Integritetspolicy

Hemsidan www.compass-group.se drivs av Compass Group AB. Nedan finner du viktig information gällande behandling av dina personuppgifter.

Compass Group AB är måna om att skydda och respektera din personliga integritet. Denna integritetspolicy beskriver hur Compass Group AB behandlar dina personuppgifter inom ramen för vår verksamhet. Med personuppgift avses all information som direkt eller indirekt kan kopplas till en levande fysisk person. Var vänlig och läs denna integritetspolicy noga för att förstå hur och för vilka ändamål vi behandlar dina personuppgifter. Denna integritetspolicy kan uppdateras från tid till annan, vi rekommenderar att läsa denna policy frekvent för att ta del av information kring hur dina personuppgifter behandlas.


Personuppgiftsansvarig

Med personuppgiftsansvarig avses den juridiska person som bestämmer syftet och medlen avseende behandlingen av dina personuppgifter, vilken i förekommande fall är:
Compass Group AB
Adress: Evenemangsgatan 2C, 171 23 Solna
Telefon: 08-580 082 00
Organisationsnummer: 556258-1461
(hädanefter ”Compass”, ”vi” ”oss” eller ”vår”). Compass Group AB är personuppgiftsansvarig i vår behandling av dina personuppgifter om inte annat anges.


Compass-Group koncernen

I förekommande fall kan vi dela personuppgifter inom Compass-koncernen Compass Group PLC (Guildford Street,Chertsey, Surrey, KT16 9BQ, UK reg.nr 4083914, hädanefter ”Compass-koncernen”) samt med något/några av dess dotterbolag. För att ta del av vår globala integritetspolicy, vänligen se https://www.compass-group.com/en/site-services/contacts-privacy-notice.html.

Vi behandlar dina personuppgifter när du besöker vår hemsida, är i kontakt med oss eller beställer någon av våra tjänster. I vissa fall kan vi även samla in personuppgifter från offentliga databaser eller källor. Nedanför hittar du information om vilka personuppgifter som samlas in, varför vi gör det, hur länge de lagras och dina rättigheter kopplade till behandlingen av personuppgifter.


1. Vilka personuppgifter behandlar vi och varför?
Vi samlar in och använder dina personuppgifter till olika syften beroende på vem du är och hur vi kommer i kontakt med dig. Dina personuppgifter kan samlas in antingen direkt via Compass eller indirekt, t.ex. från en kund till oss (t.ex. din arbetsgivare). Vi samlar in följande personuppgifter till nedan angivna syften:


1.1 Hantering av bokningar och utföra tjänster

Om du bokar ett hotellrum, konferensanläggning eller beställer catering av oss, eller i övrigt tar del av våra tjänster, behandlar vi dina personuppgifter i syfte att tillhandahålla, hantera, administrera, följa upp och ta betalt för din bokning eller för utförandet av tjänsten. Vilka personuppgifter som behandlas varierar beroende på vilket slags uppdrag som tillhandahålls. I förekommande fall behöver vi behandla känsliga personuppgifter, t.ex. allergier. Behandlingen är nödvändig för att fullgöra vårt åtagande, i vanliga fall för att fullgöra ett avtal, en rättslig förpliktelse eller vårt berättigade intresse. Vi lagrar dessa personuppgifter endast så länge som det är nödvändigt för att uppfylla ändamålen med vår behandling eller enligt vad som följer av rättsliga förpliktelser.


1.2 Registrering av Eurestkort och passerkort för betalning i våra restauranger

Om du väljer att registrera ditt Eurestkort för att ha möjlighet att få tillbaka pengarna som är laddade på kortet vid en eventuell förlust eller om du betalar i våra restauranger med ditt Eurest- eller ditt passerkort, behandlar vi dina personuppgifter för att registrera kortet samt för att administrera och fakturera våra kunder som använder passerkortssystemet. Behandlingen är nödvändig för att fullgöra vårt åtagande och grundar sig på vårt berättigade intresse. Kortet avaktiveras inom 12 månader efter sista transaktion och personuppgifter kopplade till kortet anonymiseras efter 18 månader, om inte särskild anledning föreligger för att lagra uppgifterna i identifierbar form under en längre period. Personuppgifter insamlade vid betalning med passerkort anonymiseras enligt vad som avtalats med våra kunder som tillhandahåller kortet till dig.


