Extern dataskyddspolicy för
FASSI Sverige AB
Vi på FASSI Sverige värnar om våra intressenters personliga integritet. Denna dataskyddspolicy förklarar hur vi samlar in och använder dina personuppgifter när du är i kontakt med oss, exempelvis som kund eller som arbetssökande. Den beskriver också hur vi skyddar dina personuppgifter, dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.
Information Dataskyddsförordningen
Från den 25 maj 2018 regleras insamling, lagring, sammanställning, utlämning och annan behandling av personuppgifter i EU:s nya personuppgiftslag GDPR. Grunden till lagen kan nog alla skriva under på, den utgår ifrån principen att vi alla äger våra personuppgifter men lånar ut dem till företag och myndigheter på villkor att vi vet hur de används och hanteras på ett säkert sätt. Därför ställer lagen bland annat stränga krav på konfidentialitet och säkerhet vid behandling av personuppgifter. Datainspektionen är tillsynsansvarig myndighet enligt lagen.
Personuppgifter
En personuppgift är en uppgift som ensamt eller tillsammans med andra uppgifter kan användas för att identifiera en nu levande fysisk person. Företagsuppgifter omfattas alltså inte av GDPR.
Exempel på personuppgifter är: Personnummer, adress, e-post, telefonnummer, fastighetsbeteckning, medlemsnummer/kundnummer, registreringsnummer, IP-adress och fotografier på personer.
Personuppgiftsansvarig
FASSI Sverige AB, 5564392172, är personuppgiftsansvarig för verksamhetens behandling av personlig information. ”Personuppgiftsansvarig” är enligt lag den som avgör ändamålet med behandlingen av personlig information och vilka verktyg som ska användas. Det är därför personuppgiftsansvarig som ansvarar för att behandlingen av personlig information sker enligt lag.
Vilka typer av personuppgifter som behandlas
Viss information som vi samlar in om dig är nödvändig för oss, bland annat för att kunna teckna avtal. Vidare kan vi komma att samla in annan information från dig som syftar till att optimera vår service till dig och ge dig nödvändig hjälp samt användbar information.
De uppgifter som vi samlar in kan vara:
- Person- och kontaktinformation – namn, organisationsnummer, faktura- och leveransadress, e-postadress, adress, mobiltelefonnummer, etc.
- Betalningsinformation – fakturainformation, bankkontonummer, etc.
- Information om varor/tjänster – detaljer angående de varor/tjänster du har köpt.
- Historisk information – vi lagrar även relevant e-post och annan skriftlig kommunikation vi tar emot, inklusive återkoppling vi får av dig.
Informationen du ger oss, såväl som kontaktinformation och information om varorna/tjänsterna, är generellt sett nödvändig för att ingå ett avtalsförhållande med oss, medan den övriga informationen vi samlar in generellt sett är nödvändig för andra syften, såsom beskrivet nedan.
Vad gör vi med din information?
Tillhandahåller, utför och förbättrar våra tjänster. All information används för att tillhandahålla, utföra och förbättra FASSI Sveriges tjänster. FASSI Sverige behandlar personuppgifter för följande syften baserat på följande lagliga grunder:
Syfte med behandlingen | Laglig grund för behandlingen (”varför är behandlingen nödvändig”) |
För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter | Utföra våra kontraktuella åtaganden gentemot dig |
För att administrera din betalning och kundförhållandet, t.ex. för att uppfylla våra eventuella skyldigheter gentemot dig och för att tillhandahålla dig med information, produkter och tjänster som du efterfrågar. | Utföra våra kontraktuella åtaganden gentemot dig |
För att avgöra vilka betalningsmetoder vi kan erbjuda dig, t.ex. genom interna eller externa kreditbedömningar. | Utföra våra kontraktuella åtaganden gentemot dig och följa tillämplig lagstiftning |
För kundanalys, administrera FASSI Sveriges tjänster för FASSI Sveriges interna verksamhet, som exempelvis support, felsökning samt produkt- och dataanalys. | Utföra våra kontraktuella åtaganden gentemot dig och andra berättigade intressen |
För att utföra riskanalys, förhindra bedrägerier och riskhantering. | Följa tillämplig lagstiftning och andra berättigade intressen |
För att förbättra våra tjänster och för generell affärsutveckling, såsom för att förbättra vår service, utveckla nya produkter och funktioner och nya affärsmöjligheter. | Andra berättigade intressen |
För att följa tillämplig lagstiftning, såsom bokföringslagar. | Följa tillämplig lagstiftning |
För rekryteringsprocesser, ta emot CV, föra intervjuanteckningar och få uppgifter från referenser. | Andra berättigade intressen och samtycke |
Externa rekryteringsprocesser
I rekryteringsprocesser hanterar vi sökande kandidaters CV, intervjuanteckningar och uppgifter från referenser. Dessa uppgifter registreras och sparas så länge de är nödvändiga för rekryteringsprocessen samt under den tid kandidater som inte har anställts har rätt att vidta rättsliga åtgärder, till exempel om man inte fått jobbet och vill överklaga.
