Bakgrund Syftet med denna information är att på ett tydligt och öppet sätt informera om s personuppgiftsbehandling avseende dig som är kontaktperson eller annan affärskontakt till hos en till. Omfattning Denna information riktar sig till dig som är: Kontaktperson eller annan affärskontakt till hos till Introduktion En personuppgift är information som direkt eller indirekt, tillsammans med andra uppgifter, kan kopplas till en fysisk person, såsom exempelvis namn, kontaktuppgifter, uppgifter om befattning m.m. Det är viktigt för oss att vara öppna med hur dina personuppgifter hanteras som du lämnar till oss eller som vi samlar in på annat sätt. Vi vidtar åtgärder för att säkerställa att behandlingen av dina personuppgifter sker enligt gällande dataskyddslagstiftning och att dina personuppgifter är skyddade hos oss och hos de samarbetspartners som vi använder oss av. I denna informationstext beskriver vi hur och varför behandlar personuppgifter inom ramen för s verksamhet. Sida 1 (5)
Behandling av personuppgifter Personuppgiftsansvarig Respektive bolag som ingår i -koncernen är personuppgiftsansvarig för sin behandling av dina personuppgifter som behandlas inom ramen för affärsrelationen mellan dig/den organisation som du representerar och. Insamling av personuppgifter När du som kontaktperson för din organisation använder våra tjänster, ingår avtal och säljer varor eller tjänster till oss, kontaktar oss via telefon, e-post eller brev, deltar vid våra event m.m. behandlar vi de personuppgifter som du lämnar till oss. Vi samlar in personuppgifter när vi först kommer i kontakt med dig men samlar också in personuppgifter som du lämnar till oss löpande under affärsrelationen. Personuppgifter kan också genereras löpande under vår affärsrelation som ett resultat av rättsliga förpliktelser som åligger oss som företag. Vi kan också komma att ta emot e-post och annan korrespondens och underlag som innehåller personuppgifter om dig och behandlar därför sådana personuppgifter. Om så krävs kommer vi att informera dig om behandlingen. Exempel på personuppgifter Vi har valt att dela in personuppgifterna i olika kategorier och det är kategorierna av personuppgifterna som vi redovisar för varje behandling. I varje kategori ingår ett antal personuppgiftsattribut. Här följer exempel på personuppgiftsattribut i varje kategori. Kategori av personuppgifter Exempel på personuppgiftsattribut Generella personuppgifter Ytterligare personuppgifter Identitetspersonuppgifter Ekonomiska personuppgifter IT-relaterade personuppgifter Namn på kontaktpersoner E-postadress Adressuppgifter hem Telefonnummer hem Organisationsnummer Nationalitet Faktura Referens Användarnamn Behörigheter Sida 2 (5)
Personuppgiftsbehandlingar Med stöd av vårt berättigade intresse att upprätthålla och fullfölja affärsrelationen med den organisation som du representerar, samt för att fullfölja de rättsliga förpliktelser som vi är ålagda som företag kan vi behandla dina personuppgifter i den utsträckning som det krävs för att uppfylla dessa syften. Nedan följer information om vilka personuppgiftbehandlingar som förekommer gällande dina personuppgifter och vilka syften vi har med behandlingarna. Aktiv affärsrelation Att upprätthålla och fullfölja s affärsrelation med den organisation som du representerar. Personuppgifter vi hanterar i denna behandling är generella personuppgifter, ytterligare personuppgifter, identitetsrelaterade personuppgifter samt ekonomiska personuppgifter. Bokföring Att spara bokföringsunderlag för ekonomiska transaktioner, till exempel köp av varor och tjänster för att efterleva de rättsliga krav som är ålagda oss. Personuppgifter vi hanterar i denna behandling är generella personuppgifter, ytterligare personuppgifter, identitetsrelaterade personuppgifter samt ekonomiska personuppgifter. Systemtillgång Att upprätta åtkomst till system och arbetsverktyg för att den organisation som du representerar ska kunna utföra leverans av vara eller tjänst till oss. Personuppgifter vi hanterar i denna behandling är generella personuppgifter, ytterligare personuppgifter, identitetsrelaterade personuppgifter samt IT-relaterade personuppgifter. Mottagare av personuppgifter Mottagare vi delar personuppgifter med eller som vi kan komma att dela personuppgifter med. Tjänsteer anlitar samarbetspartners och tjänsteer som utför tjänster för s räkning, såsom att tillhandahålla IT-tjänster, marknadsföringstjänster