Om dette website
Betingelser for brug Information om behandling af personlige oplysninger Oplysninger om persondatabehandling - jobsøgende Cookies Behandling af personlige oplysninger NCC Försäkring Oplysninger om persondatabehandling - konsulenter og leverandører Information om kameraovervågning på NCC’s arbejdspladser Dine rettigheder

Senest opdateret april 2023

Denne informationstekst beskriver behandlingen af personlige oplysninger for:

  • Brugere af vores websteder og digitale kanaler, f.eks. vores sider på sociale medier.
  • Kontaktperson eller repræsentant hos en af vores kunder, leverandører eller samarbejdspartnere.
  • Ekstern person, som har kontakt med eller på anden måde kommunikerer med os eller bliver påvirket af vores behandling af personlige oplysninger i øvrigt og ikke er omfattet af ovenstående kategorier, f.eks. hvis du ejer eller bor i en ejendom, som er påvirket af vores arbejde.

Med personlige oplysninger menes oplysninger, der direkte eller indirekte kan identificere dig, f.eks. dit navn eller din IP-adresse.

Hvem er dataansvarlig for behandlingen af dine personlige oplysninger?

Det NCC-selskab, der driver det websted, du besøger, er normalt dataansvarlig for behandlingen af personlige oplysninger i overensstemmelse med denne informationstekst.

Det NCC-selskab, din virksomhed har en forretningsrelation til, er normalt ansvarlig for behandling af oplysninger i vores forretningsportaler inden for rammerne af aftaleadministration og indkøb.

NCC-selskabet har ansvaret for ’kend din kunde’-kontroller, administration af brugerkonti i vores forretningsportaler og for rapporter om overtrædelser af NCC’s retningslinjer og politikker samt for at opfylde sine egne juridiske forpligtelser og for at fastlægge og gøre juridiske krav gældende.

Hvor indsamler vi personlige oplysninger fra?

Vi indsamler personlige oplysninger fra:

  • Dig selv. Vi indsamler de personlige oplysninger, som du selv giver os, f.eks. i forbindelse med brug af vores websteder og andre digitale kanaler, eller når du kontakter os.
  • Medarbejdere Vi kan indsamle personlige oplysninger om dig fra medarbejdere, der videregiver dine personlige oplysninger til os, f.eks. i forbindelse med kommunikation, eller når medarbejderen frivilligt afgiver dine oplysninger til os eller i forbindelse med modtagelse af whistleblowerrapporter.
  • Partnere. Vi kan indsamle dine personlige oplysninger fra samarbejdspartnere, f.eks. i forbindelse med, at vi gennemfører en event eller en anden aktivitet sammen med en samarbejdspartner. Når vi gennemfører ’kend din kunde’-kontrol (KYC) vedrørende ledende medarbejdere hos kunder og leverandører, kan oplysninger også indhentes fra uafhængige virksomheder, som hjælper os med disse undersøgelser. Vi kan også indhente oplysninger fra kreditoplysningsbureauer.
  • Sociale netværksplatforme. Hvis du besøger vores kanaler på sociale medier, indsamler vi de personlige oplysninger, som du giver os via disse kanaler, f.eks. for at besvare spørgsmål, som du har, eller for at kommunikere om os, vores virksomhed eller vores servicer og tilbud.
  • Koncernselskab. Selskaberne i NCC-koncernen samarbejder med hinanden og deler derfor oplysninger indbyrdes, f.eks. i forbindelse med kommunikation til at administrere kunde- og leverandørrelationer.
  • Eksterne personer. Vi kan også indsamle personlige oplysninger om dig fra eksterne personer, der videregiver dine personlige oplysninger til os, f.eks. i forbindelse med kommunikation eller en event eller anden aktivitet eller i forbindelse med modtagelse af whistleblowerrapporter.
  • Offentligt tilgængelige informationskilder. Vi kan indsamle personlige oplysninger om dig fra offentligt tilgængelige kilder, f.eks. myndigheder og offentlige registre, f.eks. virksomhedsengagement til at administrere ordrer og forholdet til den virksomhed eller organisation, du er en del af.

