INTEGRITETSPOLICY – BEHANDLING AV PERSONUPPGIFTER INOM SDR:
INTEGRITETSPOLICY – BEHANDLING AV PERSONUPPGIFTER INOM SDR:
Denna Integritetspolicy är tillämplig för varje person som delar personuppgifter direkt eller indirekt med SDR Svensk Direktreklam AB, org. nr. 556382-9786, Box 1524, 751 45 Uppsala (”SDR”) eller SDR:s koncernbolag eller franchisetagare som ingår i det s.k. SDR-systemet, genom användning av våra webbsidor eller genom kontakt på annat sätt, t.ex. via e-post.
SDR har sitt säte i Sverige och är personuppgiftsansvarig för behandlingen av dina person- uppgifter. Vi behandlar personuppgifter i enlighet med Dataskyddsförordningen (GDPR) som träder i kraft i maj 2018.
Europaparlamentets och Rådets Förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria fiödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
Genom denna Integritetspolicy vill vi visa hur SDR säkerställer att dina personuppgifter be- handlas i enlighet med tillämplig lagstiftning och förklara vilka typer av personuppgifter som vi kan komma att behandla och för vilka ändamål. Vi förklarar också vilka val och möjligheter du har, hur du kan få veta mer om vår personuppgiftsbehandling och utöva dina rättigheter.
Personuppgifter
Med personuppgifter menas varje upplysning som avser en identifierad eller identifierbar fysisk person så som till exempel namn, adress, telefonnummer, e-postadress, och all övrig information som på något sätt kan knytas till en enskild individ.
SDR är personuppgiftsansvarig alternativt personuppgiftsbiträde
Normalt är SDR personuppgiftsansvarig för all behandling av personuppgifter. I förekomm- ande fall kan det dock vara ett koncernbolag eller ett lokalt SDR-företag (franchisetagare) i SDR-systemet som är personuppgiftsansvarig. Detta kan ske t.ex. när ett lokalt SDR-företag har i uppdrag att utföra den aktuella uppgiften eller tjänsten. Om så sker är SDR person- uppgiftsbiträde. Bolag som hanterar personuppgifter för SDR:s räkning (eller vice versa) undertecknar alltid s.k. personuppgiftsbiträdesavtal för att garantera en hög skyddsnivå för dina personuppgifter även hos de bolag som vi samarbetar med.
Kontakta xxxxxxxxxxxxx@xxx.xx för mer information om behandling av personuppgifter i ett specifikt bolag i SDR-systemet.
SDR:s behandling av dina personuppgifter
SDR samlar in, behandlar och lagrar personuppgifter om dig som du själv lämnar till SDR, som SDR behöver för att kunna utföra tjänster enligt lagar och/eller avtal och för att kunna fullfölja sina skyldigheter mot dig. Insamlingen sker exempelvis genom att du anger dina personuppgifter i olika formulär på våra digitala kanaler eller dess tjänster, att du kommuni- cerar med oss via våra plattformar i sociala medier eller lämnar synpunkter i våra kontakt- formulär eller via telefon. Med behandling av personuppgifter menas varje användning av personuppgifterna, exempelvis insamling, registrering, sammanställning, lagring och utlämnande av personuppgifter eller en kombination av dessa.
SDR kan komma att samla in uppgifter eller få information om sina medarbetare och andra personer som har anknytning till SDR från Xxxxxxxxxxxxx Xxxxxxx som hanterar SDR:s visselblåsarsystem. Ändamålet med den personuppgiftsbehandlingen är att hantera uppföljningsärenden enligt visselblåsarlagen.
Här följer en kort beskrivning av begrepp som används nedan.
1. Person- och kontaktinformation: Namn, adress, e-postadress, telefonnummer och identifikationsnummer.
2. Tekniska data: IP-adress, unikt enhets-ID, typ av webbläsare och cookieinformation.
3. Ärendeinformation: Uppgifter som du lämnar när du kontaktar oss angående synpunkter,
klagomål, jobbansökan m.m.
