Thomas Privatlivspolitik

Nedenstående Privatlivspolitik gælder de websteder og services, som udbydes af Thomas International UK. Den beskriver, hvordan vi indsamler og anvender dine oplystninger. Den har virkning fra 25. maj 2018.

Det kan muligvis blive nødvendigt, fra tid til anden, at ændre denne privatlivspolitik for at sikre, at den forbliver opdateret, og at vi kan reagere på respons fra brugerne. Eventuelle ændringer i vores Privatlivspolitik vil blive opdateret på denne side.

Thomas International Danmark A/S er Databehandler og benytter Thomas International UK som underdatabehandler. Vi kan kontaktes på Kirke Værløsevej 20, 1. sal, 3500  Værløse eller 1st Floor, 18 Oxford Road, Marlow, SL7 2NL

Thomas er forpligtet til at respektere dit privatliv og til at overholde gældende databeskyttelses- og privatlivslovgivning.

Thomas behandler altid vores kunders data som vores egne for at sikre, dataenes sikkerhed og for at kunne handle i overensstemmelse med databeskyttelseslovgivning, herunder med ikke begrænset til den generelle databeskyttelseslforordning (Regulation (EU) 2016/679) ("GDPR").

Denne erklæring blev senest opdateret den 24. maj 2018.

Er vi registreret hos Information Commissioners office (ICO)?

Ja, Thomas International UK er registreret hos the ICO og vores registration number er Z4982349

Har I en ansvarlig for Databeskyttelse?

Ja, Thomas tager databeskyttelse meget alvorligt. Vi har en person, ansvarlig for alle spørgsmål vedrørende databeskyttelse, du kan kontakte vedkommende, hvis du har spørgsmål. Du kan enten skrive til llm@thomasint.dk / mobil nr. 2083 0856 eller til gdpr@thomas.co.uk eller ringe til vores kontor i  Marlow på +44 (1628) 475366 hvor de meget gerne hjælper.

Optræder Thomas altid som dataansvarlig?

Så længe Thomas er registreret hos the ICO som dataansvarlig, men visse af vores aktiviteter betyder, at vi også overfor vores kunder optræder som databehandler, for eksempel, når vi giver vores kunder adgang til vores online test-portal.

En enkel måde at forstå forskellen på er som følger:

Den dataansvarlige bestemmer, hvilke personoplysninger, der indsamles, indsamlingsmetoden og formålet, mens databehandleren specifikt handler ud fra eksplicitte instrukser fra den relevante dataansvarlige for at kunne gennemføre en defineret proces omkring de personlige oplysninger.

Når Thomas agerer som databehandler eller underdatabehandler for vores kunder, har vi aftaler for at sikre datasikkerheden og for at sikre, at vi handler i overensstemmelse med vores kunders ønsker og naturligvis den relevante databskyttelseslovgivning.

Hvilke personlige data indsamles direkte fra dig, når du besøger vores?

Når du anmoder om information omkring vores ydelser og services, anvender du en kontaktformular, hvor du bliver bedt om at indtaste dit navn, email-adresse, postnummer, telefonnummer eller andre oplysninger, så vi kan yde dig en god kundeoplevelse og/eller f.eks. forsyne dig med forskellig dokumentation såsom hvidbøger.

Hvilke personlige data indsamler vi inddirekte fra dig, når du besøger vores website?

Vi kan indsamle information om, hvordan du bruger vores website, så vi fortsat kan forbedre den måde, den fungerer på. Vi kan indsamle statistikker om, hvor mange mennesker, der besøger vores hjemmeside, hvor de kommer fra, når de besøger siden, hvor længe de bliver på siden og hvilke sider, de ser på.

Det kan omfatte oplysninger om de oprindelige IP-adresser (som kan udelede din geografiske placering, men ikke din identitet), internetudbydere, hvilker filer på vores hjemmeside, som du ser på samt tidsangivelser.

Vi kan også se hvilken browser, operativ system samt hvilke enheder, du bruger, for at sikre os, at du får en god online oplevelse, uanset hvordan du har adgang til vores website.

