INTEGRITETSPOLICY I ENLIGHET MED GDPR

Fengco Real Time Control AB värnar om din integritet och kommer i alla lägen se till vi behandlar dina personuppgifter på ett lagenligt och korrekt sätt, vilket bland annat närmare innebär att

- Vi behandlar personuppgifter på ett lagligt, korrekt och öppet sätt.

- Vi inhämtar personuppgifter för de berättigade ändamål (syften) som anges i denna policy, och behandlar inte personuppgifterna på något sätt som är oförenligt med dessa ändamål.

- De personuppgifter vi behandlar är adekvata, relevanta och nödvändiga för de syften som de samlas in och används för.

- De personuppgifter vi behandlar är korrekta och om nödvändigt uppdaterade.

1. Vad är personuppgifter

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas som personuppgifter. Personen ska vara identifierad eller identifierbar, vilket innebär att en person direkt eller indirekt kan identifieras genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för hens fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet. Även foton och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

Personuppgifter är exempelvis namn, adress, e-postadress och personnummer.

Behandling av personuppgifter innefattar all hantering av personuppgifter, till exempel insamling, registrering och lagring.

Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgifterna och som ytterst ansvarar för att behandlingen sker i enlighet med tillämplig personuppgiftslagstiftning.

2. Vem ansvarar för behandlingen av dina personuppgifter?

Fengco Real Time Control AB (vidare benämnt Fengco) är personuppgiftsansvariga, och är således ansvarig för att behandling av personuppgifter sker i enlighet med gällande dataskyddsbestämmelser.

3. Om vem behandlar vi personuppgifter?

Fengco behandlar personuppgifter om följande kategorier av personer:

- Kunder, d.v.s. fysiska personer som antingen själva är kunder hos Fengco eller som är företrädare eller kontaktperson för kunder hos Fengco.

- Övriga affärskontakter, d.v.s. fysisk person som har kontakt med Fengco såsom

företrädare eller kontaktperson för en potentiell framtida kund eller leverantör, såsom

företrädare eller kontaktperson för en samarbetspartner till Fengco eller som på annat sätt kommer i kontakt med Fengco utan att vara kund.

- Besökare, d.v.s. fysisk person som besöker vårt kontor, vår webbplats, deltar i våra kurser eller kontaktar oss via formulär på vår webbplats. Gäller även fysiska personer som vi interagerar med på till exempelvis en mässa och är intresserad av vår verksamhet.

4. Vilka personuppgifter behandlar vi om dig?

Vi behandlar både uppgifter som du lämnar till oss och som vi samlar in från dig.

4.1 Personuppgifter som du lämnar till oss

När du som kund eller företrädare eller kontaktperson för din organisation använder våra tjänster, kontaktar oss via telefon, e-post eller laddar ned material från vår hemsida, eller deltar vid våra event behandlar vi de personuppgifter om dig som du lämnar till oss.

Personuppgifter som du lämnar till oss och som vi behandlar kan t.ex. vara ditt namn, adress, mobil- och telefonnummer, din e-postadress, uppgifter om kontonummer och andra faktureringsuppgifter och andra uppgifter som behövs för utförandet av vårt uppdrag.

4.2 Personuppgifter som vi samlar in från dig

När du besöker vår hemsida och laddar ned material, kommer vi att samla in personuppgifter om dig. Det kan röra sig om din IP-adress och vilka undersidor du har besökt på vår hemsida.

När du kontaktar Xxxxxxx kontor via telefon samlar vi in det telefonnummer som nummerpresentatören ger oss. Detta används för att kunna återkoppla och för vidare kontakt.

4.3 Personuppgifter om dig som vi får från annan

Vi kan komma att ta emot information och underlag från andra aktörer, såsom

samarbetspartners, myndigheter och våra kunder m.fl., både via e-post och genom annan korrespondens som innehåller personuppgifter om tredje part och vi behandlar därför sådana personuppgifter. I den utsträckning vi behandlar uppgifterna kommer vi att informera dig som tredje part om behandlingen om det krävs.

