Sekretess

Dataskyddspolicy

Farnell - Dataskyddspolicy

I. Inledning

Farnell Components AB (även benämnt ”Farnell”, ”vi”, ”oss” eller ”vår/vårt” i detta meddelande) är en medlem i en global företagskoncern där AVNET Inc. (med bas i USA) är moderbolag. Vi strävar efter att säkerställa efterlevnad av tillämpliga lagar och förordningar gällande dataskydd. Denna dataskyddspolicy (”policy”) baseras på principerna och kraven i EU:s allmänna dataskyddsförordning (”GDPR”). Med hjälp av denna policy vill vi informera dig, i egenskap av registrerad person, om hur och varför vi samlar in, behandlar och använder personuppgifter, och om dina rättigheter som registrerad person med avseende på behandlingen av dina personuppgifter.

II. Omfattning och tillägg

Denna policy gäller för alla företag, beroende koncernföretag, dotterbolag, kontor och affärsenheter för alla företag inom AVNET Inc.-koncernen i EMEA. Denna policy omfattar alla former av behandling av personuppgifter. Den beskriver hur Farnell samlar in, använder och delar personuppgifter som erhålls direkt från användaren, kunden, leverantören, affärspartnern eller annan person, eller som erhålls indirekt från andra källor. Den gäller behandlingen av personuppgifter som erhålls via alla kommunikationskanaler eller alla metoder, inklusive, men inte begränsat till e-post, filöverföring, inmatning av personuppgifter i applikationer och verktyg, webbplatser eller mobilappar, sociala mediesidor och plattformar.

Denna policy kan komma att utökas med specifika dataskydds- och sekretessmeddelanden och meddelanden som rör specifika former av databehandling eller databehandling för specifika ändamål. Anonymiserade data (ej personliga uppgifter), t.ex. för statistiska utvärderingar eller studier, omfattas inte av denna policy.

I länder där uppgifter om juridiska enheter skyddas i samma utsträckning som personuppgifter gäller denna policy i samma utsträckning för uppgifter om juridiska enheter.

III. Tillämpning av statliga lagar

GDPR gäller inom hela EU, men det kan finnas lagar och förordningar i vissa länder som anger ytterligare krav gällande dataskydd, i synnerhet villkor för laglig databehandling. I sådana fall måste det verifieras från fall till fall huruvida dessa lagar kan ges företräde.

IV. Ordlista och definitioner

En ordlista med specifika termer och definitioner ska inkluderas i bilaga A i denna policy.

V. Personuppgifter som vi behandlar - ändamål och rättslig grund

Det här avsnittet av vår policy beskriver vilka personuppgifter vi samlar in och behandlar samt för vilka ändamål och på vilken rättslig grund. Mängden personuppgifter vi samlar in beror på kontexten och omständigheterna för din interaktion med oss.

VI. Barns personuppgifter

Farnells verksamhet fokuserar på business-to-business (B2B). Därför ber vi inte avsiktligt om personuppgifter från barn eller skickar dem förfrågningar om personuppgifter. Även om användare i alla åldrar kan använda våra webbplatser, sociala mediesidor eller plattformar, är de endast avsedda för B2B-ändamål och riktar sig inte till barn. Om vi märker, efter att ha underrättats av en förälder eller vårdnadshavare, eller efter att ha upptäckt det på annat sätt, att ett barn under 16 år otillbörligt har registrerat sig på någon av våra webbplatser, sociala mediesidor eller plattformar kommer vi att ta bort kontot och registreringen och radera barnets personuppgifter från vår databas.

VII. Dela personuppgifter med tjänsteleverantörer och tredje parter

All behandling av personuppgifter kommer inte att utföras av Farnell. Ibland använder vi oss av tjänsteleverantörer och försäljare (”personuppgiftsbiträden”) som behandlar personuppgifter åt oss, på vårt uppdrag och enligt våra instruktioner. Sådana personuppgiftsbiträden kan vara externa företag eller dotterbolag till Farnell (koncernföretag). All sådan outsourcing av databehandling följer en serie gransknings- och övervakningsprotokoll för leverantörer/försäljare och regleras av ett databehandlingsavtal.

