INTEGRITETSPOLICY
SoliFast Sverige AB
INTEGRITETSPOLICY
Gäller från den 3 juli 2018
1 INLEDNING OCH SYFTE
1.1 SoliFast Sverige AB (”SoliFast”) värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information i vår verksamhet enligt reglerna i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävandet av direktiv 95/46/ EG) (”GDPR”). Den beskriver också dina rättigheter och hur du kan göra dem gällande.
2 TERMINOLOGI OCH DEFINITIONER
2.1 I denna policy används följande begrepp med den nedan angivna innebörden:
Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. T.ex. kan bilder och ljudupptagningar som behandlas elektroniskt vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.
Med behandling av personuppgifter avses allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, överföring och radering.
Med den registrerade avses den som personuppgift avses.
3 VILKA PERSONUPPGIFTER SAMLAR VI IN OCH FÖR VILKET ÄNDAMÅL?
3.1 SoliFast samlar in och behandlar personuppgifter inom de områden och funktioner som listas nedan. Behandling sker av de kategorier av personuppgifter som anges nedan, för de ändamål och med stöd av de lagliga grunder som anges i förhållande till respektive behandling.
3.2 Kunder och potentiella kunder
Vilken är den lagliga grunden för behandlingen?
I samband med att en juridisk person blir kund hos oss behandlar vi personuppgifter avseende den juridiska personens företrädare och verkliga huvudmän för att uppfylla rättsliga skyldigheter eller för att fullgöra avtal med kund.
Vilka personuppgifter behandlas och vem är mottagare?
SoliFast behandlar personuppgifter avseende företrädare för kunder som SoliFast har eller avser att ingå avtal med. Personuppgifter som behandlas är huvudsakligen namn, adress, personnummer, kopia av ID-handling, e- post och telefonnummer. Avseende verkliga huvudmän/alternativa verkliga huvudmän behandlas namn, adress och personnummer.
Inom ramen för åtgärderna för klientkännedom kan SoliFast därutöver komma att behandla personuppgifter om verklig huvudman/alternativ verklig huvudman samt närstående till verklig huvudman/alternativ verklig huvudman i samband med kontroll av förekomst av PEP (Politically Exposed Person), såsom namn, yrke/funktion samt relation till verklig huvudman.
De som kan komma i kontakt med personuppgifterna är, utöver SoliFasts anställda, systemleverantör för bokföring, systemleverantör för CRM- system, anlitad extern leverantör av administrations- och bokföringstjänster samt extern leverantör av tjänster relaterade till handläggning av lån. För det fall ett lån inte återbetalas inom angiven tid kan även personuppgifter överföras till inkassobolag. Även SoliFasts kontrollfunktioner kan vara mottagare av personuppgifter, liksom behöriga myndigheter t.ex. Skatteverket och Finansinspektionen.
Utöver de uppgifter du själv lämnar till oss kan vi också komma att samla in personuppgifter såsom namn, personnummer, adressuppgifter och telefonnummer från vår samarbetspartner Nordkap AB.
För vilka ändamål behandlas personuppgifterna?
Personuppgifterna behandlas för följande ändamål: hantera kundrelationen, tillhandahålla och administrera tillgång till produkter och
tjänster, administrera kundregister och genomförande av kontroller för att förhindra penningtvätt och finansiering av terrorism. Personuppgifter behandlas även för redovisnings- och faktureringsändamål. Personuppgifter kan även behandlas för ändamålet att via e-post skicka intressanta erbjudanden och reklam, nyheter samt annan information om Bolaget och våra tjänster och produkter. Som framgår av punkten 5.3 har man alltid rätt att invända mot behandling för direktmarknadsföring.
Hur länge lagras uppgifterna?
SoliFast lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. SoliFast genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. För att uppfylla sina åtaganden enligt lag behöver SoliFast spara vissa uppgifter även efter en avslutad kundrelation. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att försvara rättsliga anspråk. I dessa fall lagras uppgifter i 7 år (avseende bokföring) respektive 10 år (beskattning och preskriptionstider).
Personuppgifter avseende kundföreträdare för potentiella kunder tas bort när dialogen med kunden upphört, under förutsättning att ingen kundrelation inletts.
