Behandling av personuppgifter 4.1 Personuppgiftsbiträdet förbinder sig att endast behandla personuppgifter enligt dokumenterade instruktioner från den Personuppgiftsansvarige, såvida inte annat följer av tillämplig dataskyddslagstiftning. Den Personuppgiftsansvariges ursprungliga instruktioner till Personuppgiftsbiträdet om behandlingens föremål och varaktighet, behandlingens karaktär och ändamål, typ av personuppgifter och kategorier av registrerade anges i detta Biträdesavtal, inklusive dess underbilagor. 4.2 I syfte att uppfylla Personuppgiftsbiträdets åtaganden i Huvudavtalet kommer Personuppgiftsbiträdet vid behov att göra en kopia av den Personuppgiftsansvariges databas för att utföra tester i sådan kopia istället för direkt i den Personuppgiftsansvariges databas. Denna kopia av den Personuppgiftsansvariges databas kommer att sparas av Personuppgiftsbiträdet i fjorton (14) dagar efter slutförandet av sådana tester och kommer sedan automatiskt att raderas av Personuppgiftsbiträdet. 4.3 Den Personuppgiftsansvarige bekräftar att Personuppgiftsbiträdets skyldigheter enligt detta Biträdesavtal, med undantag för eventuella skriftliga instruktioner som lämnats i enskilda fall i enlighet med punkt 5 nedan, utgör de fullständiga instruktioner som ska följas av Personuppgiftsbiträdet. Alla ändringar i den Personuppgiftsansvariges instruktioner ska, med undantag för vad som anges i punkt 7.2 nedan, förhandlas separat och ska, för att bli gällande, dokumenteras skriftligt och undertecknas av båda Parter. Den Personuppgiftsansvarige är skyldig att inte, utan sådan skriftlig överenskommelse, låta Personuppgiftsbiträdet behandla andra kategorier av personuppgifter, eller behandla personuppgifter om andra kategorier av registrerade, än vad som anges i Underbilaga 1. 4.4 Den Personuppgiftsansvarige bekräftar att en Systemadministratör (såsom definierat i Huvudavtalet) har rätt att, för den Personuppgiftsansvariges räkning, lämna sådana instruktioner till Personuppgiftsbiträdet avseende Personuppgiftsbiträdets personuppgiftbehandlingar som är nödvändiga för att Systemadministratören och Personuppgiftsbiträdet ska kunna fullgöra sina respektive förpliktelser mot den Personuppgiftsansvarige. 4.5 Personuppgiftsbiträdet ska, i den utsträckning som krävs enligt tillämplig dataskyddslagstiftning och enligt den Personuppgiftsansvariges skriftliga instruktioner i varje enskilt fall, bistå den Personuppgiftsansvarige vid fullgörandet av dennes skyldigheter enligt tillämplig dataskyddslagstiftning. 4.6 Personuppgiftsbiträdet ska omedelbart informera den Personuppgiftsansvarige om Personuppgiftsbiträdet anser att en instruktion från den Personuppgiftsansvarige strider mot tillämplig dataskyddslagstiftning.
Insamling av personuppgifter Banken behandlar de personuppgifter som lämnas i samband med intresseanmälan, ansö- kan och/eller avtal eller som registreras i övrigt i samband med administrationen av ett avtal. De uppgifter som efterfrågas i samband med en ansökan är nödvändiga för att Banken ska kunna uppfylla lagkrav, administrera avtalet eller i övrigt hantera kundrelationen. Om uppgifterna inte lämnas, kan Banken inte hantera ansökan. De kategorier av personuppgifter som behandlas av Banken kan vara exempelvis namn och personnummer, kontaktuppgifter (adress, e-post och telefonnummer) och uppgifter om ekonomiska förhållanden (inkomst m.m.). Banken kan även komma att spela in telefonsamtal, spara kommunikation via e-post eller på annat sätt dokumentera kundens interaktion och kommunikation med Banken. Personuppgif- ter inhämtas också från offentliga register och från företag som Banken samarbetar med gäl- lande kreditupplysningar och marknadsinformation för de nedan angivna ändamålen. Namn och adressuppgifter uppdateras löpande via det statliga personadressregistret (SPAR).
