients / prospects and managing opinions on our products and services | Your data will not be stored for longer than is necessary for completing said surveys and/or until the withdrawal of the consent. | |
|
Where applicable, studying, organizing, and executing transactions relating to our activities, particularly in the context of mergers and acquisitions, spin-offs, etc. |
Your data will only be stored for as long as is necessary to assess the appropriateness of the proposed transactions and, if necessary, to carry them out. | |
|
Compliance with the applicable legal framework |
Your data will be stored for the duration of the limitation period of the obligations that we are subject to. | |
|
Managing and following up unpaid bills, as well as potential disputes with you or third parties |
Your data will be stored for the duration of the recovery / dispute and until all potential remedies have been exhausted. | |
We have also defined an archiving policy. This ensures that your personal data is not stored in the active database unnecessarily.
In any case, once the applicable storage period has elapsed, we will irrevocably erase or anonymize your personal data so that you can no longer be identified.
6) WHAT RIGHTS DO YOU HAVE?
In accordance with the applicable data protection legal framework, particularly the GDPR and the Law on Personal Data Protection of Bosnia and Herzegovina, you have the following rights as a data subject:
- You may request access to your personal data and request that it be rectified or erased.
- You also have the right to request that processing of your personal data be restricted or toobject to the same.
- You have the right to portability of your personal data.
- Where processing of your personal data is based on your consent, please note that you may withdraw your consent at any time, without affecting the lawfulness of processing based on your consent carried out prior to your withdrawal of the same.
However, please note that some of the above rights are subject to specific conditions dictated by the applicable data protection legal framework. So, if your specific situation does not meet these conditions, we will be unable to comply with your request.
To exercise your rights, please contact our DPO using the contact details provided in Section 7 (How can you contact us?). To process your request as efficiently as possible, we may ask you for certain additional information to confirm your identity and/or assist in locating the personal data that forms the subject matter of your request.
In any case, please note that you may lodge a complaint with the relevant Supervisory Authority, i.e. Agency for Personal Data Protection of Bosnia and Herzegovina. A list of data protection authorities can be found at https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.
7) HOW CAN YOU CONTACT US?
Your personal data will be processed by the Dedalus Group Company with which you have entered into the contractual/pre-contractual relationship, which will act as the Data Controller. The Data Controller can be contacted at the address of its registered office, as indicated on the respective website and in the contractual documentation.
We also have appointed a data protection officer (“DPO”), which you can contact by e-mail at the following address:
for Dedalus S.p.A [email protected]
for other companies based in Italy [email protected]
for companies based in UK [email protected]
for companies based in France [email protected]
for companies based in Germany/Austria [email protected]
for other companies [email protected]
Current version: Dedalus – client privacy policy – v. [1]
Last updated: [January 2025]
Dedalus Group attaches a great deal of importance to and intends to pay particular attention to protecting your personal data and respecting your privacy.
The aim of this privacy policy and information notice for website users (hereinafter referred to as the “notice”) is therefore to inform you of how your personal data is processed when you visit the website www.dedalus.com (hereinafter referred to as the “site”).
In this regard, please note that Dedalus HC d.o.o., with its registered seat Džavida Haverića 6, 71000, Sarajevo acts as the controller for your personal data (hereinafter referred to as “we”, “us” and “our”).
1) WHAT PERSONAL DATA DO WE COLLECT?
When you browse our site, we may collect the following categories of personal data about you:
- identification data (e.g., surname, first name, email address, username, password, Region, type of device).
- professional data (e.g., position held, field of activity, employer).
- technical data (e.g., IP address, type of browser used, etc.); and
- any personal data contained in any correspondence you send to us.
Provision of your personal data is voluntary, but we will be unable to provide you with the services and information you request without it. For example, if you contact us through the site, you will need to provide us with your email address so that we can respond to you.
In any case, we will inform you when it is mandatory to provide your personal data.
