Integritets- och personuppgiftspolicy

Hur hanterar och skyddar vi dina uppgifter?

  • 1. Allmänt


    Din personliga integritet är mycket viktig för oss. Därför vill vi informera dig hur vi skyddar dina personuppgifter på HORNBACH. Dina personuppgifter används i enlighet med gällande dataskyddsförordningen (GDPR) och annan svensk dataskyddslagstiftning. Våra medarbetare och samarbetspartner är skyldiga att följa de dataskyddsrättsliga bestämmelserna. Nedan kan du läsa om hur, i vilken omfattning och syftet med att vi samlar in och använder dina personuppgifter samt om dina rättigheter.

  • 2. När du besöker vår webbplats


    2.1 Vilka personuppgifter samlar vi in om dig och till vilket ändamål?

    När du endast använder webbplatsen för att få information, dvs. när du inte registrerar dig eller på annat sätt överför information, inhämtar vi bara de personrelaterade uppgifter som din webbläsare skickar till vår server. Vi inhämtar följande uppgifter som krävs rent tekniskt för att vi ska kunna visa dig vår webbplats och för att garantera stabilitet och säkerhet. Laglig grund: Berättigat intresse.

    • IP-adress
    • Datum och klockslag för åtkomsten
    • Adress till den hänvisande webbplatsen
    • Hämtad fil
    • Volym på skickad data
    • Typ och version av webbläsare
    • Operativsystem
       


    2.1.1 Cookies

    En cookie (eller kaka på svenska) är en liten textfil som gör det möjligt för en hemsida att känna igen en webbläsare. Cookies sparas på datorn i en textfil och nästa gång webbservern kontaktas aktiveras den. Som användare kan du själv bestämma om och vilka cookies du vill tillåta, blockera eller radera. Instruktioner för din webbläsare hittar du här: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. Alternativt kan du även installera så kallade ad-blockers, som t.ex. Ghostery.

    2.3 Webanalys

    2.3.1 Webtrekk


    Vår webbsida använder sig av tjänster från Webtrekk GmbH. Webtrekk GmbH är ett företag med säte i Tyskland, Robert-Koch-Platz 4, 10115 Berlin, som samlar in, lagrar och analyserar användningsdata. Företaget är certifierat för personuppgiftsskydd inom området webcontrolling i Tyskland, efter att deras personuppgiftsbehandling kontrollerats och befunnits följa dataskyddsbestämmelserna och datasäkerheten. När du besöker HORNBACH Byggmarknad AB:s webbsidor placerar Webtrekk GmbH ut en cookie. Den gör det möjligt att samla in, lagra och utvärdera användningsdata via Webtrekk GmbH. Inhämtade användaruppgifter anonymiseras genom att IP-adressen förkortas. Därför kan inte heller Webtrekk härleda ditt besök på vår webbsida till dig. Den förkortade IP-adressen behövs enbart för att känna igen sessionen och för geografisk lokalisering (på ortsnivå). Mer information om personuppgiftsskydd hos Webtrekk hittar du under https://www.webtrekk.com/en/legal/opt-out-webtrekk/. För att deaktivera Webtrekk och omöjliggöra insamling av användningsdata måste en cookie (kallad ”webTrekkOptOut”) sparas. När cookien sparats samlas användningsdata inte längre in.

    Du kan när som helst slippa framtida personuppgiftsinsamling och -lagring av Webtrekk GmbH:s programvara. För detta klickar du på följande länk ”Jag vill inte ingå i den spårning som Webtrekk gör!”. Genom att bekräfta länken placeras en så kallad opt-out-cookie på din hårddisk. Denna cookie gäller i 5 år. Observera att du, om du raderar alla cookies på din dator, även raderar denna opt-out-cookie, dvs. om du fortsatt vill slippa anonymiserad datainsamling från Webtrekk måste du på nytt spara opt-out-cookien. Opt-out-cookien sparas för respektive webbläsare och dator. Om du besöker våra webbsidor hemifrån eller från arbetsplatsen eller med olika webbläsare måste du aktivera opt-out-cookien för varje webbläsare resp. på varje dator.

