INTEGRITETSPOLICY I ENLIGHET MED GDPR
INTEGRITETSPOLICY I ENLIGHET MED GDPR
Fengco Real Time Control AB värnar om din integritet och kommer i alla lägen se till vi behandlar dina personuppgifter på ett lagenligt och korrekt sätt, vilket bland annat närmare innebär att
- Vi behandlar personuppgifter på ett lagligt, korrekt och öppet sätt.
- Vi inhämtar personuppgifter för de berättigade ändamål (syften) som anges i denna policy, och behandlar inte personuppgifterna på något sätt som är oförenligt med dessa ändamål.
- De personuppgifter vi behandlar är adekvata, relevanta och nödvändiga för de syften som de samlas in och används för.
- De personuppgifter vi behandlar är korrekta och om nödvändigt uppdaterade.
1. Vad är personuppgifter
All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas som personuppgifter. Personen ska vara identifierad eller identifierbar, vilket innebär att en person direkt eller indirekt kan identifieras genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för hens fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet. Även foton och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.
Personuppgifter är exempelvis namn, adress, e-postadress och personnummer.
Behandling av personuppgifter innefattar all hantering av personuppgifter, till exempel insamling, registrering och lagring.
Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgifterna och som ytterst ansvarar för att behandlingen sker i enlighet med tillämplig personuppgiftslagstiftning.
2. Vem ansvarar för behandlingen av dina personuppgifter?
Fengco Real Time Control AB (vidare benämnt Fengco) är personuppgiftsansvariga, och är således ansvarig för att behandling av personuppgifter sker i enlighet med gällande dataskyddsbestämmelser.
3. Om vem behandlar vi personuppgifter?
Fengco behandlar personuppgifter om följande kategorier av personer:
- Kunder, d.v.s. fysiska personer som antingen själva är kunder hos Fengco eller som är företrädare eller kontaktperson för kunder hos Fengco.
- Övriga affärskontakter, d.v.s. fysisk person som har kontakt med Fengco såsom
företrädare eller kontaktperson för en potentiell framtida kund eller leverantör, såsom
företrädare eller kontaktperson för en samarbetspartner till Fengco eller som på annat sätt kommer i kontakt med Fengco utan att vara kund.
- Besökare, d.v.s. fysisk person som besöker vårt kontor, vår webbplats, deltar i våra kurser eller kontaktar oss via formulär på vår webbplats. Gäller även fysiska personer som vi interagerar med på till exempelvis en mässa och är intresserad av vår verksamhet.
4. Vilka personuppgifter behandlar vi om dig?
Vi behandlar både uppgifter som du lämnar till oss och som vi samlar in från dig.
4.1 Personuppgifter som du lämnar till oss
När du som kund eller företrädare eller kontaktperson för din organisation använder våra tjänster, kontaktar oss via telefon, e-post eller laddar ned material från vår hemsida, eller deltar vid våra event behandlar vi de personuppgifter om dig som du lämnar till oss.
Personuppgifter som du lämnar till oss och som vi behandlar kan t.ex. vara ditt namn, adress, mobil- och telefonnummer, din e-postadress, uppgifter om kontonummer och andra faktureringsuppgifter och andra uppgifter som behövs för utförandet av vårt uppdrag.
4.2 Personuppgifter som vi samlar in från dig
När du besöker vår hemsida och laddar ned material, kommer vi att samla in personuppgifter om dig. Det kan röra sig om din IP-adress och vilka undersidor du har besökt på vår hemsida.
När du kontaktar Xxxxxxx kontor via telefon samlar vi in det telefonnummer som nummerpresentatören ger oss. Detta används för att kunna återkoppla och för vidare kontakt.
4.3 Personuppgifter om dig som vi får från annan
Vi kan komma att ta emot information och underlag från andra aktörer, såsom
samarbetspartners, myndigheter och våra kunder m.fl., både via e-post och genom annan korrespondens som innehåller personuppgifter om tredje part och vi behandlar därför sådana personuppgifter. I den utsträckning vi behandlar uppgifterna kommer vi att informera dig som tredje part om behandlingen om det krävs.
