INTEGRITETSPOLICY
INTEGRITETSPOLICY
1 ALLMÄNT
AddSecure AB, xxx.xx. 556527-2001 (”AddSecure Group”) respekterar och värnar om din personliga integritet. Vi vill att du ska känna dig trygg när vi behandlar dina personuppgifter. Vi vill med denna integritetspolicy (”Integritetspolicy”) visa hur vi säkerställer att dina personuppgifter hanteras i enlighet med tillämplig lagstiftning.
För att kunna tillhandahålla våra produkter och tjänster åt dig som användare måste vi hantera personuppgifter om dig. Denna Integritetspolicy gäller dig som är återförsäljare eller partner till oss, dig som är kund eller brukare av våra tjänster, dig som önskar nyhetsbrev från oss eller som besöker våra webbplatser.
AddSecure Group består av företag listade på xxx.xxxxxxxxx.xxx/xxxxx-xx/xxxx- protection/.
2 PERSONUPPGIFTSANSVARIG
AddSecure Group är personuppgiftsansvarig för användningen av dina personuppgifter och ansvarar för att användningen sker i enlighet med tillämplig lagstiftning. Du finner kontaktuppgifter till oss längst ned i denna Integritetspolicy.
3 VÅR ANVÄNDNING AV DINA PERSONUPPGIFTER
Vi på AddSecure Group använder dina personuppgifter för att på bästa sätt kunna tillhandahålla dig de produkter och tjänster vi erbjuder. Vi använder därför dina personuppgifter för följande syften:
- Administration och fullgörande av avtal samt i syfte att tillvarata våra rättsliga intressen
- Marknadsföring, inklusive kundanpassad direktreklam
- Produkt-, tjänst- och affärsutveckling
- Administration i samband med företagsförvärv, omstrukturering etc.
- Tillhandahålla sjukvårdstjänster (gäller endast AddSecure Smart Care Oy)
Följande avsnitt gäller för alla bolag inom AddSecure Group förutom AddSecure Smart Care Oy
Vi samlar aldrig medvetet in känsliga personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller uppgifter som rör hälsa eller sexuell läggning.
Följande avsnitt gäller endast för AddSecure Smart Care Oy
Vi samlar aldrig medvetet in känsliga personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller uppgifter som rör sexuell läggning. Information relaterad till hälsa, information som är relevant för patientens vård, kan behandlas av AddSecure Smart Care Oy.
Vi samlar heller aldrig medvetet in personuppgifter från barn under 16 år. Om du är förälder till ett barn under 16 år och du blir medveten om att ditt barn har lämnat personuppgifter till oss vänligen kontakta oss så att vi kan ta bort uppgiften.
I nedanstående tabeller får du mer information om bl.a. varför vi använder dina personuppgifter, vilka personuppgifter vi sparar och hur länge vi sparar dina personuppgifter.
