Sekretess

Sekretesspolicy

Inklusive informationsmeddelande

Farnell Components AB (även benämnt ”Farnell”, ”vi”, ”oss” eller ”vår/vårt” i detta meddelande) är en medlem i en global företagskoncern där AVNET Inc. (med bas i USA) är moderbolag. Det är viktigt för oss att skydda dina personuppgifter. På den här webbplatsen samlar Farnell Components AB, Azets AB Box 34212 SE-100 26 Stockholm Sverige, 556534-3976, in och lagrar personuppgifter i egenskap av personuppgiftsansvarig.

Det här sekretessmeddelandet ska gälla utöver vår dataskyddspolicy och alla våra villkor och bestämmelser. För att säkerställa rättvis och öppen hantering av dina personuppgifter och efterlevnad av tillämpliga dataskyddslagar tillhandahåller vi dig följande information:

Vilka personuppgifter samlas in och/eller behandlas av Farnell?

Beroende på din interaktion med oss kommer följande registreringsuppgifter att samlas in och behandlas:

  • Användarens namn
  • Företag
  • Avdelning
  • Hälsningsfras, om lämplig titel finns
  • Namn och efternamn
  • Telefonnummer, faxnummer
  • E-postadress
  • Adress
  • IP-adress

Hur använder vi dina personuppgifter?

Farnell använder de personuppgifter vi har om dig för följande ändamål:

  • Logga åtkomst till våra webbplatser (IP-adress) för statiska ändamål, optimera, förbättra och vidare utveckla vår webbplats, till exempel genom att analysera användarbeteende med avseende på datum och tider och datavolymen som hanteras på vår webbplats.
  • Skicka kommunikation om produkter, tjänster och projekt, t.ex. genom att svara på förfrågningar eller begäranden.
  • Planera, utföra och upprätthålla (avtalsmässiga) relationen, t.ex. genom att utföra transaktioner och beställningar av produkter eller tjänster, behandla betalningar, utföra bokförings-, revisions-, fakturerings- och insamlingsaktiviteter, ordna med leveranser, underlätta reparationer och tillhandahålla supporttjänster.
  • Marknadsföring av produkter som liknar eller är identiska med produkter och/eller tjänster som redan köps samt för att skicka ut nyhetsbrev, såvida inte du har tackat nej till sådan kommunikation.
  • Administrering och utförande av kundundersökningar, marknadsföringskampanjer, marknadsanalyser, tävlingar eller andra säljfrämjande aktiviteter eller evenemang.
  • Underhålla och skydda våra produkter, tjänster och webbplatser, förhindra och upptäcka fel i loggfiler, säkerhetshot, bedrägeri eller kriminella eller skadliga aktiviteter.
  • Säkerställa efterlevnad av rättsliga skyldigheter (till exempel skyldigheter gällande bokföring), skyldigheter gällande efterlevnadskontroll och Farnells policyer eller branschstandarder.
  • Lösa tvister, genomdriva våra avtal och fastställa, utöva eller försvara rättsliga anspråk.

Vi har rätt att använda och behandla dina personuppgifter för dessa ändamål i syfte att fullgöra en avtalsrelation eller för det berättigade intresset för Farnell eller tredje part. Om det uttryckligen ges av dig kan samtycke också utgöra rättslig grund för Farnell att behandla och använda dina personuppgifter. Detta samtycke kan dras tillbaka när som helst med ikraftträdande i framtiden.

Om den rättsliga grunden för behandling av dina personuppgifter inte längre är tillgänglig får Farnell endast fortsätta behandla dina personuppgifter om det finns en annan rättslig grund för behandlingen.

Vidare använder vi cookies på våra webbplatser. Du kan läsa mer om detta i vår cookiepolicy.

Delar Farnell dina personuppgifter med en tredje part eller land?

Farnell kan överföra dina personuppgifter till andra Avnet- och Premier Farnell-företag, men endast om och i den utsträckning sådan överföring strikt krävs för ändamålen som nämns ovan. Övriga Avnet och Premier Farnell-företag följer endast våra instruktioner och är bundna enligt avtal att följa tillämplig dataskyddslag och tillhandahålla lämpliga tekniska och organisatoriska skyddsåtgärder.

Om det är lagligt kan Farnell överföra personuppgifter till domstolar, polismyndigheter, tillsynsmyndigheter eller advokater om så behövs för att följa lagen eller för att fastställa, utöva eller försvara rättsliga anspråk.

I samband med driften av våra webbplatser och tjänsterna som tillhandahålls via våra webbplatser arbetar Farnell med tjänsteleverantörer (så kallade personuppgiftsbiträden), till exempel hostingtjänster eller it-underhåll, vilka endast följer instruktioner från Farnell och är bundna enligt avtal till att följa tillämplig dataskyddslag och tillhandahålla lämpliga tekniska och organisatoriska skyddsåtgärder.

Mottagare av personuppgifter kan eventuellt befinna sig i länder utanför Europeiska unionen/Europeiska ekonomiska samarbetsområdet (”tredje länder”), där tillämpliga lagar inte erbjuder lika omfattande dataskydd som lagarna i ditt hemland.

I sådana fall, och såvida inget annat tillåts enligt tillämplig lag, måste Farnell vidta åtgärder för att säkerställa att mottagare i tredje länder tillhandahåller en rimlig skyddsnivå.

Farnell överför och delar personuppgifter med mottagare i tredje länder om de har ingått EU:s standardavtalsklausuler med oss eller – om det rör sig om amerikanska mottagare – om mottagaren är certifierad enligt Privacy Shield-avtalet.

Om du har blivit ombedd att registrera dig på communitysidan element14 kommer din information, med ditt samtycke, att skickas till vårt brittiska koncernföretag Premier Farnell Ltd och de agerar då personuppgiftsansvariga för användning av dina uppgifter på den sidan i enlighet med deras sekretesspolicy.

Hur länge sparar Farnell dina personuppgifter?