3.3 Rekrytering
Vilken är den lagliga grunden för behandlingen?
För att SoliFast ska kunna hantera ansökningar som de registrerade skickat in, genomföra intervjuer och fatta beslut i ett rekryteringsförfarande måste SoliFast behandla vissa personuppgifter. Grunden för denna behandling är intresseavvägning, alternativt för att fullgöra eller ingå avtal. När vi lagrar personuppgifter för framtida rekryteringar i vår kandidatbas inhämtas samtycke.
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas av SoliFast är namn, födelsedatum, adress, information om erfarenhet och färdigheter, eventuellt fotografi m.m.
De som kan komma i kontakt med uppgifterna är huvudsakligen HR- ansvarig, chefer och av SoliFast anlitad rekryteringsfirma.
För vilka ändamål behandlas personuppgifterna?
För att SoliFast ska kunna hantera ansökningar, intervjuer och beslutsfattande i ett rekryteringsförfarande samlar vi in och behandlar personuppgifter. Vi kan även komma att spara personuppgifterna i vår kandidatdatabas i syfte att kontakta den sökande vid framtida rekryteringar.
Hur länge lagras personuppgifterna?
SoliFast behåller personuppgifterna under rekryteringsprocessen. Xxxxxxxx av inhämtade uppgifter för de som inte erbjudits anställning sker efter två år i enlighet med diskrimineringslagen. Vi kan också komma att spara ansökningar från kandidater som är intressanta för framtida rekryteringar i vår kandidatdatabas. I sådana fall sparas uppgifterna i maximalt 2 år. Kandidaterna ges dock alltid möjlighet att motsätta sig sådan framtida kontakt genom att återkalla samtycke.
3.4 Marknadsföring
Vilken är den lagliga grunden för behandlingen?
Personuppgifter kan även behandlas för ändamålet att via e-post skicka nyheter samt annan information om SoliFast och våra tjänster och produkter. Grunden för denna behandling är intresseavvägning alternativt inhämtande av samtycke som inhämtas vid registrering genom formulär på SoliFasts hemsida. Som framgår av punkten 5.3 har man alltid rätt att invända mot behandling för direktmarknadsföring.
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas av SoliFast är namn och e-postadress till företrädare för kunder, potentiella kunder och andra intressenter.
De som kan komma i kontakt med uppgifterna är huvudsakligen SoliFast anställda.
För vilka ändamål behandlas personuppgifterna?
Personuppgifterna behandlas för att göra utskick per e-post av nyhetsbrev, erbjudanden, inbjudningar etc i syfte att marknadsföra SoliFast och våra produkter och tjänster.
Hur länge lagras personuppgifterna?
SoliFast lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. SoliFast genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs. Personuppgifter som behandlas i marknadsföringssyfte lagras så länge den registrerade inte invänt mot behandlingen eller återkallat sitt samtycke.
3.5 Samarbetspartners/leverantörer
Vilken är den lagliga grunden för behandlingen?
För att kunna ingå och fullgöra avtal med leverantörer behandlar SoliFast personuppgifter tillhörande personer som är företrädare för leverantörerna. Vissa personuppgifter kan också behandlas med stöd av en intresseavvägning eller på grund av att SoliFast har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
Vilka personuppgifter behandlas och vem är mottagare?
SoliFast behandlar personuppgifter avseende företrädare för leverantörer som vi har eller avser att ingå avtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, adress och yrkestitel.
De som kan komma i kontakt med uppgifterna är huvudsakligen SoliFast ledning, ekonomifunktion samt administration.
För vilka ändamål behandlas personuppgifterna?
SoliFast behandlar personuppgifterna för att generellt kunna administrera avtal, hantera fakturor och för att kunna ställa frågor till leverantören som SoliFast kan ha avseende de varor eller tjänster som SoliFast köper.
Hur länge lagras personuppgifterna?
SoliFast lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. SoliFast genomför därför regelbundna
gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att avtalsrelationen upphört.
SoliFast kan dock behöva lagra personuppgifterna efter det att avtalsrelationen upphört, bland annat för att hantera rättsliga krav som kan tänkas riktas mot SoliFast, för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende beskattning eller bokföring. Undantagsvis sparas därför personuppgifter i 7 år (bokföring) eller 10 år från avtalsförhållandets upphörande.
