INTEGRITETSPOLICY

Senast uppdaterad/Last updated: 2023-04-21
English translation: Please see below for English translation

Denna policy beskriver om hur denna hemsida behandlar dina personuppgifter. Vänligen notera att hemsidan ägs av Compass Group AB, som är måna om att skydda och respektera din personliga integritet. Med personuppgift avses all information som direkt eller indirekt kan kopplas till en levande fysisk person. Var vänlig och läs denna integritetspolicy noga för att förstå hur och för vilka ändamål vi behandlar dina personuppgifter. Denna integritetspolicy kan uppdateras från tid till annan, vi rekommenderar att läsa denna policy frekvent för att ta del av information kring hur dina personuppgifter behandlas.


Personuppgiftsansvarig
Med personuppgiftsansvarig avses den juridiska person som bestämmer syftet och medlen avseende behandlingen av dina personuppgifter, vilken i förekommande fall är:

Företagsnamn: Compass Group AB
Adress: Evenemangsgatan 2C, 171 23 Solna
Telefon: 08-580 082 00
Organisationsnummer: 556258–1461
(hädanefter ”Compass”, ”vi” ”oss” eller ”vår”). Compass Group AB är personuppgiftsansvarig i vår behandling av dina personuppgifter om inte annat anges.

För generell information om behandling av dina personuppgifter, eller för att utöva dina rättigheter, vänligen besök:

https://www.compass-group.se/integritetspolicy

1. Vilka personuppgifter behandlar vi och varför?
När du besöker denna hemsida så lämnas det tekniska spår av ditt besök på hemsidan, som spåras i form av Cookies.

Cookies (även kallat ”kakor”) är små textfiler som webbplatsen du besöker sparar i din enhet (t.ex. dator eller smartphone) eller i din webbläsare. Det finns två kategorier av cookies, förstaparts- och tredjepartscookies. Förstapart innebär att cookien har domänen som värd (även kallat ”leverantör”). Tredjepart innebär att cookien kommer från en part skild från förstapartsvärden, t.ex. cookies från Google. En cookie kan antingen vara en sessionscookie (vilket innebär att den raderas när du stänger webbläsaren) eller en beständig cookie (vilket innebär att du måste radera den själv eller att den finns lagrad på din webbläsare eller enhet under sin livslängd).

Vidare så finns det 5 typer av cookies:

Strikt nödvändiga cookies
Dessa cookies är strikt nödvändiga för hemsidan att fungera och kan inte stängas av. Du kan blockera dessa cookies i din webbläsare men då kommer vissa delar av hemsidan att sluta fungera.

Prestanda cookies
Dessa cookies mäter prestandan på hemsidan, t.ex. antal besök och trafikkällor, så att vi kan mäta prestandan på hemsidan och förbättra hemsidans innehåll. Dessa cookies samlar in data i aggregerat format, vilket innebär att de är anonyma. Om du inte tillåter dessa cookies så kommer vi inte kunna mäta hemsidans prestanda.

Funktionella cookies
Dessa cookies tillåter hemsidan att slå på vissa funktionaliteter och erbjuda en mer personlig upplevelse. De kan vara inställda av oss eller av tredje part. Om du inte tillåter dessa cookies så kan vissa funktioner sluta att fungera på hemsidan.

Spårningscookies
Spårningscookies används för att bygga en profil av intressen och visa relevant marknadsföring. Dessa cookies kan vara inställda av oss eller av tredje part. Om du inte tillåter dessa cookies så kommer du att uppleva mindre riktad marknadsföring.

Sociala media cookies
Dessa cookies är inställda av olika sociala media-tjänster för att möjliggöra att du kan dela material på din sociala media. Dessa cookies kan även spåra din webbläsare genom många olika hemsidor samt bygga en profil på dina intressen.

Vad är en pixel?
En pixel eller s.k. ”spårningspixel” eller ”marknadsföringspixel” är en HTML-kod som laddar en 1x1 pixel (bild) som spårar digitalt användande, hemsidetrafik och fungerar väldigt likt en spårningscookie. En pixel samlar in olika användardata, t.ex. din IP-adress. För att stänga av en pixel måste du ställa in så att HTML-koden inte laddas, t.ex. genom att stänga av automatisk nerladdning av bilder.

Cookies & Pixels på Compass Groups webbplatser
På denna webbplats används cookies enligt bifogad cookie policy. Inga pixels är i bruk. Enligt dataskyddförordningen ges du möjlighet att ge ditt samtycke för användning av cookies (förutom strikt nödvändiga). Ditt samtycke gäller tillsvidare, vilket innebär att cookies raderas när deras utgångstid har passerat.