4. Personlig information: Personlig information som framgår av sociala medier, i personligt brev och CV och vid deltagande i av SDR anordnade tävlingar.
Vilka personuppgifter SDR samlar in om dig, för vilka ändamål SDR använder och avser behandla dina personuppgifter samt vilken laglig grund som SDR har för respektive behandling följer av tabellen nedan. Personuppgifterna i tabellen behandlas av SDR, alternativt annat bolag i SDR-systemet, eller deras respektive underbiträden.
Kategorier av personuppgifter | Ändamål för behandlingen | Laglig grund |
• Person- och kontaktinformation | För att vi ska kunna till- handahålla de tjänster s?m du har beställt ?ch administrera vårt avtal med dig eller det b?lag s?m du representerar. | Fullgörande av avtal. Behandlingen är nödvändig för att fullgöra avtal s?m har ingåtts med SDR. |
• Person- och kontaktinformation | För att följa upp veckans distribution genom samtal till medlemmar i kontroll- panelen. Se närmare information om kontrollpanelen nedan. | Samtycke. Samtycke för behandlingen har inhämtats |
• Person- och kontaktinformation | För att vi ska kunna k?mmunicera med dig när du k?ntaktar ?ss via brev, telef?n, e-p?st eller via våra s?ciala medier. | Fullgörande av avtal, alter- nativt berättigat intresse. Behandlingen är nödvändig för att fullgöra avtalet med dig, t.ex. när du har begärt en offert på en tjänst eller i övrigt har synpunkter på eller frågor om SDRs tjänster och tjänsteutbud |
• Person- och kontaktinformation | Uppfylla krav enligt lag, t.ex. bokföringskrav. | Rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra lagkrav. |
• Person- och kontaktuppgifter • Ärendeinformation • Personlig information | När du kontaktar oss via våra digitala kanaler, t.ex. för att föra fram ett klagomål, kommer dina kontaktuppgifter samt information om ärendet att behandlas av oss. | Rättslig förpliktelse, alter- nativt berättigat intresse. Behandlingen är nödvändig för SDR:s berättigade intresse av att utveckla sina tjänster och tjänsteutbud i syfte att ha nöjda kunder. |
Kategorier av personuppgifter | Ändamål för behandlingen | Laglig grund |
• Person- och kontaktuppgifter • Ärendeinformation • Personlig information | När du kontaktar oss via våra digitala kanaler för att söka jobb som t.ex. utdelare, kommer dina kontaktuppgifter samt information om ärendet att behandlas av oss. | Samtycke. Den jobbsökandes samtycke är en förutsättning för att vi ska kunna behandla ansökan, samt för att eventuellt kunna återkomma med ett jobberbjudande. |
• Person- och kontaktuppgifter • Personlig information | För att administrera marknadsföringsaktiviteter s?m tävlingar ?ch vinster, med mera. | Rättslig förpliktelse. Behandlingen är nödvändig för att tillg?d?se vårt ?ch ditt berättigade intresse av att hantera ditt deltagande i tävlingar ?ch andra aktiviteter. |
• Person- och kontaktuppgifter | För marknadsförings- ändamål, däribland för marknadsföring via post eller e-post. | Berättigat intresse. Behandlingen är nödvändig för SDR:s berättigade intresse av att utveckla sina produkter och tjänster samt att attrahera flera kunder |
• Tekniska data | För att ta fram statistik över användningen av våra digitala kanaler ?ch dess tjänster samt för att underhålla, utveckla, testa ?ch förbättra våra digitala kanaler ?ch de tekniska plattf?rmar s?m de till- handahålls på. | Berättigat intresse Behandlingen är nödvändig för SDR:s berättigade intresse av att utveckla sina digitala tjänster och tjänste- utbud i syfte att attrahera fler kunder till dessa platt- formar. |
Laglig grund och berättigade intressen för personuppgiftsbehandlingen
All behandling av personuppgifter sker i enlighet med gällande lag. De lagliga grunder som finns för behandling av personuppgifter är att behandlingen är nödvändig för att SDR ska kunna fullgöra ett avtal, behandlingen är nödvändig för att fullgöra en rättslig förpliktelse, behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den enskilde, eller att behandling sker med stöd av den enskildes samtycke eller en intresse- avvägning. Vi behandlar dina personuppgifter då vi har ett legitimt och berättigat intresse för detta, t.ex. ett intresse av att få marknadsföra oss mot besökare via webben eller sociala medier, eller ett intresse av att utveckla våra digitala kanaler, en så kallad intresseavvägning. Om ändamålet för att behandla dina personuppgifter kräver ditt samtycke enligt tillämplig lagstiftning, så kommer vi att inhämta ditt samtycke i förväg, normalt genom att du aktivt får klicka i en ruta i formuläret. Du kan alltid återkalla ditt samtycke genom att kontakta oss på den e-postadress som framgår under stycket ”Kontaktinformation” nedan.