Additionally, if you provide us with personal data belonging to third parties, you undertake to ensure that such persons have been duly informed of the processing of their personal data in accordance with this policy and, if required, have consented to the processing of their personal data.
2) WHY DO WE USE YOUR PERSONAL DATA?
The table below outlines the purposes that we process your personal data for and, for each purpose, the legal basis for the processing operation in question:
| PURPOSES | LEGAL BASIS |
| Responding to requests and questions you may submit through the site, and more broadly, managing our relationship with visitors to the site. | The processing is carried out to provide you with the service you requested us. |
| Improving our services and our site. | The processing is carried out pursuant to our legitimate interest, which involves optimizing our tools and solutions to best accommodate our site visitors, clients, and prospects. |
| Complying with legal and regulatory obligations applicable to us. | The processing is necessary to comply with the legal obligations that we are subject to. |
| Managing any potential or actual disputes with you or third parties. | The processing is carried out pursuant to our legitimate interest, which involves defending our interests, including through legal action. |
| Sending, using both automated (e.g., email, SMS, MMS, etc.) and non automated (e.g., phone, ordinary mail, etc.) means, marketing messages and promotional content messages relating to our activities, products and services and those of the other Dedalus group companies (including market research, customer satisfaction surveys, information about webinars and events) (marketing) | The processing is carried out only in case you provide specific consent |
| Sharing your personal data to the other Dedalus group companies established in your country/region, to allow them to send you, using automated means (e.g., email, SMS, MMS, etc.) marketing messages and promotional content messages relating to their activities, products and services (including market research, customer satisfaction surveys, information about webinars and events) (sharing for marketing purposes) | The processing is carried out only in case you provide specific consent |
In any case, please note that we will not process your personal data for any other purpose that is incompatible with the above-mentioned purposes.
3) WHO DO WE SHARE YOUR PERSONAL DATA WITH?
In the context of our processing operations, we may communicate your personal data to the following recipients:
- to our service providers, suppliers, agents, and contractors, to the extent that they assist us in carrying out the purposes set out in this policy (e.g., we use IT service providers to host your personal data on our behalf).
- the other entities of the Dedalus Group.
- to competent courts, public authorities, government agencies and law enforcement agencies (including where we are required to comply with legal or regulatory requests).
Regardless of the recipient, we will only disclose your personal data to them on a strictly need-to-know basis and only to the extent required to fulfill the purposes identified in this policy.
4) DO WE TRANSFER DATA OUTSIDE BOSNIA AND HERZEGOVINA AND THE EUROPEAN ECONOMIC AREA?
Should your personal data be transferred outside Bosnia and Herzegovina and the European Economic Area (“EEA”), we ensure that the level of protection your personal data is given is not adversely affected by such transfers.
This specifically means that each of the intended transfers is based on one of the following mechanisms at least:
- the existence of an adequacy decision issued by the European Commission for the country that your personal data is transferred to; or, alternatively;
- the conclusion of standard contractual clauses reproducing the models adopted by the European Commission; or, alternatively;
- the existence of an exemption related to one of the specific situations exhaustively provided for by the Law on Personal Data Protection of Bosnia and Herzegovina and the General Data Protection Regulation 2016/679 (“GDPR”) (e.g. where you have given your consent to such transfer having been informed of the absence of safeguards, where the transfer is necessary for the performance of a contract concluded between you and us, where the transfer is necessary for the conclusion or performance of a contract concluded in your interest between us and a third party, or where the transfer is necessary for the establishment, exercise or defense of our legal claims, etc.).
5) HOW LONG DO WE STORE YOUR PERSONAL DATA FOR?
We store your personal data for no longer than is necessary for the purpose of the processing concerned.
