Politik for beskyttelse af personlige oplysninger

Brigade Electronics Group Plc (BEG) tager dit privatliv meget alvorligt. Læs venligst denne privatlivspolitik omhyggeligt, da den indeholder vigtige oplysninger om, hvem vi er, og hvordan og hvorfor vi indsamler, opbevarer, bruger og deler dine personlige data. Den forklarer også dine rettigheder i forhold til dine personlige data, og hvordan du kontakter os eller tilsynsmyndighederne, hvis du har en klage.

Vi indsamler, bruger og er ansvarlige for visse personoplysninger om dig. Når vi gør det, er vi underlagt den britiske generelle databeskyttelsesforordning (UK GDPR). Vi er også underlagt EU's generelle databeskyttelsesforordning (EU GDPR) i forhold til varer og tjenester, som vi tilbyder til registrerede og vores bredere aktiviteter i Det Europæiske Økonomiske Samarbejdsområde (EØS).

BEG opererer i øjeblikket i Storbritannien, EØS, Canada og USA.

Brigade Electronics Group Plc og Brigade Electronics (UK) Ltd er registreret hos UK Information Commissioner's Office som dataansvarlige. Vores registreringsnumre er: Brigade Electronics (UK) Ltd - Z320162X, Brigade Electronics Group Plc - ZA353868.

Vores databeskyttelsesrådgiver

[email protected]
+44 (0)1322 420412

Vores hovedkontor

Brigade Electronics Group Plc
Brigade House, The Mills
Station Road, South Darenth
DA4 9BD. Det Forenede Kongerige

Kontaktoplysninger for andre Brigade-kontorer

Hvordan indsamler vi dine personlige data?

Vi indsamler de fleste personoplysninger direkte fra dig.

Vi kan indsamle data, som du giver os, når vi taler med dig i telefonen eller har personlige samtaler, kommunikerer med os via e-mail eller post, udfylder en formular på vores hjemmeside eller sender et indlæg på sociale medier.

Vi indsamler din IP-adresse og bruger cookies, når du besøger vores hjemmeside. For mere information om, hvordan vi bruger cookies, bedes du klikke her.

Vi kan også indsamle oplysninger via vores IT-systemer; f.eks:

• Vores sikkerhedskameraer optager billeder på parkeringspladserne og i nogle forretningsområder. For mere information om vores britiske CCTV-politik, se venligst klik her
• Vores indgangssystemer og receptionslogfiler registrerer data om dig, når du besøger vores kontorer. For mere information se "Besøge eller gå ind i vores kontorlokaler i Storbritannien" nedenfor.
• Gennem overvågning og styring af vores tekniske systemer, f.eks. vores computernetværk og -forbindelser, kommunikations- og e-mailsystemer.

Vores produkter og tjenester omfatter kameraovervågningssystemer til køretøjer. Når vi tester disse produkter, kan vi optage videobilleder, som kan udgøre personoplysninger.

Vi gemmer persondata på vores computersystemer og som fysiske dokumenter.

Bruger vi persondata fra andre kilder?

Vi kan også indsamle oplysninger:

• fra offentligt tilgængelige kilder, f.eks. virksomhedsregistre eller professionelle onlinedatabaser som LinkedIn;
• direkte fra en tredjepart, f.eks:

1. udbydere af screening for sanktioner;
2. kreditoplysningsbureauer;
3. marketing- og telemarketingbureauer;
4. udbydere af kunde-due diligence.

Hvilke personlige data indsamler vi?

Med hensyn til leverandører og kunder (tidligere, nuværende og fremtidige) og deres medarbejdere kan de persondata, vi indsamler, omfatte:

• Navn, firmanavn, jobtitel, e-mail/postadresse, telefonnummer, bilens registreringsnummer, bankoplysninger;
• Faktureringsoplysninger, transaktions- og betalingsoplysninger;
• Oplysninger, der gør det muligt for os at foretage kredit- eller andre finansielle kontroller;
• Oplysninger om, hvordan du bruger vores IT-, kommunikations- og andre systemer (hvis relevant).