    2.3.2 Google reCAPTCHA

    Som skydd mot robotar använder vi tjänsten reCAPTCHA från Google LLC (Gordon House, 4 Barrow St, Dublin, Irland; ”Google”)I denna tjänst ingår överföring av din IP-adress och ev. ytterligare uppgifter till Google som krävs för tjänsten reCAPTCHA. För dessa uppgifter används företaget Googles olika dataskyddsbestämmelser. Mer information om Google Captchas integritetspolicy hittar du här: https://policies.google.com/privacy.

    2.3.3 Google Maps

    För att grafiskt illustrera var det finns lediga tjänster använder vi oss även av Google Maps, som är en karttjänst från Google LLC (Gordon House, 4 Barrow St, Dublin, Irland; ”Google”). I denna tjänst ingår överföring av din IP-adress och ev. ytterligare uppgifter till Google som krävs för Google Maps. När du besöker en av våra webbplatser på internet som innehåller Google Maps upprättas en direktanslutning mellan din webbläsare och Googles servrar. Kartinnehållet överförs direkt från Google till din webbläsare och implementeras av den på webbplatsen. För dessa uppgifter används företaget Googles olika dataskyddsbestämmelser. Mer information om Google Maps integritetspolicy hittar du här: https://policies.google.com/privacy.

    2.4 Överlämnande och behandling av personuppgifter

    Överlämnande till myndigheter resp. vid begäran

    I enskilda fall, när det finns krav enligt gällande lag i samband med rättsliga förfaranden måste vi lämna ut information om personuppgifter till ansvarig myndighet (t.ex. att svara på en begäran från behörig brottsbekämpande myndighet).

    Social Plugins
    Vi avstår från att integrera Social Plugins i vår webbsida för att skydda din integritet när du besöker vår webbsida. Vi har endast integrerat grafiska länkar från olika sociala medier (t.ex. www.facebook.com) i vår webbsida. Därmed är det inte möjligt för din webbläsare att upprätta en direkt förbindelse till servrar hos sociala medier. HORNBACH Byggmarknad AB tar inget ansvar för dataskyddsbestämmelserna och behandlingen hos de länkade sidorna.

    2.5 Överföring till tredje land

    Inom ramen för användningen av tjänsterna från Google samt Webtrends Analytics görs överföringar av dina uppgifter även till länder utanför EES (Europeiska ekonomiska samarbetsområdet). Nämnda tjänster underligger kraven i EU/US-Privacy-Shield1, vilket innebär att en för EU rimlig dataskyddsnivå uppnås.

    Om en annan överföring görs till tredje land säkerställer vi att en liknande dataskyddsnivå garanteras även i dessa fall. Med detta menas att en dataskyddsnivå uppnås med hjälp av EU-standardavtal2 eller ett beslut om adekvat skyddsnivå3, som t.ex. EU Privacy Shield1, som är jämförbar med standarderna inom EU.

    1 Tillgängliga EU/US-Privacy-Shield-certifieringar kan du se på https://www.privacyshield.gov/list. Med Genomförandebeslut (EU) 2016/1250 av EU-kommissionen från den 12 juli 2016 likställs skyddsnivån på EU/US-Privacy-Shields med unionens skyddsnivå när det gäller detta.  2 På begäran tillhandahåller vi en kopia. 3 Mer information om erkännande av säkra tredje länder finns på EU-kommissionens webbsida.
  • 3. Om du söker jobb eller skapar en kandidatprofil på vår portal


    3.1 Vilka personuppgifter samlar vi in om dig och till vilket ändamål?

    Om du söker jobb eller skapar en kandidatprofil på vår Hjälteportal lagrar vi dessutom följande uppgifter:

    • Namn
    • E-postadress
    • Telefonnummer
    • Ansökningsuppgifter och bilagor (t.ex. CV, betyg)



    Dessa uppgifter bearbetas för att skapa en kandidatprofil samt för att förbereda, dokumentera och genomföra rekryteringen. Vi bearbetar endast de uppgifter som du själv överlämnar till oss när du skapar din Profil.
    Laglig grund: Lämnat samtycke.