Personuppgiftsbehandling Personuppgifter som Kontohavaren eller annan Kortin- nehavare lämnar till Banken när kontot öppnas eller ett nytt kort lämnas ut eller som registreras i övrigt i samband med förberedelser för denna tjänst (t.ex. kreditupplysning, affärsbedömning eller liknande) eller administration av tjänsten behandlas av Banken och andra företag och organisationer inom och utom EU/ EES (såsom t.ex. Visa) som Banken samarbetar med för administration och fullgörelse av ingånget avtal. Detta inkluderar bl.a. uppgifter om kontakter mellan Kontohavaren/Kortinnehavaren och Banken samt upp- gifter om ev. andra företrädare för Kontohavaren och om hur avtalet fullgörs. Om registrering i missbrukar- register, se pkt. 28 i dessa villkor. Personuppgifterna utgör även underlag för marknads- och kundanaly- ser, affärs- och metodutveckling samt statistik och riskhantering. Personuppgifterna används också, om Kontohavaren/Kortinnehavaren inte har anmält till Banken att han eller hon motsätter sig detta, för mark- nadsföringsändamål av Banken och – inom ramen för gällande banksekretess – av andra bolag i koncernen och av företag som koncernen samarbetar med. Om Kontohavaren/Kortinnehavaren vill få information om vilka personuppgifter om denne som behandlas av Banken kan Kontohavaren/Kortinnehavaren skriftligen begära detta genom att kontakta Banken. Begäran om rättelse av personuppgift kan göras hos OKQ8 Kundservice.
Juridiska personer HSB ska beviljas medlemskap i bostadsrättsföreningen. Juridisk person som förvärvat bostadsrätt till en bostadslägenhet som inte är avsedd för fritidsändamål får nekas medlemskap. Kommun eller landsting som förvärvat bostadsrätt till bostadslägenhet får inte nekas medlemskap. En juridisk person som är medlem i bostadsrättsföreningen måste ha samtycke av bostadsrättsföreningens styrelse för att genom överlåtelse förvärva bostadsrätt till en bostadslägenhet som inte är avsedd för fritidsändamål. Samtycke behövs inte vid exekutiv försäljning eller tvångsförsäljning om den juridiska personen hade panträtt i bostaden eller vid förvärv som görs av en kommun eller ett landsting.
Hantering av personuppgifter Information till hyresgäst om behandling av personuppgifter, se bilaga. Bilaga:
Information om behandling av personuppgifter Behandling av personuppgifter sker i enlighet med dataskydds- förordningen (GDPR, EU 2016/679). Förordningen syftar till att skydda den enskildes integritet. Strivo som är personuppgifts- ansvarig, är därför skyldig att behandla dina personuppgifter enligt förordningens regler. Personuppgifter som lämnas till Strivo kommer att behandlas av Strivo för att bolaget ska kunna fullgöra ingångna avtal. Behandling av personuppgifter sker även för att Strivo ska kunna fullgöra sina förpliktelser enligt lag eller andra författningar. Uppgifterna inhämtas normalt direkt från den regis- trerade, men i syfte att upprätthålla en god kund- och registervård kan Strivo även komma att komplettera personuppgifterna genom inhämtande av uppgifter från offentliga och privata register, t.ex. uppdatering av adressuppgifter via Statens person- och adress- register (SPAR). Personuppgifterna kan dessutom utgöra underlag för marknads- och kundanalyser, affärs- och metodutveckling samt statistik och riskhantering. Personuppgifter kan, med beaktande av gällande regler om sekretess, för angivna ändamål komma att utlämnas till andra bolag som Strivo samarbetar med såväl inom som utom EU- och EES-området. I vissa fall är Strivo också skyldig att lämna uppgifter till myndighet, till exempel till Skatteverket och Finansin- spektionen. Strivo kommer vid behandlingen av personuppgifter att iaktta stor försiktighet för att skydda den enskildes personliga integritet. Uppgifterna kommer endast att göras tillgängliga för personer som behöver ha tillgång till uppgifterna för att kunna utföra sitt arbete för Strivos räkning. Dessa personer kommer endast att få tillgång till uppgifterna i den utsträckning som behövs för att de ska kunna utföra sitt arbete. Strivo kan komma att spela in eller på annat sätt dokumentera den enskildes kommunikation med bolaget. Enligt personuppgiftslagen har varje registrerad rätt att få informa- tion om och rättelse av de personuppgifter som registrerats. Sådan begäran framställs skriftligen till: Strivo AB, Att: Personuppgiftsansvarig, Stora Xxxxxxxxxxx 00-00, 000 00 Xxxxxxxx
Personuppgiftsbiträdesavtal Leverantören är Personuppgiftsansvarig för de personuppgifter denne behandlar vid uppfyllandet av Avtalet. Leverantören kommer att ingå i sammanhållen journalföring vilket innebär att Uppdragsgivaren i sina IT-system såsom biträde behandlar även de uppgifter som Leverantören är personuppgiftsansvarig för. Härmed ingås därför en överenskommelse mellan Personuppgiftsansvarig (Leverantören) och Personuppgiftsbiträde (Uppdragsgivaren) i enlighet med Personuppgiftslagen (SFS 1998:2004) 30 § andra stycket (Personuppgiftsbiträdesavtal). Överenskommelsen omfattar all behandling av personuppgifter som Personuppgiftsbiträdet inom ramen för Avtalet utför för den Personuppgiftsansvariges räkning.