Behandling av personuppgifter om barn
SDR riktar sig generellt inte till barn men i vissa situationer samlar vi in personuppgifter om barn.
SDR, genom sina lokalföretag (franchisetagare), erbjuder feriejobb/helgjobb som reklam- utdelare till ungdomar från 13 år och uppåt, i enlighet med gällande arbetsrätts- och arbets- miljölagstiftning. Därför kommer vi att lagra och behandla personuppgifter om ungdomar som jobbar som utdelare eller som söker utdelarjobb, för att kunna fullgöra avtal (t.ex. betala lön) och för att kunna utöva våra förpliktelser i enlighet med lag (t.ex. betala social- avgifter mm). Om du är målsman och blir medveten om att ditt barn lämnat personuppgifter till oss ber vi dig att kontakta oss på de adresser som anges nedan, för att du ska kunna utöva dina rättigheter avseende exempelvis rättelse eller radering av personuppgifter.
För att inhämta målsmans samtycke om behandling av personuppgifter för barn under 16 år anordnar vi i samband med anställning av feriejobb/helgjobb en introduktionsträff på vilken både barnet och målsman deltar. På träffen informerar vi om denna integritetspolicy samt inhämtar målsmans samtycke till behandling av barnets personuppgifter.
Hur länge lagras personuppgifterna?
Personuppgifterna kommer att behandlas av oss endast så länge som det behövs för att upp- fylla ändamålen med behandlingen eller för att fullgöra SDR:s rättsliga skyldigheter, t.ex. till- handahålla beställd tjänst, tillvarata synpunkter, hantera klagomål eller reklamationer, följa lagstiftning, mm.
När SDR behandlar personuppgifter inom ramen för ett uppföljningsärende enligt vissel- blåsarlagen sparas personuppgifter i två år efter ärendets avslutande, såvida inte lagring under en längre tid krävs i det enskilda fallet, till exempel på grund av rättsliga förpliktelser.
Skydd av personuppgifter
Vi är mycket måna om att hålla en hög säkerhet för dina personuppgifter och vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter ifrån obehörig åtkomst, ändring, spridning, radering eller förstörelse. Såväl personuppgifter som övrig information om våra intressenter och kunder behandlas konfidentiellt. SDR kommer inte att lämna ut dina uppgifter till någon annan, annat än vad som uttryckligen följer av denna integritetspolicy.
För att säkerställa att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder SDR sig av datanätverk som är intrångsskyddade med bland annat brandväggar och lösenordsskydd enligt branschstandard. För att säkerställa integriteten för de person- uppgifter som du lämnar via Internet kan SDR komma att använda krypteringsteknik när SDR överför sådana personuppgifter över Internet till SDR:s servrar. SDR:s säkerhetsrutiner uppdateras ständigt i takt med den tekniska utvecklingen.