Rättigheter och ytterligare integritetsinformation
För att få information om dina rättigheter samt annan information om hur Compass Group AB behandlar dina personuppgifter som bolag, vänligen besök vår integritetspolicy på den här hemsidan.


2. Hur länge sparas dina personuppgifter?
Dina personuppgifter sparas så länge som det är nödvändigt för att uppfylla ändamålen med vår behandling. Därefter kommer vi att på ett säkert sätt radera eller avidentifiera dina personuppgifter så att det inte längre går att koppla dem till dig. Vi gallrar löpande och årligen personuppgifter som vi inte längre behöver för att tillgodose ändamålen för vilka de samlades in.
Compass Group gallrar personuppgifter i enlighet med vid var tid tillämplig lag och enligt ovan angivna kriterier.

3. Överföring av personuppgifter och mottagare som vi delar information med
Dina personuppgifter delas med våra underleverantörer eller andra mottagare i syfte att utföra en tjänst eller åtagande som vi har i egenskap av bolag eller leverantör. Vi säljer aldrig dina personuppgifter och Compass Group kommer alltid att ingå nödvändiga personuppgiftsbiträdesavtal eller dataöverföringsavtal med de företag som behandlar dina personuppgifter å våra vägnar i syfte att säkerställa en adekvat säkerhetsnivå för personuppgiftsbehandlingen. Personuppgifter kan även komma att överföras vid framtida företagsfusioner, överlåtelser, försäljning, förvärv, konsolideringar, eller andra typer av transaktioner som förändrar vilken juridisk person som är personuppgiftsansvarig i behandling av dina personuppgifter. I så fall informeras du specifikt och om så inte är möjligt eller skäligt, så offentliggörs informationen i vår huvudsakliga integritetspolicy som du finner här.


3.1 Underleverantörer
Vi kan, för att uppfylla ändamålen med vår behandling av dina personuppgifter, ta hjälp av andra bolag att uppfylla våra skyldigheter gentemot dig. Med anledning av detta delar vi dina personuppgifter med företag som tillhandahåller tjänster till Compass Group, såsom - men inte begränsat till - företag som hanterar drift, lagring, teknisk support och underhåll av våra IT-lösningar. Vidare kan vi även lämna ut dina personuppgifter till betaltjänstleverantörer som levererar betaltjänster till oss, i syfte att kunna ta betalt från dig.

Våra underleverantörer behandlar endast dina personuppgifter i enlighet med våra specifika instruktioner och får inte använda dina personuppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter från obehörig åtkomst eller andra intrång.


3.2 Övriga mottagare

I förekommande fall kan vi behöva överföra dina personuppgifter till andra mottagare än de som angivits ovan om det är nödvändigt för att uppfylla ändamålen nedan.
• Vi lämnar ut personuppgifter om dig till myndigheter om vi är skyldiga enligt lag att göra det. Behandlingen grundar sig på rättsliga förpliktelser.
• I samband med en rättstvist kan vi överföra dina personuppgifter till domstol, myndighet eller motpart i syfte att tillvarata våra rättigheter. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse att lösa rättstvisten.

3.3 Överföringar till mottagare utanför Europeiska Ekonomiska Samarbetsområdet (EES)
I vissa fall så delas dina personuppgifter delas inom Compass-gruppen, med partners eller leverantörer belägna utanför EES eller till länder som inte garanterar samma skydd av personuppgifter som inom EES. Dessa överföringar genomförs endast då det är nödvändigt för vår löpande verksamhet och baserar sig på:

• Länder som Europakommissionen har utvärderat som att de uppfyller en adekvat (tillräcklig) nivå av skydd av personuppgifter.
• Standardkontraktsklausuler godkända av Europakommissionen (i dessa specifika fall, har du dessutom rätt att begära en kopia på de standardkontraktsklausuler, vilken behandlingen baserar sig på).
Innan en sådan överföring äger rum, så kommer vi att säkerställa att dina personuppgifter är tillräckligt skyddade, genom att vidta lämpliga tekniska och organisatoriska åtgärder enligt nedan.

