V E N T U S N O R D E N
O2 02 Innehållsförteckning 03 Inledning 03 Vad är en personuppgift och vad är en behandling av personuppgifter? 03 Personuppgiftsansvarig 03 Vilka personuppgifter samlar vi in om dig och varför? 04 Från vilka källor hämtar vi personuppgifter? 04 Vilka kan vi komma att dela dina personuppgifter med? 04 Var behandlar vi dina personuppgifter? 04 Hur länge sparar vi dina personuppgifter? 04 Vad är dina rättigheter som registrerad? 05 Rätt till begränsning 05 Hur hanterar vi personnummer? 05 Hur skyddas dina personuppgifter? 06 Kontakta oss vid frågor om hur vi behandlar personuppgifter
O3 INLEDNING Personlig integritet a r na got anser a r viktigt och vill värna. Vi efterstra var alltid en ho g niva av dataskydd i enlighet med Dataskyddsförordningen (GDPR). I denna policy fo rklarar vi hur vi samlar in och anva nder personuppgifter. Vi beskriver ocksa dina ra ttigheter och hur du kan go ra dem ga llande. Du a r alltid va lkommen att kontakta oss om du har fra gor om hur vi behandlar dina personuppgifter. Kontaktuppgifter finns längst ned i denna text. VAD ÄR EN PERSONUPPGIFT OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER? Allt som direkt eller indirekt kan ha rledas till en fysisk person som a r i livet omfattas av begreppet personuppgifter. Det handlar inte bara om namn och personnummer utan a ven om till exempel bilder och e-postadresser. Behandling av personuppgifter a r allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och o verfo ring. I vissa fall kan a ven sa dant som sker utanfo r ITsystemen ses som behandling. Det ga ller na r det a r fra ga om register. PERSONUPPGIFTSANSVARIG Fo r behandling av personuppgifter som sker inom verksamheten a r Ventulus Norden AB (org. nr. 559036-8394), Vendevägen 90, 182 32 Danderyd, personuppgiftsansvarig. VILKA PERSONUPPGIFTER SAMLAR VI IN OM DIG OCH VARFÖR? Vi behandlar i huvudsak ditt namn, din e-postadress, ditt telefonnummer, bostadsadress och i förekommande fall personnummer. Vi behandlar dina personuppgifter i syfte att tillhandaha lla de tja nster och produkter du har bega rt. Vi kommer a ven att behandla dina personuppgifter fo r att va rda och administrera va r relation med dig. Da ruto ver kan vi komma att anva nda dina personuppgifter fo r att informera dig om produkter och tja nster som vi erbjuder och som kan vara av intresse fo r dig. behandlar alltid dina personuppgifter i enlighet med tilla mplig lagstiftning. Vi behandlar dina personuppgifter da det a r no dva ndigt fo r att fullgo ra ett avtal med dig eller svara pa din bega ran om service eller da vi har ett annat legitimt och bera ttigat intresse av att behandla dina personuppgifter, t ex ett intresse av att fa marknadsfo ra va ra tja nster. Vi kan också hantera dina personuppgifter, även om du inte är kund till oss, t.ex. för att ge dig information och erbjudanden om våra tjänster. behandlar endast personuppgifter i den utsträckning sådan behandling är nödvändig för våra tjänster och produkter. De personuppgifter vi samlar in om dig som leverantör är i huvudsak namn, organisationsnummer och kontaktuppgifter i syfte att kunna administrera leverantörsavtalet. Om skulle behandla dina personuppgifter fo r na got a ndama l som kra ver ditt samtycke kommer vi att inha mta ditt samtycke i fo rva g. Vissa personuppgifter kan vara obligatoriska att tillhandaha lla, t.ex fo r att vi ska kunna tillhandaha lla en tja nst eller fullgo ra en annan bega ran fra n dig. Detta kommer da att anges eller framga i samband med att uppgifterna samlas in.
O4 F R Å N V I L K A K Ä L L O R H Ä M T A R V I P E R S O N U P P GI F T E R? Insamling av dina personuppgifter sker exempelvis da du anger dina uppgifter i samband med att du besta ller tja nster och/eller produkter fra n oss eller tar kontakt med oss. Ibland ha mtar vi uppgifter fra n tredje part. VILKA KAN VI KOMMA ATT DELA DINA PERSONUPPGIFTER MED? Personuppgiftsbiträden I en del situationer a r det no dva ndigt fo r oss att anlita andra parter fo r att kunna utfo ra va rt arbete. Det handlar exempelvis om att vi anva nder oss av olika leverantörer av IT-system. Dessa a r att betrakta som personuppgiftsbitra den till oss. har ansvar fo r att skriva avtal med samtliga personuppgiftsbitra den och la mna instruktioner om hur dessa fa r behandla personuppgifterna. Vi kontrollerar sja lvklart alla personuppgiftsbitra den fo r att sa kersta lla att de kan la mna tillra ckliga garantier avseende sa kerheten och sekretessen fo r personuppgifterna. Na r personuppgiftsbitra den anlitas sker det bara fo r de a ndama l som a r fo renliga med de a ndama l vi sja lva har fo r behandlingen. Aktörer som är självständiga personuppgiftsansvariga Vi kan dela dina personuppgifter med vissa andra akto rer som a r sja lvsta ndigt personuppgiftsansvariga. Na r dina personuppgifter delas med en akto r som a r sja lvsta ndigt personuppgiftsansvarig ga ller den organisationens integritetspolicy och personuppgiftshantering. kan a ven komma att la mna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det ro r utredning av brott eller om vi annars a r skyldiga att la mna ut sa dan uppgift med sto d av lag eller myndighetsbeslut. VAR BEHANDLAR VI DINA PERSONUPPGIFTER? överför inga personuppgifter om kunder, potentiella kunder eller leverantörer till andra länder. HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER Vi sparar aldrig dina personuppgifter la ngre a n vad som a r no dva ndigt fo r respektive a ndama l. Vi har utarbetat rensningsrutiner fo r att sa kersta lla att personuppgifter inte sparas la ngre a n vad som beho vs fo r det specifika a ndama let. Hur la nge detta a r varierar pa ska let fo r behandlingen. Vissa uppgifter i bokfo ringen beho ver t.ex. sparas minst sju a r p.g.a. lagstiftning. VAD ÄR DINA RÄTTIGHETER SOM REGISTRERAD? Som registrerad har du enligt ga llande lagstiftning ett antal ra ttigheter. Hur du ska ga tillva ga fo r att hantera dina ra ttigheter, se stycket Hantera dina ra ttigheter la ngre ned. Ha r nedan listar vi den registrerades ra ttigheter. Rätt till registerutdrag (rätt till tillgång) Om du vill veta vilka personuppgifter vi behandlar om just dig kan du bega ra att fa tillga ng till uppgifterna. Na r du la mnar en sa dan bega ran kan vi komma att sta lla en del fra gor fo r att se till att det blir en effektiv hantering av din bega ran. Vi kommer ocksa att vidta a tga rder fo r att sa kersta lla att uppgifterna bega rs av och la mnas till ra tt person.
