Uppgiftshantering

1 INLEDNING
1.1 För att kunna tillhandahålla våra tjänster behöver vi ibland behandla personuppgifter som tillhör fysiska personer (Registrerade). Syftet med den här Personuppgiftspolicyn är att ge information till sådana Registrerade,
(a) om hur vi behandlar deras personuppgifter,
(b) vad vi använder personuppgifterna till, Integritetspolicy
(c) vilka som får ta del av personuppgifterna och under vilka förutsättningar, samt
(d) hur Registrerade kan ta tillvara sina rättigheter.

2 GRUNDER FÖR VÅR BEHANDLING
2.1 Vi behandlar endast Registrerades personuppgifter när vi har laglig grund för detta. För att vår behandling av personuppgifter skall vara laglig, krävs att någon av följande grunder föreligger.
(a) Den registrerade har lämnat sitt samtycke till behandlingen.
(b) Behandlingen är nödvändig för att ingå eller fullgöra ett avtal med den Registrerade.
(c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.
(d) Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
(e) Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.
(f) Behandlingen är nödvändig för att ändamål som rör våra eller tredje parts berättigade intressen, om inte den Registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter.
2.2 I de fall vår behandling grundas på samtycke har man som Registrerad rätt att när som helst återkalla detta. Vi avbryter då all behandling av personuppgifter, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Återkallelse av samtycke kan innebära att vi inte längre kan fullgöra våra avtalade skyldigheter mot Registrerade.
2.3 Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för angivna ändamål. Vi strävar efter att använda de minst integritetskänsliga uppgifterna.
2.4 Som Registrerad har man rätt att motsätta sig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter för första gången får man som Registrerad mer information om detta och hur man kan motsätta sig fortsatt direktmarknadsföring.

3 VILKA PERSONUPPGIFTER BEHANDLAR VI?
3.1 Här följer exempel på personuppgifter vi kan komma att behandla:
(a) Kontaktuppgifter såsom namn, adress, e-postadress, telefonnummer
(b) Personliga uppgifter såsom ålder, födelsedatum, kön, fotografier
(c) Yrkesrelaterade uppgifter såsom anställningsuppgift, arbetsbeskrivning, titel, avdelning, användarnamn och inloggningsuppgifter
(d) Ekonomiska uppgifter såsom bankkontonummer och andra bankrelaterade uppgifter
(e) Uppgifter som Registrerad registrerar självmant och frivilligt uppger eller som Registrerad själv publicerar

4 HUR FÅR VI TILLGÅNG TILL REGISTRERADS PERSONUPPGIFTER?
4.1 Vi får normalt tillgång till personuppgifter på följande sätt:
(a) Genom Registrerads kontakter med oss, t.ex. när Registrerad blir kund hos oss eller när Registrerad är i kontakt med våra medarbetare, när Registrerad ringer eller skickar post eller mail till oss, söker anställning hos oss eller besöker oss.
(b) Genom att vi inhämtar uppgifter från andra externa källor t.ex. personregister eller vid kreditupplysning.
(c) Genom att Registrerad besöker vår hemsida, t.ex. genom cookies.

5 VAD VI ANVÄNDER PERSONUPPGIFTER TILL
5.1 Tillhandahålla och fullgöra avtal om tjänster
5.1.1 Vi behandlar kunduppgifter för att kunna tillhandahålla tjänster till Registrerade, fullgöra avtal och tillvarata våra avtalade rättigheter. Vi behöver exempelvis kunna identifiera våra kunder, hantera beställningar, fakturor, betalningar och administrera bokföring och redovisa skatter, etc. Vi måste också kunna ta kreditupplysningar, genomföra registervård, felsöka och åtgärda fel, hantera synpunkter och reklamationer av tjänster samt säkerställa kvaliteten på våra tjänster.
5.1.2 Rättsliga grunder: fullgörande av avtal, rättslig förpliktelse, intresseavvägning

5.2 Utveckla och förbättra våra tjänster
5.2.1 Vi behandlar kunduppgifter, bl.a. genom kundundersökningar, för att utveckla och förbättra vår verksamhet, våra tjänster och våra affärsprocesser och metoder.
5.2.2 Rättslig grund: intresseavvägning

5.3 Tillhandahålla och förbättra service till våra kunder
5.3.1 Vi behandlar kunduppgifter, bl.a. ärendehistorik, för att kunna tillhandahålla kundservice, för att kunna utbilda våra medarbetare samt förbättra vårt arbetssätt och kundservice. När Registrerad kontaktar oss kan vår kommunikation komma att analyseras för dessa ändamål.
5.3.2 Rättslig grund: fullgörande av avtal, intresseavvägning

5.4 Direktmarknadsföring
5.4.1 Vi behandlar kunduppgifter, exempelvis genom att analysera och bearbeta statistik, för att kunna erbjuda relevanta erbjudanden avseende våra tjänster. Vi behandlar trafikuppgifter, genom att samla in, spara, bearbeta och analysera, exempelvis att analysera hur kunder och användare använder våra tjänster, bl.a. för att kunna skräddarsy erbjudanden. Marknadsföringen sker via t.ex. brev, telefon och e-post.