In other words, this means that the storage periods we apply vary depending on the purpose for which we process the data in question. The table below therefore indicates, for each purpose, the storage period that will be applied to your personal data:
| PURPOSES | PURPOSES STORAGE PERIOD | |
| Responding to requests and questions you may submit through the site, and more broadly, managing our relationship with visitors to the site. | We will store your personal data for a maximum of 3 years from our last contact with you. | |
| Improving our services and our site. | We will store your data for a maximum of one year, although in most cases your data will be aggregated shortly after collection into non-identifiable statistics. | |
| Complying with legal and regulatory obligations applicable to us. | We store your personal data for as long as we are subject to the relevant legal or regulatory obligations. | |
| Managing any potential or actual disputes with you or third parties. | Your personal data will be stored until all potential remedies have been exhausted. | |
|
Sending, using both automated (e.g., email, SMS, MMS, etc.) and non automated (e.g., phone, ordinary mail, etc.) means, marketing messages and promotional content messages relating to our activities, products and services and those of the other Dedalus group companies (including market research, customer satisfaction surveys, information about webinars and events) (marketing) |
We will process your personal data until your consent is withdrawn. | |
|
Sharing your personal data to the other Dedalus group companies established in your country/region, to allow them to send you, using automated means (e.g., email, SMS, MMS, etc.) marketing messages and promotional content messages relating to their activities, products and services (including market research, customer satisfaction surveys, information about webinars and events) (sharing for marketing purposes) |
We will process your personal data until your consent is withdrawn. | |
We have also defined an archiving policy. This ensures that your personal data is not stored in the active database unnecessarily.
In any case, once the applicable storage period has elapsed, we will irrevocably erase or anonymize your personal data so that you can no longer be identified.
6) DO WE USE COOKIES?
We use cookies on our site.
To find out more about the cookies we use and the purposes that we use them for, please refer to our cookie policy, which can be found here: https://www.dedalus.com/ne/en/privacy/
7) WHAT RIGHTS DO YOU HAVE?
In accordance with the applicable data protection legal framework, particularly the Law on Personal Data Protection of Bosnia and Herzegovina and the GDPR, you have the following rights as a data subject:
- You may request access to your personal data and request that it be rectified or erased.
- You also have the right to request that processing of your personal data be restricted or to object to the same.
- You have the right to portability of your personal data.
- Where processing of your personal data is based on your consent, please note that you may withdraw your consent at any time, without affecting the lawfulness of processing based on your consent carried out prior to your withdrawal of the same.
However, please note that some of the above rights are subject to specific conditions dictated by the applicable data protection legal framework. So, if your specific situation does not meet these conditions, we will unfortunately be unable to comply with your request.
To exercise your rights, please contact our DPO using the contact details provided in Section 7 (How can you contact us?). To process your request as efficiently as possible, we may ask you for certain additional information to confirm your identity and/or assist in locating the personal data that forms the subject matter of your request.
In any case, please note that you may lodge a complaint with the relevant data protection supervisory authority (i.e. the Agency for Personal Data Protection of Bosnia and Herzegovina). A list of data protection authorities can be found at https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
7) HOW CAN YOU CONTACT US?
If you have any questions or requests regarding our processing operations with your personal data under this policy, including exercising your rights, as outlined above, you may contact us on the following address: [email protected]
We also have appointed a data protection officer (“DPO”), which you can contact by e-mail at the following address: [email protected]
Current version: Dedalus – Privacy policy for website visitors – v. [1]
Last updated: [January 2025]
The Dedalus Group attaches a great deal of importance to and intends to pay particular attention to protecting your personal data and respecting your privacy.
The aim of this privacy information notice is therefore to inform you of how your personal data is processed when you act on behalf of a supplier or business partner of the Dedalus Group (e.g., employee, intern, company representative, etc.).
In this respect, please note that the controller of your personal data is Dedalus HC d.o.o., a Dedalus Group entity that has among its suppliers or prospects the entity on behalf of which you are acting (hereinafter referred to as “we”, “our” and “us”). Please refer to Section 7 (“How can you contact us?”) below to access the contact details of the relevant controller.
1) WHAT PERSONAL DATA DO WE COLLECT?
We collect the following categories of personal data about you:
- Identification data (e.g., surname, first name, contact details, etc.).
- Professional data (e.g., position held, identity of your employer, etc.).
