BILAGA 2 INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER - SÄKERHETSCENTER Inledning När du använder Svensk Handel Säkerhetscenter ( Tjänsten ) kmmer Svensk Handel AB, ( Svensk Handel, vi, vår eller ss ) att registrera ch behandla persnuppgifter m dig. Denna infrmatinstext beskriver hur ch varför vi behandlar dina persnuppgifter i Tjänsten samt vilka rättigheter du har sm registrerad. Tjänsten är en digital plattfrm sm du kmmer åt genm vår app eller via vår webbplats. Genm Tjänsten kan du bl.a. rapprtera säkerhetshändelser ch ta del av varningar ch anmälningar från andra användare av Tjänsten samt kmmunicera i externa ch interna grupper. Innan du börjar använda Tjänsten måste du acceptera våra användarvillkr. Vem ansvarar för dina persnuppgifter? Svensk Handel AB, rg nr. 556025-8807, är persnuppgiftsansvarig för behandlingen av dina persnuppgifter. Fullständiga företags- ch kntaktuppgifter till Svensk Handel hittar du längst ned i denna infrmatinstext. Hur ch vilka persnuppgifter samlar vi in? De persnuppgifter sm vi behandlar är sådana sm du lämnar till ss när du registrerar ditt knt ch använder Tjänsten, såsm namn, e-pstadress, telefnnummer, medlemsnummer hs Svensk Handel, medlemsnummer till branschrganisatin ch uppgifter m din arbetsgivare, uppgifter m anhörig. Vidare kmmer vissa persnuppgifter m dig att skapas när du använder Tjänsten, såsm användarnummer, IP-nummer, platsinfrmatin, ärendehistrik ch i förekmmande fall uppgifter m pstade inlägg i Tjänsten. För att du ska kunna använda Tjänsten är det bligatriskt att du tillhandahåller ss vissa persnuppgifter, annars kan du inte använda Tjänsten. Dessa persnuppgifter är namn, e-pstadress ch rganisatinsnummer. Om du inte tillhandahåller de bligatriska persnuppgifterna till ss kan vi inte tillhandahålla Tjänsten till dig. Varför behandlar vi dina persnuppgifter ch med stöd av vilken rättslig grund? Vi behandlar dina persnuppgifter för de ändamål ch med stöd av den rättsliga grund sm anges nedan. Sammanställningen kan kmma att uppdateras, t.ex. i samband med att vi inför nya persnuppgiftsbehandlingar. Vid väsentliga eller betydande förändringar kmmer vi på lämpligt sätt att meddela dig m sådana uppdateringar. ÄNDAMÅL Användaradministratin, exempelvis för: - att registrera dig sm användare; - att tillhandahålla Tjänsten; RÄTTSLIG GRUND består i att hålla en hög säkerhet ch kunna tillhandahålla ch underhålla Tjänsten. 1 / 5
ÄNDAMÅL - att tillhandahålla dig hjälp i ärenden ch tillhandahålla supprt, felsökning ch infrmatin. Administratin av Tjänsten, exempelvis för: - att uppfylla lagkrav på uppsiktsskyldighet för elektrniska anslagstavlr; - kunna vidta åtgärder m ditt knt missbrukas; - att ge säkerhetsansvariga hs din arbetsgivare möjlighet att lgga in ch se aktiva händelserapprter ch ge din arbetsgivare möjlighet att radera persnuppgifter; - att baserat på infrmatin från din enhet/utrustning kunna erbjuda platsbaserade tjänster i krisfunktinen. Säkerhetsändamål, exempelvis för: - att ta fram underlag för att kunna varna företag inm handeln m pågående brttslighet; - att utveckla nya säkerhetslösningar; - att skapa en bild av vilka brtt ch lyckr sm drabbar Svensk Handels medlemsföretag ch andra företag inm handelssektrn i syfte att förbättra stödet till dessa ch för att kunna skapa underlag för ett påverkansarbete gentemt lagstiftare ch beslutsfattare; - att skapa ch sammanställa statistik. Underlätta brttsförebyggande- ch säkerhetssamverkan mellan Svensk Handels medlemsföretag ch andra företag inm handelssektrn, exempelvis genm: - att tillhandahålla möjligheten att psta inlägg i s.k. grupper i Säkerhetscenter. RÄTTSLIG GRUND Rättlig förpliktelse enligt 4 ch 5 lagen (1998:112) m ansvar för elektrniska anslagstavlr. består i att kunna tillhandahålla ch underhålla Tjänsten. består i att kunna tillhandahålla ch underhålla Tjänsten på ett sätt sm värnar din säkerhet ch trygghet. är att hjälpa medlemsföretag att arbeta brttsförebyggande samt att ha en gd säkerhet. Utöver behandling sm sker för van angivna ändamål kan dina persnuppgifter användas för din arbetsgivares ändamål t.ex. för att vidarebefrdra anmälan m en säkerhetsincident till plisen ch försäkringsblag. Sådan behandling