Personuppgiftspolicy
Information om vår behandling av personuppgifter
1. Inledning
Vi vill att du ska känna dig trygg när du lämnar personuppgifter till oss. Vi respekterar din integritet och arbetar aktivt för att behandla dina personuppgifter på ett säkert sätt. I denna text vänder vi oss till dig som har en relation till oss genom vår verksamhet antingen själv eller som representant för en sådan organisation, exempelvis kund, leverantör eller samarbetspartner. Vi vänder oss också till dig som besöker vår hemsida eller på något annat sätt tar kontakt med oss.
Personuppgifter är all information som identifierar eller kan identifiera dig, det gäller både uppgifter som direkt och indirekt kan identifiera dig. Det kan till exempel vara ditt namn, din adress, ditt personnummer eller en bild på dig. Behandling av personuppgifter är allt som vi gör med dina personuppgifter, till exempel samlar in dem, använder dem, sammanställer eller raderar dem. Vi behandlar de uppgifter som behövs för att vi ska kunna leverera och ta betalt för de tjänster som vi levererar till dig samt de uppgifter som behövs för att upprätthålla kontakten med dig.
Nordisk Hiss AB, org.nr. 556245-5179, är personuppgiftsansvarig för behandlingen av dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR). Telefonnummer: 020-520 052. E-post: gdpr@motum.se.
Syftet med den här texten är att ge dig information om vilka behandlingar vi gör i förhållande till dig. I det inledande avsnittet kan du se vem som är personuppgiftsansvarig, vilka ändamål vi har för att behandla dina uppgifter och vilka rättigheter du har i förhållande till de behandlingar som vi gör. Om du vill fördjupa dig kring de behandlingar som vi gör kan du läsa mer i avsnitt 2 där vi går igenom vilka personuppgifter vi samlar in, hur länge vi sparar uppgifterna och vilken laglig grund vi har för de olika behandlingarna. Där finns också information om vilka vi delar dina personuppgifter med och om vi för över dina uppgifter till tredje land, d.v.s. till ett land utanför EU/EES.
1.1 Personuppgiftsansvarig
Personuppgiftsansvarig
Nordisk Hiss AB, org.nr. 556245-5179, är personuppgiftsansvarig för behandlingen av dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
Kontaktuppgifter
Telefonnummer: 020-520 052
E-post: gdpr@motum.se
1.2 Varför behandlar vi dina uppgifter?
För att vi ska ha rätt att behandla dina uppgifter behöver vi ha ett ändamål med behandlingen. Vi behandlar dina uppgifter i följande situationer. I avsnittet för respektive situation kan du läsa mer om för vilka ändamål vi behandlar dina uppgifter.
– Personuppgifter som behandlas inom ramen för våra kunduppdrag (för mer information se avsnitt 2.1.1)
– Personuppgifter för anställda eller uppdragstagare hos våra leverantörer (för mer information se avsnitt 2.2.1)
– Personuppgifter som behandlas när du kontaktar oss (för mer information se avsnitt 2.3.1)
1.3 Dina rättigheter
Du har rätt att få information om hur vi behandlar dina personuppgifter. Du har bland annat rätt att få veta för vilka ändamål dina personuppgifter behandlas, den rättsliga grunden för behandlingen, hur länge vi behandlar de aktuella personuppgifterna, vem som kommer att ta del av personuppgifterna, dina rättigheter enligt dataskyddsförordningen, om vi överför dina uppgifter till ett land utanför EU/EES, att du kan lämna in klagomål till Integritetsskyddsmyndigheten, IMY, att du kan återkalla ett samtycke som du lämnat samt kontaktuppgifter till personuppgiftsansvarig och dataskyddsombud. Vi ger dig all den informationen i denna text. Om du har frågor kring hur vi behandlar dina personuppgifter kan du alltid kontakta oss. Våra kontaktuppgifter hittar du ovan under punkt 1.1.
Utöver rätten till information om hur vi behandlar dina personuppgifter har du också har ett antal rättigheter i förhållande till vår behandling av dina personuppgifter. Här följer en lista på dina rättigheter. Mer information om dina rättigheter kan du också hitta på IMY:s hemsida (www.imy.se).
Rätt till tillgång – du har rätt att vända dig till oss för att få veta om vi behandlar dina personuppgifter. Det innebär också att du har rätt att få tillgång till personuppgifterna. Det kan innebära att du får tillgång till en handling som innehåller dina personuppgifter. Det kan också innebära att du får tillgång till en sammanställning av de personuppgifter som vi behandlar. Sammanställningen ska då vara utformad så att du har möjlighet att kontrollera uppgifternas riktighet och laglighet. Mer information om rätten till tillgång hittar du på IMY:s hemsida.