Vi anvender også cookes på vores website. Fuldstændig information om de cookies, vi anvender, kan du finde på siden 'Thomas Cookies', som du kan se her.

Nedenfor har vi vist et lille diagram, som forklarer processen omkring marketingkommunikation.

 

En (potentiel) kunde kan når vores site fra hele verden, og vi kan videresende henvendelsen til den globale partner, baseret på kundens lokalitet.

Hvis jeg gennemfører en Thomas assessement, hvordan bliver mine personlige data så indsamlet og brugt?

I nedenstående diagram forklares processen omkring gennemførelsen af en Thomas assessment. Vi håber, at du finder den nyttig.

Den organisation, der har bedt dig udføre en online assessment er dataansvarlig og Thomas optræder som databehandler. Den dataansvarlige bestemmer, hvilke data der indsamles, og hvad disse data anvendes til. Hvis du er bekymret omkring de data, som du bliver bedt om at afgive eller over selve processen, skal du kontakte dem i første omgang.

Vi agerer som behandler for to hovedmetoder omkring udførelse af assessments - 1. Vi giver kunderne adgang til deres egen personlige online login, så de selv personligt kan styre denne tjeneste eller 2. Vi administrerer tjenesten, så vi fremsender assessments på vegne af den dataansvarlige - dette omtales senere i dette dokument som 'administrationsservice'.

Betragtes assessments leveret af Thomas som “Automated Decision Making, including Profiling”?

Nej, alle de assessments, som Thomas leverer, må aldrig anvendes som isoleret beslutningsgrundlag i hverken rekrutterings- eller den personlige udviklingsproces. Thomas assessments leveres til den dataansvarlige som led i deres bredere beslutningsproces sammen med alle øvrige informationer, som den dataansvarlige har indsamlet.

Bruger Thomas personlige data i sin research?

Thomas forsker og analyserer for hele tiden at kunne forbedre vores services overfor vore kunder og kandidater. Dette kræver, at vi behandler personlige data til dette klart definerede formål.

Når vi behandler personoplysninger til forskning, gør vi det som dataansvarlig.

Ved behandling af personoplysninger til forskning sikrer vi, at vi anvender passende sikkerhedsforanstaltninger, så som pseudonymisering (hvor data ikke er fuldt identificerbare), og sikrer, at kun det dedikerede forskningsteam har adgang til data for at kunne udføre denne opgave. Vores research og psykolog teams er bundet af de seneste etiske retningslinjer og databeskyttelseslovgivning. Så snart deres forskning er afsluttet, bliver samtlige anvendte data fuldt anonymiseret, så det er umuligt at identificere enkelte individer fra dataene.

Når Thomas er dataansvarlig: Hvilket lovligt grundlag har Thomas for at anvende dine data?

Lovgrundlaget kan afhænge af situationen, men vi kan forsikre om, at Thomas kun behandler data, når vi har lovligt grundlag til at gøre det.

Baseret på det forskellige tjenester, som vi leverer og hvordan disse leveres, vil dette hvile på forskelligt lovligt grundlag, når vi behandler dine data.

Vi kan også behandle dine data som dataansvarlig, for at gøre det muligt for os at opnå vores legitime interesser, idet vi altid sikrer at dette er omhyggeligt balanceret og ikke påvirker dine rettigheder uhensigtsmæssigt.

Der kan også være særlige tilfælde, hvor vi vil behøve dit samtykke til behandling af dine personlige data. Vi sikrer, at det opnåede samtykke vil være i overensstemmelse med gældende lovgivning, at det er specifikt og kvalificeret, når det er krævet, og at det er grundlaget for behandling.

Hvordan sikrer Thomas sine systemers sikkerhed og beskytter mine data?

Alle ansatte hos Thomas tager sikkerheden omkring personlige data, der er overdraget til os, meget alvorligt. Alle vore servere, som anvendes til vores assessments, er placeret i meget sikre miljøer og indenfor EØS.

Thomas tester jævnligt sikkerheden i vores netværk og involverer også eksterne eksperter til at hjælpe os med dette. Adgang til personlige data er begrænset og er kun tilgængeligt for dem, som har en legitim grund til at få adgang til dem.