4.4 Specifika projekt
Vid vissa specifika kundärenden kan parterna behöva komma överens om ytterligare personuppgiftsbehandling som även kan komma att innefatta behandling av känsliga
uppgifter. Separat information om personuppgiftsbehandlingen vid sådana ärenden kommer att ges och utformas individuellt för varje ärende. Detta rör till exempel kurstillfällen eller när vi använder oss av listor för till exempel mailutskick av specifik information.
5. Hur får vi använda dina personuppgifter?
För att behandling av personuppgifter ska få ske måste det finnas stöd i gällande dataskyddsreglering (GDPR), en så kallad rättslig grund. För att vår behandling av dina personuppgifter ska vara laglig, krävs att den är nödvändig för någon av följande grunder:
1. Fullgöra ett avtal med dig
2. Fullgöra en för Fengco rättslig förpliktelse
3. Efter en intresseavvägning där behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse,
4. Sedan du lämnat ditt samtycke till just den behandlingen
6. Varför och enligt vilken rättslig grund behandlar vi dina personuppgifter?
6.1 Kunder
Personuppgifter samlas in, behandlas och lagras hos oss då du genomför ett köp av en produkt eller en tjänst. Köp kan genomföras via telefon, mail, brev eller personligt möte. Dessa uppgifter lagras och behandlas i vårt system så att vi kan:
- Fullfölja ditt köp
- Fullfölja leveransen av varan med tillhörande avisering av leverans och kontakter vid eventuellt försenad leverans
- Hantera returer och reklamationer
- Fullfölja garantiåtaganden m.m
- Erbjuda underhållsavtal
Den lagliga grunden för personuppgiftsbehandlingen är köpeavtal och leveransavtal med kund samt garantiåtaganden. Personuppgifterna sparas så länge vi har en affärsrelation och därefter enligt bokföringslagen i 7 år.
En stor del av Fengcos arbete går ut på att ge support till våra kunder. Då hanteras de personuppgifter som är aktuella för ärendet och kan komma att sparas så länge som ärendet pågår och eventuell tid därefter. Vi sammanställer och kontaktar de personer som kontaktat supporten under det gångna halvåret för att säkerställa hur det gått.
6.2 Utbildning/utbildningssyfte
Vid tillfällen då Fengco håller i utbildningar, kurser, demo, seminarier och dylikt kan vi spara personuppgifter på de som deltar. Den lagliga grunden för behandlingen av personuppgifter är dels köpeavtal, och dels vårt berättigade intresse. Köpeavtal föreligger som grund i de fall då vi ingått ett avtal med kund om att hålla exempelvis en kurs för dem. I fall där vi håller demo eller liknande för att visa en intresserad potentiell kund vad företaget gör, har vi ett berättigat intresse av att spara kundens personuppgifter för framtida eventuella affärer och samarbeten. En intresseavvägning görs, dvs att behandlingen är nödvändig för ett ändamål som rör vårt berättigade intresse av att upprätthålla och fullfölja våra åtaganden i relationen. Uppgifterna sparas så länge relationen föreligger och därefter rensas systemet regelbundet eller enligt gällande bokföringslagar och praxis.
6.3 Utförande av arbetsuppgifter/projekt
Vid olika typer av specifika projekt kan Fengco spara olika typer av personuppgifter i de system som används. Den lagliga grunden för behandlingen är avtal och uppgifterna sparas så länge avtalet löper och därefter rensas det regelbundet eller enligt gällande bokföringslagar och praxis.
6.4 Offert, faktura och order
Offerter som innehar personuppgifter sparas i det affärssystem vi använder under hela den tid vi har en affärsrelation, därefter ser vi till att rensa vårt system återkommande eller enligt gällande bokföringslagar och praxis.
Motsvarande gäller för personuppgifter som förekommer på andra affärsdokument så som fakturor och order; de sparas så länge vi har en affärsrelation och därefter rensas de enligt ovan.
För tillkommande orderbekräftelser/ordererkännande sparas personuppgifter såsom namn, e- post, adress och telefonnummer. Den lagliga grunden till behandlingen är underliggande köpe-eller leveransavtal. Uppgifterna sparas så läge vi har en affärsrelation och därefter sker regelbunden rensning eller enligt gällande bokföringslagar och praxis.