4 VÅR BEHANDLING AV PERSONUPPGIFTER
4.1 Allmänt
När SoliFast samlar in, behandlar och lagrar personuppgifter ska detta i varje fall ske på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast i den mån SoliFast bedömer det nödvändigt. SoliFast ska genomgående behandla personuppgifter på ett sätt som undviker att kränka den registrerades personliga integritet. I samtliga fall av personuppgiftsbehandling är SoliFast mycket noga med att personuppgifterna skyddas av lämpliga säkerhetsåtgärder.
I flera fall när vi begär in personuppgifter gör vi det, som nämnts ovan, i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal. I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.
4.2 Utlämning av uppgifter till extern part
SoliFast kan, från tid till annan, behöva överlämna information till relevant tredje man (inklusive, men inte begränsat till, situationer där vi har en rättslig skyldighet att göra så). För att i varje sådant fall säkerställa att dina personuppgifter behandlas på ett tryggt och säkert sätt har SoliFast som rutin att upprätta avtal (biträdesavtal eller dylikt) med varje extern part som behandlar personuppgifter för SoliFast räkning. I sådana avtal anges alltid föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade samt våra skyldigheter och rättigheter som personuppgiftsansvarig. Vidare
ger SoliFast alltid dokumenterade instruktioner till personuppgiftsbiträdet som personuppgiftsbiträdet är skyldigt att följa.
Vi kan även komma att dela dina personuppgifter med företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi kan komma att dela dina personuppgifter med är t.ex. finansiella och juridiska konsulter samt revisorer. När dina personuppgifter delas med ett förtag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och principer för personuppgiftshantering.
4.3 Överföring till tredje land
SoliFast behandlar dina personuppgifter endast inom EU/EES.
4.4 Behandling av personnummer
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.
4.5 Behandling av känsliga personuppgifter
Med känsliga uppgifter avses sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
SoliFast behandlar inga känsliga personuppgifter inom ramen för de områden och funktioner som anges i avsnitt 3 ovan.
5 DEN REGISTRERADES RÄTTIGHETER
5.1 Rätt till tillgång (s.k. registerutdrag)
Den registrerade har rätt att vända sig till SoliFast i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som SoliFast behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna.
SoliFast ska i egenskap av personuppgiftsansvarig förse den registrerade med kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan XxxxXxxx komma att ta ut en administrationsavgift.
5.2 Rätt till rättelse, radering eller begränsning
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om den registrerade anser att SoliFast behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade.
Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.
5.3 Rätt att göra invändningar mot viss typ av behandling
Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) GDPR.
Den registrerade har även rätt att när som helst invända mot behandling av dennes personuppgifter om dessa behandlas för direkt marknadsföring.
5.4 Rätt till dataportabilitet
Den registrerade har rätt till att få ut de personuppgifter som denne tillhandahållit den personuppgiftsansvarige och har rätt att överföra dessa
uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det
(a) är tekniskt möjligt och
(b) den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal.
5.5 Rätt att återkalla samtycke
Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.
6 HUR SKYDDAS DINA PERSONUPPGIFTER?
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
7 KONTAKTA OSS
Personuppgiftsansvarig för behandling av dina personuppgifter är SoliFast Sverige AB, org. nr 559088–1461, med adress Birger Xxxxxxxxxx 0, 000 00 Xxxxxxxxx. Om du har frågor eller synpunkter kring behandlingen av personuppgifter kan du kontakta oss på xxxx@xxxxxxxx.xx. Detsamma gäller om du vill utöva dina rättigheter (se ovan).
Du har alltid rätt att kontakta Datainspektionen om du har synpunkter på vår behandling av dina personuppgifter.
Kontaktuppgifter Datainspektionen
Telefonnummer: 00-000 00 00
E-postadress: xxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxx.xx
8 ÄNDRINGAR AV POLICYN
SoliFast förbehåller sig rätten att ändra och uppdatera policyn. Vid materiella ändringar i policyn eller om befintlig information ska behandlas på annat sätt än vad som anges i policyn, kommer XxxxXxxx att informera om detta på lämpligt sätt.