Alle vores kontorer har adgangskontrolsystemer på plads, og alle medarbejdere hos Thomas får regelmæssig træning omkring databeskyttelse og IT-sikkerhed.

Hvis du gerne vil vide mere om, hvordan vi sikrer vores systemer, så læs venligst vores IT Security Document tilgængeligt på vores website, hvor du kan få flere detaljer om, hvordan vi integrerer både sikkerhed og privatliv.

Benytter Thomas underdatabehandlere?

Thomas består af forskellige juridiske enheder, hvis detaljer kan ses nedenfor: 

Thomas International Ltd
Thomas International (UK) Ltd
Thomas Technologies Ltd

Denne fortrolighedserklæring udstedes på vegne af Thomas-koncernen, så når vi omtaler 'Thomas', 'vi', 'os', 'vores' i denne fortrolighedserklæring, henviser vi til den relevante virksomhed i koncernen, som er ansvarlig for behandling af dine data.

Vi meddeler dig, hvilken enhed, der er behandler af dine data, når du køber et produkt eller en service hos os.

Thomas International (UK) Ltd er databehandler og ansvarlig for denne website.

Hvis du har spørgsmål eller ønsker yderligere information, er du meget velkommen til at kontakte os på gdpr@thomas.co.uk.

Hvor og hvordan opbevares dine data?

Thomas sørger, til enhver tid, for sikkerheden omkring kundernes og deres kandidaters data. Dette er en del af de, vi beskæftiger os med.

Vores hovedservere er placeret i de højest ratede datacentre i UK (Tier 1), som styrer adgangen til det fysiske miljø tæt og leverer enestående systemtilgængelighed. Thomas styrer vores IT-miljø selv, hvilket sikrer, at vi bevarer fuld kontrol over de systemer, som understøtter de assessments, vi leverer og de data, som de opbevarer.

Vi sikrer, at alle personlige oplysninger, som personer afgiver som led i assessment-processen, opbevares i EØS, og at de får den beskyttelse, som er nødvendig.

Hvor længe opbevarer vi personlige oplysninger?

Som foreskrevet i GDPR beholder Thomas kun personlige oplysninger, så længe det er nødvendigt. Når vi beslutter, hvor længe vi beholder personlige oplysninger, tager vi højde for eventuelle minimunskrav i lovgivningen. Disse opbevaringsperioder relaterer sig i hovedsagen til vores aktiviteter som dataansvarlig og ikke databehandler.

Hvis du udfører en Thomas assessment, optræder Thomas alene som databehandler, mens arbejdsgiveren, den potentielle arbejdsgiveren eller en tredje enhed, som har bedt dig udføre pågældende assessment, optræder som dataansvarlig, og derfor er det disse, som beslutter hvor lang tid data skal opbevares  og derfor håndterer både opbevarings- og sletningsprocessen i overensstemmelse hermed.

For de af vores kunder, der benytter sig af vores Test Center (hvor vi leverer en service omkring udsendelse af assessment-links) fastholdes forholdet mellem databehandler og dataansvarlig, idet Thomas modtager instruks fra kunden om at slette data efter kundens eksplicitte instruktioner. Vi har dog i vores retningslinjer for opbevaring tageet højde for at slette personlige data, der relaterer sig til vores assessments ved ophør af servicen i forhold til en Test Center kunde.

Hvilke rettigheder har jeg?

GDPR medfører mange ændringer, herunder nye forbedrede rettigheder, der giver de dataregistrerede mere kontrol over deres data, og hvordan disse anvendes.