Hvilke personlige oplysninger indsamler vi?

Hvilke personlige oplysninger, vi indsamler, afhænger af, hvordan du interagerer med os. Vi indsamler kun de personlige oplysninger, vi har brug for, hovedsageligt inden for følgende kategorier af personlige oplysninger:

  • Identitetsoplysninger Oplysninger, som gør det muligt at identificere dig, f.eks. dit navn og i påkommende tilfælde personnummer eller tilsvarende.
  • Kontaktoplysninger Oplysninger, der gør det muligt at kontakte dig, f.eks. adresse, e-mailadresse og telefonnummer.
  • Brugergenererede oplysninger. Oplysninger om dine aktiviteter og brug af vores websteder og digitale kanaler, f.eks. klik og besøg på webstedet og din adfærd på vores websteder og i vores digitale kanaler i øvrigt.
  • Bestillingsoplysninger. Oplysninger om bestilt vare eller service, f.eks. varen eller servicen, pris og leverings- eller opgavetid.
  • Faktureringsoplysningereks. betalingsbetingelser, omkostningssted eller referencenummer, antal timer, involveret personale.
  • Profiloplysninger Oplysninger vedrørende din profil, f.eks. din titel, navn og adresse på den virksomhed eller organisation, du tilhører, og din afdeling.
  • Billed- og lydmateriale. Oplysninger som f.eks. dit billede og din stemme, der er fotograferet eller optaget, f.eks. fotografi, film eller lydoptagelse.
  • Kommunikation Indhold i kommunikation med os, f.eks. indhold i e-mails eller dine svar, når du f.eks. deltager i en spørgeskemaundersøgelse eller giver os feedback og kommentarer.
  • Tekniske data. Tekniske oplysninger om den enhed du bruger, når du besøger vores websted eller digitale kanaler, f.eks. enhedstype, browserversion og styresystem

    Hvis det er nødvendigt for at opfylde formålet med behandlingen af personlige oplysninger, kan vi i visse tilfælde også indsamle og behandle andre typer personlige oplysninger.

Til hvilke formål og med hvilket retsgrundlag anvender vi dine personlige oplysninger?

Vi bruger dine personlige oplysninger, bl.a. når du bruger vores websted og digitale kanaler, når vi leverer vores service og produkter til dig, din virksomhed eller din organisation, når du kommunikerer med os, for at overholde juridiske krav og for at overholde lovgivningen.

Herunder finder du en liste med yderligere oplysninger om, hvorfor vi anvender dine personlige oplysninger i forskellige tilfælde. Alle behandlinger af personlige oplysninger behøver ikke at gælde for dig, men hvilke behandlinger, du er omfattet af, afhænger af, hvordan og i hvilken rolle du interagerer med os.

Give informationer og kommunikere nyheder

Hvis du abonnerer på nyhedsbreve, kataloger, pressemeddelelser og lignende oplysninger om NCC og vores virksomheder eller bestiller disse oplysninger i enkelte tilfælde, behandler vi dine personlige oplysninger med det formål at levere det ønskede abonnement eller de ønskede oplysninger.

Du har mulighed for at kommunikere med os ved at stille spørgsmål eller give os feedback om vores service og aktiviteter, f.eks. via e-mail eller på vores websteder. Hvis du gør det, vil NCC behandle dine personlige oplysninger med for at kunne besvare dine spørgsmål eller behandle din feedback.

Personlige oplysninger

 Retsgrundlag
  • Identitetoplysninger
  • Kommunikation
  • Kontaktoplysninger
  • Profiloplysninger

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at levere abonnementer og oplysninger, som du har efterspurgt, samt at besvare spørgsmål og behandle anden feedback.