4. Tekniska och organisatoriska åtgärder
När dina personuppgifter behandlas av oss, Compass-koncernen eller av någon av våra leverantörer eller samarbetspartners, så säkerställer vi att dina personuppgifter du direkt tillhandahåller eller som indirekt tillhandahålls om dig är tillräckligt skyddade. Detta innebär att vi tillämpar tekniska och organisatoriska åtgärder inom Compass samt som krav mot våra leverantörer och samarbetspartners, som är (men inte är begränsade till):

4.1 Digital säkerhet
Vårt systematiska informationssäkerhetsarbete omfattas av, men är inte begränsat till :
Adekvat hantering av informationsrisker, övervakning av kritiska system, systematisk uppföljning, klassificiering och hantering av konfidentialitet, dataintegritet och tillgänglighet av olika informationstillgångar. Vi genomför kontroller för att hantera och vara motståndskraftiga mot hot, sårbarheter, malware, virus eller annan skadlig kod. Vi kontrollerar att enbart behöriga personer har tillgång till informationstillgångar, vi autentiserar användare via multi-faktor autentisering samt att hög säkerhetsstandard uppnås där all information behandlas, inklusive (om tillämpligt) dina personuppgifter. Vidare så bedriver vi ett systematiskt arbete vad gäller informationssäkerhet och uppföljning. Exempel på detta är säkerhetstester och penetrationstester, övervakning av våra nätverk samt proaktiv scanning, dokumentation och loggning. Vi tillämpar även särskild mjukvara för att skydda våra system och din information. Vidare så tillämpas kryptering på olika nivåer enligt industristandard samt vi använder de senaste säkerhetsuppdateringarna. Därtill har vi även tillämpat särskilda skydd för sekretessbelagd information, vi kontrollerar var informationen lagras och att vi efterlever gallringsperioder enligt gällande lag. Vi har dessutom ett förebyggande arbete för att förhindra säkerhets- och personuppgiftsincidenter.

4.2 Fysisk säkerhet & Träning
Vårt generella säkerhetsarbete ombesörjer också fysisk säkerhet till fastigheter, lokaler, rum, förvaringsplatser och att endast behörig person har tillgång. Därtill ingår även återkommande träning av personal i adekvata skyddsåtgärder av både digitala och fysiska dokumenthanteringsrutiner och informationssäkerhet. Det ombesörjer dessutom personuppgifter i ostrukturerat format samt vår strävan efter dataminimering för att begränsa datamängd och antalet informationskällor.

5. Automatiserat beslutsfattande och profilering
Generellt tillämpar inte Compass automatiserat beslutsfattande och/eller profilering baserat på känsliga personuppgifter (enligt ovan). Vi avgör ej heller sådana typ av beslut som kan ha signifikanta konsekvenser för dig.

6. Dina rättigheter
Dataskyddsförordningen (GDPR) ger dig ett antal rättigheter i förhållande till vår behandling av dina personuppgifter, vilka är:
• Rätt till att begära åtkomst;
• Rätt till att begära rättelse;
• Rätt till att begära radering;
• Rätt till att begränsa behandling;
• Rätt till dataportabilitet (överföring av dina personuppgifter till en annan personuppgiftsansvarig);
• Rätt till att invända mot behandling;
• Rätt till att invända mot automatiserade beslut och/eller profilering, samt begäran om att beslut fattas av fysisk person;
• Rätt till att återkalla samtycke (om tillämpligt);
• Rätt till att lämna klagomål till berörd tillsynsmyndighet.

7. Kontakt
För att utöva några av dina rättigheter eller utifall du önskar mer information eller har frågor, vänligen använd vårt kontaktformulär:
Kontaktformulär

8. Dataskyddsombud
Compass Group AB omfattas inte av skyldigheten att ha ett registrerat dataskyddsombud. Om individuella ärenden uppstår som behöver ett dataskyddsombuds tillsyn eller råd enligt lag, så finns särskilda rutiner för att säkerställa att motsvarande tillsyn eller råd äger rum samt att ärendet hanteras enligt dataskyddsförordningen och gällande lag.

9. Tillsynsmyndighet
Vi uppmanar alltid till att ta kontakt med oss i första hand för att kunna tillmötesgå din begäran och/eller hantera din förfrågan. Om du upplever att vi inte behandlat dina personuppgifter på ett lagenligt sätt, eller på annat sätt inte efterlevt sina skyldigheter enligt dataskyddsförordningen eller tillämplig lag, så har du även rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten, IMY. För övrig information om dina rättigheter och våra skyldigheter, se www.imy.se.

