Gäller från: 13 juni 2023
LG Electronics Inc. ("LGE") och LG ELECTRONICS SWEDEN ("LGESW") ("vi", "vår", "oss" och "personuppgiftsansvarig") respekterar din integritet.
Denna integritetspolicy gäller för de personuppgifter som vi samlar in och behandlar via LGESW Interna Rapporteringssystem (nedan kallat "Det interna rapporteringssystemet").
Var medveten om att den enhet som kontrollerar personuppgifterna kan ändras enligt beskrivningen nedan:
Om du skickar in rapporten till LGE och LGESW enligt vad som anges i formuläret i det interna informationssystemet, kommer LGE och LGESW att betraktas som separata personuppgiftsansvariga för de ändamål som beskrivs i avsnitt 3 häri.
Om du skickar in rapporten till LGE enligt vad som anges i formuläret för det interna irapporteringssystemet, kommer LGE att betraktas som ensam personuppgiftsansvarig för de ändamål som beskrivs i avsnitt 3 häri.
Som en del av vår skyldighet att vara transparenta beskriver vi i detalj den behandling av personuppgifter som vi som personuppgiftsansvarig kan utföra i enlighet med bestämmelserna i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (nedan kallad "GDPR") och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och förordningen (2018:219) med kompletterande bestämmelserser till EU:s dataskyddsförordning.
1. Översikt över integritetspolicyn
I denna integritetspolicy beskriver vi vilka typer av personuppgifter vi samlar in via det interna rapporteringssystemet i syfte att tillhandahålla dig tjänster för att utreda lagöverträdelser (nedan kallade "Tjänster"), hur vi använder denna information, hur länge vi behåller den och med vilka parter vi delar den.
Vi förklarar också vilka rättigheter du har i samband med användningen av dina personuppgifter, inklusive rätten att invända mot en del av den behandling vi utför (om det föreskrivs i tillämplig lag).
Vi tillhandahåller också våra kontaktuppgifter så att du kan kontakta oss om du har frågor om denna integritetspolicy och vår integritetspraxis.
Denna integritetspolicy omfattar även personuppgifter som samlas in offline eller information som publiceras eller tillhandahålls av tredje parter (om inte annat uttryckligen anges av oss).
2. Insamlade personuppgifter
När vi hänvisar till "Personuppgifter" i denna Integritetspolicy menar vi information som avser en identifierbar individ.
När du lämnar din rapport till oss om handlingar eller försummelser som kan utgöra en överträdelse av lagstiftning från EU, lokala lagar eller rättsliga regleringar inom områden av, inklusive men inte begränsat till, offentlig upphandling; finansiella tjänster, produkter och marknader, och förebyggande av penningtvätt och finansiering av terrorism; produktsäkerhet och konformitet; transportsäkerhet; miljöskydd; strålskydd och kärnsäkerhet; livsmedels- och fodersäkerhet, djurhälsa och djurskydd; folkhälsan; konsumentskydd; och skydd av integritet och personuppgifter, och säkerhet för nätverk och informationssystem (”Rapportering”) via det interna rapporteringssystemet och/eller genom vår utredning, kan vi samla in personuppgifter om dig eller personer som har rapporterats, t.ex. föremål för en sådan rapport ("påstådda lagöverträdare") eller vittnen, tredje parter, relaterade till och inkluderade i rapporten.
Användningen av den interna rapporteringssystemet är frivilligt. När du lämnar in din rapport via det interna rapporteringssytemet samlar vi in följande personuppgifter, om du inte har valt att göra en anonym rapport.
Uppgifterna vi samlar in består av namn, rapportverifikations-ID, telefonnummer (inklusive mobiltelefonnummer), region, land och innehållet i din rapport inklusive namn på påstådda lagöverträdare och personuppgifter för de påstådda förövarna. Dessutom samlar vi in personuppgifter som hänför sig till särskilda kategorier (t.ex. hälsodata) och information om brott eller möjliga brott, om du inte rapporterar anonymt. Även de personuppgifter vi samlar in, om rapporten inte görs anonymt, består av strikt nödvändiga onlineidentifierare (t.ex. cookies) för att driva det interna rapporteringssystemet.
