Kategorier av personuppgifter Följande kategorier av personuppgifter kan behandlas beroende på vilka uppgifter som registreras av Kunden: • Identitetsuppgifter (t.ex. namn, användar-ID och uppgift om ID-kort) • Kontaktuppgifter (t.ex. e-postadress) avtal 23 • Positioneringsuppgifter (t.ex. uppgift om registrerad geografisk position) • Fordonsuppgifter (t.ex. registreringsnummer)
Information om behandling av personuppgifter Behandling av personuppgifter sker i enlighet med dataskydds- förordningen (GDPR, EU 2016/679). Förordningen syftar till att skydda den enskildes integritet. Strivo som är personuppgifts- ansvarig, är därför skyldig att behandla dina personuppgifter enligt förordningens regler. Personuppgifter som lämnas till Strivo kommer att behandlas av Strivo för att bolaget ska kunna fullgöra ingångna avtal. Behandling av personuppgifter sker även för att Strivo ska kunna fullgöra sina förpliktelser enligt lag eller andra författningar. Uppgifterna inhämtas normalt direkt från den regis- trerade, men i syfte att upprätthålla en god kund- och registervård kan Strivo även komma att komplettera personuppgifterna genom inhämtande av uppgifter från offentliga och privata register, t.ex. uppdatering av adressuppgifter via Statens person- och adress- register (SPAR). Personuppgifterna kan dessutom utgöra underlag för marknads- och kundanalyser, affärs- och metodutveckling samt statistik och riskhantering. Personuppgifter kan, med beaktande av gällande regler om sekretess, för angivna ändamål komma att utlämnas till andra bolag som Strivo samarbetar med såväl inom som utom EU- och EES-området. I vissa fall är Strivo också skyldig att lämna uppgifter till myndighet, till exempel till Skatteverket och Finansin- spektionen. Strivo kommer vid behandlingen av personuppgifter att iaktta stor försiktighet för att skydda den enskildes personliga integritet. Uppgifterna kommer endast att göras tillgängliga för personer som behöver ha tillgång till uppgifterna för att kunna utföra sitt arbete för Strivos räkning. Dessa personer kommer endast att få tillgång till uppgifterna i den utsträckning som behövs för att de ska kunna utföra sitt arbete. Strivo kan komma att spela in eller på annat sätt dokumentera den enskildes kommunikation med bolaget. Enligt personuppgiftslagen har varje registrerad rätt att få informa- tion om och rättelse av de personuppgifter som registrerats. Sådan begäran framställs skriftligen till: Strivo AB, Att: Personuppgiftsansvarig, Stora Xxxxxxxxxxx 00-00, 000 00 Xxxxxxxx
Behandling av personuppgifter 4.1 Personuppgiftsbiträdet förbinder sig att endast behandla personuppgifter enligt dokumenterade instruktioner från den Personuppgiftsansvarige, såvida inte annat följer av tillämplig dataskyddslagstiftning. Den Personuppgiftsansvariges ursprungliga instruktioner till Personuppgiftsbiträdet om behandlingens föremål och varaktighet, behandlingens karaktär och ändamål, typ av personuppgifter och kategorier av registrerade anges i detta Biträdesavtal, inklusive dess underbilagor.
4.2 I syfte att uppfylla Personuppgiftsbiträdets åtaganden i Huvudavtalet kommer Personuppgiftsbiträdet vid behov att göra en kopia av den Personuppgiftsansvariges databas för att utföra tester i sådan kopia istället för direkt i den Personuppgiftsansvariges databas. Denna kopia av den Personuppgiftsansvariges databas kommer att sparas av Personuppgiftsbiträdet i fjorton (14) dagar efter slutförandet av sådana tester och kommer sedan automatiskt att raderas av Personuppgiftsbiträdet.
4.3 Den Personuppgiftsansvarige bekräftar att Personuppgiftsbiträdets skyldigheter enligt detta Biträdesavtal, med undantag för eventuella skriftliga instruktioner som lämnats i enskilda fall i enlighet med punkt 5 nedan, utgör de fullständiga instruktioner som ska följas av Personuppgiftsbiträdet. Alla ändringar i den Personuppgiftsansvariges instruktioner ska, med undantag för vad som anges i punkt 7.2 nedan, förhandlas separat och ska, för att bli gällande, dokumenteras skriftligt och undertecknas av båda Parter. Den Personuppgiftsansvarige är skyldig att inte, utan sådan skriftlig överenskommelse, låta Personuppgiftsbiträdet behandla andra kategorier av personuppgifter, eller behandla personuppgifter om andra kategorier av registrerade, än vad som anges i Underbilaga 1.