Såvida inget uttryckligen anges vid tidpunkten för insamling av personuppgifterna kommer vi att radera dina personuppgifter om lagringen av personuppgifterna inte längre är nödvändig för ändamålen för vilka de samlades in eller på annat sätt behandlades, och i den utsträckning som behandlingen av personuppgifter inte längre är nödvändig för att fullgöra en rättslig skyldighet enligt tillämplig lag (t.ex. skatte- eller handelslagar).

Rätt till åtkomst till och korrigering eller radering av personuppgifter, begränsad behandling, rätt att göra invändningar mot behandling och rätt till dataportabilitet

Tillämplig dataskyddslag ger dig rätt att:

  1. från Farnell begära information om dina personuppgifter som Farnell har och/eller behandlar och erhålla en kopia på dina personuppgifter som behandlas i ett strukturerat, allmänt använt och maskinläsbart format,
  2. från Farnell begära korrigering av felaktiga personuppgifter,
  3. från Farnell begära radering av dina personuppgifter, såvida inte behandling av personuppgifterna är nödvändig för efterlevnad av tillämpliga rättsliga skyldigheter,
  4. från Farnell begära begränsad behandling av dina personuppgifter,
  5. överföra dina personuppgifter som du aktivt tillhandahållit till en annan mottagare som valts ut av dig och
  6. göra invändningar, på grund av anledningar som rör din specifika situation, mot behandlingen av dina personuppgifter baserat på ett berättigat intresse för Farnell eller en tredje part.

Säkerhet

Farnell vidtar rimliga och lämpliga åtgärder för att skydda personuppgifter från förlust, missbruk och obehörig åtkomst, utlämnande, ändring och förstörelse, med beaktande av riskerna som förknippas med behandlingen och personuppgifternas natur. Ett exempel är användningen av SSL-teknik (kryptering, autentisering, meddelandesäkerhet).

Vi rekommenderar att du loggar ut helt från kontot och vidtar åtgärder för att radera webbhistorik och cookies som kan finnas lagrade för att förhindra att informationen används av en obehörig användare.

Länkar till andra webbplatser

Om länkar erbjuds som leder till en tredjepartswebbplats görs det som en tjänst åt ägaren av respektive tredjepartswebbplats och utan avgift. Webbplatser som länkas till och från den här webbplatsen står inte nödvändigtvis under vår kontroll och vi har inget ansvar över huvud taget för innehåll eller sekretessmetoder som används på länkade webbplatser eller någon länk eller något länkprogram vid något tillfälle. Vi rekommenderar inte nödvändigtvis företag (eller tillhörande produkter eller tjänster) som länkas till eller från den här webbplatsen. Om du väljer att besöka någon tredjepartswebbplats som den här webbplatsen länkar till gör du det helt på egen risk. Vi frånsäger oss härmed alla rättigheter till varumärken, servicemärken, varunamn, logotyper, upphovsrätter, patent, domännamn och andra immateriella rättigheter som tillhör tredje parter.

Från tid till annan kan vi erbjuda dig möjligheten att betala med hjälp av PayPal. Alla sådana transaktioner omfattas av PayPals sekretesspolicy som du kan läsa på www.paypal.com under länken ”Sekretess” längst ned på deras webbplats.

Kontaktperson för dataskyddsfrågor

Farnells dataskyddsteam hjälper till med alla dataskyddsrelaterade frågor, kommentarer, farhågor eller klagomål, eller om en registrerad person önskar utöva någon av sina dataskyddsrelaterade rättigheter enligt beskrivningen ovan. Farnells dataskyddsteam kan kontaktas på: DPO@farnell.com.

Dataskyddsombud för Farnell för Tyskland (Farnell GmbH) är Stefan Schindler, Stefan.Schindler@csr-legal.de.

Farnells dataskyddsteam hanterar alla förfrågningar och klagomål efter bästa förmåga. Den registrerade personen har rätt att kontakta kompetent dataskyddsmyndighet med förfrågningar eller klagomål. En lista över nationella dataskyddsmyndigheter finns här.

När du använder vår webbplats kommer Farnell att samla in, spara och/eller behandla personuppgifter. För att säkerställa rättvis och öppen hantering av dina personuppgifter och efterlevnad av tillämpliga lagar gällande dataskydd ber vi att du läser vår dataskyddspolicy gällande dina personuppgifter. Du kan se vilka cookies vi använder och hur du ställer in dina egna inställningar i vår cookiepolicy.

FARNELL AVNET LEGAL EMEA I Version 1.1 - 03.2019

Dataskyddspolicy

Farnell - Dataskyddspolicy

I. Inledning

Farnell Components AB (även benämnt ”Farnell”, ”vi”, ”oss” eller ”vår/vårt” i detta meddelande) är en medlem i en global företagskoncern där AVNET Inc. (med bas i USA) är moderbolag. Vi strävar efter att säkerställa efterlevnad av tillämpliga lagar och förordningar gällande dataskydd. Denna dataskyddspolicy (”policy”) baseras på principerna och kraven i EU:s allmänna dataskyddsförordning (”GDPR”). Med hjälp av denna policy vill vi informera dig, i egenskap av registrerad person, om hur och varför vi samlar in, behandlar och använder personuppgifter, och om dina rättigheter som registrerad person med avseende på behandlingen av dina personuppgifter.

II. Omfattning och tillägg

Denna policy gäller för alla företag, beroende koncernföretag, dotterbolag, kontor och affärsenheter för alla företag inom AVNET Inc.-koncernen i EMEA. Denna policy omfattar alla former av behandling av personuppgifter. Den beskriver hur Farnell samlar in, använder och delar personuppgifter som erhålls direkt från användaren, kunden, leverantören, affärspartnern eller annan person, eller som erhålls indirekt från andra källor. Den gäller behandlingen av personuppgifter som erhålls via alla kommunikationskanaler eller alla metoder, inklusive, men inte begränsat till e-post, filöverföring, inmatning av personuppgifter i applikationer och verktyg, webbplatser eller mobilappar, sociala mediesidor och plattformar.

Denna policy kan komma att utökas med specifika dataskydds- och sekretessmeddelanden och meddelanden som rör specifika former av databehandling eller databehandling för specifika ändamål. Anonymiserade data (ej personliga uppgifter), t.ex. för statistiska utvärderingar eller studier, omfattas inte av denna policy.

