Integritetspolicy
1. Bakgrund och syfte
Dignita Systems AB, org. nr. 556582-5964 är ett svenskt teknik- och kunskapsföretag som utvecklar säkerhetsfrämjande produkter och tjänster för trafik och arbetsplats.
Denna personuppgiftspolicy (”Policyn”) innehåller regler och riktlinjer för den behandling av personuppgifter som görs av Dignita i egenskap av personuppgiftsansvarig, oavsett vilken typ av personuppgifter det är fråga om och vems personuppgifter det rör. Syftet med Policyn är att öka kunskapen inom Dignita och säkerställa att Dignita uppfyller sina skyldigheter enligt Dataskyddsförordningen.
2. Personuppgiftsbehandlingar
2.1 Allmänt
När Dignita samlar in, behandlar och lagrar personuppgifter ska detta i alltid ske på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast i den mån Dignita bedömer det nödvändigt. Dignita ska genomgående behandla personuppgifter på ett sätt som undviker att kränka den registrerades personliga integritet. I samtliga fall av personuppgiftsbehandling är Dignita mycket noga med att personuppgifterna skyddas av lämpliga säkerhetsåtgärder.
Dignita kan behandla personuppgifter antingen genom att själv samla in och behandla uppgifterna självständigt och för egen räkning eller på uppdrag av andra bolag. Dignita kan därmed agera dels som personuppgiftsansvarig men även i vissa fall som personuppgiftsbiträde.
I flera fall när Dignita begär in personuppgifter gör Dignita det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis en kund eller leverantör. I fall den registrerade inte tillhandahåller de uppgifter som Dignita begär kan det i vissa fall medföra att Dignita inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.
Om den registrerade känner tveksamhet eller oro för att lämna en viss personuppgift kan denne kontakta Dignita enligt avsnitt 6 Kontaktuppgifter.
Vilken är den lagliga grunden för behandlingen?
För att kunna ingå och hantera avtal med våra kunder och leverantörer behandlar Dignita personuppgifter tillhörande privatkunder samt personer som är företrädare för våra företagskunder/leverantörer. Vissa personuppgifter kan också behandlas på grund av att Dignita har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
Vilka personuppgifter behandlas och vem är mottagare?
Kunder: Dignita behandlar personuppgifter avseende kunder som vi har kundavtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, adress, personnummer och i vissa förekommande fall registreringsnummer på bil. Vid alkolås för villkorade körkort behandlas loggfiler på uppdrag av Transportstyrelsen enligt Transportstyrelsens instruktioner.
Dignita kan även behandla personuppgifter avseende potentiella kunder. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, adress och e-post.
De som mottar uppgifterna är huvudsakligen för avtalet relevanta personer på säljavdelningen, ekonomiavdelningen, marknadsavdelningen, chefer och avtalsadministratörer. Även Dignitas kundsupport och tekniker kan komma att motta uppgifterna samt myndigheter om så krävs.
Leverantörer: Dignita behandlar personuppgifter avseende företrädare på leverantörsbolag som vi har eller avser att ingå avtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, adress och yrkestitel.
De som mottar uppgifterna är huvudsakligen Dignitas inköpsavdelning, ansvarig chef, ekonomiavdelningen samt IT-avdelningen.
För vilka ändamål behandlas personuppgifterna?
Kunder: För de fall när det finns ett befintligt kundavtal, behandlar Dignita enbart personuppgifter som är relevanta för kundförhållandet och som krävs för fullgörandet av avtalet alltså i första hand för att administrera de tjänster som efterfrågas eller hantera beställningar av varor eller tjänster. Personuppgifter så som personnummer behandlas enbart om så behövs för att administrera villkorade körkort, fakturering, kreditvärdering eller dylikt. Personuppgifter kan även behandlas för ändamålet att skicka intressanta erbjudanden och reklam. Den registrerade har dock rätt att när som helst invända mot behandling av personuppgifter för direktmarknadsföring, se punkten 5.3 nedan. För de fall Dignita behandlar personuppgifter avseende potentiella kunder, görs detta i syfte att ta kontakt med kunden för att kunna ge kunden intressanta erbjudanden och information via telefon, e-post eller för att administrera inbokade möten. Som framgår av punkten 5.3 har företrädaren alltid rätt att invända mot behandling för direktmarknadsföring.
Leverantörer: Dignita behandlar personuppgifterna för att generellt kunna administrera inköpsavtal, hantera fakturor och för att kunna ställa frågor till leverantören Dignita kan ha avseende de varor eller tjänster som vi köper.
Hur länge lagras uppgifterna?
Dignita lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Dignita genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att kund- och leverantörsrelationen upphört.
Kunder: Dignita kan dock behöva lagra personuppgifterna efter det att kundrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera rättsliga krav som kan tänkas riktas mot Dignita eller för att marknadsföra tjänster och skicka erbjudanden som Dignita tror kan vara av intresse för våra f.d. kunder. Undantagsvis sparas därför personuppgifter viss tid efter kundförhållandets upphörande eller tills att personen invänt mot direktmarknadsföring.