1.3 Rekrytering
Om du skickar in en arbetsansökan (spontanansökan eller för en specifik position) via vår hemsida behandlar vi dina personuppgifter i syfte att utvärdera din ansökan och rekrytera medarbetare till vår verksamhet. Detta omfattar även, om tillämpligt, referens- och bakgrundskontroller inom ramen för vår rekryteringsprocess. Vi ber dig att inte sända oss några uppgifter om lagöverträdelser eller känsliga personuppgifter (t.ex. information om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och genetiska uppgifter, biometriska uppgifter, uppgifter om hälsa eller uppgifter om sexualliv eller sexuell läggning).


1.4 Rekryteringspartners och arbetstester
I vissa fall kan rekrytering ske tillsammans med en rekryteringspartner och även arbetstester kan förekomma, varav dessa är utformade för att på ett proportionerligt sätt mäta arbetsprestation. Denna behandling grundar sig på vårt berättigade intresse. Vi instruerar rekyteringspartners att hantera dina personuppgifter enligt de avtal vi signerar med dem och att inte behandla dessa för andra syften, såtillvida inget annat blir kommunicerat till dig.


1.5 Säkerhetskontroll

I förekommande fall kan säkerhetskontroll tillämpas för uppdrag som kräver särskild säkerhetsklassificering. Denna utförs enligt gällande lag och tillsammans med uppdragsgivare. Behandlingen grundar sig på rättslig förpliktelse och uppgifterna sparas så länge som krävs för att efterleva den lagstiftning som är grundande för behandlingen.


1.6 Anställning

Om du erbjuds och accepterar anställning kommer en del av de personuppgifter som vi samlat in om dig under rekryteringsprocessen bli en del av ditt anställningskontrakt. Vi behandlar namn och personnummer, e-postadress, telefonnummer och adress, CV och personligt brev, betyg, intyg, tidigare arbetslivserfarenhet, utbildning eller annan information som du frivilligt tillhandahåller oss i din ansökan. Din ansökan sparas alltid under hela rekryteringsprocessen. Om du inte erbjuds ett jobb hos oss kan vi spara den information som vi samlat in i rekryteringsprocessen i upp till 24 månader efter att rekryteringsprocessen avslutats. Spontanansökningar sparas i upp till 24 månader från det att du skickar din ansökan till oss, såvida en rekryteringsprocess inte har initierats. Behandlingen grundar sig på vårt berättigade intresse, genomförande av avtal och rättsliga förpliktelser.


1.7 Upphandlingar

I samband med upphandlingar kan dina personuppgifter behandlas som del i processen där vi lägger ett anbud. Denna behandling grundar sig på berättigat intresse, samtycke och rättslig förpliktelse samt behandlas enbart så länge som är nödvändigt för att tillgodose våra affärsintressen.


1.8 Samarbeten med leverantörer, förhandlingar, inköp och affärsrelationer
Inom ramen för att hantera affärsrelationer, förhandlingar och inköp med leverantörer, kunder eller partners kan dina personuppgifter komma att behandlas. Denna behandling grundar sig på berättigat intresse och behandlas så länge som de är nödvändiga för de syften som de samlats in.


1.9 Kvalitetsuppföljningar i vår mat och våra produkter
Som del i vårt kvalitetsarbete så kan dina personuppgifter komma att behandlas vid misstänkt matförgiftning, allergiska reaktioner eller annan kvalitetsincident. Denna behandling grundar sig på rättslig förpliktelse och i förekommande fall vårt berättigade intresse. Vi behandlar uppgifterna så länge som är nödvändigt enligt gällande lag samt så länge som är nödvändigt för att utreda kvalitetsincidenten.


1.10 Kundundersökningar / Marknadsundersökningar

Vi samlar in dina personuppgifter vid kundundersökningar för att få återkoppling och synpunkter på våra varor och tjänster. Denna behandling grundar sig i vårt berättigade intresse och lagras så länge som är nödvändigt för oss att sammanställa och behandla dina synpunkter.


1.11 Marknadsföring, nyhetsbrev samt försäljning av våra produkter och tjänster
Dina personuppgifter kan komma att behandlas för marknadsföringsändamål, för att skicka dig nyhetsbrev samt för att bedriva merförsäljning. Dessa behandlingar grundar sig i vårt berättigade intresse och samtycke (om tillämpligt). Om du önskar att avanmäla dig från nyhetsbrev, invända mot behandling eller återkalla ditt samtycke, så ber vi dig att i första hand vända dig till den medarbetare från Compass som kontaktat dig, använda avanmälningsfunktion i respektive nyhetsbrev eller att kontakta oss enligt nedan.