Syfte: Administration och fullgörande av avtal samt i syfte att tillvarata våra rättsliga intressen | ||
Personuppgifter: Kunduppgifter såsom kundnummer, namn, adress, telefonnummer och e-postadress. Order- och betalningsuppgifter såsom orderhistorik och annan betalinformation. Inloggningsuppgifter såsom e-postadress och lösenord. Elektroniska loggfiler såsom mobil datatrafik eller annan datatrafik som kommer in till våra larmplattformar och övriga system. | ||
Vad vi gör: Vi använder dina uppgifter för att kunna tillhandahålla, administrera och anpassa våra produkter och tjänster samt möjliggöra inloggning i våra webbtjänster och tillhandahålla kundservice till dig som användare. Om det uppstår en tvist, t.ex. om betalning, har vi rätt att använda dina uppgifter i syfte att fastställa, försvara eller göra gällande det rättsliga anspråket. | Laglig grund: Fullgörande av avtal. För fullgörande av avtal. Intresseavvägning. Om det uppstår en tvist har vi rätt att använda dina uppgifter med stöd av en intresse- avvägning. | Lagringstid: Dina uppgifter sparas så länge vi har ett kundförhållande med dig och därefter i 24 månader. Vi har ett kundförhållande med dig under avtalstiden när du är listad som kontaktperson eller liknande samt så länge du interagerat med oss exempelvis genom att kontakta oss, besöka vår webbplats eller klicka på länkar vi skickar per mail till dig inom de senaste fem åren. Uppgifterna sparas längre tid om de behövs för att uppfylla lagkrav (såsom exempelvis bokföringslagen, andra lagar eller regelverk), samt för att fastställa, försvara eller göra gällande ett rättsligt anspråk, t.ex. vid tvist om betalning. |
Dina rättigheter: Du har rätt att invända mot sådan användning av dina personuppgifter som vi gör med stöd av en intresseavvägning. Se avsnitt 9 för mer information om dina rättigheter. | ||
Information i denna tabell gäller alla bolag inom AddSecure Group. | ||
Syfte: Marknadsföring, inklusive kundanpassad direktreklam | ||
Personuppgifter: Kunduppgifter såsom kundnummer, namn, adress, telefonnummer och e-postadress. Surfvanor och besökshistorik såsom vilka sidor du besökt på vår (och andras) webbplats och hur länge besöket varade. | ||
Vad vi gör: Vi använder dina personuppgifter inom ramen för vår marknadsföring och marknadssegmentering. Med marknadssegmentering menar vi att vi normalt kategoriserar vår kundbas utifrån vilka produkter du köpt, vilka tjänster du använder, vilket intresse du visat för innehåll i det vi publicerar och vilken roll du har i bolaget. Om du inte är kund men önskar ta del av erbjudanden och information om nyheter och tävlingar behöver vi få ditt samtycke. För att ett samtycke ska bli giltigt krävs att du gör en aktiv handling för att godkänna samtycket. Exempel på sådant aktiv handling kan vara att du bekräftar en prenumeration på ett nyhetsbrev genom att kryssa i en ruta på webben, att du fyller i uppgifter i ett webformulär, att du ber om information via mail, att du svarar ja på en direkt fråga om vi ska skicka information till dig, att du delar med dig av ett visitkort eller liknande. | Laglig grund: Intresseavvägning, eftersom vi bedömer att vårt intresse av att skicka allmän och segmenterad marknadsföring till dig överväger ditt intresse av skydd för dina personuppgifter. Samtycke. För dig som ännu inte är kund hos oss inhämtar vi ett samtycke från dig. | Lagringstid: För dig som är kund hos oss: Dina uppgifter sparas så länge vi har ett kundförhållande med dig och därefter i 24 månader. Vi har ett kundförhållande med dig under avtalstiden när du är listad som kontaktperson eller liknande samt så länge du interagerat med oss exempelvis genom att kontakta oss, besöka vår webbplats eller klicka på länkar vi skickar per mail till dig inom de senaste fem åren. I varje marknadsföringsutskick du får från oss har du rätten att avböja fler marknadsföringsutskick om du inte längre önskar få dessa. För dig som ännu inte är kund hos oss: Efter att du lämnat samtycke sparas uppgifterna tills det att du väljer att återkalla ditt samtycke. |