Utlämnande av personuppgifter
De uppgifter du lämnar till oss kan komma att lämnas ut till SDR:s koncernbolag eller till franchisetagare som ingår i det s.k. SDR-systemet, samt till de underleverantörer som vi använder för att tillhandahålla våra tjänster. Det rör sig bland annat om bolag som sköter drift och underhåll av våra IT-tjänster, hanterar administrativa tjänster eller assisterar med marknadsföring, analyser eller statistik. Underleverantörerna hanterar endast person- uppgifter för vår räkning. För att säkerställa en hög säkerhetsnivå samt för att säkerställa att
dina personuppgifter hanteras på ett lagligt sätt får underleverantörerna underteckna ett så kallat personuppgiftsbiträdesavtal.
Vi kan komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.
Om SDR har en lagstadgad informationsplikt gentemot en offentlig myndighet kommer de registrerade personuppgifterna att lämnas ut enligt myndigheternas krav.
Om personuppgifter överförs till något land utanför EU/EES, kommer SDR att vidta åtgärder för att se till att personuppgifterna fortsätter vara skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU/EES.
SDR lämnar inte ut personuppgifter till tredje part, förutom i situationer då detta är ett krav som följer av en lagstadgad skyldighet eller för att fullfölja SDR:s åtaganden mot dig. Dina personuppgifter kommer inte att överföras eller säljas till tredje part i reklamsyfte.
De personuppgifter som SDR samlar in om dig genom din användning av SDR:s webbplats kan överföras till Google i USA, genom Google Analytics. SDR har säkerställt att dina rättig- heter garanteras vid överföringen till USA genom Googles anslutning till EU-US Privacy Shield. Mer information finns tillgänglig på xxx.xxxxxxxxxxxxx.xxx.
Vi kommer inte att lämna ut dina personuppgifter i någon annan utsträckning än vad som beskrivs i denna punkt.
Dina rättigheter – rätt till information samt klagomål
Det är vår skyldighet att endast behandla personuppgifter som är korrekta, relevanta och nödvändiga med beaktande av våra legitima ändamål, och du har rätt att kontrollera att så sker.
Du har, när som helst, rätt att kostnadsfritt erhålla ett registerutdrag med information om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen av dessa personuppgifter och information om varifrån dessa personuppgifter har inhämtats, samt till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i register- utdraget få information om den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period. Begäran om att få ta del av sådan information skall vara skriftlig och skickas till SDR på den e-postadress som anges nedan under stycket ”Kontaktinformation”.
Du har rätt till dataportabilitet, det vill säga en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.
SDR kommer att på din begäran eller eget initiativ rätta, avidentifiera, komplettera eller radera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. SDR är i vissa fall skyldig att behandla dina personuppgifter trots att du har begärt att dessa ska tas bort.
Under vissa omständigheter kan du begära begränsning av fortsatt behandling av dina personuppgifter samt en rätt att invända mot behandlingen under de förutsättningar som tillämplig personuppgiftslagstiftning medger (exempelvis om du ifrågasätter om person- uppgifterna är korrekta eller om behandlingen är laglig).
Om du vill utöva någon av ovanstående rättigheter eller om du har några frågor angående personuppgifter som innehas av SDR, eller frågor om denna integritetspolicy, tveka inte att kontakta SDR på den e-postadress som anges nedan under stycket ”Kontaktinformation”. Vänligen kontakta SDR om du är missnöjd med SDR:s behandling av dina personuppgifter, så kommer SDR att göra sitt bästa för att bemöta dina klagomål. Din integritet är väldigt viktig för SDR, och vi strävar alltid efter att skydda dina personuppgifter på ett relevant och säkert sätt.
Du har även rätt att när som helst inge klagomål till tillämplig tillsynsmyndighet om du anser att dina personuppgifter behandlas i strid med tillämplig personuppgiftslagstiftning.
Särskilt om medlemskap i SDR:s kontrollpanel
Vi på SDR är måna om att följa upp hur bra vår utdelning av direktreklam fungerar. Därför gör vi varje vecka ett antal kvalitetssamtal. Samtalen sker till frivilliga deltagare i SDR:s kontrollpanel dit vi ringer och frågar om reklamen har kommit. Kontrollsamtalen tar mindre än 1 minut och vi ringer normalt på söndags- eller måndagskvällar, 1-2 gånger per månad. Deltagandet i kontrollpanelen är helt frivilligt och baseras på samtycke.