I länder där uppgifter om juridiska enheter skyddas i samma utsträckning som personuppgifter gäller denna policy i samma utsträckning för uppgifter om juridiska enheter.

III. Tillämpning av statliga lagar

GDPR gäller inom hela EU, men det kan finnas lagar och förordningar i vissa länder som anger ytterligare krav gällande dataskydd, i synnerhet villkor för laglig databehandling. I sådana fall måste det verifieras från fall till fall huruvida dessa lagar kan ges företräde.

IV. Ordlista och definitioner

En ordlista med specifika termer och definitioner ska inkluderas i bilaga A i denna policy.

V. Personuppgifter som vi behandlar - ändamål och rättslig grund

Det här avsnittet av vår policy beskriver vilka personuppgifter vi samlar in och behandlar samt för vilka ändamål och på vilken rättslig grund. Mängden personuppgifter vi samlar in beror på kontexten och omständigheterna för din interaktion med oss.

1. Hantering av beställningar och fullgörande av avtalsenliga skyldigheter

När du beställer produkter eller tjänster från oss, eller om du begär information om produkter eller tjänster innan du gör en beställning, eller om du begär support gällande produkten eller tjänsterna som du har beställt, kommer vi att behandla personuppgifter som är nödvändiga för att förhandla och upprätta ett avtal och för att fullgöra eventuella avtalsenliga skyldigheter samt för att utöva våra rättigheter inom ramen för avtalet. Detta innefattar även rådgivning inom ramen för avtalet om detta gäller avtalets ändamål. Innan ett avtal ingås kan personuppgifter behandlas för att förbereda anbud eller offerter eller för att utföra andra begäranden som rör avtalet.

För detta ändamål behandlar vi personuppgifter (inklusive namn, titel, e-postadress, telefonnummer, postadress, leverans- och faktureringsadress), beställnings- och kundinformation (inklusive produkter och tjänster som beställs och tillhandahålls, instruktioner gällande beställningen, kunders verksamhetsaktiviteter och intressen samt beställningshistorik), ekonomisk information (inklusive fakturauppgifter, föredragna betalningsmetoder, betalningsvillkor, bankkonto- och kreditkortsuppgifter).

Rättslig grund för behandlingen av personuppgifter i syfte att hantera beställningar och fullgöra avtalsenliga skyldigheter och utöva avtalsenliga rättigheter är artikel 6 (1) b) i GDPR (nödvändigt för att fullgöra avtal). Rättslig grund för behandlingen av personuppgifter i syfte att föra kunders verksamhetsaktiviteter och intressen och beställningshistorik är artikel 6 (1) f) i GDPR (berättiga intressen). Rättslig grund för behandling och lagring av personuppgifter i syfte att fullgöra bokföringsskyldigheter (inklusive kommersiella bokföringsstandarder och skatterelaterade skyldigheter) är artikel 6 (1) c) i GDPR (rättslig förpliktelse).

2. Användning av eller registrering på våra webbplatser, sociala mediesidor eller plattformar

När du använder våra webbplatser, sociala mediesidor eller plattformar kan vi använda cookies och annan spårningsteknik för att samla in och förstå hur du använder våra webbplatser, sociala mediesidor och plattformar.

Inte alla av våra webbplatser använder cookies och spårningsteknik som samlar in personuppgifter. Beroende på vilka cookies och spårningstekniker som används samlar vi in information om ditt onlinebeteende på våra webbplatser, sociala mediesidor eller plattformar, inklusive information om hur du reagerar på reklam och erbjudanden. Vi kan också samla in information om din enhet som du har använt för att få åtkomst till våra webbplatser, sociala mediesidor eller plattformar, (inklusive enhetsmodell och operativsystem, typ av webbläsare, IP-adress, id för mobil enhet).

Specifik information gällande cookies och spårningsteknik som används på våra webbplatser, sociala mediesidor och plattformar ges i vår cookiepolicy. Detta innefattar information om hur du inaktiverar cookies på din webbläsare och hur du förhindrar spårning av ditt onlinebeteende.

När du registrerar dig på någon av våra webbplatser, sociala mediesidor eller plattformar kommer vi vidare att behandla personuppgifter (inklusive namn, titel, e-postadress, telefonnummer), och kontouppgifter (inklusive användarnamn, lösenord, inloggnings-/utloggningsdata), förutom då registrering under alias eller pseudonym är tillåtet. Om du väljer att inte tillhandahålla oss denna information kan du dessvärre inte registrera dig eller använda samtliga/vissa av våra tjänster som kräver registrering.

Rättslig grund för behandling av information om onlinebeteende, om den innehåller personuppgifter, är artikel 6 (1) a) i GDPR (samtycke), om vi ber dig att lämna ditt samtycke och att godkänna behandlingen av dina personuppgifter. Specifika andra bestämmelser i lagar gällande databehandling online kan också kräva ditt samtycke. Under vissa omständigheter, t.ex. när vi behandlar en begränsad mängd personuppgifter som till typ och art inte avsevärt påverkar dina rättigheter och friheter, är rättslig grund för behandlingen av dina personuppgifter i samband med din användning av eller registrering på våra webbplatser, sociala mediesidor eller plattformar artikel 6 (1) f) i GDPR (berättigade intressen).

3. Kommunikation, marknadsföring, deltagande i kampanjer, evenemang och feedback

När du kontaktar oss för någon typ av förfrågan behandlar vi dina personuppgifter (inklusive namn, titel, företag eller organisation som du arbetar för, e-postadress, telefonnummer, övriga kontaktuppgifter), i den utsträckning detta är nödvändigt för att hantera och besvara din förfrågan.

När du har köpt produkter och tjänster från oss, eller om du har indikerat för oss att du är intresserad av vissa produkter eller tjänster, kan vi behandla dina personuppgifter (inklusive namn, titel, företag eller organisation som du arbetar för, e-postadress, telefonnummer, övriga kontaktuppgifter) för att kontakta dig och för att skicka information till dig om våra eller våra affärspartners produkter och tjänster, nya tekniska innovationer, specialerbjudanden och affärsmöjligheter.