Dina rättigheter: Du har alltid rätt att kräva att vi slutar att använda dina personuppgifter för direktmarknadsföring. Du har också alltid rätt att när som helst återkalla ditt samtycke när vi behöver ditt samtycke för att få använda dina personuppgifter. Om du återkallar ditt samtycke kommer du inte längre att få ta del av information och erbjudanden som är särskilt anpassade för dig. Se avsnitt 9 för mer information om dina rättigheter. | ||
Information i denna tabell gäller alla bolag inom AddSecure Group. | ||
Syfte: Produkt-, tjänst och affärsutveckling | ||
Personuppgifter: Kunduppgifter såsom kundnummer, namn, adress, telefonnummer och e-postadress. Order- och betalningsuppgifter såsom orderhistorik och betalinformation. Surfvanor och besökshistorik såsom vilka sidor du besökt på vår (och andras) webbplats och hur länge besöket varade. Köpmönster såsom information om hur du använder våra tjänster Elektroniska loggfiler såsom mobil datatrafik eller annan datatrafik som kommer in till våra larmplattformar och övriga system. | ||
Vad vi gör: Vi använder dina personuppgifter inom ramen för våra marknads- och kundanalyser, som huvudsakligen består av statistik, data från genomförda marknadssegmenteringar och kundnöjdhetsutvärderingar. Resultatet av vår analys använder vi sedan som underlag för att förbättra, ersätta eller ta fram nya tjänster, processer eller arbetsmetoder i syfte att möta dina och andra kunders förväntningar och önskemål. Vi kan exempelvis vilja använda personuppgifterna för att förbättra vår kundtjänst, erbjuda nya paketlösningar eller anpassa vår hemsida efter dina och andra kunders önskemål. | Laglig grund: Intresseavvägning, eftersom vi bedömer att vårt intresse av att analysera användningen av våra produkter och tjänster i syfte att förbättra, ersätta eller ta fram nya överväger ditt intresse av skydd för dina personuppgifter. | Lagringstid: Dina uppgifter sparas så länge vi har ett kundförhållande med dig och därefter i 24 månader. Vi har ett kundförhållande med dig under avtalstiden när du är listad som kontaktperson eller liknande samt så länge du interagerat med oss exempelvis genom att kontakta oss, besöka vår webbplats eller klicka på länkar vi skickar per mail till dig inom de senaste fem åren. |
Dina rättigheter: Du har rätt att invända mot att vi använder dina personuppgifter när vi stödjer oss på en intresseavvägning. Om du invänder mot sådan användning kommer vi enbart att fortsätta använda personuppgifterna om det finns viktiga skäl till det som väger tyngre än dina intressen. Se avsnitt 9 för mer information om dina rättigheter. | ||
Information i denna tabell gäller alla bolag inom AddSecure Group. | ||
Syfte: Administration i samband med företagsförvärv, omstrukturering etc, | ||
Personuppgifter: Kunduppgifter såsom kundnummer, namn, adress, telefonnummer och e-postadress. Order- och betalningsuppgifter såsom orderhistorik och betalinformation. Inloggningsuppgifter såsom e-postadress och lösenord. Surfvanor och besökshistorik såsom vilka sidor du besökt på vår (och andras) webbplats och hur länge besöket varade. Köpmönster såsom information om hur du använder våra tjänster och om ditt köpmönster Elektroniska loggfiler såsom mobil datatrafik eller annan datatrafik som kommer in till våra larmplattformar och övriga system. | ||
Vad vi gör: Om AddSecure Group ska omstruktureras, t.ex. slås ihop eller delas upp i flera olika verksamheter, eller om en utomstående part önskar förvärva AddSecure Group eller vår kunddatabas kommer AddSecure Group att lämna ut dina och andra kunders personuppgifter till det övertagande bolaget. Det bolaget kommer i sådana fall att fortsätta använda dina personuppgifter för samma syften som de vi angett i denna Integritetspolicy om du inte får annan information i samband med överlåtelsen. | Laglig grund: Intresseavvägning, eftersom vi bedömer att vårt intresse av att möjliggöra en förvärvs- eller omstrukturerings- process överväger ditt intresse av skydd för dina personuppgifter. Det förutsätter dock att det övertagande bolaget bedriver liknande verksamhet som AddSecure Group. | Lagringstid: Om AddSecure Group upphör att existera, t.ex. genom en fusion, likvidation eller konkurs, eller om AddSecure Groups kunddatabas överlåts till ett övertagande bolag kommer vi radera dina personuppgifter så länge vi inte behöver spara dem för att uppfylla lagkrav. Om AddSecure Group förvärvas av ett övertagande bolag eller delas upp i samband med en omstrukturering kommer vi fortsätta spara och använda dina personuppgifter enligt villkoren i denna Integritetspolicy, om du inte får annan information i samband med överlåtelsen. |