m.m. I och med utförandet av sådana tjänster kan tjänsteen/samarbetspartnern få tillgång till dina personuppgifter. Dessa företag får endast behandla personuppgifter enligt det personuppgiftsbiträdesavtal som tecknas med företaget och enligt de specifika instruktioner som de får i samband med att ett sådant avtal tecknas. De får inte använda dina personuppgifter för egna ändamål och de är skyldiga enligt lag och avtal att skydda dina personuppgifter. En tjänste får inte dela dina personuppgifter med tredje part eller under utan att godkänner detta. Myndigheter kan komma att lämna ut personuppgifter till myndigheter om vi är skyldiga enligt lag eller myndighetsbeslut att göra det. Denna information kan omfatta dina personuppgifter. I samband med en rättstvist kan det vara aktuellt att även överföra information som kan innehålla personuppgifter till övriga parter i tvisten. Sida 3 (5)
Lagringstid för personuppgifter Som utgångspunkt behandlar vi dina personuppgifter under den tid du eller den organisation som du representerar har en aktiv affärsrelation med oss, samt därefter under den tid som är nödvändig för att uppfylla ändamålen med vår behandling. För vissa personuppgiftsbehandlingar raderas informationen en kort tid efter det att vår affärsrelation upphört medan det för andra behandlingar sparas personuppgifter under en längre tid, exempelvis för att uppfylla rättsliga förpliktelser, såsom ifråga om bokföring. När ändamålen med behandlingarna är uppfyllda och lagringstiden löpt ut raderas dina personuppgifter på ett säkert sätt eller anonymiseras så att det inte längre går att koppla dem till dig. En närmare beskrivning för varje enskild behandling kan får på begäran. Dina rättigheter När vi behandlar dina personuppgifter har du vissa rättigheter enligt lag. Observera att utövandet av dessa rättigheter är föremål för vissa krav och villkor som närmare anges i lag (EU:s dataskyddsförordning). Rätt till information och tillgång till dina personuppgifter Du har rätt att, utan kostnad, skriftligen begära att få information om vilka personuppgifter vi behandlar om dig och hur vi behandlar dem. Du har också rätt att få en kopia av de personuppgifter som vi behandlar om dig i ett så kallat registerutdrag. Rätt till rättelse Du har rätt att, om du anser att en personuppgift om dig är felaktig eller ofullständig begära att uppgiften ska rättas. Rätt till radering Du har under vissa omständigheter rätt att få dina personuppgifter raderade, till exempel om behandlingen stödjer sig på ett samtycke eller ett avtal som du väljer att dra tillbaka eller säga upp. Denna rätt gäller inte personuppgifter som vi är skyldiga enligt lag att bevara. Rätt till begränsning Du har rätt att begära att behandlingen av dina personuppgifter begränsas. Om du begär en begränsning av din behandling av personuppgifter kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid som begränsningen är gällande. Rätt till dataportabilitet Under vissa förutsättningar har du rätt att få ut de personuppgifter vi har om dig, som du har tillhandahållit oss, i ett strukturerat, allmänt använt och maskinläsbart format. Förutsatt att det är tekniskt möjligt, har du rätt att få uppgifterna överförda direkt till en annan personuppgiftsansvarig. Sida 4 (5)
Rätt att göra invändningar Du har rätt att när som helst motsätta dig personuppgiftsbehandlingar om du anser inte har stöd av en rättslig grund eller som inte är förenliga med det ursprungliga ändamålet. Rätt att lämna in klagomål Om du anser att dina personuppgifter behandlas i strid med tillämplig personuppgiftslagstiftning har du rätt att när som helst inge klagomål till tillämplig tillsynsmyndighet (i Sverige, Datainspektionen). Kontaktuppgifter Om du har frågor om vår behandling av dina personuppgifter är du välkommen att kontakta oss. Kontaktinformation framgår nedan. Om du inte är nöjd med det svar du har fått från oss har du rätt att lämna klagomål till tillsynsmyndigheten, Datainspektionen. En förfrågan från datasubjekt gällande personuppgifter skickas till dataskyddsansvarig och förvaltningsgruppen för dataskydd via e-post gdpr@sca.com eller via hemsidan anvisad kanal. Ändringar av denna information kan komma att ändra och uppdatera denna information. Vid materiella ändringar eller om befintlig information ska behandlas på annat sätt än vad som anges här, kommer informera om detta på lämpligt sätt. Sida 5 (5)