I den utsträckning vi använder tjänsteleverantörer och försäljare som personuppgiftsbiträden för att behandla personuppgifter på vårt uppdrag kan dina personuppgifter delas med följande kategorier av mottagare:

It-tjänsteleverantörer, applikationsleverantörer, internetleverantörer, leverantörer av hostingtjänster för plattformar och webbplatser, dataraderingsföretag, pr-byråer, marknadsundersökningsföretag, reklampartner, tjänsteleverantörer för beställnings- och kontohantering, leverantörer av betaltjänster, logistikföretag, kundtjänstleverantörer.

Förutom att dela personuppgifter med tjänsteleverantörer och försäljare kan vi behöva dela dina personuppgifter med tredje parter, eftersom det finns en rättslig förpliktelse att göra det eller ett berättigat intresse i att säkerställa efterlevnad av policyer och förordningar, eller för att underlätta affärssamarbeten. I sådana fall kan dina personuppgifter delas med följande kategorier av mottagare:

Offentliga myndigheter och administrativa organ, brottsbekämpande organ, domstolar, advokater, skatterevisorer, bokförings- och revisionsfirmor, kreditkontrollsbyråer, leverantörer av betalkort och försäkringar, tillverkare och återförsäljare.

Om du använder våra webbplatser, sociala mediesidor eller plattformar och om du väljer att länka dina sociala mediekonton till oss eller om du är inloggad på ditt sociala mediekonto, kan dina personuppgifter delas med operatörer av sådana sociala mediesidor och plattformar.

Om du har blivit ombedd att registrera dig på communitysidan element14 kommer din information, med ditt samtycke, att skickas till vårt brittiska koncernföretag Premier Farnell Ltd och de agerar då personuppgiftsansvariga för användning av dina uppgifter på den sidan i enlighet med deras sekretesspolicy.

Om vi säljer eller köper företag eller tillgångar eller överlåter någon del av vår verksamhet till en ny ägare kommer vi att lämna ut dina personuppgifter till den potentiella säljaren eller köparen av sådan verksamhet eller tillgångar eller till en tredje part som förvärvar våra tillgångar eller till vilken verksamheten överlåts.

Vi kan dela information med anslutna eller ej anslutna tredje parter i ett anonymt och sammanslaget format. Även om dessa uppgifter inte identifierar dig som person och inte innehåller några personuppgifter, kan dessa tredje parter i vissa fall kombinera dessa sammanslagna uppgifter med andra data som de har om dig, eller som de har samlat in från dig eller erhållit från tredje parter, på ett sätt som gör att de kan identifiera dig som person. När du delar sådana uppgifter med tredje parter säkerställer vi att de har vidtagit lämpliga skyddsåtgärder för att skydda dina uppgifter.

VIII. Lagringsperioder för personuppgifter

Generellt sparar vi inte personuppgifter längre än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. I de flesta fall behandlas däremot personuppgifter för fler än ett ändamål, till exempel om databehandlingen sker i samband med ett köp behandlar vi personuppgifter i syfte att hantera och slutföra din beställning, levererans av produkterna eller tjänsterna, fakturering och betalning och för att tillhandahålla kundservice efteråt. Som företag omfattas vi däremot av bokföringsskyldigheter och måste följa tillämpliga skatte- och handelslagar som kräver mycket längre lagringstider för vissa dokument och filer som kan innehålla personuppgifter.