Om uppgifterna ska sparas under en längre tid för framtida rekrytering kommer vi att samla in den sökandes samtycke.
Vilka kan vi komma att dela din information till?
Vi kan komma att överföra till, eller dela dina uppgifter med, utvalda tredje parter, enligt följande. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med sådana utvalda tredje parter.
Leverantörer och underleverantörer. FASSI Sverige kan komma att dela dina personuppgifter till leverantörer eller underleverantörer för utförandet av våra kontraktuella åtaganden gentemot dig och för andra syften som framgår i den här Dataskyddspolicyn.
Handlare. FASSI Sverige kan komma att dela personuppgifter till den handlaren vilken du via oss gör ett köp hos. Dessa personuppgifter är nödvändiga för att handlaren ska kunna utföra och administrera ditt köp. För de personuppgifter som delas med handlare gäller handlarens dataskyddspolicy och personuppgiftshantering.
Kreditupplysningsföretag och liknande leverantörer. Dina personuppgifter kan komma att delas till kreditupplysningsföretag och leverantörer av liknande tjänster (t ex factoringbolag) i syfte att bedöma din kreditvärdighet när du handlar av oss samt för att bekräfta din identitet och adress.
Myndigheter. FASSI Sverige kan komma att lämna nödvändig information till myndigheter såsom polisen, skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag eller om du har godkänt att vi gör det. Ett exempel på laglig skyldighet att lämna information är för åtgärder mot penningtvätt.
Övriga. Logistik- och transportföretag vilka levererar dina varor.
Hur länge sparar vi dina personuppgifter?
Vi sparar dina uppgifter endast så länge som det är nödvändigt för att utföra de syften och åtaganden som beskrivs ovan och så länge det krävs enligt lagstadgade lagringstider. Enligt bokföringslagen måste t.ex. fakturainformation sparas i minst 7 år. Kontaktuppgifter behöver vi spara så länge du är kund hos oss (och under en viss period efter detta, bland annat för att kunna ge dig bästa möjliga service när du väljer att komma tillbaka till oss).
Dina rättigheter till tillgång, rättelse och radering
- Rätt att få tillgång till din data. Du kan begära en kopia av de uppgifter du skulle vilja veta och verifiera den information vi har om dig. Kopian är gratis att begära.
- Rätt till rättelse. Du har rätt att korrigera felaktig eller icke-komplett information om dig själv.
- Rätt att bli raderad (”rätten att bli bortglömd”). Du har rätt att begära radering av dina personuppgifter för de fall där uppgifterna inte längre är nödvändig för det syfte de blev insamlad för. Det kan dock finnas legala skyldigheter för FASSI Sverige, som hindrar oss från att omedelbart radera delar av dina personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning,
bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Vad vi då gör är att blockera de uppgifter som vi är skyldiga att spara, från att kunna användas till andra syften än att uppfylla sådana legala skyldigheter.
Hur vi skyddar informationen
Vi arbetar planerat och systematiskt med informationssäkerhet och använder såväl tekniska som organisatoriska säkerhetsåtgärder för att skydda lagrade personuppgifter mot icke-auktoriserad åtkomst och användning.
I den utsträckning vi delar personuppgifter med tredje part ställer vi motsvarande krav angående informationssäkerhet på dem.
Anslutningar till andra webbsidor och tjänster
Våra webbsidor kan innehålla länkar till andra webbsidor och vissa av våra tjänster kan ge dig åtkomst till tjänster från tredje part. FASSI Sverige AB ansvarar inte för sådana externa webbsidor.
Kontaktinformation
Om du har frågor eller av andra orsaker vill kontakta oss angående den här dataskyddspolicy kan du maila: gdpr@fassi.se, eller kontakta oss via vår växel på 0771-71 30 30.
För att begära tillgång, rättelse eller radering av dina personuppgifter fyller du i ”Blankett för begäran av rättelse, radering och/eller registerutdrag enligt GDPR” och skickar till:
FASSI Sverige AB
Marieholmsgatan 86
415 02 Göteborg