Rätt till rättelse – om de uppgifter vi har om dig är felaktiga har du rätt att vända dig till oss och be oss rätta uppgifterna eller komplettera med personuppgifter som är relevanta för behandlingen men som saknas. Mer information om rätten till rättelse hittar du på IMY:s hemsida (www.imy.se).
Rätt till radering – du har också rätt att be oss att radera dina personuppgifter. Vi måste exempelvis radera dina personuppgifter om de inte längre behövs för de ändamål som de samlades in för, om behandlingen är olaglig eller om vi har gjort en intresseavvägning och ditt intresse av integritet väger tyngre än vårt berättigade intresse att behandla uppgifterna. Det finns undantag från rätten till radering. Exempelvis om det finns ett lagkrav som gör att vi måste behålla uppgifterna eller om de fortfarande är nödvändiga att behandla för det syfte som vi hade när vi samlade in uppgifterna. Mer information om rätten till radering hittar du på IMY:s hemsida. Vill du att vi raderar dina kontaktuppgifter kontakta gdpr@motum.se.
Rätt till begränsning – i vissa fall har du rätt att begära att vi begränsar behandlingen av dina personuppgifter. Det gäller till exempel om du tycker att uppgifterna är felaktiga och har begärt rättelse. Då kan du kräva att vi begränsar vår behandling av uppgifterna under tiden som vi kontrollerar eller utreder uppgifternas korrekthet. Mer information om rätten till begränsning hittar du på IMY:s hemsida.
Rätt till invändning avseende berättigat intresse – när behandling sker med stöd av att behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, enligt artikel 6.1 f GDPR, har du rätt att när som helst göra invändningar mot behandlingen. Vi får då bara fortsätta behandla uppgifterna om vi kan visa att det finns avgörande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter. Eller om behandlingen sker för att fastställa, utöva eller försvara rättsliga anspråk.
Vi kan komma att behandla personuppgifter med stöd av att behandlingen är nödvändig för ändamål som rör vårt berättigade intresse av att:
Marknadsföra våra tjänster och kunna sprida information till befintliga och nya kunder
Administrera relationen till er om kund/annan inom ramen för vårt uppdrag
Kunna analysera utförda arbeten och förbättra våra tjänster
Kunna administrera avtal och fullgöra skyldigheter gentemot våra leverantörer
Kunna administrera kontakten med dig och
Att marknadsföra vår verksamhet.
Du kan läsa mer om behandlingarna nedan under avsnitt 2.1-2.3. Mer information om rätten att göra invändningar hittar du på IMY:s hemsida.
Rätt att flytta dina personuppgifter – rätten att flytta dina personuppgifter kallas även rätten till dataportabilitet. Rätten innebär att du har rätt att få del av de personuppgifter vi behandlar om dig för att du ska kunna flytta dina personuppgifter till en annan mottagare. Det gäller uppgifter som du själv har lämnat till oss och som vi behandlar efter att du lämnat samtycke till det eller som vi behandlar för att fullgöra ett avtal med dig. Mer information om rätten till dataportabilitet hittar du på IMY:s hemsida.
Rätt att klaga till myndighet– om du tycker att vår behandling av dina personuppgifter inte uppfyller kraven enligt EU:s dataskyddslagstiftning har du rätt att klaga till en tillsynsmyndighet. I Sverige är tillsynsmyndigheten Integritetsskyddsmyndigheten, IMY.
Rätt att återkalla samtycke – om du har lämnat samtycke till någon av de behandlingar som vi gör har du alltid rätt att återkalla ditt samtycke.
2. Våra personuppgiftsbehandlingar
Nedan följer en sammanställning av de olika personuppgifter som vi samlar in om dig och varför vi samlar in uppgifterna. Sammanställningen utgår ifrån varför vi utför behandlingen, vilket ändamål vi har. För varje ändamål berättar vi vilken typ av behandlingar som vi gör, vilka kategorier av personuppgifter vi använder i behandlingen, vilken laglig grund vi har för behandlingen och hur länge vi sparar uppgifterna. Du får också information om ifall vi delar dina uppgifter med någon med i samband med vår behandling och om vi gör någon överföring till tredje land i samband med behandlingen.
2.1 Personuppgifter som behandlas inom ramen för våra kunduppdrag
Inom ramen för våra kunduppdrag behandlar vi dina uppgifter för att kunna fullgöra vårt uppdrag samt för att kunna ha kontakt med dig och andra personer kopplade till uppdraget.
