Sekretessmeddelande – Relex-lösningen För Personaloptimering

Sammanfattning

RELEX lösning för personaloptimering är en tjänst som hjälper detaljhandelsföretag att planera och hantera sina personalbehov.

När det gäller behandling av personuppgifter har RELEX-lösningen för personaloptimering följande nyckelegenskaper:

• Lösningen behandlar personuppgifter från RELEX-kundernas personal för att tilldela arbetspass till tillgängliga personer med lämplig kompetens.
• En del av personuppgiftsbehandlingen bestäms av RELEX-kunden – specifikt den som rör auktorisering av användare och arbetspasshantering.
• En del av personuppgiftsbehandlingen bestäms av RELEX – specifikt den som gäller den tekniska leveransen av lösningen.

I sin helhet

Detta sekretessmeddelande (”sekretessmeddelandet”) informerar dig om hur Retail Logistics Excellence – RELEX Oy (”RELEX Oy”) och dess anslutna företag globalt (gemensamt benämnda ”RELEX”) behandlar informationen vi samlar in om (1) individer som interagerar med våra lösningar för att planera och hantera våra kunders personalbehov, (2) de individer som har tillgång till deras arbetspassinformation och (3) de individer som utför detaljerad arbetspasshantering.

I detta sekretessmeddelande avser ”personuppgifter” eller ”data” information som vi kan koppla till en identifierbar individ. ”Du” avser kontaktpersonen för en RELEX-kund eller potentiell kund vars personuppgifter behandlas.

Observera att våra kunder – din arbetsgivare – vanligtvis också behandlar information relaterad till din anställning utanför denna specifika RELEX-lösning. Detta meddelande avser endast behandlingen av personuppgifter som sker i samband med denna specifika lösning.

Roller och ansvarsområden

Den personuppgiftsansvariges ansvarsområden är uppdelade mellan RELEX och dess kunder (vanligtvis din arbetsgivare). Detta innebär följande:

Vår kund (vanligtvis din arbetsgivare) är personuppgiftsansvarig för databehandlingen i de aktiviteter som direkt relaterar till personaloptimering. I detta fall behandlar RELEX personuppgifterna i följande syften för våra kunders räkning:

• Planering och optimering av personalbehov. Personuppgiftsbehandling avseende personaltilldelning och arbetspasshantering sker i RELEX-lösningen och inbegriper behandling av data om personal, som till exempel frånvaro, kompetens och tillgänglighet.
• Användarautentisering. För att säkerställa att endast behöriga användare får åtkomst till lösningen.
• Supportaktiviteter. Relevanta uppgifter lagras i lösningen och supporten kan komma åt dina uppgifter när de löser tekniska problem med lösningen.

RELEX fungerar som personuppgiftsansvarig med ansvar för databehandling i de aktiviteter som stöttar leveransen av lösningen. I detta fall behandlar RELEX personuppgifterna i följande syften i sitt eget namn:

• Projektledning för löpande leverans. Spårning och delning av information om pågående aktiviteter, lösningsunderhåll, möten, utvecklingsinitiativ och kundaktiviteter.
• Kommunikation. Informera dig i frågor relaterade till våra lösningar och samla in feedback. Det finns ett specifikt sekretessmeddelande om feedback.
• Användningsövervakning och insamling av mätvärden. Övervakning av lösningen och dess användning så att vi kan förse dig med lösningar av god driftkvalitet, säkerhet, användbarhet samt förstå inom vilka områden vi kan bli bättre.
• Supportärenden. Tillhandahålla globala support- och underhållstjänster. 

Både RELEX och var och en av våra kunder fungerar som oberoende personuppgiftsansvariga för respektive databehandlingsområde. Även om kundens roll beskrivs i detta sekretessmeddelande är sådana hänvisningar i sin natur informativa i syfte att ge läsaren en övergripande bild. De binder inte kundföretaget på något sätt, och kunden är ytterst ansvarig för behandlingen av dina personuppgifter, vilket den gör i rollen som personuppgiftsansvarig.

Personuppgiftskategorier

De personuppgifter som behandlas som en del av detta sekretessmeddelande inkluderar följande:

Rättslig grund

Om uppgifterna som behandlas av RELEX kan identifiera en individ samlar RELEX in dem under följande legitima intressen:

• För att göra det möjligt för RELEX att övervaka tjänsteleveransen och skydda sina lösningar från en mängd olika hot, samt justera och korrigera fel baserat på sådan information och vidareutveckla tjänsterna utifrån kundernas behov. 
• För att göra det möjligt för RELEX att reagera på och lösa problem som uppstår med dess lösningar som en del av aktiviteterna hos dess globala supportorganisation.
• För att göra det möjligt för RELEX att genomföra smidiga leveransprojekt, övervaka framstegen, begära tilldelning av kundresurser, organisera möten och informera kundrepresentanter om relevanta ärenden för att möjliggöra en framgångsrik löpande leverans av lösningar och stödtjänster. 