6.5 E-post
I fall där det förekommer personuppgifter i epost lagras de och behandlas de hos oss. Vilka personuppgifter som sparas beror på ärendet. Den lagliga grunden för behandlingen är en intresseavvägning och uppgifterna sparas på mailserver så länge vi har en affärsrelation eller en aktiv dialog om att upprätta en sådan. Därefter sker rensning regelbunden enligt gällande bokföringslagar och praxis.
6.6 Övriga affärskontakter
För att kunna ingå och hantera avtal med leverantörer och andra affärskontakter inhämtar och behandlar Fengco personuppgifter. Den lagliga grunden för vår behandling av
personuppgifter om dig som företräder en enskild firma som är affärspartner till Fengco är att den är nödvändig för att fullgöra vårt avtal med dig eller för att vidta åtgärder innan vårt avtal ingås. Den lagliga grunden för vår behandling av personuppgifter om dig som företräder en organisation som är affärspartner till Fengco är en intresseavvägning, dvs. att behandlingen är nödvändig för ett ändamål som rör vårt berättigade intresse av att upprätthålla och fullfölja våra åtaganden i relationen.
Fengco behandlar även ditt namn och dina kontaktuppgifter, såsom din e-postadress, samt uppgift om den organisation som du representerar för att erbjuda och marknadsföra våra
tjänster till dig och den organisation som du representerar. Den lagliga grunden för vår behandling av dina personuppgifter är att den är nödvändig för vårt berättigade intresse av att kunna marknadsföra tjänster som vi tror att din organisation kan vara intresserad av. Vårt
intresse av att behandla dina personuppgifter för att skicka erbjudanden till dig går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av potentiella fördelar som dessa erbjudanden innebär för din organisation. Du har dock rätt att när som helst
invända mot behandling av personuppgifter för direktmarknadsföring.
Xxxxxxxxx utskick av nyhetsbrev och inbjudningar till webinarier gäller också att den lagliga grunden är berättigat intresse. Vårt intresse av att behandla dina personuppgifter för att skicka nyhetsbrev och erbjudanden till dig går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av potentiella fördelar som dessa erbjudanden innebär för din organisation. Du har dock rätt att när som helst invända mot behandling av
personuppgifter för direktmarknadsföring.
Vissa personuppgifter kan också behandlas på grund av att Fengco har en rättslig förpliktelse att fullfölja, exempelvis till följd av Fengcos bokföringsskyldighet eller andra skyldigheter som xxxxxxx Xxxxxx enligt lag.
6.7 För besökare
Fengco behandlar information som inhämtas vid ditt besök på vår webbplats, som till exempel ditt IP-nummer. Den lagliga grunden för vår behandling av dina personuppgifter är att den är nödvändig för vårt berättigade intresse av att kunna utveckla vår verksamhet och möta dina och din organisations behov. Vårt intresse av att behandla dina personuppgifter för dessa ändamål går före ditt eventuella intresse av att skydda din personliga integritet, bl.a. mot bakgrund av potentiella fördelar som utvecklingen av vår verksamhet innebär för din organisation.
Fengco behandlar och lagrar även uppgifter som vi får vid interaktion med dig på mässor eller dylikt, där du är intresserad av vår verksamhet. Den lagliga grunden för vår behandling av dina personuppgifter är att den är nödvändig för vårt berättigade intresse av att upprätta och bibehålla eventuella kundrelationer. Vårt intresse av att behandla dina personuppgifter för dessa ändamål går före ditt eventuella intresse av att skydda din personliga integritet.
I den mån du besöker vår verksamhet på plats (vårt kontor/när vi är ute på uppdrag) och är intresserad, gäller samma som ovan vid interaktion på mässor.
7. Hur länge sparar vi dina personuppgifter
Fengco lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Vi genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs.