5.5 Rättslig grund: berättigat intresse (kunduppgifter) och samtycke (fortsatt marknadsföring).

5.6 Informationssäkerhet och för att förhindra missbruk av tjänster
5.6.1 Vi behandlar kunduppgifter för att kunna tillvarata säkerheten för våra tjänster, för att upptäcka eller förhindra otillåten användning av tjänsterna och/eller för att upptäcka och förhindra bedrägerier, virusattacker och andra incidenter.
5.6.2 Rättslig grund: intresseavvägning
5.7 Fullgöra skyldighet enligt lag eller annan författning, myndighets föreskrift, beslut, begäran eller riktlinjer och för att kunna tillvarata våra intressen
5.7.1 Vi behandlar kunduppgifter för att kunna fullgöra våra skyldigheter enligt lag eller annan författning, myndighets föreskrift, beslut, begäran eller riktlinjer. Vi sparar bl.a. underlag i enlighet med bokföringslagen.
5.7.2 Rättslig grund: rättslig förpliktelse

6 HUR LÄNGE VI SPARAR REGISTRERADS UPPGIFTER
6.1 Som huvudregel sparar vi Registrerads kunduppgifter för de ändamål vi angett ovan så länge som Registrerad är kund hos oss och i upp till 12 månader därefter. Vi kan även komma att spara Registrerads uppgifter längre för vissa ändamål, t.ex. i följande fall.
(a) För fakturerings-, betalnings eller bokföringsändamål sparar vi uppgifter i upp till 7 år efter det att underlaget skapades eller så länge som bokföringsskyldighet föreligger i övrigt.
(b) För att kunna analysera hur Registrerad använder våra tjänster och för att skräddarsy erbjudanden sparar vi Registrerads uppgifter så länge vi har ett giltigt samtycke och som längst i 12 månader efter det att Registrerads uppgifter samlades in.
(c) För att kunna tillhandahålla och förbättra vår service sparar vi uppgifter i 12 månader efter det att aktuellt avtalsförhållande upphört. Eventuellt inspelade samtal och chattkommunikation sparas i högst 12 månader.
(d) Om en eventuell tvist är att förvänta eller pågår behåller vi Registrerads uppgifter så länge det behövs för att utreda krav eller i övrigt tillvarata våra intressen.
(e) För att fullgöra skyldighet enligt lag eller annan författning, myndighets beslut, begäran, riktlinjer eller liknande sparar vi kunduppgifter och trafikuppgifter så länge som följer av tillämpliga bestämmelser.

6.2 Tiden som vi sparar Registrerads personuppgifter varierar utifrån vad uppgifterna behövs till. Vi sparar aldrig uppgifter längre än vi behöver för aktuella ändamål.

7 VILKEN INFORMATION GER VI TILL REGISTRERADE?
7.1 När vi samlar in Registrerads personuppgifter första gången kommer vi att informera om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter som Registrerad har enligt gällande dataskyddslagstiftning och hur Registrerad kan ta tillvara dessa rättigheter. Registrerad kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur man kan kontakta oss om man har frågor eller behöver lämna en begäran eller förfrågan som avser Registrerads personuppgifter och/eller rättigheter.

8 BEHANDLAS REGISTRERADS PERSONUPPGIFTER PÅ ETT BETRYGGANDE SÄTT?
8.1 Vi utarbetar rutiner och arbetssätt för att alla Registrerades personuppgifter skall hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter kommer att ha tillgång till dem.
8.2 I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för Registrerades personuppgifter.
8.3 Våra säkerhetssystem är utvecklade med Registrerades integritet i fokus och skyddar mot intrång, förstöring och förändringar som kan innebära en risk för Registrerades integritet.
8.4 Vi har utarbetat riktlinjer för IT-säkerhet för att säkerställa att Registrerades personuppgifter behandlas säkert.
8.5 Vi överför inte personuppgifter till utomstående i andra fall än de som uttryckligen anges i denna policy.

9 NÄR LÄMNAR VI UT REGISTRERADS PERSONUPPGIFTER?
9.1 Vår utgångspunkt är att inte lämna ut Registrerades personuppgifter till utomstående om den Registrerade inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till utomstående säkerställer vi att personuppgifterna behandlas på ett betryggande sätt.

10 PERSONUPPGIFTSANSVARIG
10.1 Din revisor på hansa KB, organisationsnummer 969729-6524 är formellt personuppgiftsansvarig för behandlingen av Registrerades personuppgifter. Det innebär att vi är ansvariga för att Registrerads personuppgifter behandlas på rätt sätt och att Registrerads rättigheter tas tillvara.

10.2 Om man vill begära information om vår sekretesspolicy kan man kontakta oss.