Den personuppgiftsbehandling som utförs av RELEX för lösningen och projektleveransen är obligatorisk för effektiv leverans och underhåll av lösningarna. Användningsövervakning och relaterad produktkommunikation är typiska och obligatoriska aktiviteter när programvarubaserade tjänster tillhandahålls och projekt levereras. Dessa kan inte genomföras utan behandling av de begränsade mängder personuppgifter som beskrivs ovan.

Vissa av våra lösningar använder lösningsanalys och spårningsteknik som följer vilka områden och funktioner i lösningarna som används och hur de används. Om sådana aktiviteter inte är nödvändiga för att tillhandahålla lösningens funktioner samlar vi bara in sådana uppgifter med användarens samtycke. Mer information om användningsspårning finns tillgänglig i respektive sekretessmeddelande som kan nås från lösningens användargränssnitt.

Personuppgiftsrörelser

Personuppgiftskällor

RELEX kan ta emot personuppgifter från sina kunder (vanligtvis din arbetsgivare), direkt från dig (till exempel när du kontaktar RELEX-supporten) eller från användaraktiviteter (till exempel när du loggar in på RELEX-lösningar).

Personuppgiftsutbyte

Vi utbyter en del av dina uppgifter med våra kunder som köper våra lösningar när vi genomför ovan nämnda aktiviteter relaterade till vår tjänsteförsörjning. Där vi använder oss av mellanhänder för att leverera våra lösningar kan vi även utbyta personuppgifter med sådana företag i samma syfte. Vi ger dessa företag tillgång till de personuppgifter de kan behöva för avtalade aktiviteter.

Överföring av personuppgifter till personuppgiftsbiträden

Dina uppgifter kan göras tillgängliga för RELEX tjänsteleverantörer eller andra leverantörer som RELEX använder för att stötta, driva, leverera och underhålla sina lösningar. I detta arbete kan personalen hos sådana tredjepartsleverantörer behandla, lagra eller tillfälligtvis få tillgång till begränsade mängder av dina personuppgifter när de utför sina avtalade aktiviteter. Du kan läsa mer om sådana personuppgiftsbiträden här.

Platser för databehandling och överföringar av personuppgifter utanför Europeiska ekonomiska samarbetsområdet (EES)

Kundmedarbetarinformationen lagras i ett EU-baserat offentligt moln. Övriga personuppgiftstyper lagras i första hand inom EU-området. RELEX kan också använda tjänsteleverantörer utanför Europeiska unionen eller EES för att tillhandahålla både lösningar och stödtjänster.

RELEX-anslutna bolag globalt kan delta i tillhandahållandet av lösningen. Vissa RELEX-anslutna bolag har sitt säte utanför Europeiska unionen eller EES. I enstaka fall kan viss personal på sådana anslutna bolag behandla personuppgifterna i de syften som fastställs i detta sekretessmeddelande.

Vi genomför endast globala eller gränsöverskridande dataöverföringar av goda skäl och efter att ha bedömt den sekretessrisk det medför.

Du kan läsa mer om våra personuppgiftsbiträden och platser där personuppgifter behandlas här.

När vi överför dina personuppgifter utanför (1) Europeiska unionen eller EES och (2) i sådana länder som Europeiska kommissionen har beslutat har en adekvat dataskyddsnivå säkerställer vi att överföringen är laglig och säker genom att ingå ett avtal baserat på EU-kommissionens standardavtalsklausuler eller genom att vidta andra åtgärder som kan krävas under tillämplig lagstiftning.

Du kan be om ytterligare information om överföringen och lämpliga skyddsåtgärder som vi tillämpar. Det fasta innehållet i EU-kommissionens standardavtalsklausuler finns tillgängligt här, eller så kan du be om en kopia av de relaterade dokumenten från RELEX-kontakten som anges nedan.

Andra behandlingsaktiviteter

Fusions- och förvärvsaktiviteter: Om RELEX vidtar åtgärder för att sälja, köpa, gå samman eller på annat sätt omorganisera sina verksamheter i vissa länder kan detta innebära att personuppgifter görs tillgängliga för potentiella eller faktiska köpare, säljare eller partners och deras rådgivare. Under sådana omständigheter vidtar RELEX alla rimliga åtgärder för att säkerställa att lämpliga insatser för att skydda personuppgifter vidtas av sådana potentiella eller faktiska köpare, säljare eller partners och deras rådgivare.

Det kan också finnas omständigheter som inte täcks av detta meddelande där behandling eller tillgängliggörande av dina personuppgifter kan vara motiverat eller tillåtet. Ett sådant exempel är när vi följer ett domstolsbeslut eller ett beslut utfärdat av myndigheter som gör oss skyldiga att tillhandahålla information.