När du deltar i kampanjer eller evenemang som anordnas eller sponsras av oss behandlar vi dina personuppgifter (inklusive namn, titel, företag eller organisation som du arbetar för, e-postadress, telefonnummer, övriga kontaktuppgifter) för att hantera ditt deltagande i kampanjen eller evenemanget, för att tillhandahålla dig information om våra eller våra affärspartners produkter och tjänster, nya tekniska innovationer, specialerbjudanden och affärsmöjligheter. Vi behandlar även dina personuppgifter för att be dig om feedback gällande kampanjen eller evenemanget, fråga hur nöjd du är med våra eller våra affärspartners produkter eller tjänster samt agerande. Vi kan också be dig om bidrag för att förbättra våra produkter och tjänster och om samarbete med våra affärspartner.

Rättslig grund för behandling av personuppgifter i syfte att kommunicera med dig och besvara olika typer av förfrågningar är artikel 6 (1) b) i GDPR (nödvändigt för att fullgöra avtal), så länge det sker inom kontexten av att förbereda eller underlätta upprättandet av ett avtal eller för att besvara förfrågningar i samband med avtalet. I den mån personuppgifter behandlas för kommunikation med dig gällande andra ärenden är rättslig grund artikel 6 (1) f) i GDPR (berättigade intressen).

När vi behandlar personuppgifter för att kontakta dig och för att skicka information till dig om våra och våra affärspartners produkter och tjänster, nya tekniska innovationer, specialerbjudanden och affärsmöjligheter är rättslig grund artikel 6 (1) a) i GDPR (samtycke), om vi ber dig att lämna ditt samtycke och att godkänna behandlingen av dina personuppgifter i det syftet. Under vissa omständigheter, t.ex. när vi behandlar en begränsad mängd personuppgifter som till typ och art inte avsevärt påverkar dina rättigheter och friheter, är rättslig grund för behandlingen av dina personuppgifter för att kontakta dig och skicka information till dig om liknande produkter och tjänster, nya tekniska innovationer, specialerbjudanden och affärsmöjligheter artikel 6 (1) f) i GDPR (berättigade intressen).

När vi behandlar personuppgifter för att hantera ditt deltagande i en kampanj eller ett evenemang, eller för att skicka information till dig om våra och våra affärspartners produkter och tjänster, nya tekniska innovationer, specialerbjudanden och affärsmöjligheter, eller för att be dig om feedback eller bidrag, är rättslig grund artikel 6 (1) a) i GDPR (samtycke), om vi ber dig att lämna ditt samtycke och att godkänna behandlingen av dina personuppgifter i det syftet. Under vissa omständigheter, t.ex. när vi behandlar en begränsad mängd personuppgifter som till typ och art inte avsevärt påverkar dina rättigheter och friheter, är rättslig grund för behandlingen av dina personuppgifter artikel 6 (1) f) i GDPR (berättigade intressen).

4. Rättsliga skyldigheter och efterlevnad

Som ett globalt företag omfattas vi av olika lagar och förordningar som medför rättsliga skyldigheter för oss. Vissa av dessa lagar och förordningar kan kräva insamling och behandling av personuppgifter (t.ex. skattelagar, handels- och exportförordningar, tullregler, penningtvättslagar). När sådana rättsliga skyldigheter baseras på lagar och förordningar i EU eller en EU-medlemsstat är rättslig grund för behandling av personuppgifter artikel 6 (1) c) i GDPR. När sådana rättsliga skyldigheter baseras på lagar och förordningar i tredje länder (utanför EU) kan efterlevnad av dessa rättsliga skyldigheter utgöra ett berättigat intresse. I sådana fall är rättslig grund för behandling av personuppgifter artikel 6 (1) f) i GDPR. Det senare gäller även för behandling av personuppgifter i syfte att säkerställa efterlevnad av våra policyer, uppförandekoder och regler.

5. Rekrytering och jobbansökningar

När vi rekryterar personal behandlar vi personuppgifter som du tillhandahåller som en del av din ansökan. Databehandling för ändamål som rör rekrytering och hantering av ansökningsprocessen omfattar vanligtvis personuppgifter (inklusive namn, titel, e-postadress, telefonnummer, postadress) och cv och meriter (inklusive betyg, universitetsexamen, utbildningsbevis, bevis på högre utbildning, referenser och färdigheter). Efter att ha slutfört en ansökningsprocess kan vi fortsätta behandla (spara) personuppgifter från sökande under en viss tidsperiod när så behövs för att säkerställa att vi kan utöva rättigheter eller försvara oss mot anspråk i samband med rekryteringsprocessen.

Rättslig grund för behandling av personuppgifter för ändamål som rör rekrytering och hantering av ansökningar är artikel 6 (1) b) i GDPR (nödvändigt för att fullgöra avtal), i den mån behandlingen är nödvändig för att granska och utvärdera ansökningarna och för att välja ut sökande och upprätta ett anställningsavtal, och för att utöka rättigheter eller försvara mot anspråk i samband med ansökningsprocessen.

När du söker ett jobb hos Farnell via en rekryteringswebbplats eller jobbportal, eller när du svarar på en jobbannons, ska du även läsa mer specifik dataskyddsinformation som kan finnas tillgänglig på rekryteringswebbplatsen, jobbportalen eller i jobbannonsen.

VI. Barns personuppgifter

Farnells verksamhet fokuserar på business-to-business (B2B). Därför ber vi inte avsiktligt om personuppgifter från barn eller skickar dem förfrågningar om personuppgifter. Även om användare i alla åldrar kan använda våra webbplatser, sociala mediesidor eller plattformar, är de endast avsedda för B2B-ändamål och riktar sig inte till barn. Om vi märker, efter att ha underrättats av en förälder eller vårdnadshavare, eller efter att ha upptäckt det på annat sätt, att ett barn under 16 år otillbörligt har registrerat sig på någon av våra webbplatser, sociala mediesidor eller plattformar kommer vi att ta bort kontot och registreringen och radera barnets personuppgifter från vår databas.