Tilbud, købsforespørgsler og bestillinger

Hvis du sender os en anmodning om et tilbud eller forespørgsel om køb af vores produkter eller servicer, f.eks. via e-mail eller et af vores websteder, eller du afgiver en bestilling af produkter (f.eks. asfalt) eller servicer, vil NCC behandle dine personlige oplysninger til at besvare og behandle din forespørgsel samt levere bestillingen og fakturere.

Personlige oplysninger

 Retsgrundlag
  • Identitetsoplysninger, inkl. CPR-nummer
  • Kommunikation
  • Kontaktoplysninger
  • Profiloplysninger
  • CVR-nummer
  • Faktureringsoplysninger
  • Bestillingsoplysninger
  • Kreditoplysninger
  • Andre tilgængelige virksomheds- og finansielle oplysninger

Opfyldelse af aftale. Hvis du sender en købsforespørgsel eller afgiver en bestilling som forbruger, behandler vi dine personlige oplysninger for at kunne opfylde de forpligtelser, der fremgår af købsaftalen mellem dig og NCC.

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at besvare og administrere dine tilbuds- og købsforespørgsler og behandle dine bestillinger

Behandlingen af personnummer for forbruger eller enkeltmandsvirksomhed er nødvendig til det aktuelle formål

Administrere og besvare dine forespørgsler og beskeder i vores forretningsportaler

Erhvervskunder og leverandører hos NCC har adgang til nogle af vores forretningsportaler, hvor du som kontaktperson f.eks. kan se og administrere igangværende projekter og aftaler, afgive tilbud og administrere fakturaer. Hvis du som kontaktperson hos en erhvervskunde eller leverandør hos NCC anvender disse funktioner, vil NCC behandle personlige oplysninger med det formål at kunne administrere den aktuelle relation og for at besvare og vurdere tilbud.

Personlige oplysninger

 Retsgrundlag
  • Identitetsoplysninger, inkl. CPR-nummer
  • Kommunikation
  • Tekniske oplysninger
  • Kontaktoplysninger
  • Profiloplysninger
  • Faktureringsoplysninger
  • Virksomhedsoplysninger, som er offentlige (f.eks. antal ansatte og CVR-nummer)

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at besvare og administrere dine forespørgsler og meddelelser i vores virksomhedsportaler.

Behandlingen af personnummer for forbruger eller enkeltmandsvirksomhed er nødvendig til det aktuelle formål.

Kontakt til kunder med henblik på markedsføring (gælder kun i Finland)

NCC indsamler og behandler personoplysninger med det formål at kontakte kunder og markedsføre NCC’s produkter og tjenester, herunder målrettet e-mailmarketing, onlinereklamer og personlige salgsopkald.

Personlige oplysninger

 Retsgrundlag
    • Identitetsdata
    • Kommunikation
    • Teknisk data
    • Kontaktoplysninger
    • Brugergenererede data 

Berettiget interesse. Behandlingen er nødvendig for at tilfredsstille vores legitime interesse i at markedsføre NCC ved at holde kontakt med vores B2B-kundebase.

Samtykke. Brugen af cookies og lignende teknikker er baseret på cookiepolitikken.

 

’Kend din kunde’-kontrol (KYC) af leverandører, samarbejdspartnere og virksomhedskunder samt topledere

I forbindelse med, at en leverandør eller en erhvervskunde ønsker at indgå en forretningsforbindelse med NCC, behandler vi personlige oplysninger om ledende medarbejdere i leverandørens eller kundens virksomhed for at kunne udføre ’kend din kunde’-kontrol (KYC). Disse kontroller sker som led i vores standardprocedure, inden der indgås aftaler med nye leverandører og erhvervskunder, så NCC kan træffe velbegrundede forretningsbeslutninger.