-- English Translation --

Privacy policy
This policy describes how this website processes your personal data. Please note that the website is owned by Compass Group AB, which is committed to protecting and respecting your personal integrity. Personal data refers to all information that can be directly or indirectly linked to a living natural person. Please read this privacy policy carefully to understand how and for what purposes we process your personal data. This privacy policy may be updated from time to time, we recommend reading this policy frequently to receive information about how your personal data is processed.

Controller of personal data
Controller means the legal entity that determines the purposes and means of the processing of your personal data, which is, where applicable:
Company name: Compass Group AB
Address: Evenemangsgatan 2C, 171 23 Solna
Phone: 08-580 082 00
Corporate identity number: 556258–1461
(hereinafter "Compass", "we", "us" or "our"). Compass Group AB is the data controller in our processing of your personal data unless otherwise stated.
For general information about the processing of your personal data, or to exercise your rights, please visit: https://www.compass-group.se/integritetspolicy/.

1. What personal data do we process and why?
When you visit this website, technical traces of your visit to the website are left, which are tracked in the form of cookies.
Cookies (also called "cookies") are small text files that the website you visit saves on your device (e.g. computer or smartphone) or in your browser. There are two categories of cookies, first-party and third-party cookies. First party means that the cookie is hosted by the domain (also called "provider"). Third-party means that the cookie comes from a party separate from the first party host, e.g. cookies from Google. A cookie can either be a session cookie (which means that it is deleted when you close your browser) or a persistent cookie (which means that you have to delete it yourself or that it is stored on your browser or device during its lifetime).

Furthermore, there are 5 types of cookies:

Strictly necessary cookies
These cookies are strictly necessary for the website to function and cannot be turned off. You can block these cookies in your browser, but then some parts of the website will stop working.

Performance cookies
These cookies measure the performance of the website, such as the number of visits and traffic sources, so that we can measure the performance of the website and improve the website's content. These cookies collect data in an aggregated format, which means that they are anonymous. If you do not allow these cookies, we will not be able to measure the performance of the website.

Functional cookies
These cookies allow the website to turn on certain functionalities and offer a more personalized experience. They may be set by us or by third parties. If you do not allow these cookies, some features may stop working on the website.

Tracking cookies
Tracking cookies are used to build a profile of interests and show relevant marketing. These cookies may be set by us or by third parties. If you do not allow these cookies, you will experience less targeted marketing.

Social media cookies
These cookies are set by various social media services to enable you to share material on your social media. These cookies can also track your browser through many different websites and build a profile of your interests.

What is a pixel?
A pixel or so-called "tracking pixel" or "marketing pixel" is an HTML code that loads a 1x1 pixel (image) that tracks digital usage, website traffic and works very similar to a tracking cookie. A pixel collects various user data, such as your IP address. To turn off a pixel, you must set the HTML code not to load, e.g. by turning off automatic downloading of images.

Cookies & Pixels on Compass Group's websites
This website uses cookies according to the attached cookie policy. No pixels are in use. According to the Data Protection Regulation, you are given the opportunity to give your consent for the use of cookies (except strictly necessary). Your consent is valid until further notice, which means that cookies are deleted when their expiration time has passed.

Rights and Additional Privacy Information
To get information about your rights and other information about how Compass Group AB processes your personal data as a company, please visit our privacy policy on this website.

2. How long is your personal data stored?
Your personal data is saved as long as it is necessary to fulfill the purposes of our processing. Thereafter, we will securely delete or de-identify your personal data so that it is no longer possible to link it to you. We continuously and annually delete personal data that we no longer need to meet the purposes for which they were collected.
Compass Group deletes personal data in accordance with applicable law and in accordance with the above criteria.

3. Transfer of personal data and recipients with whom we share information
Your personal data is shared with our subcontractors or other recipients for the purpose of performing a service or commitment that we have as a company or supplier. We never sell your personal data and Compass Group will always enter into the necessary data processing agreements or data transfer agreements with the companies that process your personal data on our behalf in order to ensure an adequate level of security for the personal data processing.

Personal data may also be transferred in future company mergers, transfers, sales, acquisitions, consolidations, or other types of transactions that change which legal entity is the data controller in the processing of your personal data. In that case, you will be specifically informed and if this is not possible or reasonable, the information will be published in our main privacy policy, which you can find here.

