Introduktion
Hydros integritetspolicy ger allmän information om hur Hydro-koncernen (nedan ”Hydro”) behandlar personuppgifter. Syftet med denna policy är att förklara vilka personuppgifter Hydro samlar in, samt när, varför och hur vi behandlar sådana uppgifter för specifika ändamål. All behandling av personuppgifter sker i enlighet med Hydros dataskyddsprocedur, som är vår globala procedur baserad på EU:s allmänna dataskyddsförordning (GDPR), och tillämpas gruppövergripande i tillämpliga fall, med förbehåll för avvikelser i relevant lokal lagstiftning. Denna integritetspolicy omfattar inte behandling av personuppgifter relaterade till Hydros anställda.
Hydros moderbolag är Norsk Hydro ASA (norsk organisationsnummer 914778271). Hydros ledande dataskyddsmyndighet är den norska dataskyddsmyndigheten; Datatilsynet .
Hydros bindande företagsregler (BCR) för dataskydd och koncernintern överföring av personuppgifter
Hydro har åtagit sig att följa en allmän princip för att skydda personuppgifter genom Hydros uppförandekod, som finns tillgänglig här . För att säkerställa ett sådant skydd har Hydro antagit ett globalt förfarande för dataskydd. Hydros dataskyddsförfarande säkerställer implementeringen av konsekventa och enhetliga dataskyddsprinciper inom Hydro-koncernen.
Om det är nödvändigt för syftet med en specifik behandlingsaktivitet kan personuppgifter överföras mellan juridiska personer inom Hydro-koncernen. Varje enhet kommer att agera som en personuppgiftsansvarig, antingen gemensamt eller separat, eller som databehandlare på uppdrag av andra enheter, beroende på relevant aktivitet. Hydros dataskyddsprocedur är godkänd av europeiska dataskyddsmyndigheter för att fungera som bindande företagsregler (BCR). Dessa regler utgör en grund för säker överföring av personuppgifter från Hydrobolag etablerade inom Europeiska ekonomiska samarbetsområdet (EES) till Hydrobolag etablerade utanför EES.
En offentlig version av Hydros dataskyddsprocedur finns tillgänglig här .
När och varför vi samlar in och behandlar personuppgifter:
Personuppgifter som samlas in och behandlas av Hydro när du besöker vår webbplats kommer att bero på din interaktion med webbplatsen. Men viss grundläggande identifierbar information som din IP-adress behålls och bearbetas oavsett ytterligare interaktion. Detta görs för att hjälpa oss att bättre förstå och förbättra webbplatsens funktioner och funktionalitet. Vi kan också samla in och skapa aggregerade eller anonyma data från användningsaktivitet på vår webbplats av samma anledning. Dessa bearbetningsaktiviteter anses nödvändiga i syfte att göra webbplatsen tillgänglig och funktionell för våra besökare. Hydros rättsliga grund för dessa bearbetningsaktiviteter är vårt berättigade intresse.
Ytterligare behandling av personuppgifter i samband med din användning av och rörelser på vår webbplats är föremål för ditt uttryckliga samtycke till användningen av spårningsteknik. Läs mer om detta här .
Om du lämnar information i kontaktformulär eller fritextfält, lämnar kommentarer eller loggar in på specifika delar av webbplatsen, kommer Hydros efterföljande behandling av dina personuppgifter att bero på syftet med din aktivitet och din relation till Hydro. Detta kommer att beskrivas ytterligare nedan.
Kommunikation via våra kontaktformulär
På vår hemsida kan du fylla i och skicka in kontaktformulär för olika ändamål. När du använder ett kontaktformulär samlar vi in alla personuppgifter du lämnar i formuläret. Där kontaktformulär innehåller fritextfält, rekommenderar vi att du inte lämnar några personuppgifter om det inte anses vara mycket nödvändigt. Hydro behandlar endast de personuppgifter som krävs för att följa upp din specifika begäran. Hydros rättsliga grund för sådan behandling är vårt legitima affärsintresse.
