INTEGRITETSPOLICY – BEHANDLING AV PERSONUPPGIFTER
Denna integritetspolicy förklarar hur CBRE GWS (”CBRE”, ”vi”, ”oss”) samlar in, använder, överför och lämnar ut personuppgifter som rör CBRE:s medarbetare och uppdragstagare.
I detta meddelande avses med ”personuppgifter” varje upplysning som avser de identifierad eller en, direkt eller indirekt, identifierbar fysisk person såsom tex. Uppgifter om dig, din make/maka, dina anhöriga och familjemedlemmar och andra personer.
CBRE åtar sig att skydda dina personuppgifter. De är dina uppgifter, de är personliga och vi respekterar det. Vi vill också måna om att CBRE:s alla medarbetare känner tilltro och förtroende för CBRE.
Detta integritetsmeddelande utgör en del av vårt åtagande att agera i enlighet med våra grundläggande värderingar och innehåller detaljerad information om när och varför vi samlar in personuppgifter om dig, hur vi använder dina personuppgifter och hur vi håller de säkra.
Mer information
Personuppgiftsansvarige för behandlingen av dina personuppgifter är den juridiska person som anges som din arbetsgivare i ditt anställningsavtal.
Gå till CBRE-koncernens webbsidor för att se kontaktuppgifter för din region/ditt område eller kontakta HR. Kontaktuppgifter hittar du på vårt lokala intranät.
Om du har frågor om vilka personuppgifter om dig som vi samlar in eller hur vi använder de kan du kontakta oss på: EMEAPrivacyDirector@cbre.com eller på telefon: +44 (0)20 7182 2000.
Vi uppdaterar detta integritetsmeddelande regelbundet. Om vi gör förändringar i detta integritetsmeddelande publicerar vi den uppdaterade versionen på CBRE:s intranät. Detta integritetsmeddelandeuppdaterades senast i april 2018.
INNEHÅLL
I detta integritetsmeddelande kan du klicka på någon av följande rubriker för att få mer information om:
HUR
vi samlar in dina personuppgifter
VILKA
personuppgifter vi samlar in, använder, överför och lämnar ut
VARFÖR
vi samlar in personuppgifter (ändamål och rättslig grund för behandlingen)
NÄR
vi delar dina personuppgifter
1 2 3 4
8 Skyldighet att tillhandahålla CBRE dina personuppgifter
1. HUR VI SAMLAR IN DINA PERSONUPPGIFTER
Allmänt sett samlar CBRE in dina personuppgifter när du söker anställning hos CBRE. För nyanställd CBRE-personal samlar vi huvudsakligen in personuppgifterna via CV och/eller platsansökningar som skickas in till CBRE via e-post eller vårt online-verktyg. Vi samlar också in ytterligare personuppgifter från dig som en del av vår onboardingprocess, efter att vi har erbjudit dig en anställning.
Mer information
CBRE samlar in dina personuppgifter på flera olika sätt, inklusive:
när du söker ett jobb internt;
när vi implementerar någon HR-relaterad policy, t.ex. för CBRE:s disciplinära åtgärder;
när vi administrerar din anställning hos CBRE, t.ex. löneadministration;
2. VILKA PERSONUPPGIFTER VI SAMLAR IN, ANVÄNDER, ÖVERFÖR OCH LÄMNAR UT
Under hela din anställning hos oss samlar vi in personuppgifter om dig, som gäller din yrkesrelation till bolaget, samt, i de fall det finns ett berättigat intresse, din make/maka eller dina anhöriga och familjemedlemmar. Mer information om vilka av dina personuppgifter CBRE samlar in, använder, överför och lämnar ut samt för vilka ändamål finns i bilagan till detta meddelande.
Mer information
Lokala handböcker och meddelanden för medarbetare som tillhandahålls på ditt lokala kontor kan innehålla ytterligare detaljer eller information. CBRE kommer inte att behandla personuppgifter för ett ändamål som är oförenligt med de ändamål som beskrivs i detta meddelande, såvida inte det krävs eller är tillåtet enligt lagen, är godkänt av dig eller är i ditt intresse (t.ex. i händelse av ett akut sjukdomsfall).