inm din arbetsgivares persnuppgiftsansvar. Det är alltså inte Svensk Handel sm är persnuppgiftsansvarig i dessa fall. Platsinfrmatin I Tjänsten finns en krisfunktin. Om du, i händelse av exempelvis en krissituatin, väljer att dela din psitin med Säkerhetscenter kan vi samla in, använda ch dela din platsinfrmatin i syfte att hantera infrmatin m din utrustnings gegrafiska plats ch erbjuda platsbaserade tjänster vilka använder GPS, WiFi, Bluetth, din IP-adress, mbilmaster, ch andra tekniker för att fastställa på ett ungefär var du ch din utrustning befinner sig. Dina persnuppgifter i frm av platsinfrmatin kan kmma att behandlas, samköras, segmenteras ch analyseras för att fastställa din plats samt för att verifiera din plats. I annat fall behandlar vi inte din platsinfrmatin. Du bestämmer själv m du vill att platstjänster ska vara aktiverat när du använder Tjänsten. Om du väljer att inaktivera platstjänster i din utrustning kan vi tyvärr inte garantera att alla delar av Tjänsten, exempelvis krisfunktinen, kmmer att fungera krrekt. 2 / 5
Lkaliseringsuppgifter behandlas för att din arbetsgivare ska kunna kmma i kntakt med dig i händelse av en krissituatin. Behandlingen utförs i sådana fall av Svensk Handel för din arbetsgivares räkning. Överföring av persnuppgifter För de ändamål sm anges van kan vi i vissa fall kmma att överföra dina persnuppgifter till andra sm utför uppdrag åt ss i egenskap av persnuppgiftsbiträden, exempelvis våra IT-leverantörer ch till våra samarbetspartners. Vi kmmer att vidta lämpliga skyddsåtgärder för att skydda dina persnuppgifter i samband med sådana överföringar, exempelvis genm att ingå persnuppgiftsbiträdesavtal eller andra lämpliga arrangemang. Vi kan ckså lämna ut dina uppgifter till din arbetsgivare för att denne ska kunna ta del av aktiva händelserapprter. Vi kan även lämna ut dina uppgifter m vi är skyldiga att göra det enligt lag, dm, beslut eller efter begäran från dig. Vi behandlar inte dina persnuppgifter utanför EU/EES. Om vi skulle överföra dina uppgifter utanför EU/EES-mrådet görs sådan överföring endast efter att vi har vidtagit särskilda åtgärder för att säkerställa en adekvat skyddsnivå. Sådana särskilda åtgärder inkluderar ingående av EU-kmmissinens s.k. standardavtalsklausuler i enlighet med artikel 46 i EU:s allmänna dataskyddsförrdning (GDPR). Du kan läsa mera m standardavtalsklausulerna på https://ec.eurpa.eu/inf/law/law-tpic/data-prtectin/data-transfers-utside-eu/mdelcntracts-transfer-persnal-data-third-cuntries_en. Ckies Tjänsten kan placera ckies på din enhet för att fungera krrekt. En ckie är en liten textfil sm sparas på din enhet ch sm gör att vårt system kmmer ihåg din enhet när du använder Tjänsten. Vi kan även kmma att använda ss av andra spårningstekniker. Ckies ch andra spårningstekniker används för att vi ska kunna förbättra upplevelsen för dig sm användare. Om du inte accepterar användning av ckies kan du knfigurera din webbläsare att inte acceptera ckies. Infrmatin m hur du gör detta hittar du i användarmanualen för din webbläsare. Om du väljer att ställa in din webbläsare att inte acceptera ckies kan vi tyvärr inte garantera att Tjänsten fungerar krrekt. Vi använder både sessinsckies (sm löper ut när du stänger appen) ch beständiga ckies (sm är kvar på enheten under en viss tid eller tills du tar brt dem). För en mer ingående beskrivning av ckies, vänligen läs Svensk Handels ckieplicy. Hur länge sparar vi dina persnuppgifter? Vi sparar inte dina persnuppgifter under längre tid än vad sm är nödvändigt för att uppfylla de ändamål sm anges van eller vad sm krävs enligt lag. Därefter raderar vi dina uppgifter eller avidentifierar dessa på sådant sätt att de inte längre går att kppla till dig. Sm huvudregel sparar vi dina persnuppgifter under den tid sm du är användare av Tjänsten, ch sex månader efter det, därefter raderar vi dina uppgifter eller avidentifierar dessa på sådant sätt att de inte längre går att kppla till dig. Radering eller avidentifiering av dina inlägg i Tjänsten sker senast efter en månad. Radering eller avidentifiering av dina persnuppgifter i anmälningar sm gjrts i Tjänsten sker senast efter en månad. 3 / 5