    Lediga tjänster
    När du skapar din kandidatprofil erbjuder vi dig att via e-post få information om intressanta lediga tjänster. Om du godkänner detta bearbetas dina uppgifter även för detta syfte.
    Laglig grund: Lämnat samtycke. Du kan när som helst återkalla ditt samtycke med avseende på framtiden.

    Analysdata
    I samband med att du skapar din profil i vår kandidatportal ber vi dig dessutom att godkänna att ytterligare uppgifter får inhämtas automatiskt och läggas till i din profil när du registrerar dig på Hjälteportalen. Det rör sig om uppgifter om den webbplats som du senast besökt, använd sökmotor, använd webbläsare, klickade nyckelord från marknadsföringskampanjer online, den plats som du befinner dig på när du är online och din IP-adress (”automatiskt inhämtade uppgifter”). Denna information använder vi efter ditt samtycke för en statistisk användningsanalys och efterföljande optimering av webbplatsen, så att vi kan ge dig en ännu bättre surfupplevelse och dessutom visa dig lediga tjänster som finns i din region.
    Laglig grund: Lämnat samtycke. Du kan när som helst återkalla ditt samtycke med avseende på framtiden.

    Förmedling från rekryteringsföretag
    Det kan hända att vi vid rekryteringsprocesser anlitar tjänster från rekryteringsföretag. I detta fall får vi inte dina ansökningsunderlag från dig direkt utan från det rekryteringsföretag som du gett i uppdrag att söka en lämplig ledig tjänst. De personuppgifter och bilagor (t.ex. CV och betyg) som du överlämnat till rekryteringsföretaget i detta syfte överförs till oss av rekryteringsföretaget samt sparas och används av oss endast för rekryteringsprocessen.

    3.2 Överlämnande och behandling av personuppgifter

    Inom vår koncern får de medarbetare, som är involverade i beslutet om din anställning, åtkomst till dina överlämnade personuppgifter.

    3.3 Överföring till tredje land

    Överlämning av dina personuppgifter till tredje part görs principiellt inte, såvida vi inte enligt lag är skyldiga att göra detta, eller om överföring av uppgifter krävs för att genomföra avtalet eller om du uttryckligen godkänt att dina personuppgifter lämnas vidare.

  • 4. Närvaro på sociala medier (t.ex. fanpages)


    4.1 Vilka personuppgifter samlar vi in om dig och till vilket ändamål?

    Vid besök och användning av våra konton på sociala medier (t.ex. Facebook, Twitter och YouTube) samlar vi in och bearbetar följande uppgifter:

    • Användarinteraktioner (inlägg, likes etc.)
    • Demografiska uppgifter (baseras på t.ex. uppgifter som lämnas om ålder, bostadsort, språk och kön)
    • Statistiska data om användarinteraktioner i aggregerad form, det vill säga utan att HORNBACH direkt kan knyta informationen till en person (t.ex. sidaktiviteter, sidbesök, förhandsgranskningar av sidor, likes, rekommendationer, inlägg, videor, sidabonnemang inkl. källa, tidpunkter)
       


    Dessa uppgifter bearbetar vi för att kunna kommunicera med dig via våra kanaler och för att bättre kunna anpassa vårt erbjudande till dina behov.
    Laglig grund: Berättigat intresse.

    För att kunna tillhandahålla tjänster inom sociala medier, t.ex. Facebook-fanpage, Youtube-kanal eller Twitter, så sparar plattformsleverantörerna i regel cookies på användarens enhet. Hit räknas sessionscookies som raderas när webbläsaren stängs ner, och permanenta cookies som ligger kvar på enheten under en bestämd tid eller tills de raderas.  Som användare kan du själv bestämma om och vilka cookies du vill tillåta, blockera eller radera. Instruktioner för din webbläsare hittar du här: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. Alternativt kan du även installera så kallade ad-blockers, som t.ex. Ghostery.