Om du tidigare har fått ett meddelande om CBRE:s insamling eller användning av dina personuppgifter ber vi dig notera att detta meddelande ersätter sådan tidigare lämnad information från och med det
datum detta meddelande antagits. Observera att du har ansvar för att informera dina anhöriga, vars personuppgifter du lämnar till CBRE, om innehållet i detta meddelande.
3. VARFÖR VI SAMLAR IN DINA PERSONUPPGIFTER (ÄNDAMÅL OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN AV DEM)
Enkelt uttryckt är behandlingen av CBRE:s medarbetares personuppgifter antingen ett lagstadgat eller avtalsenligt krav och/eller nödvändig för att uppfylla en rättslig skyldighet eller tillgodose ett berättigat intresse. CBRE behandlar dessutom personuppgifter i syfte att utföra en uppgift i allmänhetens intresse och i nödsituationer, t.ex. för att rädda liv. I vissa begränsade situationer behandlar CBRE dina personuppgifter baserat på ditt samtycke. De specifika rättsliga grunderna för vår behandling av dina personuppgifter kommer alltid att anges varje gång CBRE samlar in dem direkt från dig. Vid insamlingstillfället kommer vi även att ange om du är skyldig att tillhandahålla dina personuppgifter och de möjliga konsekvenserna av att du inte tillhandahåller efterfrågade personuppgifter.
Mer information
Behandlingen av dina personuppgifter är nödvändig för CBRE:s utövande av sina berättigade intressen avseende övervakning och administration av våra personalresurser.
Mer information om de ändamål som varje personuppgiftskategori kan samlas in, användas, överföras och lämnas ut för finns i bilagan till denna policy.
CBRE förlitar sig endast på samtycke som rättslig grund för behandling av dina personuppgifter när behandlingen inte har någon anknytning till ditt anställningsförhållande, till exempel när du besvarar undersökningar som vi använder för administrativa ändamål. I sådana fall har du rätt att återkalla ditt samtycke när som helst, utan att det påverkar lagligheten för tidigare behandling som var baserad på ditt samtycke.
4. NÄR VI DELAR DINA PERSONUPPGIFTER
CBRE delar inte dina personuppgifter med tredje part utan ditt samtycke, såvida inte lagen medger det eller kräver att vi gör det. Det kan hända att lokala lagar kräver att vi delar vissa av dina personuppgifter som en del av våra rättsliga skyldigheter som arbetsgivare eller om det är nödvändigt för någon brottsundersökning.
Mer information
Åtkomst till personuppgifter inom CBRE är begränsad till de personer som har ett behov av åtkomst till sådana uppgifter för att uppnå de ändamål som anges i bilagan till detta meddelande. Dessa personer kan vara dina chefer eller personer de utser, personal inom HR, IT, revisionsgranskning, ekonomi, juridik och regelefterlevnad, databehandlingsavdelningar eller tjänsteleverantörer. I syfte att underlätta kommunikation kommer all personal inom CBRE att ha tillgång till dina kontaktuppgifter på arbetet, t.ex. namn, befattning, telefonnummer, besöksadress och e-postadress på arbetsplatsen.
Ibland kan det hända att CBRE behöver göra dina personuppgifter tillgängliga för andra icke-närstående tredje parter. En förteckning över kategorier med icke-närstående tredje parter finns i bilagan till detta meddelande. Vissa av dessa tredje parter kan vara etablerade utanför den jurisdiktion du arbetar i. Externa tjänsteleverantörer och professionella rådgivare åläggs att skydda dina personuppgifters genom att åta sig att behandla dem med sekretess och med en lämplig säkerhetsnivå och de får endast använda dina personuppgifter för leveransen av sina tjänster till CBRE och i enlighet med tillämpliga lagar.