4.4 Den Personuppgiftsansvarige bekräftar att en Systemadministratör (såsom definierat i Huvudavtalet) har rätt att, för den Personuppgiftsansvariges räkning, lämna sådana instruktioner till Personuppgiftsbiträdet avseende Personuppgiftsbiträdets personuppgiftbehandlingar som är nödvändiga för att Systemadministratören och Personuppgiftsbiträdet ska kunna fullgöra sina respektive förpliktelser mot den Personuppgiftsansvarige.
4.5 Personuppgiftsbiträdet ska, i den utsträckning som krävs enligt tillämplig dataskyddslagstiftning och enligt den Personuppgiftsansvariges skriftliga instruktioner i varje enskilt fall, bistå den Personuppgiftsansvarige vid fullgörandet av dennes skyldigheter enligt tillämplig dataskyddslagstiftning.
4.6 Personuppgiftsbiträdet ska omedelbart informera den Personuppgiftsansvarige om Personuppgiftsbiträdet anser att en instruktion från den Personuppgiftsansvarige strider mot tillämplig dataskyddslagstiftning.
Skydd av personuppgifter Vi värnar om din personliga integritet och vill att du ska känna dig trygg i hur vi hanterar dina uppgifter. När du ingår ett försäkringsavtal med oss, behöver vi hantera dina person- uppgifter för att kunna administrera försäkringsförhållandet, hantera anmälda skador, beräkna försäkringspremier eller för att tillhandahålla relevant information och marknadsföring till dig. De uppgifter vi behandlar kan vara ditt namn och adress, hälsoinformation, om det finns medförsäkrad, uppgifter om försäkringsfall och annan relevant information. Merparten av personuppgifterna samlas in från dig men vi kan även samla in uppgifter från en tredje part eller från offentliga källor. Personuppgifterna behandlas huvudsakligen för att vi ska kunna fullgöra våra åtaganden enligt försäkringsavtalet. Vi kan även behöva hantera uppgifterna för att fullgöra en rättslig förpliktelse, för att fastställa, göra gällande eller försvara ett rättsligt anspråk eller när vi har ett berättigat intresse av att hantera dina uppgifter. Kontaktuppgifter till det Folksambolag som är ansvarig för hanteringen av dina personuppgifter finner du i ditt försäkringsbesked. Du kan från och med 25 maj 2018 även kontakta Folksams dataskyddsombud på xxxxxxxxxxxxxxx@xxxxxxx.xx. Vi kommer att spara dina personuppgifter så länge vi behöver dem för att uppfylla det ändamål för vilka de samlats in. Därefter raderar vi uppgifterna. Dina personuppgifter hanteras med sekretess enligt våra etiska regler. Dina adressuppgifter och grundläggande uppgifter om ditt avtal hanteras i ett för Folksambolagen gemensamt kundregister för bland annat automatiskt adressuppdatering och samordning av bolagens information och marknadsföring till dig. Vi kan även behöva lämna ut vissa personuppgifter till återförsäkringsbolag. Om uppgifterna överförs till ett land utanför EU, säkerställer vi att sådan överföring är laglig, exempelvis genom att använda de standardiserade modellklausuler för dataöverföring som antagits av EU-kommissionen och som finns tillgängliga på EU-kommissionens webbplats. Du har rätt att få information om vilka uppgifter som vi behandlar om dig, att få felaktiga uppgifter rättade, att begära att vi begränsar vår behandling och att dina uppgifter överförs till annan part samt invända mot den behandling vi utför. Du har även rätt att inge klagomål till ansvarig tillsynsmyndighet. Läs mer om vår hantering av personuppgifter och dina rättigheter på xxxxxxx.xx/xxxxxxxxxxxxxxx
Betalningsansvar vid obehöriga transaktioner Kontohavaren/Kortinnehavaren är skyldig att
1. skydda de personliga behörighetsfunktionerna som kontohavaren/kortinnehavaren fått, se punkten 8 "Ansvar för att skydda personliga behörighetsfunktioner",
2. vid vetskap om att kortet kommit bort eller obehörigen använts snarast anmäla detta till SEB Kort, se punkten 10 "Förlustanmälan m.m.", och
3. i övrigt följa villkoren för användning av kortet enligt avtalet, se punkten 7 "Villkor för användning av kort”. Om obehöriga transaktioner har genomförts till följd av att kortinnehavaren inte har skyddat sin personliga behörighetsfunktion ansvarar kontohavaren för högst 400 SEK per kort. Om obehöriga transaktioner har kunnat genomföras till följd av att kortinnehavaren åsidosatt en skyldighet enligt första stycket genom grov oaktsamhet, ansvarar kontohavaren för beloppet, dock högst 12 000 SEK per kort. Har kontohavaren/kortinnehavaren handlat särskilt klandervärt ska kontohavaren stå för hela beloppet. Kontohavaren ansvarar inte för något belopp som har belastat kontot till följd av att kortet använts efter det att kontohavaren/kortinnehavaren anmält att kortet ska spärras. Detta gäller dock inte om kontohavaren/kortinnehavaren genom svikligt förfarande har bidragit till de obehöriga transaktionerna. Kontohavaren ansvarar inte för något belopp som har belastat kontot om stark kundautentisering inte har använts när den obehöriga transaktionen godkändes. Detta gäller dock inte om kontohavaren/kortinnehavaren genom svikligt förfarande har bidragit till de obehöriga transaktionerna. Kontohavaren ansvarar för hela beloppet om kontohavaren/kortinnehavaren inte underrättar SEB Kort utan onödigt dröjsmål efter att ha fått kännedom om en obehörig transaktion (reklamation). Detsamma gäller om SEB Kort har lämnat kontohavaren information om transaktionen och kontohavaren/kortinnehavaren inte underrättar SEB Kort inom tretton (13) månader från det att beloppet belastat kontot, se punkten 14 ”Reklamation”. Om kortet har disponerats av en kortinnehavare, ansvarar kontohavaren under de förutsättningar som anges ovan som om kortet disponerats av kontohavaren själv.
