Varukorg

Varukorg

Tidigare fordonssökningar

    Tidigare fordon Switch Search

    Stockforsa Invest Koncern med dotterföretag, 

    Policy för behandling av personuppgifter 

    1. Bakgrund 

    Mot bakgrund av att EU:s dataskyddsförordning börjar gälla i Sverige under 2018 

    har Stockforsa Invest som koncern beslutat att anta följande riktlinjer för det 

    interna arbetet framöver med personuppgifter inom koncernen (”Policyn”). 

    Det övergripande syftet med Policyn är att säkerställa en god kännedom och 

    efterlevnad av aktuell personuppgiftslagstiftning i syfte att skydda Stockforsa 

    Invest:s arbetssökande, kunder samt leverantörers integritet. Det är viktigt för oss 

    att Du som registrerad skall känna dig trygg när Du lämnar dina personuppgifter 

    till oss. 

    Policyn syftar till att ge konkreta riktlinjer för hur olika personuppgifter ska 

    hanteras inom koncernen, varför vi behandlar dessa samt vilka rättigheter Du har 

    enligt gällande personuppgiftslagstiftning. Detta vid situationer som kan tänkas 

    uppkomma. 

    1. Regelverket 

    Fram till den 25 maj 2018 tillämpas personuppgiftslagen i Sverige därefter gäller 

    EU:s Dataskyddsförordning (eng. General Data Protection Regulation, GDPR). 

    Syftet med Dataskyddsförordningen är att främja fysiska personers rätt till skydd 

    av sina personuppgifter och därmed rätten till skydd för privatlivet. Ett annat syfte 

    är att reglera det fria flödet av personuppgifter inom EU och verka för ökad 

    digitalisering och harmonisering inom EU. 

    Även föregångaren, personuppgiftslagen, bygger på EU-rätt varför innehållet i 

    stora delar är detsamma som i Dataskyddsförordningen. Vissa förändringar i 

    skärpande riktning innebär dock att Dataskyddsförordningen medför högre krav på 

    företag beträffande behandling av personuppgifter än vad som tidigare har gällt. 

    I detta avsnitt ges en kortfattad översikt om vad som gäller efter 

    Dataskyddsförordningens ikraftträdande. 

    Om frågor skulle uppkomma i arbetet och Policyn inte ger ett tydligt svar bör alltid 

    dataskyddsansvarig kontaktas. För fördjupning hänvisas till 

    Dataskyddsförordningen i sin helhet som lättast hittas på Datainspektionens 

    hemsida https://www.datainspektionen.se/. 

    2.1. Begreppen ‘personuppgifter’ och ‘behandling’ 

    Dessa två begrepp är nyckelbegrepp i Dataskyddsförordningen och är definierade 

    på följande vis. 

    Med ‘personuppgifter’ menas all information som avser en identifierad eller 

    identifierbar fysisk person (`den registrerade ́). En identifierbar fysik person är 

    någon som direkt eller indirekt kan identifieras särskilt med hänvisning till en 

    identifierare som ett namn, identifikations-nummer, platsuppgifter, online- 

    identifikatorer, eller en eller flera faktorer som är specifika för den fysiska, 

    fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten 

    hos den fysiska personen. Kortfattat är alltså en personuppgift varje upplysning 

    som kan hänföras till en viss person. Flera upplysningar som i kombination gör det 

    möjligt att identifiera en person är också att betrakta som personuppgifter. Några 

    exempel på personuppgifter är namn, adress, e-postadress, IP-nummer och konto- 

    och kreditkortsnummer. 

    Med ‘behandling’ avses en åtgärd eller en kombination av åtgärder beträffande 

    personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs 

    automatiskt eller ej, såsom insamling, registrering, organisering, strukturering, 

    lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning 

    genom överföring, spridning eller tillhandahållande på annat sätt, justering eller 

    sammanförande, begränsning, radering eller förstöring. Begreppet innefattar som 

    utgångspunkt i princip allt som görs med personuppgifterna. Personuppgifter som 

    behandlas av en fysisk person i privata angelägenheter faller utanför förordningens 

    tillämpningsområde. 

