Integritetspolicy2018-12-18T10:02:06+00:00

Integritetspolicy

Behandling av personuppgifter

2018-12-12 har följande policy upprättats för S2 Communications AB

1 Bakgrund

I de flesta fall är det vår kund, dvs. det bolag, en myndighet eller den organisation som använder våra tjänster och system, som är personuppgiftsansvarig vilket betyder att denne är ytterst ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. Om du vill veta vilken av våra kunder om är personuppgiftsansvarig för just dina personuppgifter kontakta oss enligt nedan punkt 6.

S2 har genom avtal med våra kunder fått i uppdrag och åtagit oss att behandla personuppgifter för deras räkning och gör detta i egenskap av personuppgiftsbiträde.

S2 är även i vissa fall själv personuppgiftsansvarig. Detta gäller när vi samlar in och behandlar personuppgifter för egen räkning, t.ex. i förhållande till anställda eller i samband med marknadsföring.

Vi behandlar aldrig fler personuppgifter om dig än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Behandling av våra anställdas och före detta anställdas personuppgifter regleras särskilt i en intern policy.

2 Syfte

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss eller våra kunder dina personuppgifter. Därför har vi upprättat denna policy som utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

3 Riktlinjer

Vilka personuppgifter behandlar vi?

Vi behandlar endast personuppgifter när vi har laglig grund och i egenskap av personuppgiftsbiträde enbart på uttryckligt uppdrag av våra kunder. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra våra förpliktelser enligt avtal och lag eller när vi har stöd i en intresseavvägning. Här följer exempel på personuppgifterna vi behandlar:

  • Namn

  • Adress

  • E-postadress

  • Telefonnummer

  • Ålder

  • Kön

  • Personnummer

  • Användarnamn

  • Fotografier/bilder/filmer/ljudupptagningar

  • Betal- och kreditkortsnummer, kontonummer och andra bankrelaterade uppgifter

  • Innehåll som du själv publicerar

Uppgifter som du självmant och frivilligt lämnar inkluderande uppgifter om din hälsa tex allergier eller specialkost i samband med våra event

Hur får vi tillgång till dina personuppgifter?

Vi får i första hand tillgång till dina personuppgifter från vår kund i de fall där vi är personuppgiftsbiträden och annars genom att du själv uppger dem till oss. Vi kan även få tillgång på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt

  • Uppgifter som registreras när du besöker vår hemsida

  • Uppgifter som vi får från offentliga register

  • Uppgifter som vi får när du anmäler dig till våra event eller seminarier

  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick

  • Uppgifter som vi får när du svarar på enkäter och undersökningar

  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss

På vilka sätt och med vilken grund behandlar vi dina personuppgifter?

I de flesta fall behandlar vi personuppgifter på uppdrag av våra kunder i egenskap av personuppgiftsbiträden och då är det den personuppgiftsansvarige som bestämmer vilken laglig grund som är tillämplig samt vilka personuppgifter som ska samlas in, för vilka syften och hur behandling ska ske.

I de fall S2 själv är personuppgiftsansvarig behandlar vi personuppgifter när vi har stöd i lag, s.k. rättslig förpliktelse, såsom t.ex. krav enligt bokföringslagen eller med stöd i avtal med en registrerad (t.ex. anställningsavtal).

I vissa fall behandlar vi även personuppgifter med stöd av s.k. intresseavvägning. Detta sker främst vid behandling för marknadsföringsändamål eller för informationssyften.

V ad gäller sådan behandling av personuppgift er som inte har stöd i lag eller i en intresseavvägning och som inte är nödvändig för att uppfylla ett avtal med dig kommer vi att be om ditt samtycke i anslutning till att vi inhämtar dessa personuppgifter. Du har när som helst rätt att återkalla ditt samtycke till sådan behandling som anges ovan. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag.

Behandlas dina personuppgifter på ett betryggande sätt?

Vi har rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter och S2:s åtaganden ska ha tillgång till dem.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra incidenter som kan innebära en risk för din integritet. Vi har avtal med våra IT-leverantörer rörande IT-säkerhet för att säkerställa att dina personuppgifter behandlas på ett säkert sätt.