Vi bevarar dina personuppgifter så länge som det är nödvändigt för att tillhandahålla våra tjänster eller för andra nödvändiga syften, som att efterleva våra juridiska skyldigheter (t.ex. enligt bokföringslagen), lösa tvister och fullgöra våra avtal. Eftersom de här behoven kan variera för olika typer av data och för olika sammanhang, kan faktiska bevarandeperioder variera. För att avgöra när uppgifter ska raderas är det framförallt syftet som avgör.
Dina personuppgifter gallras eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för. Vid fastställande av den period under vilken dina personuppgifter kommer att lagras, beaktar vi särskilt de krav på lagringstider som följer av lag, myndighets rekommendation och branschpraxis.
Fengco sparar uppgifter om dig som tillhör kategorin Övriga affärskontakter så länge det finns ett aktivt uppdrag eller avtal. Efter att uppdrag/avtalsförhållandet har upphört sparar Fengco personuppgifterna så länge ett rättsligt anspråk kan göras gällande i anledning av avtalet eller i den mån det är nödvändigt att spara uppgifterna för att följa lagkrav.
Fengco sparar uppgifter om dig som tillhör kategorin Besökare tills du invänt mot behandlingen av dina personuppgifter. Invänder du mot behandlingen raderar Fengco dina personuppgifter snarast möjligt.
8. Vem har tillgång till dina uppgifter?
Dina personuppgifter kan komma att lämnas ut till och behandlas av tredje part. Det kan röra sig om tjänsteleverantörer, juridiska rådgivare, revisorer, konsulter, domstolar, myndigheter etc. Exempel på situationer när dina personuppgifter kan komma att överföras till tredje part
är när sådan åtgärd krävs med anledning av lag, tvist, myndighetsförfrågan eller beslut, efter egen begäran alternativt när det krävs för uppfyllelse av ett för Fengco berättigat intresse.
Fengco förblir alltjämt personuppgiftsansvarig för de personuppgifter som överlämnas, medan tredje part beroende på omständigheterna antingen blir självständigt personuppgiftsansvarig, med Fengco gemensamt personuppgiftsansvarig eller Fengco personuppgiftsbiträde.
9. Var och hur lagrar vi personuppgifter?
Fengco kan komma att behandla dina personuppgifter både inom och utanför EU/EES. Fengco kommer och måste vidta nödvändiga åtgärder för att säkerställa att överföringen sker på ett lagligt sätt och uppgifter fortsätter vara skyddade av de mottagande parterna utanför EU/EES.
Fengco vidtar lämpliga tekniska och organisatoriska åtgärder för att förhindra obehörig eller olaglig behandling och åtkomst, förlust, förstörelse eller skada på personuppgifter, och därigenom säkerställa en lämplig säkerhetsnivå.
Fengco kan komma att anlita personuppgiftsbiträden som behandlar samtliga personuppgifter genom dels lagring av data, dels drift av våra system. Personuppgiftsbiträdet kan i vissa fall komma att läsa personuppgifter, för det fall våra IT-system behöver underhåll eller annan
teknisk support. Vårt personuppgiftsbiträde lyder under strikt avtalad sekretess.
10. Dina individuella rättigheter
Du har följande rättigheter i samband med att vi behandlar dina personuppgifter i enlighet med gällande dataskyddslagstiftning:
- Rätt till tillgång (registerutdrag).
Du har rätt att få bekräftelse på huruvida vi behandlar dina personuppgifter, en kopia på dessa uppgifter och information om vår behandling. Registerutdraget skickas till den adress vi har registrerad.
- Rätt till rättelse
Vi har ett ansvar för att de uppgifter vi behandlar är korrekta. Skulle du upptäcka felaktiga personuppgifter om dig själv har du rätt att få felaktiga uppgifter rättade.
- Rätt till radering
Du har rätt att under vissa omständigheter få uppgifter borttagna. Till exempel fakturauppgifter och fakturaunderlag sparas så länge det är nödvändigt enligt lag, till exempel bokföringslagen. Du har rätt att utan dröjsmål få följande personuppgifter raderade om någon av följande förutsättningar gäller:
o Om uppgifterna inte längre behövs för de ändamål som de behandlats för
o Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta
o Om du motsätter dig behandling av personuppgifter som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
o Om personuppgifterna inte har behandlats enligt regleringen
o Om radering krävs för att uppfylla en rättslig skyldighet
o Om personuppgifter raderas kommer vi att underrätta dem som vi eventuellt har lämnat ut personuppgifterna om dig till, om att denna radering har ägt rum.