Vi kan också komma att lämna ut sammanställd information till tredje parter för statistiska ändamål, för att hjälpa till att bedriva CBRE:s verksamhet och för att hantera CBRE:s medarbetares prestationer. Denna
sammanställda information kommer inte att innehålla några uppgifter som kan användas för att identifiera en person.
5. GRÄNSÖVERSKRIDANDE ÖVERFÖRING OCH GEMENSAM ANVÄNDNING AV PERSONUPPGIFTER
Eftersom CBRE:s är en global koncern kan vi komma att lämna ut och överföra vissa av dina personuppgifter till personal och andra bolag inom CBRE koncernen i syfte att uppfylla ändamålen med behandlingen som anges i detta meddelande.
Personuppgifter kan överföras till CBRE:s koncernbolag eller andra närstående företag på platser utanför det land där du arbetar och där andra dataskyddslagar gäller.
Detta innebär att dina personuppgifter kan delas med CBRE:s koncernbolag i USA (CBRE, Inc.) om överföringen är nödvändig för genomförandet av ditt anställningsavtal eller för att vidta åtgärder på din begäran innan avtalet tecknas.
CBRE kan dessutom överföra dina personuppgifter till icke-närstående tredje part som är etablerade utanför EES, t.ex. tjänsteleverantörer. I sådana fall kommer CBRE att säkerställa att överföringen av uppgifter omfattas av adekvata säkerhetsåtgärder. Detta har säkerställts genom användande av Europeiska kommissionens standardklausuler om överföring av personuppgifter. Om du önskar en kopia av dessa avtal, ber vi dig kontakta
EMEAPrivacyDirector@cbre.com
eller på telefon: +44 (0)20 7182 2000.
Mer information om grunden för överföring av personuppgifter till tredje land finns i bilagan till denna policy.
Mer information
En förteckning över de uppgifter som kommer behandlas av dessa entiteter finns i bilagan till detta meddelande. Du måste vara medveten om att:
Bolaget har ingått ett koncerninternt avtal om överföring av personuppgifter med CBRE, Inc., enligt vilket CBRE, Inc är skyldigt att behandla och skydda alla personuppgifter som CBRE, Inc erhåller från Bolaget i enlighet med EU Kommissionens antagna standardklausuler för överföring av personuppgifter. Dessa standardklausuler fastställer drifts- och säkerhetsstandarder för överföring och behandling av personuppgifter enligt EU Kommissionens fastställda riktlinjer.
6. SÄKERHET
Vi håller dina personuppgifter konfidentiella och vidtar alla lämpliga åtgärder för att skydda dem. Notera dock att eftersom internet inte är helt säkert kan vi inte garantera säkerheten eller integriteten för personuppgifter som överförs från dig till oss via internet.
Alla personuppgifter om dig lagras elektroniskt i säkra system och databaser och är endast tillgängliga för CBRE personal som behöver åtkomst till sådana uppgifter för att kunna fullgöra sina arbetsuppgifter och som har genomgått utbildning om hantering av personuppgifter. Dessutom lagras alla pappersdokument innehållande personuppgifter i säkra arkivskåp där de endast är tillgängliga för personal som behöver uppgifterna för att utföra sina arbetsuppgifter.
CBRE har robusta rutiner och riktlinjer avseende hantering, lagring, åtkomst och utlämnande av dina uppgifter. Dessa rutiner är förenliga med lokal och/eller global dataskyddslagstiftning.
7. DATAINTEGRITET OCH -LAGRING
CBRE kommer att vidta lämpliga åtgärder för att säkerställa att de personuppgifter vi behandlar är tillförlitliga för deras avsedda användning, korrekta och fullständiga för att tjäna de syften som beskrivs i detta meddelande.
CBRE lagrar medarbetares personuppgifter i enlighet med på lagstadgade lagringsperioder, allmänt rekommenderade lagringsperioder samt under den tidsperiod som är nödvändig för att uppnå ändamålen med behandlingen såsom beskrivs i detta meddelande, såvida inte lag kräver eller tillåter en längre lagringsperiod.