Personlige oplysninger

 Retsgrundlag
  • Identitetsoplysninger, inkl. CPR-nummer
  • Kommunikation
  • Kontaktoplysninger
  • Profiloplysninger
  • Finansielle oplysninger, inkl. kreditoplysninger og oplysninger hos den svenske myndighed vedr. fogedforretninger
  • Bestyrelsesopgaver og oplysninger om stedfortræder
  • Øvrige oplysninger af relevans, der fremkommer ved kontrol

Berettiget interesse. Behandlingen er nødvendig for at kunne træffe velbegrundede forretningsbeslutninger, inden NCC indgår forretningsforbindelser med leverandører og erhvervskunder.

Hvis NCC behandler oplysninger om lovovertrædelser (iht. artikel 10 i GDPR), vil en sådan behandling finde sted for at tilgodese NCC’s berettigede interesse i at fastslå, håndhæve eller forsvare juridiske krav.

Behandlingen af personnummer er nødvendig til det aktuelle formål.

Oprette personlige brugerkonti på vores websteder og i vores virksomhedsportaler

På nogle af NCC’s websteder og virksomhedsportaler kan brugere oprette personlige brugerkonti med login. Hvis du opretter en konto, behandler NCC dine personlige oplysninger med det formål at oprette og administrere din personlige konto, oprette dit login og give dig adgang til din konto.

Personlige oplysninger

 Retsgrundlag
  • Identitetsoplysninger
  • Kommunikation
  • Kontaktoplysninger
  • Kundenummer

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at oprette og administrere din brugerkonto.

Behandle klager og opfylde vores garantiforpligtelser vedrørende vores produkter

Hvis du indgiver en klage til os vedrørende vores produkter eller service, f.eks. via et af vores websteder eller via e-mail, vil NCC behandle dine personlige oplysninger med det formål at undersøge, behandle og besvare dine klager for at opfylde vores garantiforpligtelser.

Personlige oplysninger

 Retsgrundlag
  • Identitetsoplysninger
  • Kommunikation
  • Kontaktoplysninger
  • Bestillingsoplysninger
  • Faktureringsoplysninger

Berettiget interesse. Behandlingen er nødvendig for at undersøge, behandle og besvare dine klager.

Opfyldelse af aftale. Hvis du er forbruger og har købt vores produkter eller service, behandler vi dine personlige oplysninger for at kunne opfylde de forpligtelser, der fremgår af købsaftalen mellem NCC og dig.

Administrere din tilmelding til og deltagelse i events, kurser og informationsmøder

Hvis du tilmelder dig events eller kurser, f.eks. via et af vores websteder eller e-mails, vil NCC behandle dine personlige oplysninger for at kunne administrere og svare på dine interessetilkendegivelser og tilmeldinger. Hvis du tilmelder dig en event eller en uddannelse, vil vi også bruge dine personlige oplysninger til at gennemføre eventen eller uddannelsen, f.eks. til at udsende indkaldelse.

Personlige oplysninger

 Retsgrundlag
  • Identitetsoplysninger, inkl. CPR-nummer
  • Kommunikation
  • Kontaktoplysninger
  • Profiloplysninger
  • Kostpræferencer

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at administrere dine interessetilkendegivelser for og deltagelse i uddannelser eller events.

Samtykke Vi vil bede om dit samtykke vedrørende gældende kostpræferencer.

Administrere interessetilkendegivelser for erhvervsejendomme

Hvis du sender en interessetilkendegivelse for erhvervsejendomme, f.eks. via et af vores websteder eller e-mails, vil NCC behandle dine personlige oplysninger for at kunne administrere og svare på dine interessetilkendegivelser

Personlige oplysninger

 Retsgrundlag
  • Identitetsoplysninger, inkl. CPR-nummer
  • Kommunikation
  • Kontaktoplysninger
  • Profiloplysninger

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at administrere din interessetilkendegivelse vedr. vores erhvervsejendomme

Markedsføre NCC på sociale medier

NCC har aktive profiler på sociale medier, f.eks. Facebook, Instagram, LinkedIn og Youtube. På disse platforme kan NCC offentliggøre artikler, billeder og videoer med det formål at markedsføre NCC.