    1.1 Grundläggande principer för personuppgiftsbehandling enligt 

    Dataskyddsförordningen 

    De grundläggande principerna för personuppgiftsbehandling framgår av 

    Dataskyddsförordningens artikel 5 och är laglighet, skälighet och transparens. De 

    uttrycks genom ett antal punkter som tar upp följande principer för behandlingen: 

    - Ändamålsbegränsning 

    - Uppgiftsminimering 

    - Korrekthet 

    - Lagringsbegränsning 

    - Integritet och sekretess 

    - Redovisande av efterlevnad 

    Detta är övergripande principer som ska styra personuppgiftsbehandling inom 

    Stockforsa Invest. Några av de viktigaste rättigheterna för Dig som registrerad 

    följer av dessa principer: 

    - Få tillgång till dina personuppgifter (kostnadsfritt och om begäran görs 

    elektroniskt ska uppgifterna skickas elektroniskt i ett allmänt använt 

    format) 

    - Få felaktiga personuppgifter rättade 

    - Få sina personuppgifter raderade 

    - Få sina personuppgifter begränsade 

    - Invända mot att personuppgifterna används för direktmarknadsföring, 

    - Invända mot att personuppgifterna används för automatiserat 

    beslutsfattande och profilering 

    - Flytta personuppgifterna (dataportabilitet) 

    Grundprinciperna och övriga bestämmelser i Dataskyddsförordningen innebär alltså 

    att Stockforsa Invest som koncern och organisation måste ha en hög grad av 

    medvetenhet kring vilka uppgifter som behandlas. Följaktligen ska kontinuerligt 

    undersökas vilka olika typer av uppgifter som behandlas och eftersom Stockforsa 

    Invest måste kunna redovisa för Datainspektionen att reglerna efterlevs ska också 

    anges med vilket rättsligt stöd behandlingen görs och slutsatserna ska 

    dokumenteras, se avsnitt 3 nedan. Detta i egenskap av personuppgiftsansvarig. 

    2.1 Rättsliga grunder för tillåten behandling 

    Stockforsa Invest har, som nämns ovan, ett ansvar för att kunna visa att 

    behandlingen sker enligt grundprinciperna. Vidare måste varje behandling ha 

    lagligt stöd enligt någon av de grunder som räknas upp i artikel 6 i 

    Dataskyddsförordningen. 

    Rättsliga grunder för tillåten behandling enligt artikel 6: 

    ”1. Behandling är endast laglig om och i den mån som åtminstone ett av följande 

    villkor är uppfyllt: 

    1. a) Du har lämnat ditt samtycke till att dina personuppgifter behandlas för ett eller 

    flera specifika ändamål. 

    1. b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket Du är part eller för 

    att vidta åtgärder på begäran av Dig innan ett sådant avtal ingås. 

    1. c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den 

    personuppgiftsansvarige. 

    1. d) Behandlingen är nödvändig för att skydda intressen som är av grundläggande 

    betydelse för Dig eller för en annan fysisk person. 

    1. e) Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller 

    som ett led i den personuppgiftsansvariges myndighetsutövning. 

    1. f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges 

    eller ditt berättigade intresse, om inte Dina intressen eller grundläggande 

    rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt 

    när den registrerade är ett barn.” 

    1.1 Informationsskyldighet 

    I Dataskyddsförordningens artikel 12-14 finns regler om att det enskilda företaget 

    inom Stockforsa Invest (personuppgiftsansvarig) ska informera om den behandling 

    av personuppgifter som sker och vad sådan information ska innehålla. 

    Informationen ska lämnas på ett tydligt sätt som är lätt att förstå. Av 

    informationen ska bland annat framgå kontaktuppgifter till företaget, ändamål och 

    rättslig grund för behandlingen och hur länge uppgiften kommer att sparas samt 

    hur man kan kontakta Datainspektionen. 

    1.1 Din rätt till tillgång till uppgifterna 

    Du ska ha rätt att begära ut information om vilka personuppgifter som behandlas 

    av företaget inom Stockforsa Invest. Informationen ska som huvudregel lämnas ut 

    kostnadsfritt. Detta regleras i förordningens artikel 15. 

    1. Personuppgiftsbehandling inom Stockforsa Invest som 

    koncern 

    Nedan ska användas som utgångspunkt för den personuppgiftsbehandling som 

    sker inom koncernen Stockforsa Invest. Del A behandlar allmän behandling som 

    gäller för hela verksamheten och del B riktlinjer för behandling av personuppgifter. 

    Del A – Allmän behandling inom Stockforsa Invest 

    3.1 När samlar Stockforsa Invest in personuppgifter om Dig och vilka 

    uppgifter behandlas? 