Dessa lagringsperioder framställs i CBRE:s policy/plan för datalagring. Kontakta CBRE-koncernens dataskyddsombud för att få en kopia av den policyn/planen.
Det kan dessutom vara nödvändigt för CBRE att behålla dina personuppgifter för statistiska ändamål. I sådana fall kommer datalagringen att utföras med hjälp av lämpliga skyddsmekanismer för att säkerställa att dina uppgifter är helt skyddade.
8. TILLHANDAHÅLLA CBRE DINA PERSONUPPGIFTER
Det är obligatoriskt för dig att lämna ut dina personuppgifter till CBRE om CBRE behöver dem för att uppfylla lagstadgade eller avtalsmässiga krav, i synnerhet enligt arbetslagstiftning.
Vid det tillfälle då dina personuppgifter samlas in kommer vi att ange grunden för uppgiftsinsamlingen, om det är obligatoriskt för dig att tillhandahålla personuppgifterna samt om eventuella konsekvenser av att du inte lämnar ut dem.
9. AUTOMATISERADE BESLUTSFATTANDE UTIFRÅN DINA PERSONUPPGIFTER
CBRE fattar för närvarande inga beslut om dig enbart baserat på datoriserade (dvs. icke-manuella) rutiner. CBRE använder dessutom inte endast datoriserade bedömningar för att utvärdera eller bedöma prestationer, ekonomiska situationer, hälsa, personliga önskemål, intressen, tillförlitlighet, beteende, geografisk plats eller förflyttningar.
10. DINA RÄTTIGHETER
Du kan under vissa omständigheter ha rätt att:
Begära
åtkomst
till dina personuppgifter (benämns ofta ”åtkomstbegäran från registrerade”). Detta ger dig möjlighet att få en kopia av de personuppgifter som CBRE har om dig och att kontrollera att vi behandlar dem på lagligt sätt.
Begära
rättelse
av de personuppgifter vi har om dig. Detta ger dig möjlighet att få ofullständiga eller felaktiga uppgifter rättade.
Begära
radering
av dina personuppgifter. Detta ger dig möjlighet att be oss att radera eller ta bort personuppgifter om dig när det inte längre finns goda skäl för oss att fortsätta behandlingen av dem. Du har dessutom rätt att be oss att radera eller ta bort dina personuppgifter när du har utövat din rätt att invända mot behandling (se nedan).
Invända
mot behandling av dina personuppgifter om vi förlitar oss på ett berättigat intresse (eller en tredje parts berättigade intresse) och något skäl som hänför sig till din specifika situation ligger till grund för att du vill invända mot behandlingen. Du kan också ha rätt att invända mot att vi behandlar dina personuppgifter i syfte att skicka ut direkt marknadsföring.
Begära
begränsning
av behandlingen av dina personuppgifter. Detta ger dig möjlighet att be oss att begränsa behandlingen av personuppgifter om dig, exempelvis om du vill att vi ska förklara riktigheten eller anledningen till att behandla dem.
Begära
överföring
av dina personuppgifter till en annan part, inklusive dig själv.
Om du vill granska, verifiera, rätta eller begära radering av dina personuppgifter, invända mot behandling av dina personuppgifter eller begära att vi överför en kopia av dina personuppgifter till en annan part kan du skicka en skriftlig begäran till oss via
Service Now Portal
.
11. KLAGOMÅL OCH FRÅGOR
Om du har frågor eller klagomål avseende CBRE:s sätt att samla in eller behandla dina uppgifter eller att reagera på en begäran om att utöva dina rättigheter eller om du anser att någon bryter mot CBRE:s policy eller lag kan du ställa din fråga eller rapportera dina klagomål via CBRE:s Ethics HelpLine på +1 800 799 6523 eller EthicsPoint-webbplats. Om du vill kan du lämna in klagomålet anonymt. Du kan också kontakta en medlem av ledningen, Chief Compliance Officer ChiefCompliance@cbre.com), HR eller juristavdelningen. Vi kommer att agera på ditt ärende.