4.4 Specifika projekt

Vid vissa specifika kundärenden kan parterna behöva komma överens om ytterligare personuppgiftsbehandling som även kan komma att innefatta behandling av känsliga

uppgifter. Separat information om personuppgiftsbehandlingen vid sådana ärenden kommer att ges och utformas individuellt för varje ärende. Detta rör till exempel kurstillfällen eller när vi använder oss av listor för till exempel mailutskick av specifik information.

5. Hur får vi använda dina personuppgifter?

För att behandling av personuppgifter ska få ske måste det finnas stöd i gällande dataskyddsreglering (GDPR), en så kallad rättslig grund. För att vår behandling av dina personuppgifter ska vara laglig, krävs att den är nödvändig för någon av följande grunder:

1. Fullgöra ett avtal med dig

2. Fullgöra en för Fengco rättslig förpliktelse

3. Efter en intresseavvägning där behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse,

4. Sedan du lämnat ditt samtycke till just den behandlingen

6. Varför och enligt vilken rättslig grund behandlar vi dina personuppgifter?

6.1 Kunder

Personuppgifter samlas in, behandlas och lagras hos oss då du genomför ett köp av en produkt eller en tjänst. Köp kan genomföras via telefon, mail, brev eller personligt möte. Dessa uppgifter lagras och behandlas i vårt system så att vi kan:

- Fullfölja ditt köp

- Fullfölja leveransen av varan med tillhörande avisering av leverans och kontakter vid eventuellt försenad leverans

- Hantera returer och reklamationer

- Fullfölja garantiåtaganden m.m

- Erbjuda underhållsavtal

Den lagliga grunden för personuppgiftsbehandlingen är köpeavtal och leveransavtal med kund samt garantiåtaganden. Personuppgifterna sparas så länge vi har en affärsrelation och därefter enligt bokföringslagen i 7 år.

En stor del av Fengcos arbete går ut på att ge support till våra kunder. Då hanteras de personuppgifter som är aktuella för ärendet och kan komma att sparas så länge som ärendet pågår och eventuell tid därefter. Vi sammanställer och kontaktar de personer som kontaktat supporten under det gångna halvåret för att säkerställa hur det gått.

6.2 Utbildning/utbildningssyfte

Vid tillfällen då Fengco håller i utbildningar, kurser, demo, seminarier och dylikt kan vi spara personuppgifter på de som deltar. Den lagliga grunden för behandlingen av personuppgifter är dels köpeavtal, och dels vårt berättigade intresse. Köpeavtal föreligger som grund i de fall då vi ingått ett avtal med kund om att hålla exempelvis en kurs för dem. I fall där vi håller demo eller liknande för att visa en intresserad potentiell kund vad företaget gör, har vi ett berättigat intresse av att spara kundens personuppgifter för framtida eventuella affärer och samarbeten. En intresseavvägning görs, dvs att behandlingen är nödvändig för ett ändamål som rör vårt berättigade intresse av att upprätthålla och fullfölja våra åtaganden i relationen. Uppgifterna sparas så länge relationen föreligger och därefter rensas systemet regelbundet eller enligt gällande bokföringslagar och praxis.

6.3 Utförande av arbetsuppgifter/projekt

Vid olika typer av specifika projekt kan Fengco spara olika typer av personuppgifter i de system som används. Den lagliga grunden för behandlingen är avtal och uppgifterna sparas så länge avtalet löper och därefter rensas det regelbundet eller enligt gällande bokföringslagar och praxis.

6.4 Offert, faktura och order

Offerter som innehar personuppgifter sparas i det affärssystem vi använder under hela den tid vi har en affärsrelation, därefter ser vi till att rensa vårt system återkommande eller enligt gällande bokföringslagar och praxis.

Motsvarande gäller för personuppgifter som förekommer på andra affärsdokument så som fakturor och order; de sparas så länge vi har en affärsrelation och därefter rensas de enligt ovan.

För tillkommande orderbekräftelser/ordererkännande sparas personuppgifter såsom namn, e- post, adress och telefonnummer. Den lagliga grunden till behandlingen är underliggande köpe-eller leveransavtal. Uppgifterna sparas så läge vi har en affärsrelation och därefter sker regelbunden rensning eller enligt gällande bokföringslagar och praxis.