Personlige oplysninger

 Retsgrundlag
  • Identitetsoplysninger
  • Kommunikation
  • Billed- og lydmateriale

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at markedsføre NCC

Opfyldelse af aftale. I nogle tilfælde har vi indgået en særskilt modelaftale med dig om fotografering og brug af billeder til offentliggørelse. I disse tilfælde kan anvendelsen af personnummer forekomme.

Følge op på anvendelsen af og muliggøre funktionalitet på vores websteder og digitale kanaler

Det er vigtigt for os at forstå, hvordan vores websteder og digitale kanaler bliver anvendt, så vi kontinuerligt kan forbedre vores websteder og digitale kanaler. Derfor behandler vi dine personlige oplysninger til dette formål, f.eks. når vi indsamler og analyserer besøgs- og brugerstatistik om, hvordan vores websted, digitale kanaler og servicer bliver anvendt. For at muliggøre funktionalitet på vores websteder, f.eks. for at huske dine indstillinger, bruger vi om nødvendigt, dine personlige oplysninger for at give dig en bedre brugeroplevelse på webstedet.

Personlige oplysninger

 Retsgrundlag
  • Brugergenererede oplysninger.
  • Tekniske oplysninger

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at kunne følge op på anvendelsen af vores websteder og digitale kanaler

Oprette trafikplaner

Hvis du beder om oprettelse af trafikplaner, f.eks. via et af vores websteder eller e-mails, vil NCC behandle dine personlige oplysninger for at kunne administrere din anmodning, kommunikere med dig og oprette trafikplanen.

Personlige oplysninger

 Retsgrundlag
  • Identitetsoplysninger
  • Kommunikation
  • Kontaktoplysninger

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at administrere din anmodning om at oprette en trafikplan.

Informere om sprængningsvirksomhed og andre tiltag, som kan påvirke ejendomme i forbindelse med vores byggeprojekter

NCC behandler personlige oplysninger om ejendomsejere og andre sagsejere for at informere om f.eks. sprængningsvirksomhed og andre tiltag, som kan påvirke ejendomme i forbindelse med vores byggeprojekter.

Personlige oplysninger

 Retsgrundlag
  • Identitetsoplysninger
  • Kommunikation og andre oplysninger, der er nødvendige til formålet
  • Kontaktoplysninger
  • Oplysninger om ejendom, f.eks. ejendomsbetegnelse

Juridisk forpligtelse Behandlingen sker for at opfylde vores juridiske forpligtelser, i det omfang vores levering af informationer kræver det i henhold til loven og for vores berettigede interesse i at stille sådanne oplysninger til rådighed i øvrige tilfælde.

 

Registrering af besøgende og adgang til vores arbejdspladser

Hvis du besøger en af vores byggepladser, behandler vi dine personlige oplysninger for at kunne registrere dig som besøgende, administrere parkeringstilladelser og give dig adgang til vores lokaler.

Personlige oplysninger 

 Retsgrundlag
  • Identitetsoplysninger
  • Kontaktoplysninger
  • Profiloplysninger
  • Registreringsnummer på bil
  • Tekniske oplysninger

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at administrere besøgende på vores arbejdspladser. I de tilfælde, hvor der er installeret videoovervågning på arbejdspladsen, gælder de oplysninger, der findes i den tilsvarende informationstekst.

Følge op på, udvikle dokumentation og forbedre virksomheden

Vi behandler dine personlige oplysninger, når vi gennemfører overordnede analyser for at følge op på, udvikle og forbedre vores virksomhed, vores forretningsmetoder og -strategier. Vi behandler også dine oplysninger for at kunne dokumentere vores virksomhed, f.eks. til at administrere og gemme aftaler, beslutningsgrundlag, protokoller og præsentationer.

Personlige oplysninger 

 Retsgrundlag
  • Identitetsoplysninger
  • Kontaktoplysninger
  • Kommunikation
  • Profiloplysninger
  • Bestillingsoplysninger
  • Faktureringsoplysninger

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at følge op på, udvikle, dokumentere og forbedre virksomheden.