Om vi behandlar personuppgifter i ändamål att hantera beställningar och fullgörande av avtalsenliga skyldigheter sparar vi dina personuppgifter så länge som du har en kund- eller affärsrelation med oss. Personuppgifter som inkluderas i dokument eller filer som omfattas av skattelager sparas i tio år (såvida inte lagstadgade bestämmelser eller väntande rättsprocesser eller skatteförfaranden kräver längre lagringstid), personuppgifter som inkluderas i dokument eller filer som omfattas av handelslagar sparas i sex år (såvida inte lagstadgade bestämmelser eller väntande rättsprocesser kräver längre lagringstid).

Om vi behandlar personuppgifter i syfte att förstå ditt onlinebeteende sparar vi personuppgifter endast så länge som är nödvändigt för att skapa användarstatistik och analytiska rapporter med hjälp av sammanslagna data (ej personliga uppgifter). Specifik information om hur länge sådana personuppgifter sparas anges i vår cookiepolicy.

Om vi behandlar personuppgifter för ändamål som rör kommunikation, marknadsföring, kampanjer, evenemang och feedback sparar vi uppgifterna så länge vi behöver dem för att kommunicera med dig, eller så länge vi har ett berättigat intresse i att tillhandahålla dig verksamhetsinformation, information om produkter och tjänster eller information om marknadsföring, evenemang och kampanjer, förutom om du har tackat nej till behandlingen av dina personuppgifter för sådana ändamål.

Om vi behandlar personuppgifter för ändamål som rör efterlevnad av lagar och förordningar som medför rättsliga skyldigheter för Farnell sparar vi personuppgifter så länge som sådana lagar och förordningar kräver.

Om vi behandlar personuppgifter för ändamål som rör rekrytering och hantering av ansökningsprocessen sparar vi personuppgifter så länge som är nödvändigt för att granska och utvärdera ansökningarna, för att välja ut sökande, för att förhandla och upprätta anställningsavtal och för att utöva rättigheter och försvara mot anspråk i samband med rekryteringsprocessen. Om en ansökan leder till anställning kommer dina personuppgifter att – i den utsträckning som är nödvändig för att upprätta anställningsavtalet – sparas så länge som du är anställd av Farnell och efter att din anställning avslutats, så länge som är nödvändigt för att fullgöra lagringskrav, eller så länge kommande eller väntande rättsprocesser kräver längre lagringstid. Om din ansökan inte leder till anställning sparar vi dina personuppgifter i upp till sex månader i syfte att försvara oss mot potentiella anspråk och rättsprocesser.

Om din ansökan inte leder till anställning, men du har godkänt att vi sparar dina personuppgifter för framtida vakanser kommer vi att spara dina personuppgifter i upp till två år, såvida inte annat anges på våra rekryteringswebbplatser, jobbportaler eller jobbannonser.

IX. Överföring av personuppgifter till tredje länder

Det kan ibland bli nödvändigt att överföra personuppgifter till mottagare i andra länder. Detta kan vara fallet i den utsträckning viss information som kan innehålla personuppgifter behöver delas med vårt moderbolag Avnet, Inc. i USA, eller i samband med internationella samarbeten med våra affärspartners, eller när beställningar hanteras och skickas internationellt. Om och i den utsträckning vi använder personuppgiftsbiträdets tjänster kan vi dessutom överföra dina personuppgifter till personuppgiftsbiträden i andra länder.

I den utsträckning sådana dataöverföringar involverar mottagare i länder utanför Europeiska unionen eller utanför Europeiska ekonomiska samarbetsområdet (”tredje länder”) kommer vi säkerställa att överföringarna sker i enlighet med dataskyddsbestämmelserna som begränsar överföring av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, och som kräver att lämpliga skyddsåtgärder vidtas för att säkerställa en adekvat nivå av dataskydd.

Sådana skyddsåtgärder kan antingen vara ett beslut gällande adekvat skyddsnivå enligt vilket Europeiska unionen har fastställt att landet som mottagaren befinner sig i har adekvata dataskyddslagar, eller upprättande av EU:s standardavtalsklausuler (även kallade EU:s modellklausuler) med mottagaren, eller implementeringen av bindande företagsregler (”BCR”) av mottagaren, eller någon annan lösning som tillåts enligt lag.