6.5 E-post

I fall där det förekommer personuppgifter i epost lagras de och behandlas de hos oss. Vilka personuppgifter som sparas beror på ärendet. Den lagliga grunden för behandlingen är en intresseavvägning och uppgifterna sparas på mailserver så länge vi har en affärsrelation eller en aktiv dialog om att upprätta en sådan. Därefter sker rensning regelbunden enligt gällande bokföringslagar och praxis.

6.6 Övriga affärskontakter

För att kunna ingå och hantera avtal med leverantörer och andra affärskontakter inhämtar och behandlar Fengco personuppgifter. Den lagliga grunden för vår behandling av

personuppgifter om dig som företräder en enskild firma som är affärspartner till Fengco är att den är nödvändig för att fullgöra vårt avtal med dig eller för att vidta åtgärder innan vårt avtal ingås. Den lagliga grunden för vår behandling av personuppgifter om dig som företräder en organisation som är affärspartner till Fengco är en intresseavvägning, dvs. att behandlingen är nödvändig för ett ändamål som rör vårt berättigade intresse av att upprätthålla och fullfölja våra åtaganden i relationen.

Fengco behandlar även ditt namn och dina kontaktuppgifter, såsom din e-postadress, samt uppgift om den organisation som du representerar för att erbjuda och marknadsföra våra

tjänster till dig och den organisation som du representerar. Den lagliga grunden för vår behandling av dina personuppgifter är att den är nödvändig för vårt berättigade intresse av att kunna marknadsföra tjänster som vi tror att din organisation kan vara intresserad av. Vårt

intresse av att behandla dina personuppgifter för att skicka erbjudanden till dig går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av potentiella fördelar som dessa erbjudanden innebär för din organisation. Du har dock rätt att när som helst

invända mot behandling av personuppgifter för direktmarknadsföring.

Xxxxxxxxx utskick av nyhetsbrev och inbjudningar till webinarier gäller också att den lagliga grunden är berättigat intresse. Vårt intresse av att behandla dina personuppgifter för att skicka nyhetsbrev och erbjudanden till dig går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av potentiella fördelar som dessa erbjudanden innebär för din organisation. Du har dock rätt att när som helst invända mot behandling av

personuppgifter för direktmarknadsföring.

Vissa personuppgifter kan också behandlas på grund av att Fengco har en rättslig förpliktelse att fullfölja, exempelvis till följd av Fengcos bokföringsskyldighet eller andra skyldigheter som xxxxxxx Xxxxxx enligt lag.

6.7 För besökare

Fengco behandlar information som inhämtas vid ditt besök på vår webbplats, som till exempel ditt IP-nummer. Den lagliga grunden för vår behandling av dina personuppgifter är att den är nödvändig för vårt berättigade intresse av att kunna utveckla vår verksamhet och möta dina och din organisations behov. Vårt intresse av att behandla dina personuppgifter för dessa ändamål går före ditt eventuella intresse av att skydda din personliga integritet, bl.a. mot bakgrund av potentiella fördelar som utvecklingen av vår verksamhet innebär för din organisation.

Fengco behandlar och lagrar även uppgifter som vi får vid interaktion med dig på mässor eller dylikt, där du är intresserad av vår verksamhet. Den lagliga grunden för vår behandling av dina personuppgifter är att den är nödvändig för vårt berättigade intresse av att upprätta och bibehålla eventuella kundrelationer. Vårt intresse av att behandla dina personuppgifter för dessa ändamål går före ditt eventuella intresse av att skydda din personliga integritet.

I den mån du besöker vår verksamhet på plats (vårt kontor/när vi är ute på uppdrag) och är intresserad, gäller samma som ovan vid interaktion på mässor.

7. Hur länge sparar vi dina personuppgifter

Fengco lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Vi genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs.

Vi bevarar dina personuppgifter så länge som det är nödvändigt för att tillhandahålla våra tjänster eller för andra nödvändiga syften, som att efterleva våra juridiska skyldigheter (t.ex. enligt bokföringslagen), lösa tvister och fullgöra våra avtal. Eftersom de här behoven kan variera för olika typer av data och för olika sammanhang, kan faktiska bevarandeperioder variera. För att avgöra när uppgifter ska raderas är det framförallt syftet som avgör.