Prenumeranter på våra nyhetsbrev
Du kan få marknadskommunikation, inklusive nyhetsbrev, i den mån du har begärt sådan information från oss och lämnat ditt samtycke. Om du prenumererar på att ta emot sådan kommunikation kommer vi att samla in och lagra ditt namn och din e-postadress för att kunna skicka dig det efterfrågade materialet. För behandling baserad på ditt samtycke kan du när som helst återkalla detta.
Kommunikation via sociala medier
Hydro upprätthåller en aktiv närvaro på flera sociala medieplattformar för att bättre ansluta och informera intressenter, inklusive men inte begränsat till Facebook, Instagram, LinkedIn, YouTube och X (Twitter). Liksom med webbplatsen kan Hydro samla in och behandla vissa personuppgifter om besökare och följare på dessa nätverk i marknadsförings- och rekryteringssyfte. Dessa data tillhandahålls Hydro av varje social medieplattform, och nivån på data som samlas in varierar med deras respektive praxis och användarnas integritetsinställningar. Vanligtvis är data som lämnas till Hydro relaterad till demografisk information, såväl som användarnamn, e-postadress och profilbild. Hydros rättsliga grund för sådan behandling är vårt legitima affärsintresse. Varje leverantör av sociala medier kommer dessutom att behandla användarnas personuppgifter enligt deras respektive integritetsmeddelanden.
Hydros affärspartner kan inkludera tredje parter såsom agenter och mellanhänder, strategiska affärspartners, leverantörer och kunder.
Om du är en av Hydros affärspartners kommer vi att samla in och behandla personuppgifter om dig i syfte att hantera vår professionella relation. Vilken typ av data som samlas in beror på vår relation, men kommer vanligtvis att innehålla namn och professionell e-postadress, namnet på din arbetsgivare och din roll i det företaget. Om vårt förhållande innebär att betalningar görs till/från dig som namngiven individ, kan ytterligare information såsom ditt födelsedatum och nationalitet också krävas för att säkerställa korrekt identifiering.
Vi behandlar huvudsakligen personuppgifter för ovanstående ändamål baserat på ditt samtycke, eller i strävan efter Hydros legitima affärsintressen. Vi kan också förlita oss på andra rättsliga grunder för att behandla affärspartners data, inklusive för fullgörande av ett kontrakt, efterlevnad av rättsliga skyldigheter eller i samband med rättsliga anspråk och förfaranden. När behandlingen baseras på ditt samtycke kan du när som helst återkalla detta. Att återkalla ditt samtycke påverkar inte lagenligheten av behandlingen baserat på samtycket innan du återkallade det.
Integrity Due Diligence (IDD) och affärspartners riskhantering:
Som en del av att hantera vår tredje parts riskexponering kommer Hydro att samla in och bearbeta information om våra affärspartners för att säkerställa en effektiv och tillräcklig IDD-process. Syftet med en IDD är att identifiera faktiska eller potentiella risker relaterade till områden som korruption, felaktiga betalningar eller mänskliga rättigheter, utöver potentiella problem som insolvens, kreditfrågor, domstolsdomar eller kommersiella misslyckanden kopplade till våra affärspartners. IDD genomförs för att bedöma om affärspartnerns beteende är acceptabelt, både före och under den (potentiella) affärsrelationen.
I den utsträckning det är nödvändigt med hänsyn till förhållandet och transaktionen kan vi behöva samla in ytterligare information om individer såsom politisk exponering, sanktionslistor, intressekonflikter, rättsliga anspråk eller misstankar om olaglig verksamhet, såväl som andra underbyggda anseendefrågor som kan ha en direkt eller indirekt negativ effekt på Hydro.
Hydros rättsliga grunder för att behandla personuppgifter i IDD-processen är att följa rättsliga skyldigheter, att fullfölja våra legitima affärsintressen och att upprätta, utöva eller försvara rättsliga anspråk.
Hydro samlar in och behandlar personuppgifter i rekryteringssyfte när någon söker en tjänst i något av våra företag. Hydros rättsliga grund för sådan behandling är vårt legitima affärsintresse. Du kan läsa mer om databehandling för rekryteringsändamål i den dedikerade integritetspolicyn som finns på Hydros rekryteringsplattform.