Sikre overholdelse af vores retningslinjer, politikker, rutiner og gældende lovgivning, herunder revisioner og undersøgelser i denne forbindelse

Hvor det er relevant, behandler NCC personlige oplysninger for at sikre, at leverandører, erhvervskunder og andre organisationer, som NCC har kontakt med (f.eks. ved samarbejde) og deres ansatte samt embedsmænd overholder og anvender vores retningslinjer, politikker, rutiner (f.eks. NCC’s adfærdskodeks for leverandører) og gældende lovgivning. En sådan behandling kan f.eks. omfatte verificering af kørejournaler og fakturaer samt tiltag mod korruption og bekæmpelse af bestikkelse og kan ske som følge af en rutinemæssige tiltag fra NCC’s side, eller hvis vi har begrundet mistanke om forsømmelse eller lovovertrædelse. I undtagelsestilfælde, ved konkrete mistanker om kriminalitet, kan vi gennemføre udredninger, som bl.a. kan omfatte besøg på stedet, gennemgang af e-mailkorrespondance og materiale fra videoovervågning samt interviews med berørte personer.               

Personlige oplysninger 

 Retsgrundlag
  • Identitetsoplysninger
  • Kontaktoplysninger
  • Kommunikation
  • Oplysninger om mistanke om forsømmelse eller lovovertrædelse
  • Billed- og lydmateriale
  • Opgaver relateret til rutinekontroller (f.eks. arbejdstid og pladsoplysninger)

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at sikre overholdelse af vores retningslinjer, politikker, rutiner og gældende lovgivning.

Hvis NCC behandler oplysninger om lovovertrædelser (iht. artikel 10 i GDPR), vil en sådan behandling finde sted for at tilgodese NCC’s berettigede interesse i at fastslå, håndhæve eller forsvare juridiske krav.

 

Håndtering og imødegåelse af juridiske krav

Vi bruger dine personlige oplysninger, hvis det er nødvendigt for at fastslå, håndhæve og forsvare juridiske krav, f.eks. i forbindelse med en tvist eller en retssag.

Personlige oplysninger 

 Retsgrundlag
  • Identitetsoplysninger
  • Kommunikation
  • Kontaktoplysninger
  • Profiloplysninger
  • Tekniske oplysninger
  • Andre oplysninger, der er nødvendige til formålet

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at fastslå, håndhæve og forsvare juridiske krav.

Hvis NCC behandler oplysninger om lovovertrædelser (iht. artikel 10 i GDPR), vil en sådan behandling finde sted for at tilgodese NCC’s berettigede interesse i at fastslå, håndhæve eller forsvare juridiske krav.

Håndtering af whistleblowerrapporter

NCC behandler personlige oplysninger om personer, der forekommer i whistleblowerrapporter, for at kunne modtage, undersøge og give feedback på sådanne rapporter samt for at kunne træffe korrigerende foranstaltninger.

Personlige oplysninger 

 Retsgrundlag
  • Identitetsoplysninger
  • Faktureringsoplysninger
  • Kommunikation
  • Kontaktoplysninger
  • Profiloplysninger
  • Bestillingsoplysninger
  • Andre oplysninger, der er nødvendige til formålet

Opfylde juridiske forpligtelser og berettiget interesse. Behandlingen sker for at opfylde juridiske forpligtelser, samt hvor det er relevant vores berettigede interesse i at kunne træffe korrigerende foranstaltninger. Hvis det berørte NCC-selskab har færre end 50 ansatte, er det juridiske grundlag berettiget interesse. Hvis NCC behandler oplysninger om lovovertrædelser (iht. artikel 10 i GDPR), vil en sådan behandling finde sted for at opfylde juridiske forpligtelser og for at kunne fastslå, håndhæve og forsvare juridiske krav.

Opfylde juridiske forpligtelse

NCC behandler personlige oplysninger med det formål at opfylde juridiske forpligtelser inden for f.eks. skatte- og regnskabsområdet.