Vi kan også indsamle dine svar på undersøgelser, konkurrencer og kampagner.

Vi indsamler kun de oplysninger, der er brug for, og vi opbevarer dem ikke længere end nødvendigt.

Hvordan og hvorfor bruger vi dine personlige data?

I henhold til databeskyttelsesloven kan vi kun bruge dine personlige data, hvis vi har en ordentlig grund, f.eks:

• hvor du har givet dit samtykke;
• for at overholde vores juridiske og lovgivningsmæssige forpligtelser;
• til opfyldelse af en kontrakt med dig eller til at tage skridt på din anmodning, før der indgås en kontrakt; eller
• for vores eller en tredjeparts legitime interesser.

En legitim interesse er, når vi har en forretningsmæssig eller kommerciel grund til at bruge dine oplysninger, så længe dette ikke tilsidesættes af dine egne rettigheder og interesser. Vi vil foretage en vurdering, når vi baserer os på legitime interesser, for at afveje vores interesser mod dine egne.

Nedenfor forklarer vi, hvad vi bruger dine persondata til og hvorfor:

Når vi behandler personoplysninger i særlige kategorier, vil vi også sikre, at vi har tilladelse til at gøre det i henhold til databeskyttelseslovgivningen, f.eks:

• vi har dit udtrykkelige samtykke;
• behandlingen er i offentlighedens interesse eller af hensyn til folkesundheden; eller
• behandlingen er nødvendig for at fastslå, udøve eller forsvare retskrav.

Markedsføring

Vi kan bruge dine personlige data til at sende dig opdateringer (via e-mail, sms, telefon eller post) om vores produkter og/eller tjenester, herunder eksklusive tilbud, kampagner eller nye produkter og/eller tjenester.

Vi har en legitim interesse i at bruge dine persondata til markedsføringsformål (se ovenfor 'Hvordan og hvorfor vi bruger dine persondata'). Det betyder, at vi normalt ikke har brug for dit samtykke til at sende dig markedsføringsoplysninger. Men hvor der er brug for samtykke, vil vi bede om det separat og tydeligt.

Du har til enhver tid ret til at fravælge at modtage markedsføringskommunikation ved at:

• at melde sig ud: Klik her
• ved at bruge linket 'afmeld' i e-mails.

Vi kan bede dig om at bekræfte eller opdatere dine markedsføringspræferencer, hvis du beder os om at levere yderligere produkter og/eller tjenester i fremtiden, eller hvis der sker ændringer i loven, reguleringen eller strukturen i vores virksomhed.

Vi vil altid behandle dine personoplysninger med den største respekt og aldrig sælge dem til andre organisationer uden for BEG-gruppen til markedsføringsformål.

Hvem vi deler dine personlige data med

Vi deler rutinemæssigt personlige data med:

• virksomheder inden for BEG-gruppen;
• tredjeparter, som vi bruger til at hjælpe med at levere vores produkter og/eller tjenester til dig, f.eks. udbydere af betalingstjenester, lagre og leveringsfirmaer;
• andre tredjeparter, som vi bruger til at hjælpe os med at drive vores forretning, f.eks. marketingbureauer, markedsundersøgelsesfirmaer eller webstedsværter;
• kreditoplysningsbureauer;
• vores forsikringsselskaber og mæglere;
• vores bank;
• vores IT-helpdesk og supportudbyder og andre tredjepartsdatabehandlere til levering, vedligeholdelse og sikkerhed af vores IT-, CRM- og telefonsystemer;
• vores professionelle rådgivere og konsulenter;
• vores distributører, agenter og forretningspartnere;

Vi tillader kun vores tjenesteudbydere og andre tredjeparter at håndtere dine persondata, hvis vi er sikre på, at de træffer passende foranstaltninger til at beskytte dine persondata. Vi pålægger også tjenesteudbydere kontraktlige forpligtelser til at sikre, at de kun kan bruge dine persondata som anvist, ikke dele dem med andre organisationer, opbevare dem sikkert og opbevare og destruere dem i overensstemmelse med vores instruktioner.