Dina rättigheter: Se avsnitt 9 för mer information om dina rättigheter. | ||
Information i denna tabell gäller alla bolag inom AddSecure Group. | ||
Syfte: Tillhandahålla sjukvårdstjänster | ||
Personuppgifter: Information relevant för hälso- och sjukvård till patienten (som är kunden till AddSecure Smart Care Oy), såsom historiska data, laboratorie- och forskningsdata, biometriska och genetiska data, samt namn och kontaktinformation på kundens nära släkting. Information som krävs för behandling, till exempel information utarbetad av läkare, sjuksköterska, sjukgymnast, psykolog etc. | ||
Vad gör vi: | Laglig grund: | Lagringstid: |
Vi använder din information för att kunna tillhandahålla relevant sjukvård och nödvändig behandling. Med kundens samtycke kan information erhållas från andra sjukvårdsenheter eller yrkesverksamma, till exempel genom finländska Kanta Services. | Fullgörande av avtal. För fullgörande av avtal. | Dina uppgifter sparas så länge vi har ett kundförhållande med dig och därefter i 24 månader. Vi har ett kundförhållande med dig under avtalstiden |
Dina rättigheter Se avsnitt 9 för mer information om dina rättigheter. | ||
Information i denna tabell gäller endast AddSecure Smart Care Oy | ||
4 VARIFRÅN KOMMER DINA PERSONUPPGIFTER
De personuppgifter vi använder om dig har du lämnat till oss. Du lämnar uppgifter såsom namn, e-postadress och telefonnummer vid registreringen av användarkonto, vid beställning av produkter och tjänster och vid användande av våra tjänster.
För att kunna ingå avtal med oss på AddSecure Group och för att vi ska kunna tillhandahålla dig våra produkter och tjänster är det ett krav att du lämnar vissa personuppgifter till oss. Om du inte lämnar de uppgifter vi behöver för att driva vår verksamhet kan vi tyvärr inte ingå avtal med dig eller tillhandahålla dig våra produkter eller tjänster.
För en AddSecure Smart Care Oy kund kan personuppgifter också samlas in via kundens nära släkting eller en juridisk representant för kunden, eller via vårdgivare och annan sjukvårdpersonal, eller via annan relevant källa för att säkerställa att AddSecure Smart Care Oy tillhandahåller relevant sjukvård och nödvändig behandling.
5 AUTOMATISERAT BESLUTSFATTANDE
Vi använder oss inte av automatiska processer för att fatta beslut som i betydande grad påverkar dig.
6 HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
Vi sparar dina personuppgifter så länge de behövs för de syften vi samlade in uppgifterna för enligt denna Integritetspolicy. I tabellerna ovan under avsnitt 3 kan du se hur länge vi sparar personuppgifter om dig för olika syften.
Vi kan också behöva spara dina personuppgifter av andra skäl, t.ex. för att följa lagkrav eller för att bevaka våra rättsliga intressen eller något annat viktigt allmänt intresse.
7 VEM LÄMNAR VI UT DINA PERSONUPPGIFTER TILL?
AddSecure Group kan komma att lämna ut dina personuppgifter till tredje part, såsom till andra koncernbolag samt till IT-leverantörer, marknadsföringsbyråer och företag som vi samarbetar med för att tillhandahålla våra tjänster och bedriva vår verksamhet. Vi kan i vissa fall också behöva lämna ut uppgifter på begäran av myndigheter eller till andra parter inom ramen för domstols- eller företagsförvärvsprocesser eller liknande.
8 VAR ANVÄNDER VI DINA PERSONUPPGIFTER?
8.1 AddSecure Group strävar efter att endast använda dina uppgifter inom EU/EES. I särskilda fall kan vi överföra dina personuppgifter till ett land utanför EU/EES. Om personuppgifter överförs till ett sådant land kommer vi tillse att dina personuppgifter fortsätter att vara skyddade och att överföringen sker på ett lagligt vis.