1.12 Behandling baserad på rättsliga förpliktelser

Vi kan även, till följd av lag, domstol eller myndighetsbeslut, behandla dina personuppgifter i syfte att uppfylla en rättslig förpliktelse, t.ex. enligt Skattelagen, Bokföringslagen, beslut från polis eller annan myndighet: namn och personnummer, e-postadress, telefonnummer och adress, betalningsinformation, bokningsuppgifter, kvittouppgifter såsom uppgift om genomförda köp samt andra uppgifter som kan krävas från respektive myndighet.


2. Hur länge sparas dina personuppgifter?

Dina personuppgifter sparas så länge som det är nödvändigt för att uppfylla ändamålen med vår behandling. Därefter kommer vi att på ett säkert sätt radera eller avidentifiera dina personuppgifter så att det inte längre går att koppla dem till dig. Vi säkerställer även genom interna policies att förbud råder mot försök att återidentifiera avidentfierade personuppgifter. Vi gallrar systematiskt personuppgifter som vi inte längre behöver för att tillgodose ändamålen för vilka de samlades in.

Compass Group gallrar personuppgifter i enlighet med vid var tid tillämplig lag och enligt ovan angivna kriterier.


3. Överföring av personuppgifter och mottagare som vi delar information med
Dina personuppgifter kan komma att överföras till våra underleverantörer eller andra mottagare i syfte att utföra en tjänst eller åtagande som vi har i egenskap av bolag, som arbetsgivare eller leverantör. Vi säljer aldrig dina personuppgifter och Compass Group kommer alltid att ingå nödvändiga personuppgiftsbiträdesavtal eller dataöverföringsavtal med de företag som behandlar dina personuppgifter å våra vägnar i syfte att säkerställa en adekvat säkerhetsnivå för personuppgiftsbehandlingen.

Personuppgifter kan även komma att överföras vid framtida företagsfusioner, överlåtelser, försäljning, förvärv, konsolideringar, eller andra typer av transaktioner som förändrar vilken juridisk person som är personuppgiftsansvarig i behandling av dina personuppgifter. I så fall informeras du specifikt och om så inte är möjligt eller skäligt, så offentliggörs informationen i denna integritetspolicy.


3.1 Underleverantörer

Vi kan, för att uppfylla ändamålen med vår behandling av dina personuppgifter, ta hjälp av andra bolag att uppfylla våra skyldigheter gentemot dig. Med anledning av detta delar vi dina personuppgifter med företag som tillhandahåller tjänster till Compass Group, såsom - men inte begränsat till - företag som hanterar drift, lagring, teknisk support och underhåll av våra IT-lösningar. Vidare kan vi även lämna ut dina personuppgifter till betaltjänstleverantörer som levererar betaltjänster till oss, i syfte att kunna ta betalt från dig.

Våra underleverantörer behandlar endast dina personuppgifter i enlighet med våra specifika instruktioner och får inte använda dina personuppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter från obehörig åtkomst eller andra intrång.


3.2 Övriga mottagare

I förekommande fall kan vi behöva överföra dina personuppgifter till andra mottagare än de som angivits ovan om det är nödvändigt för att uppfylla ändamålen nedan.

• Vi lämnar ut personuppgifter om dig till myndigheter om vi är skyldiga enligt lag att göra det. Behandlingen grundar sig på rättsliga förpliktelser

• Om du har en skuld som inte infrias kan vi komma kan vi komma att överföra dina personuppgifter till ett inkassoföretag i syfte att driva in din skuld till oss. Behandlingen grundar sig på vårt berättigade intresse att få betalt.

• I samband med en rättstvist kan vi överföra dina personuppgifter till domstol, myndighet eller motpart i syfte att tillvarata våra rättigheter. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse att lösa rättstvisten.


3.3 Överföringar till mottagare utanför Europeiska Ekonomiska Samarbetsområdet (EES)
I vissa fall så kan dina personuppgifter delas inom Compass-gruppen, med partners eller leverantörer belägna utanför EES eller till länder som inte garanterar samma skydd av personuppgifter som inom EES. Dessa överföringar genomförs endast då det är nödvändigt för vår löpande verksamhet och baserar sig på:

• Länder som Europakommissionen har utvärderat som att de uppfyller en adekvat (tillräcklig) nivå av skydd av personuppgifter.

• Standardkontraktsklausuler godkända av Europakommissionen (i dessa specifika fall, har du dessutom rätt att begära en kopia på de standardkontraktsklausuler, vilken behandlingen baserar sig på). Innan en sådan överföring äger rum, så kommer vi att säkerställa att dina personuppgifter är tillräckligt skyddade, genom att vidta lämpliga tekniska och organisatoriska åtgärder enligt nedan.