VII. Dela personuppgifter med tjänsteleverantörer och tredje parter

All behandling av personuppgifter kommer inte att utföras av Farnell. Ibland använder vi oss av tjänsteleverantörer och försäljare (”personuppgiftsbiträden”) som behandlar personuppgifter åt oss, på vårt uppdrag och enligt våra instruktioner. Sådana personuppgiftsbiträden kan vara externa företag eller dotterbolag till Farnell (koncernföretag). All sådan outsourcing av databehandling följer en serie gransknings- och övervakningsprotokoll för leverantörer/försäljare och regleras av ett databehandlingsavtal.

I den utsträckning vi använder tjänsteleverantörer och försäljare som personuppgiftsbiträden för att behandla personuppgifter på vårt uppdrag kan dina personuppgifter delas med följande kategorier av mottagare:

It-tjänsteleverantörer, applikationsleverantörer, internetleverantörer, leverantörer av hostingtjänster för plattformar och webbplatser, dataraderingsföretag, pr-byråer, marknadsundersökningsföretag, reklampartner, tjänsteleverantörer för beställnings- och kontohantering, leverantörer av betaltjänster, logistikföretag, kundtjänstleverantörer.

Förutom att dela personuppgifter med tjänsteleverantörer och försäljare kan vi behöva dela dina personuppgifter med tredje parter, eftersom det finns en rättslig förpliktelse att göra det eller ett berättigat intresse i att säkerställa efterlevnad av policyer och förordningar, eller för att underlätta affärssamarbeten. I sådana fall kan dina personuppgifter delas med följande kategorier av mottagare:

Offentliga myndigheter och administrativa organ, brottsbekämpande organ, domstolar, advokater, skatterevisorer, bokförings- och revisionsfirmor, kreditkontrollsbyråer, leverantörer av betalkort och försäkringar, tillverkare och återförsäljare.

Om du använder våra webbplatser, sociala mediesidor eller plattformar och om du väljer att länka dina sociala mediekonton till oss eller om du är inloggad på ditt sociala mediekonto, kan dina personuppgifter delas med operatörer av sådana sociala mediesidor och plattformar.

Om du har blivit ombedd att registrera dig på communitysidan element14 kommer din information, med ditt samtycke, att skickas till vårt brittiska koncernföretag Premier Farnell Ltd och de agerar då personuppgiftsansvariga för användning av dina uppgifter på den sidan i enlighet med deras sekretesspolicy.

Om vi säljer eller köper företag eller tillgångar eller överlåter någon del av vår verksamhet till en ny ägare kommer vi att lämna ut dina personuppgifter till den potentiella säljaren eller köparen av sådan verksamhet eller tillgångar eller till en tredje part som förvärvar våra tillgångar eller till vilken verksamheten överlåts.

Vi kan dela information med anslutna eller ej anslutna tredje parter i ett anonymt och sammanslaget format. Även om dessa uppgifter inte identifierar dig som person och inte innehåller några personuppgifter, kan dessa tredje parter i vissa fall kombinera dessa sammanslagna uppgifter med andra data som de har om dig, eller som de har samlat in från dig eller erhållit från tredje parter, på ett sätt som gör att de kan identifiera dig som person. När du delar sådana uppgifter med tredje parter säkerställer vi att de har vidtagit lämpliga skyddsåtgärder för att skydda dina uppgifter.

VIII. Lagringsperioder för personuppgifter

Generellt sparar vi inte personuppgifter längre än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. I de flesta fall behandlas däremot personuppgifter för fler än ett ändamål, till exempel om databehandlingen sker i samband med ett köp behandlar vi personuppgifter i syfte att hantera och slutföra din beställning, levererans av produkterna eller tjänsterna, fakturering och betalning och för att tillhandahålla kundservice efteråt. Som företag omfattas vi däremot av bokföringsskyldigheter och måste följa tillämpliga skatte- och handelslagar som kräver mycket längre lagringstider för vissa dokument och filer som kan innehålla personuppgifter.

Om vi behandlar personuppgifter i ändamål att hantera beställningar och fullgörande av avtalsenliga skyldigheter sparar vi dina personuppgifter så länge som du har en kund- eller affärsrelation med oss. Personuppgifter som inkluderas i dokument eller filer som omfattas av skattelager sparas i tio år (såvida inte lagstadgade bestämmelser eller väntande rättsprocesser eller skatteförfaranden kräver längre lagringstid), personuppgifter som inkluderas i dokument eller filer som omfattas av handelslagar sparas i sex år (såvida inte lagstadgade bestämmelser eller väntande rättsprocesser kräver längre lagringstid).

Om vi behandlar personuppgifter i syfte att förstå ditt onlinebeteende sparar vi personuppgifter endast så länge som är nödvändigt för att skapa användarstatistik och analytiska rapporter med hjälp av sammanslagna data (ej personliga uppgifter). Specifik information om hur länge sådana personuppgifter sparas anges i vår cookiepolicy.

Om vi behandlar personuppgifter för ändamål som rör kommunikation, marknadsföring, kampanjer, evenemang och feedback sparar vi uppgifterna så länge vi behöver dem för att kommunicera med dig, eller så länge vi har ett berättigat intresse i att tillhandahålla dig verksamhetsinformation, information om produkter och tjänster eller information om marknadsföring, evenemang och kampanjer, förutom om du har tackat nej till behandlingen av dina personuppgifter för sådana ändamål.

Om vi behandlar personuppgifter för ändamål som rör efterlevnad av lagar och förordningar som medför rättsliga skyldigheter för Farnell sparar vi personuppgifter så länge som sådana lagar och förordningar kräver.

Om vi behandlar personuppgifter för ändamål som rör rekrytering och hantering av ansökningsprocessen sparar vi personuppgifter så länge som är nödvändigt för att granska och utvärdera ansökningarna, för att välja ut sökande, för att förhandla och upprätta anställningsavtal och för att utöva rättigheter och försvara mot anspråk i samband med rekryteringsprocessen. Om en ansökan leder till anställning kommer dina personuppgifter att – i den utsträckning som är nödvändig för att upprätta anställningsavtalet – sparas så länge som du är anställd av Farnell och efter att din anställning avslutats, så länge som är nödvändigt för att fullgöra lagringskrav, eller så länge kommande eller väntande rättsprocesser kräver längre lagringstid. Om din ansökan inte leder till anställning sparar vi dina personuppgifter i upp till sex månader i syfte att försvara oss mot potentiella anspråk och rättsprocesser.