Personlige oplysninger 

 Retsgrundlag
  • Identitetsoplysninger
  • Kommunikation
  • Kontaktoplysninger
  • Faktureringsoplysninger
  • Andre oplysninger, der er nødvendige til formålet

Overholde juridiske forpligtelser Behandlingen sker for at opfylde juridiske forpligtelser.

 

Hvordan beskytter vi dine personlige oplysninger?

Vi træffer foranstaltninger for at sikre, at de personlige oplysninger, vi behandler, altid er beskyttet, og at vores behandling af dem sker i overensstemmelse med gældende databeskyttelsesregler og vores interne retningslinjer og rutiner. Informationssikkerhed og sikring af passende beskyttelse af personlige oplysninger er afgørende for os. Vi bestræber os på at gennemføre sikkerhedsforanstaltninger i henhold til den internationale standard ISO 27000 for at fastslå et passende beskyttelsesniveau for oplysningerne og for at hindre og opdage videregivelse af personlige oplysninger til uautoriserede parter.

Hvilke modtagere deler vi dine personlige oplysninger med?

Herunder beskriver vi, hvilke modtagere vi deler dine personlige oplysninger med. Hvilke modtagere, vi deler dine personlige oplysninger med, afhænger af, hvordan du interagerer med os. Medmindre vi har angivet andet herunder, er modtageren ansvarlig for sin egen behandling af dine personlige oplysninger.

Serviceudbydere

For at kunne behandle personlige oplysninger deler vi oplysningerne med de serviceudbydere, vi benytter. Disse serviceudbydere leverer f.eks. it-service. Når serviceudbyderne behandler personlige oplysninger på vores vegne og i henhold til vores instruktioner, er de databehandlere hos os, og vi har ansvaret for behandlingen af dine personlige oplysninger. Serviceudbyderne må ikke anvende dine personlige oplysninger til egne formål, og de er juridisk og kontraktligt forpligtet til at beskytte dine oplysninger.

Koncernselskaber

Selskaberne i koncernen samarbejder med hinanden og deler derfor oplysninger indbyrdes. I den udstrækning koncernselskaber behandler personlige oplysninger på vores vegne og i henhold til vores instruktioner, f.eks. for at udføre opgaven, er de databehandlere hos os, og vi har ansvaret for deres behandling af dine personlige oplysninger.

Formål

Personlige oplysninger

 Retsgrundlag
Kommunikation mellem medarbejdere og eksterne personer
  • Betalingsoplysninger.
  • Faktureringsoplysninger
  • Identitetsoplysninger
  • Kommunikation
  • Kontaktoplysninger

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at medarbejdere og eksterne personer kommunikerer.
Håndtering og imødegåelse af juridiske krav Kun de kategorier af personlige oplysninger, der er nødvendige for at kunne håndtere og forsvare det juridiske krav i det enkelte tilfælde

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at administrere og imødegå juridiske krav.
Udrednings- og sikkerhedsformål
  • Billed- og lydmateriale
  • Identitetsoplysninger
  • Hændelsesoplysninger.
  • Kommunikation
  • Kontaktoplysninger
  • Faktureringsoplysninger
  • Betalingsoplysninger.
  • Logoplysninger
  • Profiloplysninger

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at behandle personlige oplysninger til udrednings- og sikkerhedsformål. Hvis NCC behandler oplysninger om lovovertrædelser (iht. artikel 10 i GDPR), vil en sådan behandling finde sted for at tilgodese NCC’s berettigede interesse i at fastslå, håndhæve eller forsvare juridiske krav.
Håndtering af whistleblowerrapporter
  • Identitetsoplysninger
  • Kommunikation
  • Kontaktoplysninger
  • Profiloplysninger
  • Betalingsoplysninger.
  • Faktureringsoplysninger

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at behandle personlige oplysninger til at håndtering af whistleblowerrapporter.