4. Tekniska och organisatoriska åtgärder
När dina personuppgifter behandlas av oss, Compass-koncernen eller av någon av våra leverantörer eller samarbetspartners, så säkerställer vi att dina personuppgifter du direkt tillhandahåller eller som indirekt tillhandahålls om dig är tillräckligt skyddade. Detta innebär att vi tillämpar tekniska och organisatoriska åtgärder inom Compass, inom Compass-koncern samt som krav mot våra leverantörer och samarbetspartners, som är (men inte är begränsade till):


4.1 Digital säkerhet
Adekvat hantering av informationsrisker, övervakning av kritiska system, systematisk uppföljning, klassificiering och hantering av konfidentialitet, dataintegritet och tillgänglighet av olika informationstillgångar. Vi genomför kontroller för att hantera och vara motståndskraftiga mot hot, sårbarheter, malware, virus eller annan skadlig kod. Vi kontrollerar att enbart behöriga personer har tillgång till informationstillgångar, vi autentiserar användare via multi-faktor autentisering samt att hög säkerhetsstandard uppnås där all information behandlas, inklusive (om tillämpligt) dina personuppgifter. Vidare så bedriver vi ett systematiskt arbete vad gäller informationssäkerhet och uppföljning. Exempel på detta är säkerhetstester och penetrationstester, övervakning av våra nätverk samt proaktiv scanning, dokumentation och loggning. Vi tillämpar även särskild mjukvara för att skydda våra system och din information. Vidare så tillämpas kryptering på olika nivåer enligt industristandard samt vi använder senaste säkerhetsuppdateringar. Därtill har vi även tillämpat särskilda skydd för sekretessbelagd information, vi kontrollerar var informationen lagras och att vi efterlever gallringsperioder enligt gällande lag. Vi har dessutom ett förebyggande arbete för att förhindra säkerhets- och personuppgiftsincidenter.


4.2 Fysisk säkerhet & Träning
Vårt generella säkerhetsarbete ombesörjer också fysisk säkerhet till fastigheter, lokaler, rum, förvaringsplatser och att endast behörig person har tillgång. Därtill ingår även återkommande träning av personal i adekvata skyddsåtgärder av både digitala och fysiska dokumenthanteringsrutiner. Det ombesörjer dessutom personuppgifter i ostrukturerat format samt vår strävan efter dataminimering för att begränsa datamängd och antalet informationskällor.


5. Automatiserat beslutsfattande och profilering
Generellt tillämpar inte Compass automatiserat beslutsfattande och/eller profilering baserat på känsliga personuppgifter (enligt ovan). Vi tillämpar ej heller sådana typ av beslut som kan ha juridiska eller i övrigt signifikanta konsekvenser för dig.


6. Dina rättigheter

Dataskyddsförordningen (GDPR) ger dig ett antal rättigheter i förhållande till vår behandling av dina personuppgifter, vilka är:
• Rätt till att begära åtkomst;
• Rätt till att begära rättelse;
• Rätt till att begära radering;
• Rätt till att begränsa behandling;
• Rätt till dataportabilitet (överföring av dina personuppgifter till en annan personuppgiftsansvarig);
• Rätt till att invända mot behandling;
• Rätt till att invända mot automatiserade beslut och/eller profilering, samt begäran om att beslut fattas av fysisk person;
• Rätt till att återkalla samtycke (om tillämpligt);
• Rätt till att lämna klagomål till berörd tillsynsmyndighet.


7. Kontakt
För att utöva några av dina rättigheter eller utifall du önskar mer information eller har frågor, vänligen använd vårt kontaktformulär:
Kontaktformulär


8. Dataskyddsombud
Compass svenska verksamhet omfattas inte av skyldigheten att ha ett registrerat dataskyddsombud. Om individuella ärenden uppstår som behöver ett dataskyddsombuds tillsyn eller råd enligt lag, så finns särskilda rutiner för att säkerställa att motsvarande tillsyn eller råd äger rum samt att ärendet hanteras enligt dataskyddsförordningen och gällande lag.


9. Tillsynsmyndighet
Vi uppmanar alltid till att ta kontakt med oss i första hand för att kunna tillmötesgå din begäran och/eller hantera din förfrågan. Om du upplever att Compass inte behandlat dina personuppgifter på ett lagenligt sätt, eller på annat sätt inte efterlevt sina skyldigheter enligt dataskyddsförordningen eller tillämplig lag, så har du även rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten, IMY, via https://www.imy.se/privatperson/utfora-arenden/lamna-ett-klagomal/. För övrig information om dina rättigheter och våra skyldigheter, se https://www.imy.se/.