Om du inte vill identifiera dig kan du skicka in din rapport anonymt och får inte lämna dina personuppgifter till oss. I det här fallet bör du vara försiktig så att du inte oavsiktligt anger ditt namn någonstans i din rapport eller lämnar detaljer som kan avslöja din identitet. Och om du laddar upp filer med rapporten, tänk på att dessa innehåller metadata som kan avslöja din identitet. Därför rekommenderar vi att du ser till att all personifierad metadata tas bort från en fil innan du laddar upp den. Vänligen notera att även i händelse av anonym rapportering kan vi samla in personuppgifter om påstådda lagöverträdare, vittnen eller tredje parter som är inkluderade i eller bifogade din rapport.
3. Användning av uppgifter och lagliga grunder för behandling
Vi behandlar dina personuppgifter som har samlats in via det interna rapporteringssystemet för följande ändamål och laglig grund:
Behandling av personuppgifter i din rapport via det interna rapporteringssystemet med syftet att genomföra utredningen är nödvändigt för att uppnå en lagstadgad skyldighet (Art. 6 (1) (C) GDPR), 2 kap. 1 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.
Efter att ha genomfört utredningen som härrör från din rapport, om LGE och/eller LGESW behöver initiera och hantera juridiska, administrativa eller disciplinära åtgärder behandlas dina personuppgifter för detta ändamål med rättslig grund att det legitima intresset av vårt företag (Art. 6 (1) (f) GDPR) för att skydda sina legitima intressen oaktat karaktären av intresset.
4. Delning och utlämnande av uppgifter
Vi överför, lämnar ut eller på andra sätt tillgängliggör personuppgifter om dig för tredje parter enligt beskrivningen nedan:
- Tjänsteleverantörer: vi överför eller lämnar ut din information till noggrant utvalda företag och individer som tillhandahåller tjänster till oss: till exempel företag som hjälper oss att utveckla och driva det interna rapporteringssystemet, leverantörer av IT-tjänster, säkerhet och webbplatsunderhåll. Dessa enheter är endast behöriga att få tillgång till och använda dina personuppgifter i den utsträckning det är nödvändigt för att de ska kunna tillhandahålla oss sina tjänster och de får inte använda informationen för andra ändamål.
- Den rättsliga myndigheten, Åklagarmyndigheten eller den behöriga förvaltningsmyndigheten: Din identitet och de personuppgifter som du har lämnat, kan komma att lämnas ut till den rättsliga myndigheten, Åklagarmyndigheten eller den behöriga förvaltningsmyndigheten i samband med en utredning i avseende brott, disciplinär sådan eller angående sanktion.
- LGE-koncernen och dess personal: vi delar personuppgifter mellan medlemmar i LGE-koncernen (t.ex. vårt moderbolag, dotterbolag eller närstående bolag) och med vår personal, inklusive entreprenörer och agenter, och andra företag i vår koncern, i den utsträckning detta är nödvändigt för att tillhandahålla dig våra tjänster och för att uppfylla de syften som anges i avsnitt 2 ovan. I händelse av att din rapport endast skickas till LG Electronics Inc. delar vi inte personuppgifter med LGE:s lokala dotterbolag i ditt land.
I alla dessa fall garanterar vi att sådan åtkomst kommer att utföras uteslutande för de ändamål som beskrivs i denna integritetspolicy, i enlighet med reglering av dataskydd och i enlighet med alla tekniska och organisatoriska åtgärder som krävs för att säkerställa säkerheten och konfidentialiteten för dina personuppgifter.
5. Lagring
Dina personuppgifter kommer att bevaras så länge som det är nödvändigt för de ändamål som anges i denna integritetspolicy och som krävs enligt lag.
Efter att rapporten har mottagits kommer vi att skicka en bekräftelse på mottagning till dig inom sju (7) dagar. Feedback till utredningen kommer att skickas till dig inom tre (3) månader från bekräftelsen av mottagandet eller, om ingen bekräftelse skickades till dig, tre månader från utgången av den sju (7) dagarsperioden efter att rapporten gjordes.
Om personuppgifter som ingår i rapporten inte är nödvändiga för utredningen kommer de att anonymiseras. Dessutom, om rapporten innehåller särskilda kategorier av uppgifter (t.ex. hälsouppgifter, biometriska uppgifter etc.), kommer de också att anonymiseras innan de behandlas.
6. Dina rättigheter
I den utsträckning som föreskrivs av tillämplig lag kan du be oss om en kopia av de personuppgifter vi har om dig (rätt till åtkomst), och du kan be oss att radera personuppgifterna (rätt till radering) eller korrigera eventuella felaktigheter (rätt till rättelse). Du kan också be oss att begränsa behandlingen av dina personuppgifter (rätt att begränsa behandlingen), rätt att återkalla ditt samtycke, samt att förse dig med personuppgifter som du lämnat till oss i ett strukturerat, maskinläsbart format, och att be oss att dela (överföra) dessa uppgifter till en annan personuppgiftsansvarig (rätt till dataportabilitet).