Personuppgifter avseende företrädare för potentiella kunder tas bort när dialogen med kunden upphört, under förutsättning att ingen kundrelation inletts, eller direkt om personen invänder mot direktmarknadsföring.
Leverantörer: Dignita kan dock behöva lagra personuppgifterna efter det att avtalsrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera rättsliga krav som kan tänkas riktas mot Dignita. Undantagsvis sparas därför personuppgifter i 2 år från avtalsförhållandets upphörande.
Personuppgifter kan också mer generellt behöva lagras för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende bokföring. Om sådan skyldighet föreligger kan personuppgifterna sparas i upp till 10 år.
3. Vi delar uppgifter med extern part
Dignita kan, från tid till annan, behöva överlämna information till relevant tredje man (inklusive, men inte begränsat till, situationer där vi har en rättslig skyldighet att göra så). För att i varje sådant fall säkerställa att dina personuppgifter behandlas på ett tryggt och säkert sätt har Dignita som rutin att upprätta avtal (biträdesavtal eller dylikt) med varje extern part som behandlar personuppgifter för Dignitas räkning. I sådana avtal anges alltid föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade samt våra skyldigheter och rättigheter som personuppgiftsansvarig. Vidare ger Dignita alltid dokumenterade instruktioner till personuppgiftsbiträdet som personuppgiftsbiträdet är skyldig att följa.
4. Dignita som personuppgiftsbiträde
I varje fall där Dignita är personuppgiftsbiträde ska Dignita ingå ett personuppgiftsbiträdesavtal med personuppgiftsansvarig. Det är personuppgiftsansvarig som bestämmer exempelvis ändamål och lagringstider för personuppgifterna. När Dignita är personuppgiftsbiträde behandlas därför personuppgifterna alltid i enlighet med personuppgiftsbiträdesavtalet och i enlighet med personuppgiftsansvarigs instruktioner.
Dignita ser alltid till att personuppgifterna skyddas av lämpliga säkerhetsåtgärder och att tillgång till personuppgifterna enbart ges till en begränsad krets inom Dignita verksamhet som verkligen behöver ha tillgång till dem i sitt arbete.
5. Registrerades rättigheter
5.1 Rätt till tillgång
Den registrerade har rätt att vända sig till Dignita i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som Dignita behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna.
Dignita ska i egenskap av personuppgiftsansvarig förse den registrerade med kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan Dignita komma att ta ut en administrationsavgift.
5.2 Rätt till rättelse, radering eller begränsning
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om registrerad anser att Dignita behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade.
Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.
Om den registrerade begär att få uppgifterna rättade, raderade eller begränsade i behandling har Dignita i egenskap av personuppgiftsansvarig som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.
5.3 Rätt att använda
Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) Dataskyddsförordningen.
Den registrerade har även rätt att när som helst invända mot behandling av dennes personuppgifter om dessa behandlas för direkt marknadsföring.
5.4 Rätt till dataportabilitet
Den registrerade har rätt till att få ut de personuppgifter som denne tillhandahållit den personuppgiftsansvarige och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det
(a) är tekniskt möjligt och
(b) den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal.
5.5 Rätt att återkalla samtycke
Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.
5.6 Rättigheter vid profilering
Den registrerade har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegripet profilering, och som kan få rättsliga följder eller motsvarande för den registrerade. Detta gäller dock inte
(a) om sådan behandling är nödvändig för ingående eller fullgörande av avtal med den registrerade,
(b) om sådan behandling är tillåten enligt tillämplig lagstiftning eller
(c) om den lagliga grunden utgörs av den registrerades samtycke.
5.7 Rätt att inge klagomål till Datainspektionen
Den registrerade har rätt att rikta klagomål till Datainspektionen.
Kontaktuppgifter
Telefonnummer: 08-657 61 00
E-postadress:
datainspektionen@datainspektionen.se
6. Cookies
Denna webbplats använder cookies. Enligt lagen om elektronisk kommunikation ska alla som besöker en webbplats med kakor få tillgång till information om att webbplatsen innehåller kakor och ändamålet med användningen. Cookies används normalt för att förbättra webbplatsen för användaren, till exempel för att kunna anpassa en webbplats efter besökarens önskemål och val. Vi använder även cookies med vårt analysverktyg för webbstatistik.
7. Kontaktuppgifter
Vid frågor om Policyn eller vid andra önskemål avseende personuppgifter, vänligen kontakta oss.
Dignita Systems AB
Formvägen 16
906 21 Umeå
Tel. 090-12 94 00
personuppgiftspolicy@dignita.se
org.nr. 556582-5964
8. Ändringar av policyn
Dignita förbehåller sig rätten att ändra och uppdatera Policyn. Vid materiella ändringar i Policyn eller om befintlig information ska behandlas på annat sätt än vad som anges i Policyn, kommer Dignita informera om detta på lämpligt sätt.