Notera att du har rätt att framföra klagomål till din lokala dataskyddsmyndighet, Datainspektionen, om du är missnöjd med CBRE:s sätt att hantera ditt klagomål.
12. MEDARBETARES SKYLDIGHETER
Du är skyldig att hålla dina personuppgifter aktuella och uppdaterade och att informera oss om eventuella förändringar. Kontakta din lokala HR-representant om dina personuppgifter ändras på betydande sätt. Du måste följa CBRE:s policy och procedurer och tillämpliga lagar och förordningar med avseende på hantering av personuppgifter som du har åtkomst till i din anställning för CBRE. I synnerhet gäller att du inte får bereda dig åtkomst till eller använda personuppgifter för något annat ändamål än de samlats in för och endast i den utsträckning det är nödvändigt för att utföra dina arbetsuppgifter för CBRE. Dessa skyldigheter fortsätter att gälla efter att din relation med CBRE upphör.
BILAGA
TYPER AV INSAMLADE OCH BEHANDLADE UPPGIFTER, ÄNDAMÅL FÖR INSAMLING OCH BEHANDLING SAMT KATEGORIER MED MOTTAGARE
Följande typer av personuppgifter som vi kan samla in, använda, överföra och lämna ut kommer att behandlas av företaget, CBRE, Inc., CBRE Ltd och/eller CBRE Corporate Outsourcing Sp. z o. o.:
Personuppgifter: Namn (efter-, mellan- och förnamn), initialer, kön, kontaktuppgifter på arbetet och hemma (e-postadress, telefonnummer, fysisk adress), födelsedatum och -plats, nödkontaktuppgifter, civilstånd, familjemedlemmar, partner, beroende, socialförsäkringsnummer, personnummer, ID-/körkortsnummer (för internt bruk) samt andra detaljer.
Dokumentation som krävs enligt immigrationslagar: Medborgarskap, passuppgifter, information om uppehålls- eller arbetstillstånd.
Ersättning och löneutbetalning: Arbetsschema, årslön, bonusinformation, betalningsfrekvens, - datum och -valuta, bankuppgifter, arbetstidsuppgifter (inklusive semester och annan frånvaro, tjänstledighetsstatus, arbetade timmar), löneuppgifter och uppsägningsdatum, prestationsgenomgångar, beskattningsort och -nummer, information om aktieoptioner, beviljade aktier samt andra förmåner.
Information om hantering av talanger: Uppgifter i ansökningshandlingar och CV (inklusive tidigare anställning eller arbetsbakgrund, utbildningshistorik, yrkeskvalifikationer, språk- och andra relaterade kunskaper, certifiering och intygens utgångsdatum), uppgifter om prestationsbedömningar, projektuppdrag och tid spenderad på uppdrag, färdigheter och erfarenhet, planerade och slutförda utvecklingsprogram, e-utbildningsprogram, prestations- och utvecklingsgenomgångar och diskussioner, med bedömningar och kommentarer, inklusive datum för det föregående samt villighet att flytta.
Uppgifter om åtkomst till system och tillämpningar: Uppgifter som krävs för åtkomst till CBRE:s system och tillämpningar, t.ex. personal-/användar-ID, LAN-ID, e-postkonton, sms-konton, dator- ID, lösenord, anställningsstatus, filialtillstånd, landskod, uppgifter om tidigare företag samt elektroniskt innehåll som registrerade producerar med hjälp av CBRE:s system.
Känsliga uppgifter som krävs eller tillåts enligt tillämpliga lagar: Vi får endast samla in uppgifter om din förmåga eller oförmåga att utföra arbetet så som tillåts enligt lokal lag, godkänns via ett föreläggande från en domstol/tribunal, när du frivilligt lämnar ut dem eller när det rimligen är nödvändigt för att CBRE ska kunna utöva sina juridiska rättigheter och/eller uppfylla sina juridiska skyldigheter som arbetsgivare. Observera att vi, så som förklaras i nästa avsnitt, endast kommer att använda sådana känsliga uppgifter för dessa ändamål och så som lagen tillåter.