GDPR giver dig ret til: 

  • At anmode om adgang til de personlige oplysninger, vi opbevarer om dig, uden gebyr (dog gælder visse undtagelser, der kan forklares ved at kontakte den nedenfor anførte email, for yderligere detaljer).
  • At anmode om korrektion af dine personlige oplysninger, hvis disse er ukorrekte eller forældede. Hvis de data, vi opbevarer om dig, er forældede, ufuldstændige eller ukorrekte, kan du informere os om dette, hvorefter dine data vil blive opdateret.
  • At tilbagekalde dit samtykke til behandling af dine data, hvis pågældende proces er afhængig af samtykke.
  • At anmode om sletning af dine data. Hvis du mener, at vi ikke længere skal anvende dine data, kan du bede om, at vi sletter de data, vi opbevarer. Efter modtagelse af anmodning om sletning, vil vi bekræfte, at data er blevet slettet eller meddeler grunden til, at data ikke kan slettes.
  • At modsætte sig behandling af dine data. Du kan anmode om, at vi stopper med at behandle information om dig. Efter modtagelsen af din anmodning, vil vi kontakte dig, og lade dig vide, om vi er i stand til at overholde din anmodning, eller om vi har legitime grunde til fortsat at behandle dine data. Selv efter du har udøvet din ret til indsigelse, kan vi fortsat holde dine data for at overholde dine øvrige rettigheder eller for at indgive eller forsvare juridiske krav.
  • At anmode om, at vi overfører dine data til en anden dataansvarlig, hvis data behandles med automatiske midler (dvs. excl. papir-sagsmapper)
  • At anmode om begrænsning af behandling af dine personlige oplysninger. Dette giver dig mulighed for, at bede os suspendere behandlingen af dine personlige oplysninger: (a) hvis du ønsker at fastlå dataenes nøjagtighed; (b) hvor vores anvendelse af data er ulovlig, men du ønsker ikke, at vi sletter dem; (c) når du har brug for, at vi beholder dine oplysninger, selvom vi ikke længere har behov for det, idet du har brug for disse data til at fastlægger, udøve eller forsvare juridiske krav; eller (d) du har protesteret mod vores brug af dine data, men vi skal verificere, om vi har markante legitime årsager til at anvende dem.

Du bedes venligst være opmærksom på, at hvis du udfører en Thomas assessment, er det den dataansvarlige (dette vil normalt være din arbejdsgiver, potentielle arbejdsgiver eller en tredje enhed), som er ultimativt ansvarlig for at hjælpe dig med at udøve dine rettigheder, hvorfor vi vil anbefale, at du i første instans kontakter dem.

Hvis du ønsker at udøve en af de ovenstående rettigheder, skal du kontakte den Dataansvarlige.

For at udøve dine rettigheder, så kontakt venligst sar@thomas.co.uk, eller alternativt, kan du skrive til os:

Data Protection Officer
Thomas International
1st Floor, 18 Oxford Road
Marlow
SL7 2NL

Vi vil forsøge at besvare din forespørgsel inden for 30 dage, medmindre der er tale om en forespørgsel, som må anses for værende kompleks eller meget omfattende.

Thomas forbeholder sig ret til at opkræve et administrationsgebyr eller at afvise en anmodning i de tilfælde, hvor kravet omkring data er klart urimelige eller overdrevne, specielt hvis der er tale om gentagne krav.

Ændringer i denne Privatlivspolitik

Vi vil reagere på feedback fra vores kunder og eventuelle ændringer i regulativerne til at ændre denne Privatlivspolitik. Vi vil udsende alle ændringer her på vores website med detaljer omkring dato for ændring.

Vi kan også meddele væsentlige ændringer i emails til vores kunder.

Rapportering af et databrud

Hvis du mener, at der er sket tab af personlige data, som vi anvender eller administrerer, eller at der er foregået ulovlig brug eller offentliggørelse af disse data, bedes du venligst kontakte vores Data Protection Officer på gdpr@thomas.co.uk eller ringe til dem på: +44 1628 475366.

Løsning af privatlivsproblemer

Hos Thomas vil vi altid forsøge at gøre vores bedste for at løse ethvert spørgsmål om privatlivets fred, som du måtte have. Husk derfor venligst, at du kan kontakte vores Data Protection Officer pågdpr@thomas.co.uk.

Du har dog ret til at henvise ethvert spørgsmål om privatlivets fred eller bekymringer herom til ICO til enhver tid. Du kan finde information om, hvordan du kontakter ICO på https://ico.org.uk/