In most cases, provision of your personal data is mandatory; we will be unable to manage our working relationship with the entity on behalf of which you are acting properly without it. For example, if you refuse to provide us with your contact details so we can send you an agreement to sign, we will be unable to enter into an agreement with the entity on behalf of which you are acting.
In any case, we will inform you when it is mandatory to provide your personal data.
Additionally, in the event that you provide us with personal data belonging to third parties (e.g. if you provide us with the data of a signatory so we can prepare the agreement to be signed), you undertake to ensure that such persons have been duly informed of the processing of their personal data in accordance with this policy and, if required, have consented to the processing of their personal data.
2) WHY DO WE USE YOUR PERSONAL DATA?
The table below outlines the purposes that we process your personal data for and, for each purpose, the legal basis for the processing operation in question:
| PURPOSES | LEGAL BASIS |
| Relationship management with suppliers, service providers and business partners (e.g., agents, etc.), including, but not limited to: (i) preparation and performance of agreements; (ii) management and follow-up of orders placed by us; (iii) payment of invoices; etc. | The processing is necessary for the performance of a contract or to take steps at your request to enter a contract. |
| Where applicable, studying, organizing, and executing transactions relating to our activities, particularly in the context of mergers and acquisitions, spin-offs, etc. | Our legitimate interest in finding investors / buyers / stakeholders who may be interested in our business. |
| Analysis of data for business intelligence purposes in order to improve our understanding of internal business processes, evaluate the effectiveness and efficiency of our management system and assess initiatives | Our legitimate interest to analyze our organization and improve internal processes |
| Compliance with the applicable legal framework | Need to comply with a legal obligation that we are subject to. |
| Managing and following up potential disputes with you or third parties | The processing is necessary to manage the contract and to pursue our legitimate interest to collect the sums due and to defend our interests, including through legal action and, where applicable, if certain categories of data (conviction, offense, security measure) are processed, the need to establish, exercise or defend our legal claims. |
In any case, please note that we will not process your personal data for any other purpose that is incompatible with the above-mentioned purposes.
3) WHO DO WE SHARE YOUR PERSONAL DATA WITH?
In the context of our processing operations, we may communicate your personal data to the following recipients:
- to our service providers, suppliers, agents, and contractors, to the extent that they assist us in carrying out the purposes set out in this policy (e.g., we use IT service providers to host your personal data on our behalf; etc.).
- to other entities of the Dedalus Group (e.g., in the context of our accounting / fiscal obligations, we may have to share a certain amount of information, including personal data concerning you, for consolidation purposes at Dedalus Group level, e.g. some services may be contracted by the holding in favor of all group entities).
- where applicable, to investors / buyers and their advisors (e.g., in the context of mergers and acquisitions).
- to competent courts, public authorities, government agencies and law enforcement agencies (including where we are required to comply with legal or regulatory requests).
Regardless of the recipient, we will only disclose your personal data to them on a strictly need-to-know basis and only to the extent required to fulfill the purposes identified in this policy.
We do not sell your personal data.
4) DO WE TRANSFER DATA OUTSIDE BOSNIA AND HERZEGOVINA AND THE EUROPEAN ECONOMIC AREA?
In connection with the processing operations described in this policy, we transfer your personal data outside Bosnia and Herzegovina and the European Economic Area (“EEA”), including to countries that are not recognized by the European Commission as providing an adequate level of data protection.
In this context, we ensure that the level of protection your personal data is given is not adversely affected by such transfers.
This specifically means that each of the intended transfers is based on one of the following mechanisms at least:
- the existence of an adequacy decision issued by the European Commission for the country that your personal data is transferred to; or, alternatively;
- the conclusion of standard contractual clauses reproducing the models adopted by the European Commission; or, alternatively;
- the existence of an exemption related to one of the specific situations exhaustively provided for by the General Data Protection Regulation 2016/679 (“GDPR”) and the Law on Personal Data Protection of Bosnia and Herzegovina (e.g. where you have given your consent to such transfer having been informed of the absence of safeguards, where the transfer is necessary for the performance of a contract concluded between you and us, where the transfer is necessary for the conclusion or performance of a contract concluded in your interest between us and a third party, or where the transfer is necessary for the establishment, exercise or defense of our legal claims, etc.).