- Rätt till begränsad behandling
Du har rätt att under vissa omständigheter kräva att vår behandling begränsas. Det gäller i följande fall:
o När du anser att dina personuppgifter inte är korrekta och du därför har begärt rättelse hos oss. Du kan då begära att behandlingen av dina personuppgifter begränsas under tiden som utredningen pågår hos oss
o När databehandlingen är olaglig men du motsätter dig att dina personuppgifter raderas och istället begär att användningen av dessa begränsas
o När du behöver dina personuppgifter för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, även om vi inte längre behöver dina personuppgifter för ändamålen med vår behandling
o När du invänt mot behandling får vi fortsätta att behandla dina personuppgifter under den tid som kontrollen pågår
o Om behandlingen av dina personuppgifter begränsas tillfälligt, kommer vi att underrätta dem som vi eventuellt har lämnat ut den till, om att denna tillfälliga begränsning har ägt rum.
- Rätt att invända
Du har rätt att invända mot behandlingen av personuppgifterna under vissa omständigheter. Detta gäller bara behandling som vi gör med stöd av intresseavvägning. Du måste då specificera vilken behandling du invänder mot. Om vi ändå anser att sådan behandling ska ske, måste vi visa på att det finns andra intressen än dina som väger tyngre.
- Rätt att återkalla
Du kan närsomhelst återkalla ditt samtycke (i den mån behandlingen baseras på ditt samtycke), notera att ett återkallande däremot inte påverkar lagligheten av behandlingen som skett med stöd av samtycke, innan samtycket återkallades.
- Rätt till dataportabilitet
Du har rätt att få ut och på annat håll använda personuppgifter som du själv har lämnat till oss för att kunna använda dem på annat håll. Detta gäller i de fall då du har lämnat ditt samtycke till databehandlingen eller om behandlingen behövs för att vi ska kunna tillhandahålla tjänster till dig enligt det avtal du har ingått med oss. Däremot har du inte rätt att flytta dina uppgifter om vi behandlar dessa med stöd av en intresseavvägning eller skyldighet enligt lag.
- Rätt till klagomål
Du har rätt att inge klagomål till tillsynsmyndighet om du anser att vi inte behandlar dina personuppgifter enligt lag (i Sverige är Datainspektionen ansvarig tillsynsmyndighet).
Vissa av rättigheterna gäller enbart i vissa situationer. För det fall du skulle vilja utöva någon av rättigheterna bör du i första hand kontakta oss direkt via uppgifterna nedan i avsnittet ”Kontakta oss”
11. Skydd av din information
De personuppgifter som samlas in om dig lagras och behandlas på ett tryggt och säkert sätt. Vi har etablerat och dokumenterat tekniska och organisatoriska rutiner och åtgärder för att säkerställa användarnas integritet, uppgifternas tillgänglighet och sekretess, allt utifrån de krav som följer av tillämplig Dataskyddslagstiftning.
Fengco förstår att personuppgifter är känsliga uppgifter och tar detta på stort allvar. Vid eventuellt inträffande av personuppgiftsincident som leder till oavsiktligt eller olaglig förstöring, förlust eller ändring av dina personuppgifter är vi skyldiga att anmäla detta till Datainspektionen. Det gäller även en händelse som leder till obehörig åtkomst av de behandlade uppgifterna. Sådana incidenter innebär att kraftiga åtgärder kommer vidtas och anmälas till Datainspektionen inom 72 timmar.
12. Kontaktuppgifter
För att utöva rättigheterna enligt ovan eller om du har frågor om vår behandling, får du gärna kontakta oss på följande:
Adress Stockholmskontoret: Xxxxxxxxxx 00X,
182 33 Danderyd
Adress Göteborgskontoret: Xxxxx Xxxxxxxxx 00,
411 09 Göteborg