Dina personuppgifter gallras eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för. Vid fastställande av den period under vilken dina personuppgifter kommer att lagras, beaktar vi särskilt de krav på lagringstider som följer av lag, myndighets rekommendation och branschpraxis.

Fengco sparar uppgifter om dig som tillhör kategorin Övriga affärskontakter så länge det finns ett aktivt uppdrag eller avtal. Efter att uppdrag/avtalsförhållandet har upphört sparar Fengco personuppgifterna så länge ett rättsligt anspråk kan göras gällande i anledning av avtalet eller i den mån det är nödvändigt att spara uppgifterna för att följa lagkrav.

Fengco sparar uppgifter om dig som tillhör kategorin Besökare tills du invänt mot behandlingen av dina personuppgifter. Invänder du mot behandlingen raderar Fengco dina personuppgifter snarast möjligt.

8. Vem har tillgång till dina uppgifter?

Dina personuppgifter kan komma att lämnas ut till och behandlas av tredje part. Det kan röra sig om tjänsteleverantörer, juridiska rådgivare, revisorer, konsulter, domstolar, myndigheter etc. Exempel på situationer när dina personuppgifter kan komma att överföras till tredje part

är när sådan åtgärd krävs med anledning av lag, tvist, myndighetsförfrågan eller beslut, efter egen begäran alternativt när det krävs för uppfyllelse av ett för Fengco berättigat intresse.

Fengco förblir alltjämt personuppgiftsansvarig för de personuppgifter som överlämnas, medan tredje part beroende på omständigheterna antingen blir självständigt personuppgiftsansvarig, med Fengco gemensamt personuppgiftsansvarig eller Fengco personuppgiftsbiträde.

9. Var och hur lagrar vi personuppgifter?

Fengco kan komma att behandla dina personuppgifter både inom och utanför EU/EES. Fengco kommer och måste vidta nödvändiga åtgärder för att säkerställa att överföringen sker på ett lagligt sätt och uppgifter fortsätter vara skyddade av de mottagande parterna utanför EU/EES.

Fengco vidtar lämpliga tekniska och organisatoriska åtgärder för att förhindra obehörig eller olaglig behandling och åtkomst, förlust, förstörelse eller skada på personuppgifter, och därigenom säkerställa en lämplig säkerhetsnivå.

Fengco kan komma att anlita personuppgiftsbiträden som behandlar samtliga personuppgifter genom dels lagring av data, dels drift av våra system. Personuppgiftsbiträdet kan i vissa fall komma att läsa personuppgifter, för det fall våra IT-system behöver underhåll eller annan

teknisk support. Vårt personuppgiftsbiträde lyder under strikt avtalad sekretess.

10. Dina individuella rättigheter

Du har följande rättigheter i samband med att vi behandlar dina personuppgifter i enlighet med gällande dataskyddslagstiftning:

- Rätt till tillgång (registerutdrag).

Du har rätt att få bekräftelse på huruvida vi behandlar dina personuppgifter, en kopia på dessa uppgifter och information om vår behandling. Registerutdraget skickas till den adress vi har registrerad.

- Rätt till rättelse

Vi har ett ansvar för att de uppgifter vi behandlar är korrekta. Skulle du upptäcka felaktiga personuppgifter om dig själv har du rätt att få felaktiga uppgifter rättade.

- Rätt till radering

Du har rätt att under vissa omständigheter få uppgifter borttagna. Till exempel fakturauppgifter och fakturaunderlag sparas så länge det är nödvändigt enligt lag, till exempel bokföringslagen. Du har rätt att utan dröjsmål få följande personuppgifter raderade om någon av följande förutsättningar gäller:

o Om uppgifterna inte längre behövs för de ändamål som de behandlats för

o Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta

o Om du motsätter dig behandling av personuppgifter som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse

o Om personuppgifterna inte har behandlats enligt regleringen

o Om radering krävs för att uppfylla en rättslig skyldighet

o Om personuppgifter raderas kommer vi att underrätta dem som vi eventuellt har lämnat ut personuppgifterna om dig till, om att denna radering har ägt rum.