Dessutom i den utsträckning som föreskrivs av tillämplig lag, kan du invända mot behandlingen av dina personuppgifter under vissa omständigheter (särskilt när vi inte behöver behandla uppgifterna för att uppfylla andra lagkrav) (rätt att invända helt eller delvis till bearbetning).
Däremot kan dessa rättigheter vara begränsade, om till exempel uppfyllande av din begäran skulle avslöja personuppgifter om en annan person, där de skulle göra intrång i tredje parts rättigheter (inklusive våra rättigheter) eller om du ber oss att radera information som vi är ålagda enligt lag att behålla eller har tvingande legitima intressen av att behålla. Vi kommer att informera dig om relevanta undantag som vi använder när vi svarar på varje förfrågan som du lämnar.
Oaktat i vilket fall kommer rätten till radering eller invändning att begränsas, om Rapporten utreds, utövandet av rättsliga eller utomrättsliga åtgärder har vidtagits eller kommer att vidtas, och/eller identiteten av den påstådda regelöverträdaren måste bevaras.
Använd kontaktuppgifterna under avsnittet "Kontakta oss" nedan för att göra en begäran avseende dina rättigheter eller för att lämna en förfrågan.
7. Säkerhet
Vi tar skyddet av dina uppgifter på allvar och vi har utformat skyddsåtgärder för att skydda den information vi samlar in genom våra tjänster i enlighet med tillämpliga lagar och andra rättsliga regleringar. För dessa ändamål har LG implementerat lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, särskilt i förhållande till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller åtkomst till personuppgifter som överförs, lagras, eller på annat sätt behandlas.
Observera dock att även om vi vidtar rimliga åtgärder för att skydda din information, är ingen webbplats, internetöverföring, datorsystem eller trådlös anslutning helt säker.
8. Överföring utanför EES
Din användning av det interna rapporteringssystemet kommer att innebära överföring, lagring och behandling av dina personuppgifter inom och utanför landet där du är bosatt, i enlighet med denna integritetspolicy. I synnerhet kan dina personuppgifter överföras till och lokaliseras eller tillgås av LGE eller tjänsteleverantörer som är lokaliserade i Republiken Korea.
Observera också att Republiken Korea har förklarats ha en adekvat skyddsnivå av Europeiska kommissionen sedan senast den 17 december 2021.
Om du befinner dig i EES (Europeiska ekonomiska samarbetsområdet, det vill säga i Europeiska unionen och Island, Liechtenstein, Norge), Storbritannien eller Schweiz, kan vi överföra din personliga information till Republiken Korea och andra länder utanför EES, Storbritannien eller Schweiz. Europeiska unionen erkänner genom lag att Republiken Korea skyddar personlig information på ett adekvat sätt. Vi kommer dock att vidta lämpliga åtgärder, i enlighet med tillämpliga lagar, för att säkerställa att din personliga information förblir skyddad. Sådana åtgärder inkluderar till exempel användningen av EU-godkända modellklausuler.
9. Uppdateringar av vår integritetspolicy
Vi kommer att uppdatera denna integritetspolicy när vi ändrar hur vi använder dina personuppgifter, eller när vi är skyldiga att göra det enligt lagar om dataskydd. Vi kommer att uppmärksamma dig på alla väsentliga ändringar av vår integritetspolicy på lämpligt sätt (till exempel genom att lägga ut ett meddelande på webbsidorna).
Denna integritetspolicy uppdaterades senast den 31 januari 2024.
10. Kontakta oss
LG ELECTRONICS NORDIC AB
Box 83, SE-164 94 KISTA (Sverige).
ethics@lge.com eller via post LG Twin tower, 128 Yeoui—daero, Yeongdeungpo-gu, Seoul, Republiken Korea.
Vårt dataskyddsombud kan kontaktas på dpo-eu@lge.com, LG Electronics Deutschland GmbH, Alfred-Herrhausen-Allee 3-5, 65760 Eschborn.
Om du inte är nöjd med hur vi använder dina personuppgifter eller anser att detta inte är i enlighet med lagar om dataskydd, har du rätt att klaga till den dataskyddsmyndighet där du bor, arbetar eller där du anser att en överträdelse av lagar om dataskydd har ägt rum.
Lokal dataskyddsmyndighet Integritetsskyddsmyndigheten https://imy.se/.