    De cookies som används i Facebook används enligt Facebook för följande syften: autentisering, säkerhet, webbplats- och produktintegritet. annonsering och mätning, webbplatsfunktioner och tjänster, resultat samt analyser och undersökningar. Du kan läsa om de cookies som Facebook använder (t.ex. namn på cookies, hur länge de sparas, innehåll som registreras och syfte) här genom att följa länken: https://www.facebook.com/policies/cookies/.

    Twitter använder cookies och liknande tekniker bland annat för inloggning på Twitter och Periscope, för att spara inställningar och personalisera det innehåll som visas, för skydd mot spam och missbruk samt visning av relevanta annonser. Läs mer i detalj om detta här: https://www.facebook.com/policies/cookies/.

    Google (som leverantör av Youtube) använder cookies för att spara inställningar av säkerhetsskäl, för process- och systemfunktionalitet, i marknadsföringssyfte, för registrering och optimering av sessionsstatus och för webbplatsanalyser. Läs mer i detalj om detta här: https://policies.google.com/privacy?hl=se. Handledningen om sekretesspolicyn för YouTube hittar du här: https://policies.google.com/technologies/product-privacy?hl=se.

    Personuppgiftsinsamlingen och -lagringen genom användningen av ovan nämnda cookies från Facebook, Twitter och Google kan när som helst stoppas för framtida verkan via denna opt-out-länk: http://www.youronlinechoices.com/se/fem-tips.

    Under länken ovan kan du göra dina val gällande intressebaserad webbannonsering. Om du i dina val gör en invändning mot intressebaserad webbannonsering från en viss leverantör, gäller det för en bestämd insamling av affärsuppgifter i den webbläsare som du använder just då. De val du gör är cookiebaserade. Om du tar bort alla cookies i din webbläsare kommer också de val som du har gjort i egna val att försvinna

    4.2 Överlämnande och behandling av personuppgifter

    Plattformsleverantör

    I den utsträckning som du är aktiv på sociala medier så har självklart även respektive plattformsleverantör åtkomst till dina uppgifter. Plattformsleverantören kan befinna sig i ett tredje land där dataskyddsnivån är lägre. Twitter, Inc., 1355 Market Street #900, San Francisco, California 94103, USA, ingår i EU- U.S. Privacy-Shield. Detsamma gäller för Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA och Youtube, som drivs av Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

    Tillgängliga EU/US-Privacy-Shield-certifieringar kan du se under https://www.privacyshield.gov/list. Med Genomförandebeslut (EU) 2016/1250 av EU-kommissionen från den 12 juli 2016 likställs skyddsnivån på EU/US-Privacy-Shields med unionens skyddsnivå när det gäller detta.

    IT-leverantörer
    Delvis använder vi oss även av IT-leverantörer för underhåll av hårdvara, uppdatering av programvara samt tillhandahållande av tekniska tjänster som beroende på respektive tjänst kan komma i kontakt med dina uppgifter.

  • 5. Utöver användarrättigheter (t.ex. information, korrektur etc.)


    5.1 Vilka personuppgifter samlar vi in om dig och till vilket ändamål?

    När du kontaktar oss för att utöva dina rättigheter (se nedan) bearbetar vi alltid endast de uppgifter som du har tillhandahållit oss vid din förfrågan. Om det uppstår frågor kring din identitet som gör att vi inte kan besvara din förfrågan, kan vi i enlighet med artikel 12.6 GDPR i sådana fall begära ytterligare uppgifter som krävs för att bekräfta din identitet:

    • Namn
    • Adress
    • Telefonnummer
    • E-postadress
       


    5.2 Överlämnande och behandling av personuppgifter

    De uppgifter som du har tillhandahållit i samband med detta överlämnas aldrig till tredje part eller används på annat sätt.