Om du har en särskild farhåga gällande adekvat skydd av dina personuppgifter när de överförs till tredje länder kan du skicka en förfrågan till dataskyddschefen på: DPO@farnell.com.

X. Säkerhet för personuppgifter och skydd av betalkortsuppgifter

Vi har implementerat tekniska och organisatoriska skyddsåtgärder för att skydda personuppgifter som vi behandlar mot oavsiktlig eller olaglig manipulering, förstörelse eller förlust, ändring samt mot obehörigt utlämnande eller obehörig åtkomst av tredje parter. Sådana skyddsåtgärder innefattar autentiseringsverktyg, brandväggar, övervakning av it-system och nätverk, pseudonymisering och kryptering av personuppgifter.

De tekniska och organisatoriska skyddsåtgärderna granskas och justeras regelbundet, med beaktande av hur modern tekniken är, art, omfattning, kontext och syften med behandlingen samt risker och sannolikhet för att de uppstår. Med tanke på den dynamiska kontexten för skyddsåtgärder, hur modern tekniken är, sårbarheter, hot och risker kan absolut säkerhet inte garanteras.

Vi kan spara dina betalkortsuppgifter, strikt i syfte att ta emot betalningar för beställningar som du gör hos oss. Vi sparar även dessa uppgifter för att hantera eventuella framtida köp som du gör hos oss. Vi skyddar alla kortuppgifter som vi sparar genom att endast avslöja de sista fyra siffrorna i kontonumret när vi bekräftar en beställning med dig. Vi upprätthåller fysiska, elektroniska och procedursrelaterade kontroller i samband med insamling, lagring och utlämnande av all personligt identifierbar information som vi sparar. Vi tar vår säkerhetsplikt på stort allvar och vi vill även be dig vidta rimliga åtgärder för att säkerställa att du skyddar dina kontouppgifter, inklusive id och lösenord, för att förhindra att de används på ett otillbörligt sätt. Vi rekommenderar att du loggar ut helt från kontot och vidtar åtgärder för att radera webbhistorik och cookies som kan finnas lagrade för att förhindra att informationen används av en obehörig användare.

Om du har en särskild farhåga gällande säkerheten för dina personuppgifter kan du skicka en förfråga till dataskyddschefen på: DPO@farnell.com.

XI. Marknadsföringsinställningar

Enligt vad som anges i avsnitt IV. 3. i denna policy kan vi ha antingen ditt samtycke eller ett berättigat intresse för att behandla dina personuppgifter (inklusive namn, titel, företag eller organisation som du arbetar för, e-postadress, telefonnummer, övriga kontaktuppgifter) för att hantera ditt deltagande i en kampanj eller ett evenemang eller för att tillhandahålla dig information om våra eller våra affärspartners produkter och tjänster, nya tekniska innovationer, specialerbjudanden och affärsmöjligheter. För dessa ändamål kan vi använda dina personuppgifter, i enlighet med eventuella preferenser, om sådana har angetts, för att skicka dig information om produkter och tjänster och marknadsföring via e-post, post, telefon och sociala medier, såvida inte du har bett oss att inte göra det.

Såvida inte samtycke krävs som rättslig grund, vilket även skulle kräva att du tackat ja, kommer du alltid ha möjligheten att tacka nej till att ta emot information om produkter och tjänster och marknadsföring genom att markera en ruta eller klicka på en knapp eller länk, eller genom att ändra dina kontoinställningar, beroende på vad som är tillämpligt.

Du kan självklart informera oss på samma sätt om att sluta skicka dig information om produkter och tjänster och marknadsföring när som helst vid ett senare tillfälle. Om vi har tillåtelse att skicka marknadsföring till dig kan du när som helst tacka nej till det (utan kostnad för e-postkommunikation, förutom eventuella mobildataavgifter). Om du inte längre vill att vi kontaktar dig i marknadsföringssyfte kan du antingen klicka här för att uppdatera dina kontoinställningar eller kontakta oss via e-post på unsubscribe-se@farnell.com (och skriva vilken typ av marknadsföring du inte längre vill ha) eller via telefon på 08- 730 50 00 (avgifter kan tillkomma – kontakta din mobiloperatör för mer information).