Om din ansökan inte leder till anställning, men du har godkänt att vi sparar dina personuppgifter för framtida vakanser kommer vi att spara dina personuppgifter i upp till två år, såvida inte annat anges på våra rekryteringswebbplatser, jobbportaler eller jobbannonser.

IX. Överföring av personuppgifter till tredje länder

Det kan ibland bli nödvändigt att överföra personuppgifter till mottagare i andra länder. Detta kan vara fallet i den utsträckning viss information som kan innehålla personuppgifter behöver delas med vårt moderbolag Avnet, Inc. i USA, eller i samband med internationella samarbeten med våra affärspartners, eller när beställningar hanteras och skickas internationellt. Om och i den utsträckning vi använder personuppgiftsbiträdets tjänster kan vi dessutom överföra dina personuppgifter till personuppgiftsbiträden i andra länder.

I den utsträckning sådana dataöverföringar involverar mottagare i länder utanför Europeiska unionen eller utanför Europeiska ekonomiska samarbetsområdet (”tredje länder”) kommer vi säkerställa att överföringarna sker i enlighet med dataskyddsbestämmelserna som begränsar överföring av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, och som kräver att lämpliga skyddsåtgärder vidtas för att säkerställa en adekvat nivå av dataskydd.

Sådana skyddsåtgärder kan antingen vara ett beslut gällande adekvat skyddsnivå enligt vilket Europeiska unionen har fastställt att landet som mottagaren befinner sig i har adekvata dataskyddslagar, eller upprättande av EU:s standardavtalsklausuler (även kallade EU:s modellklausuler) med mottagaren, eller implementeringen av bindande företagsregler (”BCR”) av mottagaren, eller om mottagaren har ett aktivt EU-U.S. Privacy Shield-certifikat eller någon annan lösning som tillåts enligt lag.

Om du har en särskild farhåga gällande adekvat skydd av dina personuppgifter när de överförs till tredje länder kan du skicka en förfrågan till dataskyddschefen på: Dataprotectionmanager@premierfarnell.com.

X. Säkerhet för personuppgifter och skydd av betalkortsuppgifter

Vi har implementerat tekniska och organisatoriska skyddsåtgärder för att skydda personuppgifter som vi behandlar mot oavsiktlig eller olaglig manipulering, förstörelse eller förlust, ändring samt mot obehörigt utlämnande eller obehörig åtkomst av tredje parter. Sådana skyddsåtgärder innefattar autentiseringsverktyg, brandväggar, övervakning av it-system och nätverk, pseudonymisering och kryptering av personuppgifter.

De tekniska och organisatoriska skyddsåtgärderna granskas och justeras regelbundet, med beaktande av hur modern tekniken är, art, omfattning, kontext och syften med behandlingen samt risker och sannolikhet för att de uppstår. Med tanke på den dynamiska kontexten för skyddsåtgärder, hur modern tekniken är, sårbarheter, hot och risker kan absolut säkerhet inte garanteras.

Vi kan spara dina betalkortsuppgifter, strikt i syfte att ta emot betalningar för beställningar som du gör hos oss. Vi sparar även dessa uppgifter för att hantera eventuella framtida köp som du gör hos oss. Vi skyddar alla kortuppgifter som vi sparar genom att endast avslöja de sista fyra siffrorna i kontonumret när vi bekräftar en beställning med dig. Vi upprätthåller fysiska, elektroniska och procedursrelaterade kontroller i samband med insamling, lagring och utlämnande av all personligt identifierbar information som vi sparar. Vi tar vår säkerhetsplikt på stort allvar och vi vill även be dig vidta rimliga åtgärder för att säkerställa att du skyddar dina kontouppgifter, inklusive id och lösenord, för att förhindra att de används på ett otillbörligt sätt. Vi rekommenderar att du loggar ut helt från kontot och vidtar åtgärder för att radera webbhistorik och cookies som kan finnas lagrade för att förhindra att informationen används av en obehörig användare.

Om du har en särskild farhåga gällande säkerheten för dina personuppgifter kan du skicka en förfråga till dataskyddschefen på: Dataprotectionmanager@premierfarnell.com.

XI. Marknadsföringsinställningar

Enligt vad som anges i avsnitt IV. 3. i denna policy kan vi ha antingen ditt samtycke eller ett berättigat intresse för att behandla dina personuppgifter (inklusive namn, titel, företag eller organisation som du arbetar för, e-postadress, telefonnummer, övriga kontaktuppgifter) för att hantera ditt deltagande i en kampanj eller ett evenemang eller för att tillhandahålla dig information om våra eller våra affärspartners produkter och tjänster, nya tekniska innovationer, specialerbjudanden och affärsmöjligheter. För dessa ändamål kan vi använda dina personuppgifter, i enlighet med eventuella preferenser, om sådana har angetts, för att skicka dig information om produkter och tjänster och marknadsföring via e-post, post, telefon och sociala medier, såvida inte du har bett oss att inte göra det.

Såvida inte samtycke krävs som rättslig grund, vilket även skulle kräva att du tackat ja, kommer du alltid ha möjligheten att tacka nej till att ta emot information om produkter och tjänster och marknadsföring genom att markera en ruta eller klicka på en knapp eller länk, eller genom att ändra dina kontoinställningar, beroende på vad som är tillämpligt.

Du kan självklart informera oss på samma sätt om att sluta skicka dig information om produkter och tjänster och marknadsföring när som helst vid ett senare tillfälle. Om vi har tillåtelse att skicka marknadsföring till dig kan du när som helst tacka nej till det (utan kostnad för e-postkommunikation, förutom eventuella mobildataavgifter). Om du inte längre vill att vi kontaktar dig i marknadsföringssyfte kan du antingen klicka här för att uppdatera dina kontoinställningar eller kontakta oss via e-post på unsubscribe-se@farnell.com (och skriva vilken typ av marknadsföring du inte längre vill ha) eller via telefon på 08- 730 50 00 (avgifter kan tillkomma – kontakta din mobiloperatör för mer information).