2.1.1 Ändamål och laglig grund för behandlingen
För följande ändamål behandlar vi personuppgifter för att fullgöra avtalsförpliktelser:
För att kunna hantera och administrera fakturering, påminnelser och betalningar kopplade till våra uppdrag.
För att kunna administrera kundförhållandet, exempelvis uppfylla skyldigheter gentemot er som kund, tillhandahålla information, produkter och tjänster.
För följande ändamål behandlar vi dina personuppgifter med stöd av vårt berättigade intresse:
För att intern och extern marknadsföring via intranät, hemsida och sociala medier.
För att sprida information om vår verksamhet via nyhetsbrev.
För att kunna kommunicera med dig via mejl, post och telefon.
För analys av vår verksamhet i syfte att förbättra våra tjänster och för generell affärsutveckling.
För dokumentation, administration och handläggning av uppdraget.
Vårt berättigade intresse av denna behandling är:
Att marknadsföra våra tjänster och kunna sprida information till befintliga och nya kunder
Att administrera relationen till er om kund/annan inom ramen för vårt uppdrag, samt
Att kunna analysera utförda arbeten och förbättra våra tjänster
2.1.2 Vilka personuppgifter vi behandlar om dig
Uppgifter om kunder, anställda eller uppdragstagare hos kunden.
Namn
Personnummer (privatkund)
Arbetsgivare
Titel
Kontaktuppgifter (telefon, e-postadress)
Hemadress (privatkund)
Faktureringsuppgifter
Betalningsinformation
Bild
Film
Uttalanden i intervjuer
Andra personer
Vi behandlar uppgifter om andra som är aktuella inom ramen för våra uppdrag. Dessa personer kan vara konsulter, anställda hos bolag som vår kund har kontakter med eller liknande.
2.1.3 Vem vi delar dina uppgifter med
Vi kan komma att dela dina personuppgifter med leverantörer som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden. Exempelvis IT- och systemleverantörer som tillhandahåller utveckling och support för våra system och molntjänster.
Vi kan också komma att dela dina personuppgifter med exempelvis myndigheter om det är nödvändigt på grund av en rättslig förpliktelse.
2.1.4 Hur länge behandlar vi och sparar dina uppgifter?
Vi behandlar dina uppgifter under den tid det är nödvändigt för att vi ska kunna administrera avtalsförhållandet som kundrelationen grundar sig i, under den tid det är nödvändigt för att utöva våra rättigheter och fullgöra våra åtaganden i förhållande till dig/den kund du är anställd eller uppdragstagare hos.
Eventuella uppgifter som rör betalning och där behandling krävs enligt bokföringslagen behandlas i sju (7) år enligt bokföringslagen.
2.1.5 Tredjelandsöverföring
Vid distribution av fakturor använder vi ett personuppgiftsbiträde som använder Microsoft för drift av tjänsten. Det innebär att en tredjelandsöverföring sker till USA vilket sker med standardavtalsklausulerna som skyddsåtgärd.
Vi använder Microsoft 365 för kommunikation via e-post. Det innebär att en tredjelandsöverföring sker till USA vilket sker med standardavtalsklausulerna som skyddsåtgärd.
2.2 Personuppgifter för leverantörer samt anställda eller uppdragstagare hos våra leverantörer
När vi anlitar leverantörer behandlar vi dina personuppgifter i samband med det affärsförhållande som finns mellan oss och din arbetsgivare eller uppdragsgivare eller som du lämnar till oss inom ramen för affärsförhållandet.
2.2.1 Ändamål och laglig grund för behandlingen
För följande ändamål behandlar vi personuppgifter för att fullgöra avtalsförpliktelser och rättslig förpliktelse:
För att kunna hantera och administrera betalningar kopplade till avtal.
För att kunna administrera leverantörsförhållandet, exempelvis dokumentation, administration och handläggning av uppdraget.
För följande ändamål behandlar vi dina personuppgifter med stöd av vårt berättigade intresse:
För att tillvarata våra rättigheter vid rättsliga anspråk som riktas mot oss.
För att kunna kommunicera med er via mejl, post och telefon.
Vi behöver göra behandlingarna enligt ovan med anledning av det avtalsförhållande som vi har med dig, din arbetsgivare eller uppdragsgivare. Vi behandlar då dina personuppgifter med stöd av en intresseavvägning där vårt berättigade intresse är att kunna administrera avtal och fullgöra skyldigheter gentemot våra leverantörer.