3.1 Subcontractors
We may, in order to fulfill the purposes of our processing of your personal data, enlist the help of other companies to fulfill our obligations to you. For this reason, we share your personal data with companies that provide services to the Compass Group, such as - but not limited to - companies that manage the operation, storage, technical support and maintenance of our IT solutions. Furthermore, we may also disclose your personal data to payment service providers who deliver payment services to us, in order to be able to collect payment from you.
Our subcontractors only process your personal data in accordance with our specific instructions and may not use your personal data for their own purposes. They are also required by law and contract to protect your personal data from unauthorized access or other intrusions.

3.2 Other recipients
Where applicable, we may need to transfer your personal data to recipients other than those listed above if this is necessary to fulfill the purposes below.
• We disclose personal data about you to authorities if we are required by law to do so. The processing is based on legal obligations.
• In connection with a legal dispute, we may transfer your personal data to a court, authority or counterparty in order to safeguard our rights. The processing is necessary to satisfy our legitimate interest in resolving the litigation.

3.3 Transfers to recipients outside the European Economic Area (EEA)
In some cases, your personal data is shared within the Compass Group, with partners or suppliers located outside the EEA or to countries that do not guarantee the same level of protection of personal data as in the EEA. These transfers are only carried out when necessary for our day-to-day operations and are based on:
• Countries that the European Commission has evaluated as meeting an adequate (sufficient) level of protection of personal data.
• Standard Contractual Clauses approved by the European Commission (in these specific cases, you also have the right to request a copy of the Standard Contractual Clauses, on which the processing is based).
Before such a transfer takes place, we will ensure that your personal data is adequately protected by taking appropriate technical and organizational measures as set out below.

4. Technical and organisational measures
When your personal data is processed by us, the Compass Group or by any of our suppliers or partners, we ensure that your personal data you directly provide or that is indirectly provided about you is adequately protected. This means that we apply technical and organizational measures within Compass as well as requirements against our suppliers and partners, which are (but are not limited to):

4.1 Digital security
Our systematic information security work is covered by, but is not limited to:
Adequate management of information risks, monitoring of critical systems, systematic monitoring, classification and management of confidentiality, data integrity and availability of various information assets. We carry out checks to manage and be resilient to threats, vulnerabilities, malware, viruses or other malware. We check that only authorized persons have access to information assets, we authenticate users via multi-factor authentication, and that high security standards are achieved where all information is processed, including (if applicable) your personal data. Furthermore, we conduct systematic work with regard to information security and follow-up. Examples of this are security and penetration tests, monitoring of our networks as well as proactive scanning, documentation and logging. We also use special software to protect our systems and your information. Furthermore, encryption is applied at different levels according to industry standards and we use the latest security updates. In addition, we have also applied special protections for confidential information, we control where the information is stored and that we comply with erasure periods in accordance with applicable law. We also have preventive work to prevent security and personal data incidents.

4.2 Physical Safety & Training
Our general security work also ensures physical security to properties, premises, rooms, storage places and that only authorized persons have access. In addition, recurring training of staff in adequate protective measures of both digital and physical document management routines and information security is also included. It also takes care of personal data in an unstructured format as well as our efforts to minimize data in order to limit the amount of data and the number of sources of information.

5. Automated decision-making and profiling
In general, Compass does not apply automated decision-making and/or profiling based on sensitive personal data (as described above). We also do not make decisions that may have significant consequences for you.

6. Your rights
The General Data Protection Regulation (GDPR) gives you a number of rights in relation to our processing of your personal data, which are:
• Right to request access;
• Right to request rectification;
• Right to request erasure;
• Right to restrict processing;
• Right to data portability (transfer of your personal data to another data controller);
• Right to object to processing;
• Right to object to automated decisions and/or profiling, as well as requests for decisions to be made by natural persons;
• Right to withdraw consent (if applicable);
• Right to lodge a complaint with the relevant supervisory authority.

7. Contact
To exercise any of your rights or if you would like more information or have questions, please use our contact form:
Contact form

8. Data Protection Officer
Compass Group AB is not subject to the obligation to have a registered data protection officer. If individual cases arise that need a data protection officer's supervision or advice according to law, there are special procedures to ensure that corresponding supervision or advice takes place and that the case is handled in accordance with the Data Protection Regulation and applicable law.

9. Regulator
We always encourage you to contact us in the first instance in order to accommodate your request and/or handle your request. If you feel that we have not processed your personal data in a lawful manner, or otherwise not complied with its obligations under the Data Protection Regulation or applicable law, you also have the right to file a complaint with the Swedish Authority for Privacy Protection, IMY. For further information about your rights and our obligations, see www.imy.se.