Om du säger åt oss att sluta skicka dig information om produkter och tjänster och marknadsföring kan det ta ett tag innan alla våra system och applikationer har uppdaterats, så det är möjligt att du fortfarande får kommunikation från oss medan vi behandlar din begäran.

Observera att om du ber oss att sluta skicka marknadsföring kommer det inte att stoppa annan kommunikation med dig, till exempel beställningsbekräftelser, beställningsuppdateringar, leveransaviseringar eller betalningskrav.

XII. Andra webbplatser

Våra webbplatser kan innehålla länkar till andra webbplatser. Vårt sekretessmeddelande och vår sekretesspolicy gäller endast för den här webbplatsen, så när du klickar dig vidare till andra webbplatser ska du läsa sekretessmeddelandet på sådana webbplatser.

Från tid till annan kan vi erbjuda dig möjligheten att betala med hjälp av PayPal. Alla sådana transaktioner omfattas av PayPals sekretesspolicy som du kan läsa på www.paypal.com under länken ”Sekretess” längst ned på deras webbplats.

XIII. Dina rättigheter gällande dina personuppgifter

Du har många rättigheter gällande dina personuppgifter och hur de används. Dessa rättigheter sammanfattas nedan. För att utöva dessa rättigheter kan du kontakta den juridiska enhet hos Farnell som står angiven som personuppgiftsansvarig i avsnitt XV., eller dataskyddsombudet som utsetts av en juridisk enhet hos Farnell, i förekommande fall.

XIV. Hur du kontaktar oss för dataskyddsärenden

Om du har några frågor gällande denna dataskyddspolicy eller gällande skyddet av dina personuppgifter kan du kontakta vårt dataskyddsteam på: DPO@farnell.com.

Vissa av Farnells juridiska enheter har utsett ett dataskyddsombud. I förekommande fall kan du även kontakta dataskyddsombudet direkt med hjälp av kontaktuppgifterna som anges av Farnells respektive juridiska enheter.

XV. Personuppgiftsansvarig och ansvar

Såvida inget annat anges är det Farnell-företaget som driver den här webbplatsen som är personuppgiftsansvarig för dina personuppgifter. Det fastställer syften och metoder för behandling av dina personuppgifter och ansvarar för efterlevnad av tillämpliga lagar och förordningar gällande dataskydd samt kraven i denna policy.

XVI. Ändringar av denna policy

Vi förbehåller oss rätten att när som helst ändra denna policy. Denna policy kan ändras inom ramen för den definierade proceduren för ändring av policyer och underrättelse av ändringar.

Bilaga A: Ordlista och definitioner

Ansvarsprincip

innebär att personuppgiftsansvariga ansvarar för, och kan uppvisa, efterlevnad av GDPR, vilket kräver att den personuppgiftsansvarige implementerar lämpliga tekniska och organisatoriska åtgärder för att garantera och kunna uppvisa att databehandling utförs i enlighet med GDPR samt granska och uppdatera sådana åtgärder när så behövs.

Personuppgiftsansvarig

innebär den fysiska eller juridiska person, myndighet, byrå eller annat organ som, enskilt eller tillsammans med andra, fastställer syften och metoder för behandling av personuppgifter. När syften och metoder för sådan behandling fastställs av unions- eller medlemsstatslagar kan en personuppgiftsansvarig eller specifika kriterier för utnämningen av en personuppgiftsansvarig anges av unions- eller medlemsstatslagar.

Dataskyddspolicy

innebär denna dataskyddspolicy för EMEA.