Vi kan vidare spara dina persnuppgifter under en längre tid för att fastställa, göra gällande eller försvara ss mt rättsligt anspråk, eller m vi har rättslig skyldighet att göra det. Exempelvis enligt lagen (1998:112) m ansvar för elektrniska anslagstavlr. Hur skyddar vi dina persnuppgifter? Svensk Handel ch våra IT-leverantörer vidtar tekniska ch rganisatriska skyddsåtgärder för att skydda dina persnuppgifter mt bl.a. avsiktlig förstöring, förlust eller ändring, samt behörig delning ch tillgång. Enligt tillämplig dataskyddslagstiftning är vi skyldiga att se till att den säkerhetsnivå sm tillämpas i Tjänsten är lämplig i förhållande till de risker sm behandlingen medför, det innebär att vi eller våra IT-leverantörer, när det är lämpligt bl.a. tillämpar: fysisk säkerhet i datahallar, virusskydd, brandväggar ch behörighetsstyrning enligt industristandard, psednymisering ch kryptering av persnuppgifter, lösningar för att frtlöpande säkerställa knfidentialitet, integritet, tillgänglighet ch mtståndskraft hs våra system, rutiner ch prcesser för att kunna återställa tillgängligheten ch tillgången till persnuppgifter i rimlig tid vid en fysisk eller teknisk incident, ett förfarande för att regelbundet testa, undersöka ch utvärdera effektiviteten hs de tekniska ch rganisatriska åtgärder sm ska säkerställa behandlingens säkerhet. Vilka rättigheter har du sm registrerad? Du har sm registrerad ett antal lagstadagde rättigheter enligt tillämplig dataskyddslagstiftning: Rätt till tillgång Du har rätt till tillgång till dina persnuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida persnuppgifter sm rör dig behandlas ch m så är fallet även få tillgång till persnuppgifterna (s.k. registerutdrag) ch viss ytterligare infrmatin m behandlingen. Rätt till rättelse Du har rätt att få felaktiga uppgifter m dig rättade eller kmpletterade, m du anser att dina persnuppgifter är felaktiga eller fullständiga. Rätt till radering Du har rätt att få dina uppgifter raderade, m uppgifterna inte längre är nödvändiga för de ändamål för vilka de behandlas, du återkallar ett lämnat samtycke för viss behandling ch det därefter inte finns rättslig grund för Svensk Handel att behandla uppgifterna, dina uppgifter har behandlats på ett lagligt sätt, eller behandlingen av dina uppgifter inte är nödvändig för att uppfylla tillämpliga lagkrav, för att kunna fastställa, göra gällande eller försvara rättsliga anspråk ch/eller tillåten för arkiv- eller frskningsändamål. Rätt till invändning avseende intresseavvägning När behandling sker med stöd av s.k. intresseavvägning har du rätt att när sm helst göra invändningar mt behandlingen. Vi kmmer då att göra en ny intresseavvägning ch kmmer endast frtsätta behandlingen, trts din invändning, m vi kan påvisa tvingande berättigade intressen sm överväger dina intressen. 4 / 5
Rätt till dataprtabilitet Du har rätt till dataprtabilitet, vilket innebär att du under vissa mständigheter har rätt att få del av sådana persnuppgifter m dig sm du tillhandahållit till ss, i syfte att du ska kunna överföra persnuppgifterna till en annan persnuppgiftsansvarig. Rätt till begränsning Du har rätt att få dina uppgifter begränsade m du bl.a. bestrider uppgifternas krrekthet, eller m du invänt mt behandling enligt van, i båda fallen under den tid sm vi utreder ch kntrllerar din begäran. Rätt att klaga till Datainspektinen Du har rätt att klaga till Datainspektinen m du anser att vi behandlar dina persnuppgifter felaktigt eller i strid mt tillämplig dataskyddslagstiftning, se www.datainspektinen.se. Kntaktuppgifter till persnuppgiftsansvarig Svensk Handel AB, rg nr. 556025-8807 Regeringsgatan 60 111 56 Stckhlm Om du vill utöva dina rättigheter enligt van ska ansökan vara skriftlig ch egenhändigt undertecknad av dig. Vi kmmer besvara dina önskemål utan nödigt dröjsmål ch senast inm 30 dagar. Ladda ner detta dkument ch svara på frågrna samt underteckna dkumentet. Maila därefter det ifyllda dkumentet till e-pstadressen nedan. Mailet ska i möjligaste mån skickas från den mailadress du är registrerad med hs Svensk Handel. Om du har några andra frågr m vår persnuppgiftsbehandling så är du ckså välkmmen att kntakta ss. E-pst: persnuppgift@svenskhandel.se Telefnnummer: 010-47 18 500 5 / 5