- Rätt till begränsad behandling

Du har rätt att under vissa omständigheter kräva att vår behandling begränsas. Det gäller i följande fall:

o När du anser att dina personuppgifter inte är korrekta och du därför har begärt rättelse hos oss. Du kan då begära att behandlingen av dina personuppgifter begränsas under tiden som utredningen pågår hos oss

o När databehandlingen är olaglig men du motsätter dig att dina personuppgifter raderas och istället begär att användningen av dessa begränsas

o När du behöver dina personuppgifter för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, även om vi inte längre behöver dina personuppgifter för ändamålen med vår behandling

o När du invänt mot behandling får vi fortsätta att behandla dina personuppgifter under den tid som kontrollen pågår

o Om behandlingen av dina personuppgifter begränsas tillfälligt, kommer vi att underrätta dem som vi eventuellt har lämnat ut den till, om att denna tillfälliga begränsning har ägt rum.

- Rätt att invända

Du har rätt att invända mot behandlingen av personuppgifterna under vissa omständigheter. Detta gäller bara behandling som vi gör med stöd av intresseavvägning. Du måste då specificera vilken behandling du invänder mot. Om vi ändå anser att sådan behandling ska ske, måste vi visa på att det finns andra intressen än dina som väger tyngre.

- Rätt att återkalla

Du kan närsomhelst återkalla ditt samtycke (i den mån behandlingen baseras på ditt samtycke), notera att ett återkallande däremot inte påverkar lagligheten av behandlingen som skett med stöd av samtycke, innan samtycket återkallades.

- Rätt till dataportabilitet

Du har rätt att få ut och på annat håll använda personuppgifter som du själv har lämnat till oss för att kunna använda dem på annat håll. Detta gäller i de fall då du har lämnat ditt samtycke till databehandlingen eller om behandlingen behövs för att vi ska kunna tillhandahålla tjänster till dig enligt det avtal du har ingått med oss. Däremot har du inte rätt att flytta dina uppgifter om vi behandlar dessa med stöd av en intresseavvägning eller skyldighet enligt lag.

- Rätt till klagomål

Du har rätt att inge klagomål till tillsynsmyndighet om du anser att vi inte behandlar dina personuppgifter enligt lag (i Sverige är Datainspektionen ansvarig tillsynsmyndighet).

Vissa av rättigheterna gäller enbart i vissa situationer. För det fall du skulle vilja utöva någon av rättigheterna bör du i första hand kontakta oss direkt via uppgifterna nedan i avsnittet ”Kontakta oss”

11. Skydd av din information

De personuppgifter som samlas in om dig lagras och behandlas på ett tryggt och säkert sätt. Vi har etablerat och dokumenterat tekniska och organisatoriska rutiner och åtgärder för att säkerställa användarnas integritet, uppgifternas tillgänglighet och sekretess, allt utifrån de krav som följer av tillämplig Dataskyddslagstiftning.

Fengco förstår att personuppgifter är känsliga uppgifter och tar detta på stort allvar. Vid eventuellt inträffande av personuppgiftsincident som leder till oavsiktligt eller olaglig förstöring, förlust eller ändring av dina personuppgifter är vi skyldiga att anmäla detta till Datainspektionen. Det gäller även en händelse som leder till obehörig åtkomst av de behandlade uppgifterna. Sådana incidenter innebär att kraftiga åtgärder kommer vidtas och anmälas till Datainspektionen inom 72 timmar.

12. Kontaktuppgifter

För att utöva rättigheterna enligt ovan eller om du har frågor om vår behandling, får du gärna kontakta oss på följande:

E-postadress: xxxxx@xxxxxx.xx

Adress Stockholmskontoret: Xxxxxxxxxx 00X,

182 33 Danderyd

Adress Göteborgskontoret: Xxxxx Xxxxxxxxx 00,

411 09 Göteborg

Document Metadata

Table of Contents

INTEGRITETSPOLICY I ENLIGHET MED GDPR

Document Metadata