Personuppgifter 14.1 Om personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.
Personuppgiftsansvarig Personuppgiftsansvarig för Gouda Reseförsäkring är: Gjensidige Forsikring ASA Norge, svensk filial, Xxxxxxxxxx 000, Xxxx 0 000 00 Xxxxxxxxx Organisationsnummer 516407–0384. 103 61 Stockholm
Skydd av personuppgifter Vi värnar om din personliga integritet och vill att du ska känna dig trygg i hur vi hanterar dina uppgifter. När du ingår ett försäkringsavtal med oss, behöver vi hantera dina person- uppgifter för att kunna administrera försäkringsförhållandet, hantera anmälda skador, beräkna försäkringspremier eller för att tillhandahålla relevant information och marknadsföring till dig. De uppgifter vi behandlar kan vara ditt namn och adress, hälsoinformation, om det finns medförsäkrad, uppgifter om försäkringsfall och annan relevant information. Merparten av personuppgifterna samlas in från dig men vi kan även samla in uppgifter från en tredje part eller från offentliga källor. Personuppgifterna behandlas huvudsakligen för att vi ska kunna fullgöra våra åtaganden enligt försäkringsavtalet. Vi kan även behöva hantera uppgifterna för att fullgöra en rättslig förpliktelse, för att fastställa, göra gällande eller försvara ett rättsligt anspråk eller när vi har ett berättigat intresse av att hantera dina uppgifter. Kontaktuppgifter till det Folksambolag som är ansvarig för hanteringen av dina personuppgifter finner du i ditt försäkringsbesked. Du kan från och med 25 maj 2018 även kontakta Folksams dataskyddsombud på xxxxxxxxxxxxxxx@xxxxxxx.xx. Vi kommer att spara dina personuppgifter så länge vi behöver dem för att uppfylla det ändamål för vilka de samlats in. Därefter raderar vi uppgifterna. Dina personuppgifter hanteras med sekretess enligt våra etiska regler. Dina adressuppgifter och grundläggande uppgifter om ditt avtal hanteras i ett för Folksambolagen gemensamt kundregister för bland annat automatiskt adressuppdatering och samordning av bolagens information och marknadsföring till dig. Vi kan även behöva lämna ut vissa personuppgifter till återförsäkringsbolag. Om uppgifterna överförs till ett land utanför EU, säkerställer vi att sådan överföring är laglig, exempelvis genom att använda de standardiserade modellklausuler för dataöverföring som antagits av EU-kommissionen och som finns tillgängliga på EU-kommissionens webbplats. Du har rätt att få information om vilka uppgifter som vi behandlar om dig, att få felaktiga uppgifter rättade, att begära att vi begränsar vår behandling och att dina uppgifter överförs till annan part samt invända mot den behandling vi utför. Du har även rätt att inge klagomål till ansvarig tillsynsmyndighet. Läs mer om vår hantering av personuppgifter och dina rättigheter på xxxxxxx.xx/xxxxxxxxxxxxxxx