Det kan vi også få brug for:

• dele personoplysninger med eksterne revisorer, f.eks. i forbindelse med ISO-akkreditering og revision af vores regnskaber;
• videregive og udveksle oplysninger med retshåndhævende myndigheder, politistyrker og tilsynsorganer for at overholde vores juridiske og lovgivningsmæssige forpligtelser;
• dele nogle personoplysninger med andre parter, f.eks. potentielle købere af hele eller dele af vores virksomhed eller under en omstrukturering - normalt vil oplysningerne blive anonymiseret, men det er ikke altid muligt, men modtageren af oplysningerne vil være bundet af fortrolighedsforpligtelser.

Hvis du vil have flere oplysninger om, hvem vi deler vores data med og hvorfor, bedes du kontakte os (se 'Sådan kontakter du os' nedenfor).

Links til andre hjemmesider: Bemærk, at vores hjemmesider kan indeholde links til andre hjemmesider, der ikke er en del af BEG, og BEG er derfor ikke ansvarlig for data, der efterfølgende sendes til andre organisationer. Hvis du klikker på et link på vores websted, der fører dig til et andet websted, vil dine data blive underlagt det pågældende websteds privatlivspolitik.

At komme ind i eller besøge vores kontorlokaler i Storbritannien

Vi bruger en digital log-in-applikation, der leveres af en tredjepartsleverandør, på vores tre kontorer i Storbritannien ("Sites"). Applikationen indsamler personoplysninger om besøgende på webstederne ("brugere").

Brugere kan enten indsende deres oplysninger manuelt via de login-enheder, der findes ved indgangene til webstedet, eller de kan vælge at downloade "Signin-appen" på deres mobile enheder for at muliggøre automatisk ind- og udlogning.

De personoplysninger, der indsamles af den digitale login-applikation, kan omfatte en brugers navn, beskæftigelse, arbejdsgiveroplysninger og e-mailadresse samt dato og tidspunkt for brugerens ind- og udlogning på webstederne.

Vi mener, at indsamling og behandling af sådanne personoplysninger er nødvendig:

1. at overholde vores juridiske sundheds- og sikkerhedsforpligtelser med hensyn til brugere, mens de er til stede på webstederne;
2. for legitime interesser, der forfølges af os, herunder:

• sikkerhed og adgangskontrol i forhold til webstederne i overensstemmelse med vores system til styring af informationssikkerhed;
• at bistå i retssager, der kan opstå som følge af adgang til webstederne, herunder sundheds- og sikkerhedssager, civile sager og arbejdsretssager.

Data indsamlet af den digitale login-applikation gemmes i Storbritannien og opbevares i 6 måneder.

Hvor dine personlige data opbevares

Personoplysninger kan opbevares på vores kontorer og hos vores koncernselskaber, tredjepartsagenturer, tjenesteudbydere, repræsentanter og agenter som beskrevet ovenfor (se ovenfor: 'Hvem vi deler dine personlige data med').

Nogle af disse tredjeparter kan være baseret uden for Storbritannien/EØS. Se nedenfor for at få flere oplysninger, herunder om, hvordan vi beskytter dine personoplysninger, når dette sker: 'Overførsel af dine personlige data ud af Storbritannien og EØS'.

Hvor længe dine personlige data vil blive opbevaret

Vi opbevarer ikke dine personlige data længere end nødvendigt.

Vi tildeler en opbevaringsperiode til alle de personoplysninger, vi indsamler og behandler, baseret på forretningsbehov eller juridiske/lovgivningsmæssige krav i overensstemmelse med vores politik for opbevaring af dokumenter. Der gælder forskellige opbevaringsperioder for forskellige typer personoplysninger.

Når det ikke længere er nødvendigt at opbevare dine persondata, sletter eller anonymiserer vi dem.