    Stockforsa Invest samlar in och behandlar personuppgifter som Du själv lämnar till 

    oss, som lämnas i samband med besök av webbplats, köp av vara eller tjänst, 

    anmälan till nyhetsbrev, kontakt eller användning av våra digitala kanaler. 

    Typ av uppgift som behandlas utgörs av: 

    1) grundläggande kontaktuppgifter såsom namn, adress, telefon och e-post. 

    Dessa kan även hämtas från andra koncernföretag som du har varit i 

    kontakt med och som du har en kundrelation till. 

    2) identitetsuppgifter såsom personuppgifter i samband med köp inkluderat 

    betalningsuppgifter 

    3) IP-adresser och cookies 

    3.2 Varför behandlar Stockforsa Invest AB dessa uppgifter? 

    Stockforsa Invest:s huvudsakliga syfte till behandling av personuppgifter är för att 

    kunna tillhanda varor och tjänster till Dig enligt avtal. Därutöver kan behandling 

    även förekomma i syfte att möjliggöra kundtjänstärenden, förfrågningar, för att 

    kunna lämna information och marknadsföra våra varor och tjänster men även 

    förbättra våra varor och tjänster samt undersöka och utvärdera kundnöjdhet. 

    3.3 Hur länge behandlar Stockforsa Invest Dina uppgifter? 

    Stockforsa Invest behandlar endast personuppgifter så länge som det anses 

    nödvändigt för dess ändamål alternativt längre in det krävs enligt lag eller för att 

    bevaka rättsliga intressen. 

    När Dina personuppgifter inte längre anses vara relevanta så raderas eller 

    anonymiseras dem. För vidare dokumentation, se avsnitt B nedan. 

    3.4 Hur skyddar Stockforsa Invest Dina personuppgifter? 

    Stockforsa Invest skyddar Dina personuppgifter genom en kombination av tekniska 

    och organisatoriska lösningar. Åtkomstsystem inkluderat lösenord krävs för 

    tillgång till koncernens samtliga system som hanterar personuppgifter. Anställda 

    följer därutöver intern informationssäkerhetspolicy. 

    3.5 Vilka kan komma i kontakt med Dina personuppgifter? 

    Stockforsa Invest kan dela dina personuppgifter inom koncernen för 

    kommunikation, lämnande av erbjudanden om koncernens varor och tjänster, men 

    även för att tillse att kontaktuppgifter är uppdaterade. 

    Stockforsa Invest AB kan även komma att dela dina personuppgifter med företag 

    och leverantörer som tillhandahåller tjänster för oss exempelvis leveranser, 

    kommunikation mm. Dessa företag får endast hantera Dina personuppgifter enligt 

    instruktion och inget annat ändamål. 

    Slutligen kan Dina personuppgifter komma att delas om det följer av lag, avtal 

    eller myndighetsföreskrift exempelvis Skatteverket. 

    Som utgångspunkt behandlas Dina personuppgifter inom Sverige. För det fall 

    Stockforsa Invest använder sig av leverantörer som överför Dina personuppgifter 

    till länder utanför Sverige, men inom EU & EES, kommer Stockforsa Invest vidta 

    åtgärder för att skydda Dina personuppgifter, exempelvis garantier att lagkrav 

    efterlevs. 

    3.6 Klagomål avseende Stockforsa Invest:s behandling av 

    personuppgift 

    Skulle Du mot förmodan vara missnöjd med vårt sätt att behandla Dina 

    personuppgifter ber vi Dig att i första hand kontakta oss på 

    dataskydd@stockforsa.com. 

    Om Du fortsatt inte är nöjd med Stockforsa Invest:s sätt att hantera Ditt 

    klagomål, ber vi Dig framföra ditt klagomål till behörig tillsynsmyndighet, 

    Datainspektionen. 

    Kontaktuppgifter till personuppgiftsansvarig är respektive företag inom Stockforsa 

    Invest som behandlar Dina personuppgifter. Slutligt ansvarig är Stockforsa Invest 

    AB, org.nr 556520-6207, Ringsjövägen 9, 243 30 Höör, tel 0413-40 30 02, email 

    dataskydd@stockforsa.com. 

    3.7 Ändringar i Stockforsa Invest:s personuppgiftspolicy 

    Stockforsa Invest förbehåller sig rätten att göra ändringar i koncernens 

    personuppgiftspolicy. Vid uppdateringar som är av avgörande betydelse för 

    koncernens behandling av personuppgifter så kommer detta att kommuniceras. 

    Del B – Riktlinjer för hantering av personuppgifter