Øvrige kategorier af modtagere

NCC kan også videregive personlige oplysninger til modtagere uden for NCC-koncernen, som f.eks.:

Modtager

Personlige oplysninger

 Retsgrundlag
Domstole, voldgiftsret og repræsentanter

For at fastslå, håndhæve og forsvare juridiske krav

For at tilgodese vores og din berettigede interesse i at få tvister afgjort af kompetente instanser.
Leverandører, kunder
og samarbejdspartnere

Administrere vores forhold til leverandører, kunder og samarbejdspartnere

For at tilgodese vores berettigede interesse i at administrere vores forhold til leverandører, kunder og samarbejdspartnere

Myndigheder og faglige organisationer

Overholde juridiske forpligtelser

Opfylde juridiske forpligtelser (f.eks. inden for skatte- og arbejdsret).

Erhvervskunder

Levere aggregerede oplysninger om arbejdsulykker og farlige situationer

For at tilgodese vores berettigede interesse i at modvirke og forebygge arbejdsulykker og farlige situationer.

Forsikringsselskaber

Fastslå, håndhæve og forsvare juridiske krav

For at tilgodese vores berettigede interesse i at modvirke og forebygge arbejdsulykker og farlige situationer.

Potentielle købere

Gennemføre eventuel afhændelse af hele eller dele af vores virksomhed

For at tilgodese vores berettigede interesse i at gennemføre evt. afhændelse.

Kreditoplysningsbureauer og virksomheder, der gennemfører baggrundskontroller

Gennemføre kreditoplysning forud for kunde/leverandørrelation på juridiske personer samt baggrundskontroller.

For at tilgodese vores berettigede interesse i at gennemføre kreditoplysning forud for kunde/leverandørrelation på juridiske personer samt baggrundskontroller

Derudover kan NCC videregive personlige oplysninger til eksterne parter som f.eks. it-leverandører, kommunikationsbureauer og andre, der leverer servicer, som behandler personlige oplysninger i henhold til NCC’s instruktioner og opgaver.

 

Hvor behandler og gemmer vi de personlige oplysninger?

Vi bestræber os altid på at gemme personlige oplysninger inden for EU. I nogle tilfælde deles dine personlige oplysninger med modtagere uden for EU/EØS-området, f.eks. serviceudbydere, vi benytter.

For at sikre, at personlige oplysninger er beskyttet, sørger vi for, at der er aftalt passende sikkerhedsforanstaltninger med alle de serviceudbydere, der administrerer dine personlige oplysninger uden for EU/EØS-området i lyset af modtagerlandets lovgivning. Normalt indgår vi aftaler om dataoverførsel, der indeholder såkaldte standardkontraktbestemmelser for overførsel af personlige oplysninger.

Hvis du ønsker yderligere oplysninger om, hvilke lande uden for EU/EØS-området vi overfører dine personlige oplysninger til, og hvilke sikkerhedsforanstaltninger vi har truffet for at beskytte dine oplysninger, er du velkommen til at kontakte os.

Hvor længe gemmer vi dine personlige oplysninger?

NCC gemmer dine personlige oplysninger, så længe det er nødvendigt for at opfylde de formål, der fremgår af denne informationstekst, medmindre en længere periode er påkrævet eller tilladt i henhold til lokal lovgivning, som NCC er bundet af. Vi bruger følgende kriterier til at fastslå opbevaringsperioden:

  • så længe vi har en løbende relation til dig (enten som person eller i din stilling i en af de virksomheder NCC benytter),
  • så længe det er påkrævet i henhold til de juridiske forpligtelser, som NCC er bundet af (f.eks. skatte- og regnskabsforpligtelser),
  • så længe det er hensigtsmæssigt på baggrund af vores juridiske situation (f.eks. gældende bestemmelser om forældelse iht. lovgivningen), og
  • så længe det er nødvendigt af hensyn til andre berettigede aktiviteter (f.eks. opfølgning på leverandørrelation og dokumentation af virksomheden).