Denna data- och integritetsskyddsinformation beskriver vilken information vi behandlar eller lagrar för att kunna fullfölja våra gemensamma åtaganden i anslutning till vår affärsidé – att erbjuda administrativt stöd i form av information, dokument och mallar samt kvalificerad rådgivning och utbildning som säkerställer kvalitén och sparar tid för våra kunder.
Vad använder vi personuppgifter till?
För att behandla personuppgifter måste det finnas stöd i gällande dataskyddslagstiftning, en så kallad rättslig grund.
Rättslig grund är:
- Laglig
- Krävs, är nödvändig för att fullgöra avtalet
- Krävs för att fullgöra en för Sign On AB rättslig förpliktelse
- Behandlingen av dina personuppgifter får också göras efter en intresseavvägning eller
- Sedan du har lämnat ditt samtycke till just den behandlingen
Nedan följer exempel på för vilka ändamål vi behandlar och lagrar dina personuppgifter.
Vi behandlar personuppgifter för att identifiera dig som kund eller användare, för att hantera och leverera beställningar i enlighet med gällande avtal.
Vi behandlar även personuppgifter för att:
- Ta betalt för de produkter eller tjänster du använder
- För att hantera fakturor och betalningar
- För kreditupplysningsändamål
- För att avhjälpa fel och hantera incidenter
- För att hantera incidenter, klagomål eller reklamationer
Vilka kategorier av personuppgifter samlar vi in?
Vilka kategorier personuppgifter vi samlar in beror på vilka produkter eller tjänster du väljer att knyta dig till och använda.
Övergripande och generella kategorier av personuppgifter vi inhämtar är t. ex:
- Förnamn
- Efternamn
- Adress
- E-postadress
- Telefonnummer
Uppgifter som vi inhämtar
- Lämnar du själv när du blir kund hos oss och när du kommunicerar med oss
- Lämnas när du använder någon av våra tjänster – t.ex. när du besöker vår hemsida, ringer eller skickar e-post
- Vi hämtar från andra källor – t.ex. från andra företag och samarbetspartners via avtal, vi behandlar eller lagrar då personuppgifter i enlighet med de villkor som framgår i aktuellt avtal
Samtycke
I anslutning till att vi samlar in personuppgifter så inhämtar vi också ditt samtycke till vidare behandling och lagring – detta sker företrädesvis genom att våra samtal spelas in, dessa bevaras och skyddas som bevis för affärshändelsen, vilket är en rättslig förpliktelse för oss.
Över tid behandlar vi dina uppgifter internt för att kunna ge dig bra erbjudanden. I andra fall har vi överenskommit att avhandla era behov vid ett senare tillfälle varvid personuppgifterna kommer att användas för att få kontakt med dig.
Hur länge lagrar vi personuppgifter?
Vi lagrar aldrig personuppgifter längre än vi behöver. Vissa personuppgifter destrueras på ett direkt sätt, andra personuppgifter lagras olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag.
- Kunddata sparas så länge du är kund hos Sign On AB och därefter som längst 24 månader efter det att avtalsförhållandet upphört. Undantag gäller för sådant underlag som måste sparas enligt lag, t.ex. Bokföringslagen (i de fall en sådan rättlig grund finns, så kommer era personuppgifter att skyddas/lagras genom krypteringsteknik och kommer inte behandlas om det inte föreligger utredning av något slag)
- De samtal som spelats in av vår kundtjänst lagras så länge det finns ett gällande avtal oss emellan
Säkerhet och skydd
Vi arbetar ständigt med att skydda våra kunders integritet. Vårt säkerhetsarbete omfattar skydd för personer, information, IT-infrastruktur, interna och publika nät, samt kontorsbyggnader och teknisk anläggning. Särskild uppmärksamhet ägnas åt informationssäkerhet vad gäller klassificerad information (inkl. personuppgifter) för att förebygga, förhindra och upptäcka att den sprids till utomstående eller går förlorade.