Overførsel af dine personlige data ud af Storbritannien og EØS

Det er nogle gange nødvendigt for os at dele dine personlige data uden for Storbritannien/EØS, f.eks:

• med vores kontorer eller andre virksomheder i vores koncern, der ligger uden for Storbritannien/EØS;
• med dine og vores tjenesteudbydere, der befinder sig uden for Storbritannien/EØS;
• hvis du er baseret uden for Storbritannien/EØS;

I henhold til databeskyttelsesloven kan vi kun overføre dine personoplysninger til et land eller en international organisation uden for Storbritannien/EØS, hvis:

• den britiske regering eller, hvor EU's GDPR gælder, Europa-Kommissionen har besluttet, at det pågældende land eller den internationale organisation sikrer et tilstrækkeligt niveau af beskyttelse af personoplysninger (kendt som en "beslutning om tilstrækkelighed");
• der er indført passende garantier sammen med rettigheder, der kan håndhæves, og effektive retsmidler for de registrerede, eller
• der gælder en specifik undtagelse i henhold til databeskyttelseslovgivningen

Disse er forklaret nedenfor.

Beslutning om tilstrækkelighed

Vi kan overføre dine personoplysninger til visse lande på grundlag af en beslutning om tilstrækkelighed. Disse omfatter:

• alle EU-lande plus Island, Liechtenstein og Norge (samlet kendt som 'EØS');
• Gibraltar; og
• Andorra, Argentina, Canada, Færøerne, Guernsey, Israel, Isle of Man, Japan, Jersey, New Zealand, Schweiz og Uruguay.

Listen over lande, der nyder godt af beslutninger om tilstrækkelighed, vil ændre sig fra tid til anden. Vi vil altid forsøge at stole på en beslutning om tilstrækkelighed, hvor der findes en.

Andre lande eller internationale organisationer, som vi sandsynligvis vil overføre personoplysninger til, kan ikke drage fordel af en beslutning om tilstrækkelighed. Det betyder ikke nødvendigvis, at de giver dårlig beskyttelse af personoplysninger, men vi skal se på alternative grunde til at overføre personoplysningerne, f.eks. ved at sikre, at der er passende sikkerhedsforanstaltninger på plads, eller ved at anvende en undtagelse, som forklaret nedenfor.

Overførsler med passende sikkerhedsforanstaltninger

Hvis der ikke foreligger en afgørelse om tilstrækkelighed, kan vi overføre dine personoplysninger til et andet land eller en international organisation, hvis vi er sikre på, at overførslen er i overensstemmelse med databeskyttelseslovgivningen, at der er indført passende sikkerhedsforanstaltninger, og at de registrerede har rettigheder, der kan håndhæves, og effektive retsmidler til rådighed.

Sikkerhedsforanstaltningerne vil normalt omfatte brug af juridisk godkendte standardkontraktbestemmelser om databeskyttelse.

Overførsler under en undtagelse

I mangel af en afgørelse om tilstrækkelighed eller passende sikkerhedsforanstaltninger kan vi overføre personoplysninger til et tredjeland eller en international organisation, hvor en undtagelse gælder i henhold til relevant databeskyttelseslovgivning, f.eks:

• du udtrykkeligt har givet dit samtykke til den foreslåede overførsel efter at være blevet informeret om de mulige risici;
• overførslen er nødvendig for opfyldelsen af en kontrakt mellem os eller for at træffe foranstaltninger forud for kontrakten på din anmodning;
• overførslen er nødvendig for en kontrakt i din interesse mellem os og en anden person; eller
• overførslen er nødvendig for at fastslå, udøve eller forsvare retskrav

Vi kan også overføre oplysninger med henblik på vores tvingende legitime interesser, så længe disse interesser ikke tilsidesættes af dine interesser, rettigheder og friheder. Der gælder særlige betingelser for sådanne overførsler, og vi vil give relevante oplysninger, hvis og når vi søger at overføre dine personoplysninger af denne grund.

Yderligere information

Hvis du ønsker yderligere oplysninger om data, der overføres uden for Storbritannien/EØS, bedes du kontakte os eller vores databeskyttelsesrådgiver (se 'Sådan kontakter du os' nedenfor).

Hvordan beskytter vi dine personlige data?