Databehandlingsavtal

innebär ett avtal som utgör en del av huvudavtalet mellan en personuppgiftsansvarig och ett personuppgiftsbiträde, i syfte att avspegla parternas avtal med avseende på behandling av personuppgifter i enlighet med kraven i gällande dataskyddslagar.

Inverkansbedömning gällande dataskydd

innebär processen att utvärdera specifik sannolikhet och allvarlighetsgrad för risker gäller registrerade personers rättigheter och friheter, med beaktande av art, omfattning, kontext och syften med behandlingen samt riskens källor. En inverkansbedömning ska innefatta, i synnerhet, åtgärder, skyddsåtgärder och mekanismer som ska användas för att minska risken och säkerställa att personuppgifter skyddas samt uppvisad efterlevnad av kraven i GDPR.

Registrerad person

innebär en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är någon som kan identifieras, direkt eller indirekt, i synnerhet genom hänvisning till en identifierare, till exempel namn, personnummer, platsdata, online-id eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

GDPR

innebär allmänna dataskyddsförordningen, vilket är Europaparlamentets och rådets förordning (EU) 2016/679 från den 27 april 2016 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, och upphävande av direktiv 95/46/EG.

Internationell organisation

innebär en organisation och dess underordnade organ som regleras av allmän internationell lagstiftning, eller något annat organ som bildas av, eller baseras på, ett avtal mellan två eller flera länder.

Personuppgifter

innebär all information som rör (i) en identifierad eller identifierbar fysisk person och (ii) en identifierad eller identifierbar juridisk enhet (när sådan information skyddas på samma sätt som personuppgifter eller personligt identifierbar information inom ramen för tillämpliga lagar och förordningar gällande dataskydd).

Personuppgiftsincident

innebär en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt utlämnande av, eller åtkomst till personuppgifter som skickas, lagras eller på annat sätt behandlas.

Behandling

innebär alla handlingar eller uppsättningar av handlingar som utförs på personuppgifter eller uppsättningar av personuppgifter, oavsett om det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, justering eller kombination, begränsning, radering eller förstörelse.

Personuppgiftsbiträde

innebär en fysisk eller juridisk person, myndighet, byrå eller annat organ som behandlar personuppgifter på den personuppgiftsansvariges uppdrag.

Profilering

innebär all form av automatisk behandling av personuppgifter som består av användningen av personuppgifter för att utvärdera vissa personliga aspekter av fysisk person, i synnerhet för att analysera eller förutse aspekter av den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, plats eller förflyttning.

Pseudonymisering

innebär behandling av personuppgifter på ett sådant sätt som gör att personuppgifterna inte längre kan tillskrivas en specifik registrerad person utan användning av ytterligare information, förutsatt att sådan ytterligare information förvaras separat och omfattas av tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.

Mottagare

innebär en fysisk eller juridisk person, myndighet, byrå eller annat organ till vilket personuppgifterna lämnas ut, oavsett om det rör sig om en tredje part eller inte. Myndigheter som kan ta emot personuppgifter inom ramen för en specifik förfråga i enlighet med unions- eller medlemsstatslagar ska däremot inte betraktas som mottagare. Behandlingen av sådana uppgifter av sådana myndigheter ska ske i enlighet med tillämpliga dataskyddsregler och enligt syftena för behandlingen.

Särskilda kategorier av personuppgifter

innebär personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, medlemskap i fackföreningar, genetiska data, biometriska data i syfte att identifiera en fysisk person, data gällande hälsa eller data gällande en fysisk persons sexliv och sexuella läggning.

Tredje part

innebär fysisk eller juridisk person, myndighet, byrå eller organ, förutom den registrerade personen, den personuppgiftsansvarige, personuppgiftsbiträdet och personer som, under direkt ledning av den personuppgiftsansvarige eller personuppgiftsbiträdet, är behöriga att behandla personuppgifter.

FARNELL AVNET LEGAL EMEA | Version 1.4 - 05 2023