You can obtain copies of these documents by emailing our Data Protection Officer (“DPO”), whose contact details are set out in Section 7 (How can you contact us?) below.
5) HOW LONG DO WE STORE YOUR PERSONAL DATA FOR?
We store your personal data for no longer than is necessary for the purpose of the processing concerned.
In other words, this means that the storage periods we apply vary depending on the purpose for which we process the data in question. The table below therefore indicates, for each purpose, the storage period that will be applied to your personal data:
| PURPOSES | PURPOSES STORAGE PERIOD | |
| Relationship management with suppliers, service providers and business partners (e.g., agents, etc.), including, but not limited to: (i) preparation and performance of agreements; (ii) management and follow-up of orders placed by us; (iii) payment of invoices; etc. | According to local legislation, and no longer than 10 years after the end of our contractual relationship with the supplier, service provider or business partner on behalf of which you are acting. | |
| Where applicable, studying, organizing, and executing transactions relating to our activities, particularly in the context of mergers and acquisitions, spin-offs, etc. | Your data will only be stored for as long as is necessary to assess the appropriateness of the proposed transactions and, if necessary, to carry them out. | |
| Analysis of data for business intelligence purposes in order to improve our understanding of internal business processes, evaluate the effectiveness and efficiency of our management system and assess initiatives | For the duration necessary to carry out the business intelligence analysis | |
| Compliance with the applicable legal framework | Your data will be stored for the duration of the limitation period of the obligations that we are subject to. | |
|
Managing and following up potential disputes with you or third parties |
Your data will be stored for the duration of the dispute and until all potential remedies have been exhausted. | |
We have also defined an archiving policy. This ensures that your personal data is not stored in the active database unnecessarily.
In any case, once the applicable storage period has elapsed, we will irrevocably erase or anonymize your personal data so that you can no longer be identified.
6) WHAT RIGHTS DO YOU HAVE?
In accordance with the applicable data protection legal framework, particularly the GDPR and the Law on Personal Data of Bosnia and Herzegovina, you have the following rights as a data subject:
- You may request access to your personal data and request that it be rectified or erased.
- You also have the right to request that processing of your personal data be restricted or to object to the same.
- You have the right to portability of your personal data.
- Where processing of your personal data is based on your consent, please note that you may withdraw your consent at any time, without affecting the lawfulness of processing based on your consent carried out prior to your withdrawal of the same.
However, please note that some of the above rights are subject to specific conditions dictated by the applicable data protection legal framework. So, if your specific situation does not meet these conditions, we will be unable to comply with your request.
To exercise your rights, please contact our DPO using the contact details provided in Section 7 (How can you contact us?). To process your request as efficiently as possible, we may ask you for certain additional information to confirm your identity and/or assist in locating the personal data that forms the subject matter of your request.
In any case, please note that you may lodge a complaint with the relevant Supervisory Authority, i.e. Agency for Personal Data Protection of Bosnia and Herzegovina. A list of data protection authorities can be found at https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
7) HOW CAN YOU CONTACT US?
Your personal data will be processed by the Dedalus Group Company with which you have entered into the contractual/pre-contractual relationship, which will act as the Data Controller. The Data Controller can be contacted at the address of its registered office, as indicated on the respective website and in the contractual documentation.
We also have appointed a data protection officer (“DPO”), which you can contact by e-mail at the following address:
for Dedalus S.p.A [email protected]
for other companies based in Italy [email protected]
for companies based in UK [email protected]
for companies based in France [email protected]
for companies based in Germany/Austria [email protected]
for other companies [email protected]
Current version: Dedalus – Privacy policy for suppliers / business partners – v. [1]
Last updated: [January 2025]