Vi har passende sikkerhedsforanstaltninger for at forhindre, at persondata går tabt ved et uheld eller bruges eller tilgås ulovligt. Vi begrænser adgangen til dine personoplysninger til dem, der har et reelt forretningsmæssigt behov for at få adgang til dem. De, der behandler dine oplysninger, gør det kun på en autoriseret måde og er underlagt tavshedspligt. Vi tester løbende vores systemer og er ISO 27001-certificeret, hvilket betyder, at vi følger de bedste industristandarder for informationssikkerhed.

Vi har også procedurer på plads til at håndtere enhver mistanke om brud på datasikkerheden. Vi vil underrette dig og enhver relevant tilsynsmyndighed om et formodet brud på datasikkerheden, hvis vi er juridisk forpligtet til at gøre det.

Vores e-mailtrafik er krypteret, og vores cybersikkerhedsforanstaltninger omfatter overvågning af vores systemer og patching eller fjernelse af virus og ondsindet software. Vores bærbare computere og arbejdsstationer er krypterede.

Alle områder af vores CRM-system er beskyttet med adgangskode, og tredjepartsadgang er strengt kontrolleret og begrænset til relevante områder af systemet. For at forhindre uautoriseret adgang til dine kontooplysninger kan vi kræve, at du oplyser yderligere former for identitet.

Alle vores medarbejdere får regelmæssigt undervisning i databeskyttelse.

Alle papirdokumenter opbevares sikkert.

Hvilke rettigheder har du?

Du har følgende rettigheder, som du kan udøve gratis:

For yderligere oplysninger om hver af disse rettigheder, herunder under hvilke omstændigheder de gælder, bedes du kontakte os (se "Sådan kontakter du os" nedenfor) eller se vejledningen fra UK Information Commissioner's Office (ICO) om enkeltpersoners rettigheder.

Hvis du ønsker at udøve nogen af disse rettigheder, bedes du gøre det:

• udfylde en formular til anmodning fra den registrerede - tilgængelig på Klik her; eller
• e-mail, ring eller skriv til os - se nedenfor: 'Sådan kontakter du os'; og
• give tilstrækkelige oplysninger til at identificere dig selv og eventuelle yderligere identitetsoplysninger, som vi med rimelighed kan anmode om fra dig;
• Fortæl os, hvilken ret du ønsker at udøve, og hvilke oplysninger din anmodning vedrører.

Hvor ofte reviderer vi vores privatlivspolitik?

Vores fortrolighedserklæring vil blive gennemgået regelmæssigt, og opdateringer vil blive lagt ud på vores hjemmeside. Hvis vi foretager væsentlige ændringer i den måde, vi behandler dine data på, vil vi på forhånd underrette dig skriftligt, så du kan gennemgå, acceptere eller afvise ændringerne.

Denne fortrolighedserklæring blev sidst revideret den: September 2021.

Sådan klager du

Hvis du mener, at vi har indsamlet eller behandlet dine personlige oplysninger uretfærdigt eller uhensigtsmæssigt, bedes du give os besked, så vi kan undersøge og løse problemet.

Kontakt os, hvis du har spørgsmål eller bekymringer om vores brug af dine oplysninger (se nedenfor 'Sådan kontakter du os'). Vi håber, at vi kan løse de problemer, du måtte have.

Du har også ret til at indgive en klage til den britiske informationskommissær eller en relevant europæisk tilsynsmyndighed for databeskyttelse. Informationskommissæren kan kontaktes på https://ico.org.uk/make-a-complaint eller telefon: 0303 123 1113. Alternativt kan du kontakte Information Commissioner på Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF.

Sådan kontakter du os

Enkeltpersoner i Storbritannien

Du kan kontakte os og/eller vores databeskyttelsesansvarlige via post, e-mail eller telefon, hvis du har spørgsmål om denne privatlivspolitik eller de oplysninger, vi har om dig, for at udøve en ret i henhold til databeskyttelseslovgivningen eller for at indgive en klage.

Vores kontaktoplysninger er vist nedenfor:

Enkeltpersoner i EØS

Personer inden for EØS kan kontakte os direkte (se ovenfor) eller kontakt vores relevante koncernselskab (se "Kontaktoplysninger for andre Brigade-kontorer" ovenfor).