O5 Rätt till rättelse Om du uppta cker att na got a r fel har du ra tt att bega ra att dina personuppgifter ra ttas. Du kan ocksa komplettera eventuellt ofullsta ndiga personuppgifter. Rätt till radering Du kan bega ra att vi raderar de personuppgifter vi behandlar om dig bland annat om: RÄTT TILL BEGRÄNSNING Du har ra tt att bega ra att va r behandling av dina personuppgifter begra nsas. Om du motsa tter dig att personuppgifterna vi behandlar a r korrekta kan du bega ra en begra nsad behandling under den tid vi beho ver fo r att kontrollera huruvida personuppgifterna a r korrekta. Om, och na r, vi inte la gre beho ver dina personuppgifter fo r de faststa llda a ndama len a r va r rutin normalt att uppgifterna raderas. Om du beho ver dem fo r att kunna faststa lla, go ra ga llande eller fo rsvara ra ttsliga anspra k, kan du bega ra begra nsad behandling av uppgifterna hos oss. Det inneba r att du kan bega ra att vi inte rensar och raderar dina uppgifter. Om du har inva nt mot en intresseavva gning av bera ttigat intresse som vi har gjort som laglig grund fo r ett a ndama l kan du bega ra begra nsad behandling under den tid vi beho ver fo r att kontrollera huruvida va ra bera ttigade intressen va ger tyngre a n dina intressen av att fa uppgifterna raderade. Om behandlingen har begra nsats enligt na gon av situationerna ovan fa r vi bara, uto ver sja lva lagringen, behandla uppgifterna fo r att faststa lla, go ra ga llande eller fo rsvara ra ttsliga anspra k, fo r att skydda na gon annans ra ttigheter eller i fall du har la mnat ditt samtycke. Rätt att göra invändningar mot viss typ av behandling Du har alltid en ra tt att inva nda mot all behandling av personuppgifter som bygger pa en intresseavva gning. Du har ocksa alltid ra tt att slippa direktmarknadsfo ring. Rätt till data portabilitet Du har, som registrerad ra tt till dataportabilitet om va r ra tt att behandla dina personuppgifter grundar sig antingen pa ditt samtycke eller fullgo rande av ett avtal med dig. En fo rutsa ttning fo r dataportabilitet a r att o verfo ringen a r tekniskt mo jlig och kan ske automatiserat. Hantera dina rättigheter Bega ran om registerutdrag eller om du vill a beropa na gon av dina andra ra ttigheter, ska vara skriftlig och egenha ndigt undertecknad av den person som utdraget avser. HUR HANTERAR VI PERSONNUMMER? I mo jligaste ma n undviker vi att behandla personnummer. I vissa fall a r det dock motiverat med ha nsyn fra mst till att vi beho ver ha en sa ker identifiering för t.ex. ROT-avdrag eller finansieringslösningar. Vad avser behandling av personnummer i form av organisationsnummer fo r enskild na ringsverksamhet sa kra vs denna behandling sa la nge fo retaget a r kund genom att organisationsnumret utgo rs av personnumret. HUR SKYDDAS DINA PERSONUPPGIFTER? Vi arbetar aktivt fo r att sa kersta lla att personuppgifter hanteras pa ett sa kert sa tt. Det ga ller sa va l genom tekniska som organisatoriska skyddsa tga rder. Datainspektionen (som inom kort byter namn till Integritetsskyddsmyndigheten) a r ansvarig myndighet fo r att o vervaka tilla mpningen av lagstiftningen kring dataskydd (Allmänna dataskyddsförordningen). Om du anser att vi agerar felaktigt, kontakta i fo rsta hand Ventus Norden.
O6 KONTAKTA OSS VID FRÅGOR OM HUR VI BEHANDLAR PERSONUPPGIFTER Om du har fra gor om hur vi behandlar personuppgifter eller har en bega ran i enlighet med ovan ra ttigheter a r du alltid va lkommen att kontakta oss. Ventulus Norden AB 182 32 Dandedryd e-post: Vi kan komma att go ra a ndringar i va r intergritetspolicy. Den senaste versionen av integritetspolicyn finns alltid pa webbplatsen. Du har enligt dataskyddslagstiftningen rätt att inge klagomål på en behandling av dina personuppgifter till Datainspektionen. Du når dem via e-postadressen datainspektionen@datainspektionen.se