Vi överför inte personuppgifter till tredje part i andra fall än de som uttryckligen anges i denna policy och vi överför aldrig personuppgifter utanför EU/EES.

När lämnar vi ut dina personuppgifter?

Vi får inte lämna ut dina personuppgifter till annan än den kund som är personuppgiftsansvarig för just dina personuppgifter om du inte har samtyckt till det, eller om det är nödvändigt för att uppfylla våra förpliktelser enligt lag eller är reglerat i vårt avtal med den personuppgiftsansvarige.

I vissa fall överförs personuppgifter till våra underleverantörer för t.ex. marknadsförings- informations- och uppföljningsändamål samt för lagring. Se mer om personuppgiftsbiträden/underbiträden i punkt 5 nedan.

Rutiner för gallring

Vi sparar dina personuppgifter enligt de instruktioner vi får av den personuppgiftsansvarige. Vi sparar aldrig dina personuppgifter längre än 15 månader från den tidpunkt som det relevanta kundavtalet har upphört. .

Där vi är personuppgiftsansvarig kommer inte dina personuppgifter att bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen och vi kommer i övrigt att radera personuppgifter på sätt som följer av tillämplig lagstiftning.

4 Dina rättigheter

När vi är personuppgiftsbiträde

Registrerades rättigheter enligt nedan gäller i förhållande till den personuppgiftsansvarige. I de fall där vi behandlar personuppgifter på uppdrag av annan och i egenskap av personuppgiftsbiträde hänvisas till respektive kund för utnyttjande av rättigheterna nedan. Vid frågor angående detta kan du kontakta oss via kontaktuppgifterna i punkt 6 nedan.

När vi är personuppgiftsansvariga

Återkalla samtycke

Du har när som helst rätt att återkalla ett lämnat samtycke till viss behandling. Vi kommer då inte längre att behandla sådana personuppgifter eller inhämta nya och alla uppgifter om dig som vi behandlat med stöd av samtycket, raderas.

Om du vill återkalla ditt samtycke till vår behandling av dina personuppgifter kan du kontakta oss via de kontaktuppgifter som framgår i punkt 6 nedan.

Begäran om rättelse eller radering

Du har rätt att begära att dina personuppgifter rättas eller raderas. Du har även rätt att begära att behandlingen av dina personuppgifter begränsas eller att invända mot sådan behandling på sätt som följer av dataskyddsförordningen eller annan tillämplig integritetslagstiftning. Efter en sådan begäran prövar vi om det finns skäl för begärd ändring.

Begäran om registerutdrag

Du har rätt att begära utdrag från S2 och våra register/system i vilka personuppgifter om dig behandlas och i sådant utdrag få besked om vilka personuppgifter om dig som S2 behandlar och hur vi behandlar dessa.

Om du har frågor kring behandlingen av personuppgifterna eller om du upplever att dessa är felaktiga, vill begära rättelse, radering, begränsning eller vill invända mot behandlingen vänligen kontakta oss enligt punkt 6 nedan.

Datainspektionen

Datainspektionen är tillsynsmyndighet för behandling av personuppgifter och dataskydd i Sverige. Du har rätt att inge klagomål kring behandling av personuppgifter till Datainspektionen. Kontaktuppgifter till Datainspektionen återfinns på www.datainspektionen.se.

5 Personuppgiftsansvarig och våra biträden

Den som är personuppgiftsansvarig ansvarar ytterst för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. S2 är i de flesta fall personuppgiftsbiträde.

Vi anlitar ett antal personuppgiftsbiträden/underbiträden. Kontakta oss om du vill veta vilka vi anlitar. Kontaktuppgifter anges i punkt 6 nedan.

S2 säkerställer alltid genom personuppgiftsbiträdesavtal att våra -biträden/underbiträden behandlar personuppgifter i enlighet med denna policy.

6 Kontaktuppgifter

Personuppgiftsansvarig: S2 Communications AB, 556593-4386 Adress: Odinslund 2, 753 10 Uppsala
Telefonnummer: 018-129600
E-postadress: dataskydd@s2.se