Ändamål som vi kan samla in, använda, överföra och lämna ut personuppgifter för:
Arbetsledning: Hantera arbetsrelaterade aktiviteter och personal i allmänhet, inklusive rekrytering, värderingar, prestationer, befordringar och planering för efterträdare, återanställning, löne- och betalningsadministration och genomgångar, löner och andra förmåner som exempelvis bonus,
sjukvård, pensions- och sparprogram, utbildning, tjänstledighet, sjukfrånvaro, befordringar, förflyttningar, temporära förflyttningar, uppfylla andra avtalade förmåner, tillhandahålla personliga referenser, lån, utföra personalanalyser och -planering, utföra personalundersökningar, utföra bakgrundskontroller, hantera disciplinärenden, klagomål och uppsägningar, granska anställningsbeslut, arrangera affärsresor, hantera reseräkningar och återbetalningar, planera och övervaka utbildningskrav och karriärutvecklingsaktiviteter och färdigheter samt skapa och upprätthålla en eller flera interna personalkataloger.
Kommunikation och nödsituationer: Underlätta kommunikation med dig och dina utsedda kontaktpersoner i händelse av nödsituationer, för att säkerställa nödkommunikation i realtid baserat på medarbetarens dynamiska plats i hans eller hennes arbetsområde, säkerställa hanteringen av verksamhetskontinuitet, skydda IT-infrastruktur, kontorsutrustning och annan egendom, tillhandahålla referenser samt upprätthålla medarbetares och andras hälsa och säkerhet.
Verksamhet: Driva och hantera IT- och kommunikationssystemen, hantera utvecklingen av produkter och tjänster, förbättra produkter och tjänster, hantera företagets tillgångar, allokera företagets tillgångar och personal, strategisk planering, projektledning, verksamhetens kontinuitet, sammanställa revisionsgranskningsloggar och andra rapportverktyg, upprätthålla dokument avseende affärsaktiviteter, budgetering, ekonomisk hantering och rapportering, kommunikation, hantera fusioner, förvärv, försäljning, omorganisationer eller avyttranden samt integrering med köpare.
IT-support: Driva och hantera servrar och nätverk, server- och nätverkssäkerhet, övervakning av webbtjänster och fastställande och lösning av problem, databasadministration och -support samt serverkonfiguration och -support.
Efterlevnad: Efterleva CBRE:s juridiska och andra krav, t.ex. avdrag för inkomstskatt, skyldigheter avseende bokföring och rapportering, utföra revisionsgranskningar, efterleva myndigheters inspektioner och andra förfrågningar från myndigheter eller andra offentliga organ, besvara rättsliga förfaranden som stämningar, söka juridiska rättigheter och gottgörelser, försvara i rättsprocesser samt hantera eventuella interna klagomål eller anspråk, genomföra undersökningar och efterleva intern policy och interna procedurer.
Kategorier av icke-närstående tredje parter som vi kan dela personuppgifter med
Fackmässiga rådgivare: Ekonomiska rådgivare, revisorer, advokater, försäkringsbolag, bankirer och andra externa fackmässiga rådgivare i alla länder där CBRE bedriver verksamhet.
Tjänsteleverantörer: Företag som tillhandahåller CBRE produkter och tjänster, t.ex. leverantörer av IT-system och -support, försäkringar, lönekörningar, behandling av reseräkningar och personalförmåner, kreditkortsföretag samt andra tjänsteleverantörer.
Offentliga och statliga myndigheter: Enheter som reglerar eller har jurisdiktion över CBRE, t.ex. reglerande myndigheter, polismyndigheten, offentliga organ och rättsliga organ, inklusive reglerande enheter utanför det land där du arbetar.
Företagstransaktion: En tredje part i samband med någon föreslagen eller verklig omorganisation, fusion, försäljning, joint venture, överlåtelse, överföring eller annan disposition av hela eller någon del av CBRE:s verksamhet, tillgångar eller aktier (inklusive i samband med någon konkurs eller liknande förfarande).