Arbetet består övergripande av bl. annat processer för:
- Behörighetsstyrning
- Loggning
- Kryptering
- Skadlig kod (antivirusskydd)
- Säkerhetskopiering
Till vem lämnar vi ut dina personuppgifter?
Vi kan komma att lämna ut personuppgifter till underleverantörer och andra bolag som behandlar data (personuppgifter) för vår räkning, t ex. vid bokföring och fakturering. Det innebär att de lagrar personuppgifter genom att vi har köpt externa drifttjänster. Dessa parter (personuppgiftsbiträden) får dock inte använda data om dig för något annat ändamål än på de villkor som Sign On AB anger i aktuellt personuppgiftsbiträdesavtal. Det är alltså vi på Sign On AB som fortfarande är ansvariga för behandling och lagring över de personuppgifter som tillhandahålls till externa parter. Leverantörer har ingen handpåläggning eller ärendehantering som rör personuppgifter (de har ingen uppgift att ändra, uppdatera eller ta bort personuppgifter – om detta sker så kommer Sign On AB skriftligen att ge instruktioner om detta till aktuell leverantör). De uppgifter Sign On AB tillhandahåller ska bevaras och skyddas ur perspektiven: Konfidentialitet, tillgänglighet, riktighet, spårbarhet och integritet.
Överföring till tredje land
Vissa leverantörer kan ha en del av sin verksamhet i länder utanför Sverige eller EU/EES (s.k. ”tredje land”). Om Sign On AB, för att tillhandahålla tjänsten till dig, överför din data till en leverantör i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras enligt gällande dataskyddslagstiftning. Det finns länder som EU-kommissionen har beslutat uppfyller den nivå på skydd för personlig integritet som krävs, så kallad adekvat skyddsnivå. Vi skriver även regelmässigt avtal med våra leverantörer om att de är tvungna att tillämpa klausuler som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.
Dina rättigheter
Viss behandling av personuppgifter baseras på att vi har ditt godkännande, så kallat samtycke (se ovan). För att kunna tillhandahålla tjänster och produkter behöver vi behandla och hantera dina personuppgifter. Du är dock inte skyldig att lämna personuppgifter till oss. Om du väljer att inte lämna personuppgifter till oss, så är det inte säkert att vi kan tillhandahålla alla våra produkter och tjänster till dig. För personer under 18 år är det vårdnadshavaren som måste lämna samtycket.
Du har rätt att veta vad vi gör med din data – varför den behandlas, under vilken tidsperiod behandlingen pågår, vilka som tar del av den och vilka konsekvenser behandlingen får. Om vi av någon anledning inte kan uppfylla dina önskemål som rör dina rättigheter, ska en motivering lämnas.
Rätt till tillgång
Du kan kostnadsfritt begära ett registerutdrag (dataportabilitet) där du tydligt anger vilken information du vill ta del av. Vi ska besvara dina önskemål utan onödigt dröjsmål och inom en månad.
Rätt till rättelse
Vi har ett ansvar för att den data vi behandlar är korrekt, men du som kund har också rätt att komplettera med uppgifter som saknas och som är relevant. Om du upptäcker felaktiga personuppgifter om dig har du rätt att begära att få detta rättat.
Rätt till radering
Personuppgifter sparas så länge du är kund hos Sign On AB, och därefter avtalsförhållandet upphört - så kan personuppgifter lagras vidare så länge det finns en rättslig förpliktelse enligt lag, t.ex. bokföringslagen. I dessa fall kommer den rättsliga grunden anges och personuppgifter lagras krypterat.
