Formålet med denne politik er at sikre, at alle processer, der involverer håndtering af data, efterlever gældende lovgivning og følger højeste standarder for etik og integritet. Denne politik beskriver således, hvordan dataetik inkluderes i brugen af data samt ved design og implementering af nye løsninger, især nye teknologier, der skal anvendes til behandling af data inden for Knauf A/S. Politikken gælder for alle aspekter af behandling af data, uanset om dataene muliggør, at en fysisk person kan identificeres ("personoplysninger") eller ej.
Nedenstående principper for dataetik skal iagttages, når Knauf A/S behandler data eller designer, indkøber eller implementerer nye løsninger, især nye teknologier, til behandling af data.
Knauf A/S er primært fokuseret på ”business to business”-relationer, hvilket indebærer, at virksomheden primært er i besiddelse af ”business to business”-oplysninger, herunder kontaktoplysninger vedrørende kontaktpersoner hos samarbejdspartnere. Det er ligeledes tilfældet ved oprettelse af og log in på en personlig Knauf-brugerkonto.
Herudover indsamler og behandler Knauf A/S personoplysninger ved besøg på hjemmesiden https://knauf.com/da-DK/knauf-gips og sociale medier, kommunikation med brugere via webformular og abonnement på nyhedsbreve.
Knauf A/S hverken køber eller sælger data fra eller til tredjepart. Enhver videregivelse af data til tredjepart er underlagt nøje overvejelser om formålet med og begrundelsen for en sådan videregivelse.
Knauf A/S arbejder med omtanke for beskyttelse og respektfuld brug af data i alle aspekter af virksomhedens aktiviteter. Således skal den person, hvis data bruges, eller hvis adfærd Knauf A/S sigter mod at påvirke ved brug af data, altid være i fokus, når Knauf A/S bruger data eller planlægger nye aktiviteter, der involverer brug af data.
Medarbejdere nyder ekstra beskyttelse i relation til behandling af personoplysninger og brug af data i øvrigt, særligt vedrørende formålet med og nødvendigheden af brugen af data samt konsekvenserne herved.
Enhver tilsigtet anvendelse af data til nye aktiviteter skal nøje overvejes efter principperne i punkt 2 i denne politik. Forud for gennemførelsen af eventuelle nye aktiviteter, der involverer brug af data, vurderer Knauf A/S, om det er muligt at overholde principperne i punkt 2 i relation til den nye aktivitet.
Knauf A/S dokumenterer de vurderinger, der er foretaget i henhold til punkt 3.4 i denne politik i relation til alle nye aktiviteter, der involverer brug af data. Den afdeling, der gennemfører den nye aktivitet, er ansvarlig for at sikre, at en sådan vurdering gennemføres og dokumenteres.
Knauf A/S’ GDPR- og datagruppe gennemgår og opdaterer regelmæssigt vurderinger af virksomhedens brug af data i henhold til denne politik.
Knauf A/S anvender ikke ny teknologi og anvender heller ikke profilering.
Enhver tilsigtet anvendelse af ny teknologi, såsom AI eller profilering, skal nøje overvejes med hensyn til beskyttelse og respektfuld brug af data i overensstemmelse med principperne i punkt 2 i denne politik. Således skal den person, hvis data bruges, eller hvis adfærd Knauf A/S søger at påvirke ved brug af data, altid være i fokus, når Knauf A/S bruger eller planlægger at bruge nye teknologier eller profilering.
Godkendelse af anvendelse af ny teknologi og profilering
Ny teknologi eller profilering må under ingen omstændigheder implementeres uden forudgående skriftlig vurdering fra Knauf A/S’ GDPR- og datagruppe. Brug af ny teknologi eller profilering er betinget af godkendelse på ledelsesniveau.
Hvis Knauf A/S ønsker at implementere nye teknologier eller profilering, skal der forinden foretages og dokumenteres en grundig vurdering af mulighederne for at sikre overholdelse af principperne i punkt 2 i denne politik samt reglerne i særligt GDPR og AI forordningen. Vurderingen afleveres til Knauf A/S’ GDPR-og datagruppe sammen med følgende oplysninger:
Knauf A/S’ GDPR- og datagruppe gennemgår de modtagne oplysninger i overensstemmelse med punkt 4.3.2. og beslutter, om ledelsen skal inddrages med henblik på endelig godkendelse. Knauf A/S’ GDPR- og datagruppe dokumenterer sin vurdering og afgørelse.
Ændringer i brugen af ny teknologi og profilering
Hvis Knauf A/S ønsker at gennemføre ændringer i brugen af nye teknologier eller profilering, skal der foretages og dokumenteres en grundig vurdering af overholdelsen af principperne i punkt 2 i denne politik i forhold til de påtænkte ændringer.
Eventuelle påtænkte ændringer i brugen af nye teknologier eller profilering i Knauf A/S skal godkendes af ledelsen i overensstemmelse med godkendelsesproceduren i punkt 4.3.
Knauf A/S’ GDPR- og datagruppe gennemgår og opdaterer én gang årligt alle vurderinger af Knauf A/S’ brug af ny teknologi og profilering.
Knauf A/S sikrer, at medarbejdere, der som led i deres arbejde hos Knauf A/S behandler personoplysninger eller beskæftiger sig med design, indkøb eller implementering af teknologier til behandling af personoplysninger, mindst én gang årligt modtager undervisning i de principper for dataetik, der er beskrevet i punkt 2 ovenfor.
I det omfang Knauf A/S anvender AI, skal virksomheden sikre, at medarbejderne, der beskæftiger sig med drift og brug af AI-systemer, har et tilstrækkeligt AI-kendskab.
Hvis ledelsen vurderer, at visse medarbejdere har behov for yderligere uddannelse eller hyppigere uddannelse end beskrevet ovenfor under 5.1, sikrer Knauf A/S, at sådanne medarbejdere modtager den uddannelse, der skønnes nødvendig for at sikre overholdelse af denne politik.
Knauf A/S sikrer, at denne politik er tilgængelig for medarbejderne, fx på intranettet, med det formål at sikre medarbejdernes adgang til de gældende principper for dataetik for Knauf A/S.
Beslutninger vedrørende Knauf A/S’ behandling af personoplysninger, herunder design, indkøb eller implementering af almindelige og kendte teknologier til behandling af personoplysninger, træffes på ledelsesniveau på baggrund af vurdering fra Knauf A/S’ GDPR- og datagruppe.
Beslutninger vedrørende Knauf A/S’ anvendelse af nye teknologier, f.eks. AI, til behandling af personoplysninger, herunder til hvilke formål sådanne teknologier må anvendes, træffes af direktionen.
Dataetiske dilemmaer inden for Knauf A/S skal drøftes og vurderes af Knauf A/S GDPR- og datagruppe, når sådanne dilemmaer opstår. Ledelsen inddrages efter behov.
Mindst én gang årligt evaluerer Knauf A/S virksomhedens indsatser, handlinger og politikker inden for dataetik, ligeledes i forhold til anvendelse af ny teknologi. En sådan evaluering skal omfatte en vurdering af, om det er nødvendigt eller hensigtsmæssigt at foretage ændringer i denne politik eller relevante procedurer hos Knauf A/S.
Spørgsmål vedrørende denne politik eller dataetik kan rettes til:
Landshuter Allee 10 80637 München, Tyskland Telefon:+45 (0) 9323 / 31-0 E-mail: [email protected] www.knauf.com