För att kunna kontakta dig som är medlem i kontrollpanelen behandlar SDR följande person- uppgifter om dig:
- Namn
- Adress
- Telefonnummer
- Mailadress (i förekommande fall)
Syftet med att vi kontaktar dig ibland är endast för att kontrollera att du har fått veckans reklam från oss. Vi lämnar inte ut dina kontaktuppgifter till någon utanför SDR:s organisation och vi kommer aldrig att kontakta dig i marknadsföringssyfte.
Du kan när du vill meddela oss att du inte vill bli uppringd mer. Vi kommer då att radera dina personuppgifter.
Externa länkar
Denna integritetspolicy gäller för personuppgifter och information som vi behandlar om dig inom ramen för våra digitala kanaler. På våra webbplatser kan det förekomma länkar som, om du klickar på länken, leder dig vidare till webbsidor som vi inte kontrollerar. Dessa om- fattas inte av denna integritetspolicy. SDR tar inte något ansvar för behandling av person- uppgifter som sker utanför våra webbplatser och det är därför viktigt att du noga informerar dig om hur personuppgifter behandlas på de sidor du besöker.
Cookies
Vi har placerat s.k. ”cookies” i flera av våra digitala kanaler. ”Cookies” – eller informations- kapslar – är en standardteknologi som de flesta webbsidor använder i dag. En cookie kan beskrivas som en liten textfil som placeras i din webbläsares internminne. Det ger oss möjlig- het att få en översikt över statistik som vi använder för att göra våra webbsidor bättre för våra kunder. De vanligaste webbläsarna (Google Chrome, Firefox, Microsoft Edge, Internet Explorer, Safari, Opera o.s.v.) är inställda på att godkänna cookies automatiskt, men man kan själv välja att ändra inställningarna så att cookies inte godkänns. Vi vill uppmärksamma dig på att väldigt många webbsidor inte fungerar optimalt om man inte godkänner cookies.
Liksom de flesta andra webbplatser samlar vi automatiskt in information och lagrar den i loggfiler på våra servrar under en viss period. Det är information som t.ex. vilken typ av webbläsare man använder, bredbandsleverantör (ISP), operativsystem, datum och tid för besök samt annan webbsidestatistik som används för att förbättra våra webbsidor.
Informationen som samlas in används endast internt inom koncernen och kommer inte att vidarebefordras till tredje part och/eller andra personer.
De flesta webbläsare erbjuder möjligheten att blockera spårningscookies i menyn under ”Inställningar”. Alternativt kan man blockera cookies med reklamsyfte här.
Kontaktinformation
Normalt är SDR personuppgiftsansvarig för all behandling av personuppgifter. I förekomm- ande fall kan det dock vara ett koncernbolag eller ett lokalt SDR-företag (franchisetagare) i SDR-systemet som är personuppgiftsansvarig. Detta kan ske t.ex. när ett lokalt SDR-företag har i uppdrag att utföra den aktuella uppgiften eller tjänsten.
Om du har frågor om hur vi behandlar dina personuppgifter, eller vill ha upplysning om och kontaktuppgifter till personuppgiftsansvariga i övriga bolag inom SDR-systemet, är du välkommen att kontakta oss på:
eller adress:
SDR Svensk Direktreklam AB Personuppgifter
Box 1524
751 45 UPPSALA
Ändringar
SDR har rätt att när som helst ändra integritetspolicyn. Vid mindre ändringar av denna integritetspolicy kommer SDR att publicera den justerade integritetspolicyn på xxx.xxx.xx med information om när ändringarna träder ikraft. Vid väsentliga förändringar i integritets- policyn kommer SDR att informera dig via e-post, under förutsättning att SDR har din e-post- adress, eller, om möjligt, på annat sätt.
Denna integritetspolicy är senast uppdaterad 2023-12-04