Undantag av vissa kategorier Löneavtal omfattar inte tjänsteman som vid företagets lönerevisionsda- tum: • Är anställd för vikariat, som praktikant eller i övrigt för viss tid, viss säsong eller visst arbete och vars anställning inte har varat fortlöpande under tre månader eller • Är anställd på prov och antingen inte har övergått direkt från tidigare anställning, i vilken han har omfattats av tjänstemannaavtal om all- männa villkor, eller vars anställning inte har varat fortlöpande under tre månader eller • Innehar anställning som utgör bisyssla eller • Kvarstår i tjänst vid företaget efter det att han uppnått pensionsåldern (67 år) eller har anställts efter att han uppnått den ordinarie pensions- ålder som tillämpas vid företaget. • Är tjänstledig under minst tre månader – räknat från lönerevisions- tidpunkten – av annan orsak än sjukdom eller föräldraledighet. När tjänstemannen återgår i tjänst skall lönen bestämmas efter samma normer som gällt för övriga tjänstemän vid företaget enligt löneavtalet. Överenskommelse kan träffas om att lönehöjning skall utges till tjänste- man, som enligt ovan är undantagen från löneavtalet. Därvid skall be- stämmelserna i löneavtalet vara vägledande. Om tjänsteman, som är anställd vid företagets lönerevisionsdatum är an- ställd som vikarie eller på prov och som enligt första stycket inte omfattas av löneavtalet, under avtalsperioden erhåller tillsvidareanställning vid fö- retaget skall bestämmelserna i löneavtalet vara vägledande vid fastställan- de av tjänstemannens lön.
Förkortning av uppsägningstid för tjänstemannen Om tjänstemannen på grund av särskilda omständigheter vill lämna sin tjänst före uppsägningstidens slut, bör arbetsgivaren pröva om så kan medges.
Betalningsansvar vid beställning av varor och tjänster I de fall Kortinnehavare beställer varor och tjänster hos säljföretag, med angivande av kort som betalningsmedel, har Kortinnehavare skyldighet att informera sig om säljföretags villkor för beställning och avbeställning av dessa varor och tjänster. Kortinnehavare har betalningsansvar för avgift till säljföretaget för sådan beställd men ej uthämtad eller utnyttjad vara eller tjänst, i enlighet med säljföretagets villkor. Vid kreditköp med användning av kortet ansvarar Entercard dock enligt punkt 29 Konsumentkreditlagen vilket innebär att Kontohavaren kan framföra samma invändningar på grund av köpet till Entercard, som till säljföretaget.
Påföljd när säkerhetsföreskrift inte följts Om säkerhetsföreskrift inte följts görs ett avdrag enligt nedan från den ersättning som annars hade betalats. Sådant avdrag görs även från ersättning till annan försäkrad än den som inte följt föreskriften. Avdraget kan ökas om särskilda skäl finns med hänsyn till försummelsens art eller andra omständigheter. Avdraget kan minskas eller helt tas bort om • det kan antas att skada skulle ha inträffat även om föreskriften följts. Ersättning betalas då för den skada som kan antas skulle ha inträffat även om föreskriften följts • ingen av dem som anges i 8.2 varit försumlig • särskilda skäl finns med hänsyn till försummelsens art eller andra omständigheter.
STYRELSE, LEDANDE BEFATTNINGSHAVARE OCH REVISOR 18 ÖVRIGA UPPLYSNINGAR 21 AKTIEKAPITAL OCH ÄGARFÖRHÅLLANDEN 22 FINANSIELL ÖVERSIKT 23 KOMMENTARER TILL DEN FINANSIELLA UTVECKLINGEN 30 LEGALA FRÅGOR OCH KOMPLETTERANDE INFORMATION 31 SKATTEFRÅGOR I SVERIGE 32 BOLAGSORDNING 33 1 ADRESSER 34