Andra situationer där ett berättigat legitimt intresse att lämna ut dina personuppgifter till en tredje part kan föreligga är när ett sådant tillgängliggörande är nödvändigt för att hantera ett pågående problem, eller där vi behöver bistå i andra legitima informationskrav från våra tredje parter. I alla sådana situationer agerar vi i enlighet med tillämplig lag.

Bibehållande

Dina personuppgifter behandlas som standard så länge vårt avtalsförhållande med kunden kvarstår. Vissa uppgifter behandlas emellertid under en kortare eller längre tid, beroende på behovet. Exempel på kortare behovsbaserade bibehållandeperioder är till exempel lösningsloggar (typiskt från några månader till några år, beroende på loggtyp). Exempel på längre behovsbaserade bibehållandeperioder är supportärenden, som sparas så länge respektive lösning är under aktivt underhåll.

Säkerhet

RELEX har implementerat lämpliga tekniska och organisatoriska åtgärder för att säkerställa tillräcklig datasäkerhet. Säkerhetsåtgärder vidtas för att förhindra obehörig åtkomst till dina personuppgifter och all obehörig manipulation av dem. Här ingår att begränsa åtkomsten till dina data och tillhandahålla dem hos tjänsteleverantörer som kan uppvisa en tillräcklig datasäkerhetsnivå.

Vi identifierar risker relaterade till behandlingen, som till exempel onlinesäkerhet, fysisk säkerhet och risk för dataförlust och vidtar lämpliga åtgärder för att hantera sådana risker. Dessutom begränsar vi tillgången till de av våra databaser som innehåller personuppgifter till behöriga personer som har ett berättigat behov av tillgång till sådan information.

Utöva dina rättigheter

Du har följande rättigheter med avseende på dina personuppgifter som vi har samlat in:

• Du har rätt att få tillgång till och få en kopia av de personuppgifter som vi kan identifiera om dig och har rätt att flytta uppgifterna till en tredje part i ett interoperabelt format.
• Skulle du hitta några fel i dina personuppgifter kan du begära att dessa fel korrigeras.
• Du har rätt att invända mot vår insamling och användning av dina personuppgifter, om vår användning av dina uppgifter medför ett intrång i dina rättigheter som är mer omfattande än vad som objektivt sett kan anses vara tillåtet.
• Du kan begära att vi slutar lagra dina personuppgifter när vi inte längre har ett försvarbart behov av att lagra dem eller det inte på annat vis är tillåtet enligt tillämplig dataskyddslagstiftning.
• Om du kan konstatera att personuppgifterna vi har om dig är felaktiga eller att vi inte har någon laglig rätt att använda dem kan du begära att vi upphör med all vidare behandling av dina personuppgifter eller bara lagrar dem tills detta problem är löst.
• Om vår insamling av personuppgifter bygger på användarens samtycke kan du också återkalla ditt samtycke via lämpliga inställningar.

Utöva dina rättigheter

För att utöva dina rättigheter med avseende på dina personuppgifter där din arbetsgivare är personuppgiftsansvarig ska du kontakta din arbetsgivare. RELEX kan inte direkt svara på dina förfrågningar kring behandling som genomförs av RELEX för kundens räkning.

För att utöva dina rättigheter med avseende på dina personuppgifter där RELEX är personuppgiftsansvarig ska du kontakta oss via våra kontaktuppgifter nedan. Om du anser att RELEX inte uppfyller dina lagstadgade rättigheter har du rätt att inkomma med ett klagomål till den finska dataombudsmannen.

Profilering

RELEX ägnar sig inte åt profilering av individer i samband med tillhandahållandet av lösningarna.

RELEX-kontaktuppgifter

RELEX-gruppens finska moderbolag ”Retail Logistics Excellence – RELEX Oy” fungerar som personuppgiftsansvarig för personuppgifter som omfattas av detta sekretessmeddelande. Våra kontaktuppgifter är:

Retail Logistics Excellence – RELEX Oy
organisationsnummer FI 1963444-1
Adress: Postintaival 7, FI-00230 Helsingfors, Finland
Webbplats: https://www.relexsolutions.com/sv/

Kontaktpersonen på RELEX gällande ärenden kopplade till detta sekretessmeddelande är:

RELEX Privacy Director: Hannes Saarinen, privacy@relexsolutions.com

Ändringar

För att hålla detta meddelande uppdaterat kan vi då och då göra ändringar och tillägg. Vi publicerar det reviderade meddelandet på vår webbplats eller i någon annan kanal där detta sekretessmeddelande tidigare har gjorts tillgängligt. Om ändringarna är betydande kan vi även meddela dig på annat vis. Eventuella ändringar gäller från det datum då det reviderade meddelandet publiceras.