8.2 Vid överföringar till ett land utanför EU/EES som inte säkerställer en adekvat skyddsnivå för personuppgifter använder vi oss av EU-kommissionens standardavtalsklausuler för överföring av personuppgifter till land utanför EU/EES. Du finner dessa här: xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxx- transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
8.3 Vid överföringar till mottagare i USA som omfattas av Privacy Shield använder vi oss av denna grund för överföring av dina personuppgifter. Du finner dessa här: xxxx://xxx- xxx.xxxxxx.xx/xxxxx- content/EN/TXT/?uri=uriserv:OJ.L_.2016.207.01.0001.01.ENG&toc=OJ:L:2016:207:FUL L.
9 DINA RÄTTIGHETER
9.1 VÅRT ANSVAR FÖR DINA RÄTTIGHETER
9.1.1 AddSecure Group ansvarar i egenskap av personuppgiftsansvarig för att dina personuppgifter används i enlighet med lag och att dina rättigheter får genomslag. Du kan när som helst kontakta oss om du vill använda dig av dina rättigheter. Du finner våra kontaktuppgifter längst ner i denna Integritetspolicy.
9.1.2 AddSecure Group är skyldig att besvara din begäran om att utöva dina rättigheter inom en månad från att du hörde av dig. Om din begäran är komplicerad eller om det har kommit in ett stort antal har vi rätt att förlänga tiden med två månader till. Om vi anser att vi inte kan göra det du vill att vi ska göra är vi skyldiga att senast inom en månad från det att vi tog emot din begäran meddela dig varför vi inte kan göra det du vill att vi ska göra och informera dig om att du har rätt att klaga hos tillsynsmyndigheten.
9.1.3 All information, kommunikation och samtliga åtgärder som vi genomför är kostnadsfria för dig. Om det du begär med anledning av dina rättigheter däremot är uppenbart ogrundat eller orimligt har vi rätt att ta ut en administrativ avgift för att ge dig informationen eller genomföra efterfrågad åtgärd, eller vägra att tillmötesgå din begäran.
9.2 DIN RÄTT TILL TILLGÅNG, RÄTTELSE, RADERING OCH BEGRÄNSNING
9.2.1 Du har rätt att av AddSecure Group begära
a) Tillgång till dina personuppgifter. Det innebär att du har rätt att begära ett registerutdrag över vår användning av dina personuppgifter. Du har även rätt att kostnadsfritt få en kopia av de personuppgifter som vi använder. För eventuella ytterligare kopior har vi rätt att ta ut en administrationsavgift.
b) Rättelse av dina personuppgifter. Vi kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som vi upptäcker är felaktiga, ofullständiga eller missvisande. Du har även rätt att komplettera med ytterligare uppgifter om något relevant saknas.
c) Radering av dina personuppgifter. Du har rätt att begära att vi tar bort dina personuppgifter om det inte längre finns ett godtagbart skäl till att vi använder dem. Radering ska därför ske om:
(i) personuppgifterna inte längre behövs för det syfte vi samlade in dem,
(ii) vi använder dina uppgifter med stöd av ditt samtycke och du återkallar detta,
(iii) du invänder mot vår användning av dina uppgifter som sker efter en intresseavvägning och vi inte har viktiga intressen som väger tyngre än dina intressen och rättigheter,
(iv) vi har använt personuppgifterna på ett otillåtet sätt, eller
(v) vi har en rättslig skyldighet att radera personuppgifterna.
Det kan dock finnas krav i lag eller andra starkt vägande skäl som gör att vi inte omedelbart kan radera dina personuppgifter. Vi kommer då att sluta använda dina personuppgifter för andra syften än att följa lagstiftningen eller som inte är nödvändig av något annat starkt vägande skäl.
d) Begränsning av användning. Det innebär att vi tillfälligt begränsar användningen av dina uppgifter. Du har rätt att begära begränsning när:
(i) du anser att dina uppgifter är felaktiga och du har begärt rättelse enligt punkt 9.2.1 b), under tiden vi utreder uppgifternas korrekthet,
(ii) användningen är olaglig och du inte vill att uppgifterna raderas,
(iii) vi som personuppgiftsansvariga inte längre behöver personuppgifterna för våra syften med användningen men du behöver dem för att kunna fastställa, göra gällande eller försvara ett rättsligt anspråk, eller
(iv) du har invänt mot användning enligt punkt 9.3.1, i väntan på kontroll om våra viktiga intressen väger tyngre än dina.