Som kund har du rätt att utan onödigt dröjsmål få personuppgifter raderade om någon av följande förutsättningar gäller:
- Om uppgifterna inte längre behövs för de ändamål som de behandlats för
- Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta
- Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas
- Om du motsätter dig databehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
- Om data inte har behandlats enligt gällande dataskyddslagstiftning
- Om radering krävs för att uppfylla en rättslig skyldighet
Rätt till invändning
Du har rätt att göra invändningar mot behandling eller lagring av dina personuppgifter. Du måste då specificera vilken behandling eller lagring du invänder mot. Om vi anser att sådan behandling ändå ska ske, måste vi visa att det finns intressen som väger tyngre. Om data behandlas för direkt marknadsföring har du alltid rätt att när som helst invända mot behandlingen.
Rätt till begränsning
Du har rätt att begära en tillfällig begränsning av behandling av din data. Behandlingen kan begränsas i följande situationer:
När du anser att din data inte är korrekt och du därför har begärt rättelse hos oss. Du kan då begära att behandlingen av din data begränsas under tiden som utredningen pågår hos oss
När databehandlingen är olaglig men du motsätter dig att din data raderas och istället begär att användningen av dessa uppgifter begränsas
När du behöver din data för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, även om vi inte längre behöver din data för ändamålen med vår behandling
När du har invänt mot behandling av din data får vi fortsätta att behandla din data under den tid som kontrollen pågår
Om behandlingen av din data begränsas tillfälligt, kommer vi underrätta dem som vi har lämnat ut den till, om att denna tillfälliga begränsning har ägt rum
Detta gäller dock inte om det skulle visa sig omöjligt eller innebära en alltför betungande insats.
Rätt till dataportabilitet
Du har rätt att få ut och på annat håll använda sådan data som du själv har lämnat till oss för att använda dem på annat håll. Till exempel att flytta dina uppgifter till en annat företag eller it-miljö. Detta gäller i de fall då du har lämnat ditt samtycke till databehandlingen eller om behandlingen behövs för att vi ska kunna tillhandahålla tjänster till dig enligt det avtal du har ingått med oss. Däremot har du inte rätt att flytta dina uppgifter om vi behandlar dessa på grund av intresseavvägning eller skyldighet enligt lag. Anmälan av överträdelse (klagomål). Om du anser att din data behandlas i strid med gällande regelverk, bör du anmäla det till oss snarast. Du kan också lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).
Skadestånd
Om du har lidit skada på grund av att din data har behandlats i strid med gällande rätt kan du ha rätt till skadestånd. Du kan då begära skadestånd från oss eller väcka skadeståndstalan i domstol. En sådan begäran ska göras skriftligen till oss.
Cookies
Sign On AB använder en cookie. Den sparar ditt användarnamn i din webbläsare, så att du inte behöver ange detta varje gång du besöker vår webbplats. Denna kan accepteras eller bortses ifrån.
Begära tillgång till eller rättelse av personuppgifter
Du som registrerad har rätt att få information om personuppgifter vi behandlar eller lagrar om dig. Begäran kan göras genom att kontakta Sign On AB. Begäran ska vara undertecknad av den registrerade samt innehålla uppgift om namn och personnummer. Denna rutin krävs då vi behöver veta till vem vi lämnar ut uppgifter till (den registrerade kan alltså inte bara ringa in och begära ut uppgifter – du behöver ”legitimera” dig).
Den registrerade ska ange hur denne vill ha information från oss, antingen via:
- E-post
- Sänds till den registrerades folkbokföringsadress
Vi kommer att använda de uppgifter som inhämtas vid ingående av avtal i första hand.
Mejla eller ring vår kundtjänst för att fråga om vår behandling eller lagring av personuppgifter.
Kontaktuppgifter
Personuppgiftsansvarig är Sign On AB (556706-2277) och ansvarar för behandling och lagring av personuppgifter. Vi bestämmer syftet med behandlingen och på vilket sätt den ska gå till.
E-post: info@signon.se
Telefon: 08-410 360 10
Kontaktuppgifter till Dataskyddsmyndighet
Integritetsskyddsmyndighetens kontaktuppgifter