Om du säger åt oss att sluta skicka dig information om produkter och tjänster och marknadsföring kan det ta ett tag innan alla våra system och applikationer har uppdaterats, så det är möjligt att du fortfarande får kommunikation från oss medan vi behandlar din begäran.

Observera att om du ber oss att sluta skicka marknadsföring kommer det inte att stoppa annan kommunikation med dig, till exempel beställningsbekräftelser, beställningsuppdateringar, leveransaviseringar eller betalningskrav.

XII. Andra webbplatser

Våra webbplatser kan innehålla länkar till andra webbplatser. Vårt sekretessmeddelande och vår sekretesspolicy gäller endast för den här webbplatsen, så när du klickar dig vidare till andra webbplatser ska du läsa sekretessmeddelandet på sådana webbplatser.

Från tid till annan kan vi erbjuda dig möjligheten att betala med hjälp av PayPal. Alla sådana transaktioner omfattas av PayPals sekretesspolicy som du kan läsa på www.paypal.com under länken ”Sekretess” längst ned på deras webbplats.

XIII. Dina rättigheter gällande dina personuppgifter

Du har många rättigheter gällande dina personuppgifter och hur de används. Dessa rättigheter sammanfattas nedan. För att utöva dessa rättigheter kan du kontakta den juridiska enhet hos Farnell som står angiven som personuppgiftsansvarig i avsnitt XV., eller dataskyddsombudet som utsetts av en juridisk enhet hos Farnell, i förekommande fall.

1. Rätt att få åtkomst till dina personuppgifter

Du har rätt att begära en bekräftelse på huruvida vi behandlar personuppgifter om dig eller inte.

Om vi behandlar personuppgifter om dig har du rätt att begära åtkomst till personuppgifterna och att erhålla vidare information om syftena med behandlingen, vilka kategorier av personuppgifter det gäller, vilka mer utanför Farnell som kan ha tagit emot uppgifterna, inklusive mottagare i tredje länder, tillgänglig information om vad källan till uppgifterna är (om du inte tillhandahöll oss dem direkt), hur lång lagringsperiod för uppgifterna beräknas vara, eller, om det inte är möjligt, kriterier som används för att fastställa den perioden. Du kan dessutom begära en kopia på personuppgifter som behandlas.

2. Rätt att korrigera dina personuppgifter

Du har rätt att korrigera (rätta) dina personuppgifter som behandlas av oss, om de är felaktiga.

3. Rätt att radera dina personuppgifter

Du har rätt att begära radering av dina personuppgifter. Det kan däremot finnas anledningar och rättsliga grunder för att spara dina personuppgifter trots din begäran, till exempel om du fortfarande har en affärsrelation med oss och vi behöver uppgifterna för att slutföra beställningar eller andra avtalsenliga skyldigheter, eller om bokföringskrav förhindrar radering av uppgifterna, eller när vi hanterar ett pågående klagomål. Om vi behöver fortsätta behandla dina personuppgifter kommer vi att underrätta dig om varför vi behöver göra det när vi besvarar din förfrågan.

4. Rätt att göra invändningar mot behandlingen av dina personuppgifter

Du har rätt att göra invändningar mot behandlingen av dina personuppgifter baserat på din specifika situation och omständigheter. Det kan däremot finnas anledningar och rättsliga grunder för behandling av dina personuppgifter trots dina invändningar. Om vi avvisar din begäran ger vi dig information som förklarar varför vi har avvisat den.

I den utsträckning vi använder dina personuppgifter för marknadsföring har du rätt att göra invändningar när som helst. Detta innefattar all profilering av dina personuppgifter som gäller marknadsföring.

5. Rätt till begränsad behandling av dina personuppgifter

Du har rätt att begära begränsad behandling av dina personuppgifter. Det innebär att du under vissa omständigheter kan begränsa hur vi behandlar och använder dina personuppgifter. Rätten till begränsad behandling kan i synnerhet utövas om du har problem med innehållet i personuppgifterna som vi har sparade eller hur de behandlas, om du till exempel ifrågasätter korrektheten för personuppgifterna och vi verifierar uppgifternas korrekthet kan behandlingen vara begränsad under tiden verifieringen pågår.

6. Rätt att ta tillbaka samtycke till behandling av dina personuppgifter

När samtycke utgör rättslig grund för behandlingen av dina personuppgifter har du rätt att ta tillbaka ditt samtycke när som helst. När man tar tillbaka sitt samtycke gäller det vanligtvis endast framtida behandling. Tidigare behandling av personuppgifter som varit legitimt grundat på samtycke kan omfattas av andra bestämmelser eller skyldigheter som kräver och legitimerar vidare behandling av personuppgifterna.

7. Rätt till dataportabilitet för dina personuppgifter

Du har rätt att begära att vi flyttar, överför eller kopiera personuppgifter som du har tillhandahållit oss så att du kan använda personuppgifterna i en annan tjänst eller med en annan leverantör. Du kan begära att få en kopia på personuppgifterna i ett allmänt använt och maskinläsbart format, så att du kan spara dem för framtida personligt bruk. Du kan dessutom begära att vi överför dem direkt till en annan organisation.

Rätten till dataportabilitet kan däremot omfattas av begränsningar på grund av överföringens tekniska genomförbarhet. Rätten till dataportabilitet medför ingen skyldighet för oss att anta eller upprätthålla behandlingssystem som är tekniskt kompatibla med andra organisationers behandlingssystem.

8. Rätt att lämna in klagomål till dataskyddsmyndighet

Du har rätt att lämna in ett klagomål till relevant dataskyddsmyndighet om du anser att vi inte har hanterat dina personuppgifter på ett korrekt och lagligt sätt eller om du anser att vi inte har hanterat dina förfrågningar på lämpligt sätt.

Relevant dataskyddsmyndighet som du ska lämna in klagomålet till är den som hanterar platsen eller medlemsstaten där du bor eller tillsynsmyndigheten som ansvarar för oss. Detta är:

Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Storbritannien

När du har lämnat in ett klagomål kommer dataskyddsmyndigheten att informera dig om klagomålets status och resultat.

