Behandling av personuppgifter
2018-12-12 har följande policy upprättats för S2 Communications AB
I de flesta fall är det vår kund, dvs. det bolag, en myndighet eller den organisation som använder våra tjänster och system, som är personuppgiftsansvarig vilket betyder att denne är ytterst ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. Om du vill veta vilken av våra kunder om är personuppgiftsansvarig för just dina personuppgifter kontakta oss enligt nedan.
S2 har genom avtal med våra kunder fått i uppdrag och åtagit oss att behandla personuppgifter för deras räkning och gör detta i egenskap av personuppgiftsbiträde.
S2 är även i vissa fall själv personuppgiftsansvarig. Detta gäller när vi samlar in och behandlar personuppgifter för egen räkning, t.ex. i förhållande till anställda eller i samband med marknadsföring.
Vi behandlar aldrig fler personuppgifter om dig än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Behandling av våra anställdas och före detta anställdas personuppgifter regleras särskilt i en intern policy.
Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss eller våra kunder dina personuppgifter. Därför har vi upprättat denna policy som utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Vi behandlar endast personuppgifter när vi har laglig grund och i egenskap av personuppgiftsbiträde enbart på uttryckligt uppdrag av våra kunder. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra våra förpliktelser enligt avtal och lag eller när vi har stöd i en intresseavvägning. Här följer exempel på personuppgifterna vi behandlar:
Uppgifter som du självmant och frivilligt lämnar inkluderande uppgifter om din hälsa tex allergier eller specialkost i samband med våra event
Vi får i första hand tillgång till dina personuppgifter från vår kund i de fall där vi är personuppgiftsbiträden och annars genom att du själv uppger dem till oss. Vi kan även få tillgång på följande sätt:
I de flesta fall behandlar vi personuppgifter på uppdrag av våra kunder i egenskap av personuppgiftsbiträden och då är det den personuppgiftsansvarige som bestämmer vilken laglig grund som är tillämplig samt vilka personuppgifter som ska samlas in, för vilka syften och hur behandling ska ske.
I de fall S2 själv är personuppgiftsansvarig behandlar vi personuppgifter när vi har stöd i lag, s.k. rättslig förpliktelse, såsom t.ex. krav enligt bokföringslagen eller med stöd i avtal med en registrerad (t.ex. anställningsavtal).
I vissa fall behandlar vi även personuppgifter med stöd av s.k. intresseavvägning. Detta sker främst vid behandling för marknadsföringsändamål eller för informationssyften.
V ad gäller sådan behandling av personuppgift er som inte har stöd i lag eller i en intresseavvägning och som inte är nödvändig för att uppfylla ett avtal med dig kommer vi att be om ditt samtycke i anslutning till att vi inhämtar dessa personuppgifter. Du har när som helst rätt att återkalla ditt samtycke till sådan behandling som anges ovan. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag.
Vi har rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter och S2:s åtaganden ska ha tillgång till dem.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra incidenter som kan innebära en risk för din integritet. Vi har avtal med våra IT-leverantörer rörande IT-säkerhet för att säkerställa att dina personuppgifter behandlas på ett säkert sätt.
Vi överför inte personuppgifter till tredje part i andra fall än de som uttryckligen anges i denna policy och vi överför aldrig personuppgifter utanför EU/EES.
Vi får inte lämna ut dina personuppgifter till annan än den kund som är personuppgiftsansvarig för just dina personuppgifter om du inte har samtyckt till det, eller om det är nödvändigt för att uppfylla våra förpliktelser enligt lag eller är reglerat i vårt avtal med den personuppgiftsansvarige.
I vissa fall överförs personuppgifter till våra underleverantörer för t.ex. marknadsförings- informations- och uppföljningsändamål samt för lagring. Se mer om personuppgiftsbiträden/underbiträden i punkt 5 nedan.
Vi sparar dina personuppgifter enligt de instruktioner vi får av den personuppgiftsansvarige. Vi sparar aldrig dina personuppgifter längre än 15 månader från den tidpunkt som det relevanta kundavtalet har upphört. .
Där vi är personuppgiftsansvarig kommer inte dina personuppgifter att bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen och vi kommer i övrigt att radera personuppgifter på sätt som följer av tillämplig lagstiftning.
Registrerades rättigheter enligt nedan gäller i förhållande till den personuppgiftsansvarige. I de fall där vi behandlar personuppgifter på uppdrag av annan och i egenskap av personuppgiftsbiträde hänvisas till respektive kund för utnyttjande av rättigheterna nedan. Vid frågor angående detta kan du kontakta oss via kontaktuppgifterna i punkt 6 nedan.
Återkalla samtycke
Du har när som helst rätt att återkalla ett lämnat samtycke till viss behandling. Vi kommer då inte längre att behandla sådana personuppgifter eller inhämta nya och alla uppgifter om dig som vi behandlat med stöd av samtycket, raderas.
Om du vill återkalla ditt samtycke till vår behandling av dina personuppgifter kan du kontakta oss via de kontaktuppgifter som framgår i punkt 6 nedan.
Begäran om rättelse eller radering
Du har rätt att begära att dina personuppgifter rättas eller raderas. Du har även rätt att begära att behandlingen av dina personuppgifter begränsas eller att invända mot sådan behandling på sätt som följer av dataskyddsförordningen eller annan tillämplig integritetslagstiftning. Efter en sådan begäran prövar vi om det finns skäl för begärd ändring.
Begäran om registerutdrag
Du har rätt att begära utdrag från S2 och våra register/system i vilka personuppgifter om dig behandlas och i sådant utdrag få besked om vilka personuppgifter om dig som S2 behandlar och hur vi behandlar dessa.
Om du har frågor kring behandlingen av personuppgifterna eller om du upplever att dessa är felaktiga, vill begära rättelse, radering, begränsning eller vill invända mot behandlingen vänligen kontakta oss enligt punkt 6 nedan.
Datainspektionen är tillsynsmyndighet för behandling av personuppgifter och dataskydd i Sverige. Du har rätt att inge klagomål kring behandling av personuppgifter till Datainspektionen. Kontaktuppgifter till Datainspektionen återfinns på www.datainspektionen.se.
Den som är personuppgiftsansvarig ansvarar ytterst för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. S2 är i de flesta fall personuppgiftsbiträde.
Vi anlitar ett antal personuppgiftsbiträden/underbiträden. Kontakta oss om du vill veta vilka vi anlitar. Kontaktuppgifter anges i punkt 6 nedan.
S2 säkerställer alltid genom personuppgiftsbiträdesavtal att våra -biträden/underbiträden behandlar personuppgifter i enlighet med denna policy.
Personuppgiftsansvarig: S2 Communications AB, 556593-4386
Adress: Odinslund 2, 753 10 Uppsala
Telefonnummer: 018-129600
E-postadress: dataprotection@s2.se
S2 a Puzzel company
Telefon: +46 8 4000 4000
Kontakta oss
Postadress
S2 Communications AB
Odinslund 2
753 10 Uppsala
Försäljning
Telefon: +46 8 4000 4000
Kotakta oss
Support
Telefon: +46 8 4000 4000
E-post: s2.support@puzzel.com
Driftjour
Telefon: +46 8 4000 4000
Aktuell driftinformation