    IT-tjänsteleverantör
    Delvis använder vi oss även av IT-leverantörer för underhåll av hårdvara, uppdatering av programvara samt tillhandahållande av tekniska tjänster som beroende på respektive tjänst kan komma i kontakt med dina uppgifter. Exempelvis använder vi delvis Office 365, en tjänst från Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft ingår i EU- U.S. Privacy-Shield.1 Inom ramen för Online Services Terms (OST) har vi även ingått ett s.k. EU-standardavtal.2

    1 Tillgängliga EU/US-Privacy-Shield-certifieringar kan du se under https://www.privacyshield.gov/list. Med EU-kommissionens genomförandebeslut (EU) 2016/1250 från den 12 juli 2016 likställs skyddsnivån på EU/US-Privacy-Shields med unionens skyddsnivå när det gäller detta. 2 Gällande och arkiverade Online Services Terms (OST) från Microsoft kan du inkl. EU-standardavtalet hämta på olika språk här: https://www.microsoft.com/en-us/licensing/product-licensing/products.aspx.
  • 6. Informationssäkerhet


    Genom tekniska och organisatoriska åtgärder skyddas vår webbsida och anslutna IT-system mot obehörig åtkomst, förändringar eller distribution av dina uppgifter, samt mot förlust och förstörelse.

    Du bör alltid hantera din data konfidentiellt och stänga webbläsarfönstret när du avslutat ditt besök på vår hemsida.

    Vi lägger största vikt vid vår plattforms säkerhet och fokuserar intensivt på säkerhetsfrågor redan från utvecklingsstadiet. Med din hjälp kan vi göra vår plattform ännu säkrare.

    Om du trots detta skulle upptäcka några säkerhetsbrister ber vi dig att höra av dig till oss så fort som möjligt! Skicka oss en så detaljerad beskrivning av säkerhetsbristen som möjligt (med respektive URL) samt en beskrivning av hur säkerhetsbristen upptäcktes (med skärmdumpar etc.) till infosec@hornbach.com.

  • 7. Lagringstid


    Vi bearbetar och lagrar dina personuppgifter inom ramen för den tid respektive bearbetning tar. Efter att anställningsprocessen avslutats kommer alla uppgifter om en viss ansökan att anonymiseras efter 6 månader och raderas helt efter 24 månader.

    Skulle du anställas kommer dina personuppgifter att sparas och bearbetas som medarbetaruppgifter.

    IP-adresser lagras i regel temporärt så att det ska gå att skapa en anslutning. Om vi därutöver skulle använda IP-adresserna för webbsidesoptimering eller i marknadsföringssyften, så anonymiseras de omedelbart och behandlas endast anonymt.

  • 8. Dina rättigheter


    I enlighet med dataskyddsförordningen har du såvida nämnda förutsättningar i lagen är uppfyllda följande rättigheter:

    Du har enligt art. 21 dataskyddsförordning rätt att när som helst rätt, av skäl som hänför sig till din specifika situation, rätt att göra invändningar mot behandlingen av dina personuppgifter som grundar art. 6. Punkt 1 e eller f i dataskyddsförordning, inbegripet profilering som grundar sig på dessa bestämmelser.

    Om personuppgifterna behandlas för direkt marknadsföring ska du ha rätt att när som helst invända mot behandlingen av personuppgifter som avser dig för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring.


    Du kan utöver dessa rättigheter genom att kontakta oss per brev eller per mail på nedanstående adress.

  • 9. Kontaktuppgifter till ansvarigt ställe och till personuppgiftsansvarig


    Personuppgiftsansvarig är Hornbach Byggmarknad AB, organisationsnummer 556613-4853. Kontakta oss om du har frågor angående vår integritetspolicy eller dataskydd. När det gäller frågor om insamling, bearbetning eller användande av dina personuppgifter, för information, rättelse, spärr eller radering av personuppgifter samt återkallande av samtycke kontakta oss på: dataskydd@hornbach.com. Utnyttjandet av dina ovannämnda rättigheter är kostnadsfritt för dig.

    Hornbach Byggmarknad AB
    Dataskydd
    Aröds Industriväg 66
    422 43 Hisings Backa

    9.1. Datainspektionen en tillsynsmyndighet

    Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt, kan du vända dig till Datainspektionen med ett klagomål.

    9.2 Justeringar/Ändringar i policyn

    Hornbach Byggmarknad AB förbehåller sig rätten att göra ändringar i integritetspolicyn. Den senaste versionen av integritetspolicyn hittar du alltid här på webbplatsen.

  •