9.2.2 Vi på AddSecure Group kommer att vidta alla rimliga åtgärder vi kan för att underrätta alla som tagit emot personuppgifter enligt avsnitt 7 ovan om vi rättat, raderat eller begränsat åtkomsten till dina personuppgifter efter att du begärt att vi ska göra det. På din begäran kommer vi att informera dig om vilka vi lämnat ut personuppgifter till.
9.3 DIN RÄTT ATT INVÄNDA MOT ANVÄNDNING
9.3.1 Du har rätt att invända mot sådan användning av dina personuppgifter som vi gör med stöd av en intresseavvägning eller av allmänt intresse (se avsnitt 3 ovan). Om du invänder mot sådan användning kommer vi enbart att fortsätta användningen om vi har viktiga skäl till att fortsätta användningen som väger tyngre än dina intressen.
9.3.2 Om du inte vill att AddSecure Group använder dina personuppgifter för direkt marknadsföring har du alltid rätt att invända mot sådan användning genom att höra av dig till oss. När vi har mottagit din invändning kommer vi att upphöra med att använda personuppgifterna i detta marknadsföringssyfte.
9.4 DIN RÄTT ATT ÅTERKALLA SAMTYCKE
För den användning där vi använder ditt samtycke som laglig grund (se avsnitt 3 ovan) kan du när som helst återkalla ditt samtycke genom att kontakta oss. Du finner våra kontaktuppgifter längst ned i denna Integritetspolicy. Om du återkallar ditt samtycke är det möjligt att du inte kan använda våra tjänster på avsett sätt.
9.5 DIN RÄTT TILL DATAPORTABILITET
Du har rätt till dataportabilitet. Det innebär en rätt att få ut en del av dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att få överföra dessa uppgifter till en annan personuppgiftsansvarig. Du har endast rätt till dataportabilitet när användningen av dina personuppgifter är automatiserad och vi grundar vår användning på ditt samtycke eller på ett avtal mellan dig och oss. Det innebär att du till exempel har rätt att få ut och överföra alla personuppgifter du matat in för att skapa ditt användarkonto hos oss.
9.6 DIN RÄTT ATT KLAGA TILL TILLSYNSMYNDIGHET
Du har rätt att inge eventuella klagomål på vår användning av dina personuppgifter till Datainspektionen.
10 VI SKYDDAR DINA PERSONUPPGIFTER
Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. AddSecure Group har därför vidtagit lämpliga säkerhetsåtgärder för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. Om det inträffar säkerhetsincidenter som kan påverka dig eller dina personuppgifter på ett mer betydande sätt, t.ex. när det finns en risk för bedrägeri eller identitetsstöld, kommer vi att höra av oss till dig och berätta vad du kan göra för att minska risken.
11 FÖRÄNDRINGAR AV DENNA INTEGRITETSPOLICY
AddSecure Group har rätt att när som helst ändra denna Integritetspolicy. Om vi gör större ändringar kommer du att få tydlig information om ändringarna och vad de innebär för dig innan de börjar gälla.
12 KONTAKTINFORMATION
Tveka inte att kontakta oss på AddSecure Group om du har några frågor om denna Integritetspolicy, vår användning av dina personuppgifter eller om du vill använda dig av dina rättigheter.
AddSecure AB, xxx.xx. 556527-2001
Postadress: Telefonvägen 00, 000 00 Hägersten, Sverige
Telefon: x00 0 000 00 00 Webbplats: xxx.xxxxxxxxx.xx
E-post: xxxxxxxxxxxxxx@xxxxxxxxx.xxx