2.2.2 Vilka personuppgifter vi behandlar om dig
Uppgifterna vi kan komma att behandla är
Namn
Personnummer (Leverantör med egen firma)
Titel
Arbetsgivare
Kontaktuppgifter (telefon, e-postadress)
Faktureringsuppgifter
Betalningsinformation
2.2.3 Vem vi delar dina uppgifter med
Vi kan komma att dela dina personuppgifter med andra leverantörer som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden. Exempelvis IT- och systemleverantörer som tillhandahåller utveckling och support för våra system och molntjänster.
Vi kan också komma att dela dina personuppgifter med exempelvis myndigheter om det är nödvändigt på grund av en rättslig förpliktelse.
2.2.4 Hur länge behandlar vi och sparar dina uppgifter?
Vi behandlar dina uppgifter under den tid det är nödvändigt för att vi ska kunna administrera avtalsförhållandet med leverantören, under den tid det är nödvändigt för att utöva våra rättigheter och fullgöra våra åtaganden i förhållande till dig/den leverantör du är anställd eller uppdragstagare hos.
Eventuella uppgifter som rör betalning och där behandling krävs enligt bokföringslagen behandlas i sju (7) år enligt bokföringslagen.
2.2.5 Tredjelandsöverföring
För hantering av leverantörsfakturor använder vi ett personuppgiftsbiträde som använder Microsoft för drift av tjänsten. Det innebär att en tredjelandsöverföring sker till USA vilket sker med standardavtalsklausulerna som skyddsåtgärd.
Vi använder Microsoft 365 för kommunikation via e-post. Det innebär att en tredjelandsöverföring sker till USA vilket sker med standardavtalsklausulerna som skyddsåtgärd.
2.3 Personuppgifter som behandlas när du kontaktar oss
När du kontaktar oss via e-post, telefon eller vår hemsida behandlar vi de personuppgifter som du lämnar till oss i samband med kommunikationen. Vi behandlar också dina personuppgifter när du söker jobb hos oss, anmäler dig för prenumeration av lediga tjänster och när du deltar i mässor och events som vi deltar i.
2.3.1 Ändamål och laglig grund för behandlingen
För följande ändamål behandlar vi dina personuppgifter med stöd av vårt berättigade intresse:
För att kunna kommunicera med dig via mejl, post och telefon.
För att kunna nå ut till och rekrytera nya medarbetare.
För dokumentation, administration och handläggning av eventuellt ärende med anledning av kommunikationen.
För att kunna nå ut till potentiella nya kunder genom marknadsföring via nyhetsbrev och genom deltagande i mässor och events.
För att sända ut pressmeddelanden.
När du tar kontakt med oss behöver vi behandla dina personuppgifter för att kunna upprätthålla kommunikationen med dig. Vi behandlar då dina personuppgifter med stöd av en intresseavvägning där vårt berättigade intresse är att kunna administrera kontakten med dig. Vi kan också komma att behandla dina personuppgifter när vi marknadsför våra tjänster för att nå ut till nya kunder där vårt berättigade intresse är att marknadsföra vår verksamhet.
2.3.2 Vilka personuppgifter vi behandlar om dig
Uppgifterna vi kan komma att behandla är
Namn
Kontaktuppgifter (telefon, e-postadress)
Andra personuppgifter som du lämnar i löpande text.
Födelsedatum (i samband med rekrytering/intresseanmälan)
Arbetsgivare
Arbetsort
Titel
2.3.3 Vem vi delar dina uppgifter med
Vi kan komma att dela dina personuppgifter med leverantörer som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden. Exempelvis IT- och systemleverantörer som tillhandahåller utveckling och support för våra system och molntjänster.
Vi kan också komma att dela dina personuppgifter med exempelvis myndigheter om det är nödvändigt på grund av en rättslig förpliktelse.
2.3.4 Hur länge behandlar vi och sparar dina uppgifter?
Vi behandlar dina uppgifter under den tid det är nödvändigt för att vi ska kunna administrera kommunikationen med dig, under den tid det är nödvändigt för att utöva våra rättigheter och fullgöra våra åtaganden i förhållande till den kontakt vi har med dig.
2.3.5 Tredjelandsöverföring
För att kunna tillhandahålla prenumeration av lediga tjänster och möjlighet att skicka in spontanansökan använder vi ett personuppgiftsbiträde, We Select, som i sin tur har underbiträden där det sker eller kan ske en tredjelandsöverföring till USA vilket sker med standardavtalsklausulerna som skyddsåtgärd.
Vi använder Microsoft 365 för kommunikation via e-post. Det innebär att en tredjelandsöverföring sker till USA vilket sker med standardavtalsklausulerna som skyddsåtgärd.