Hydro är skyldigt att samla in vissa personuppgifter om sina styrelseledamöter och deras relationer för flera ändamål, inklusive för att säkerställa efterlevnad av skyldigheter som åligger oss som ett börsnoterat företag. Vi behandlar även personuppgifter om styrelseledamöter i administrationssyfte och vi kan komma att samla in och dela relevant information om våra styrelseledamöters utbildning, karriär och erfarenhet på vår webbplats.
Hydros rättsliga grund för att behandla Hydros styrelseledamöters personuppgifter kommer att bero på det specifika syftet med den aktuella behandlingen. Tillämpliga rättsliga grunder är samtycke, efterlevnad av juridiska skyldigheter och/eller Hydros legitima affärsintressen.
Om det anses nödvändigt kan Hydro begära tillgång till information om underliggande aktieägare. Detta kan handla om detaljer om ägande på individnivå och inkludera personuppgifter om enskilda aktieägare, såsom namn, adress och antal aktier i Hydro.
Hydros syfte med att behandla personuppgifter om våra aktieägare är att säkerställa efterlevnad av de krav och förväntningar som ställs på börsnoterade företag i olika jurisdiktioner. Den rättsliga grunden för denna bearbetningsaktivitet är Hydros legitima affärsintressen och efterlevnad av juridiska skyldigheter.
Hydro kommer alltid att sträva efter att säkerställa att personuppgifter endast delas med och/eller överförs till tredje part i enlighet med Hydros dataskyddsförfarande och tillämplig dataskyddslagstiftning. Om vi förlitar oss på tredje parts underleverantörer för att leverera tjänster eller IT-system som behandlar personuppgifter för Hydros räkning, kommer ett databearbetningsavtal (DPA) eller motsvarande avtal att ingås med nämnda tredje part.
I enlighet med tillämpliga lagar och Hydros dataskyddsprocedur kan personuppgifter lämnas ut till tredje part som:
- företag inom Hydro-koncernen (som beskrivs i inledningen),
- externa tjänsteleverantörer som fungerar som databehandlare,
- vid behov, tredjepartsleverantörer av professionella tjänster som agerar som oberoende personuppgiftsansvariga, såsom advokatbyråer, banker eller auktoriserade revisorer, och
- offentliga myndigheter som agerar som personuppgiftsansvariga, när så krävs enligt lag.
Om delning av personuppgifter innebär en överföring av data skyddad enligt EES-lagstiftningen till tredjeländer utan en tillräcklig nivå av dataskydd, kommer Hydro alltid att sträva efter att säkerställa att denna överföring inte sker förrän ytterligare skyddsåtgärder såsom EU:s standardavtalsklausuler (SCCs) ) eller liknande mekanismer finns på plats.
Om individers datasekretessrättigheter och hur man kontaktar oss
Om vi behandlar personuppgifter om dig kan du när som helst kontakta oss med frågor, funderingar eller klagomål. Du kan maila oss på privacy@hydro.com eller använda kontaktformuläret på vår webbplats (välj ämne: "Dataintegritet"). Du kan också vända dig till en av våra lokala datasekretessansvariga , om så är utsett. Vissa enheter i Hydro-koncernen är enligt lag skyldiga att utse ett lokalt dataskyddsombud.
På begäran har du rätt att få information om eventuella personuppgifter vi kan komma att behandla om dig. Du kan begära radering av alla överdrivna personuppgifter eller be om korrigeringar om du anser att uppgifterna är felaktiga.
Om du inte är nöjd med vårt svar på din förfrågan eller hur vi hanterade dina problem, kan du kontakta den norska dataskyddsmyndigheten, Datatilsynet, för att lämna in ett klagomål. Som invånare i EU kan du också välja att kontakta din lokala dataskyddsmyndighet.
För att lära dig mer om individers rättigheter enligt tillämplig EU-lagstiftning om dataskydd, läs mer på Datatilsynets webbplats (tillgänglig på både norska och engelska).
Ändringar av denna integritetspolicy
Denna integritetspolicy kommer att uppdateras då och då och den senaste versionen kommer alltid att finnas tillgänglig på vår hemsida.
Denna integritetspolicy uppdaterades senast i oktober 2023.
Uppdaterad: 10 oktober 2024