XIV. Hur du kontaktar oss för dataskyddsärenden

Om du har några frågor gällande denna dataskyddspolicy eller gällande skyddet av dina personuppgifter kan du kontakta vårt dataskyddsteam på: Dataprotectionmanager@premierfarnell.com.

Vissa av Farnells juridiska enheter har utsett ett dataskyddsombud. I förekommande fall kan du även kontakta dataskyddsombudet direkt med hjälp av kontaktuppgifterna som anges av Farnells respektive juridiska enheter.

XV. Personuppgiftsansvarig och ansvar

Såvida inget annat anges är det Farnell-företaget som driver den här webbplatsen som är personuppgiftsansvarig för dina personuppgifter. Det fastställer syften och metoder för behandling av dina personuppgifter och ansvarar för efterlevnad av tillämpliga lagar och förordningar gällande dataskydd samt kraven i denna policy.

XVI. Ändringar av denna policy

Vi förbehåller oss rätten att när som helst ändra denna policy. Denna policy kan ändras inom ramen för den definierade proceduren för ändring av policyer och underrättelse av ändringar.

Bilaga A: Ordlista och definitioner

Ansvarsprincip
innebär att personuppgiftsansvariga ansvarar för, och kan uppvisa, efterlevnad av GDPR, vilket kräver att den personuppgiftsansvarige implementerar lämpliga tekniska och organisatoriska åtgärder för att garantera och kunna uppvisa att databehandling utförs i enlighet med GDPR samt granska och uppdatera sådana åtgärder när så behövs.
Personuppgiftsansvarig
innebär den fysiska eller juridiska person, myndighet, byrå eller annat organ som, enskilt eller tillsammans med andra, fastställer syften och metoder för behandling av personuppgifter. När syften och metoder för sådan behandling fastställs av unions- eller medlemsstatslagar kan en personuppgiftsansvarig eller specifika kriterier för utnämningen av en personuppgiftsansvarig anges av unions- eller medlemsstatslagar.
Dataskyddspolicy
innebär denna dataskyddspolicy för EMEA.
Databehandlingsavtal
innebär ett avtal som utgör en del av huvudavtalet mellan en personuppgiftsansvarig och ett personuppgiftsbiträde, i syfte att avspegla parternas avtal med avseende på behandling av personuppgifter i enlighet med kraven i gällande dataskyddslagar.
Inverkansbedömning gällande dataskydd
innebär processen att utvärdera specifik sannolikhet och allvarlighetsgrad för risker gäller registrerade personers rättigheter och friheter, med beaktande av art, omfattning, kontext och syften med behandlingen samt riskens källor. En inverkansbedömning ska innefatta, i synnerhet, åtgärder, skyddsåtgärder och mekanismer som ska användas för att minska risken och säkerställa att personuppgifter skyddas samt uppvisad efterlevnad av kraven i GDPR.
Registrerad person
innebär en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är någon som kan identifieras, direkt eller indirekt, i synnerhet genom hänvisning till en identifierare, till exempel namn, personnummer, platsdata, online-id eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.
GDPR
innebär allmänna dataskyddsförordningen, vilket är Europaparlamentets och rådets förordning (EU) 2016/679 från den 27 april 2016 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, och upphävande av direktiv 95/46/EG.
Internationell organisation
innebär en organisation och dess underordnade organ som regleras av allmän internationell lagstiftning, eller något annat organ som bildas av, eller baseras på, ett avtal mellan två eller flera länder.
Personuppgifter
innebär all information som rör (i) en identifierad eller identifierbar fysisk person och (ii) en identifierad eller identifierbar juridisk enhet (när sådan information skyddas på samma sätt som personuppgifter eller personligt identifierbar information inom ramen för tillämpliga lagar och förordningar gällande dataskydd).
Personuppgiftsincident
innebär en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt utlämnande av, eller åtkomst till personuppgifter som skickas, lagras eller på annat sätt behandlas.
Behandling
innebär alla handlingar eller uppsättningar av handlingar som utförs på personuppgifter eller uppsättningar av personuppgifter, oavsett om det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, justering eller kombination, begränsning, radering eller förstörelse.
Personuppgiftsbiträde
innebär en fysisk eller juridisk person, myndighet, byrå eller annat organ som behandlar personuppgifter på den personuppgiftsansvariges uppdrag.
Profilering
innebär all form av automatisk behandling av personuppgifter som består av användningen av personuppgifter för att utvärdera vissa personliga aspekter av fysisk person, i synnerhet för att analysera eller förutse aspekter av den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, plats eller förflyttning.
Pseudonymisering
innebär behandling av personuppgifter på ett sådant sätt som gör att personuppgifterna inte längre kan tillskrivas en specifik registrerad person utan användning av ytterligare information, förutsatt att sådan ytterligare information förvaras separat och omfattas av tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.
Mottagare
innebär en fysisk eller juridisk person, myndighet, byrå eller annat organ till vilket personuppgifterna lämnas ut, oavsett om det rör sig om en tredje part eller inte. Myndigheter som kan ta emot personuppgifter inom ramen för en specifik förfråga i enlighet med unions- eller medlemsstatslagar ska däremot inte betraktas som mottagare. Behandlingen av sådana uppgifter av sådana myndigheter ska ske i enlighet med tillämpliga dataskyddsregler och enligt syftena för behandlingen.
Särskilda kategorier av personuppgifter
innebär personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, medlemskap i fackföreningar, genetiska data, biometriska data i syfte att identifiera en fysisk person, data gällande hälsa eller data gällande en fysisk persons sexliv och sexuella läggning.
Tredje part
innebär fysisk eller juridisk person, myndighet, byrå eller organ, förutom den registrerade personen, den personuppgiftsansvarige, personuppgiftsbiträdet och personer som, under direkt ledning av den personuppgiftsansvarige eller personuppgiftsbiträdet, är behöriga att behandla personuppgifter.

FARNELL AVNET LEGAL EMEA I Version 1.1 - 03.2019