Personuppgifter hos Infrasec Sweden AB

GDPR trädde i kraft den 25maj 2018 och gäller i hela EU.
‍
Vi har vidtagit ett flertal åtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med kraven i GDPR och vi tycker det är viktigt att du tar del av dem. I vår personuppgiftsinformation kan du läsa om dina rättigheter samt hur vi spar och behandlar dina personuppgifter som kund hos oss.

1. Inledning – Vad är personuppgifter?

Med ”personuppgifter” avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Infrasec AB är personuppgiftsansvarig för de uppgifter som du tillhandahåller oss eller som inhämtas av oss från annan källa. Inom Infrasec AB behandlas alltid personuppgifter med stor respekt för den personliga integriteten. Nedan finnsen beskrivning av de riktlinjer som Infrasec AB tillämpar, hur vi hanterar och lagrar informationen samt vilka rättigheter du har. Riktlinjerna inskränker aldrig de rättigheter som gäller enligt dataskyddsförordningen eller annan rättsligt bindande bestämmelse.

2. Insamling av personuppgifter

Vi samlar in personuppgifter på följande sätt:

• Du själv lämnar dessa till oss, exempelvis för att bli kund men också i andra situationer. Till exempel via hemsidan, på fysiska blanketter, i kontakt med kundservice eller försäljning, via e-post, brev, kontaktformulär och via inloggade tjänster.
• Du själv lämnar dina uppgifter till en leverantör eller förmedlare av Tjänsteavtal för av Infrasec AB tillhandahållna tjänster och för din räkning skall teckna avtal.
• Information skapas utifrån dina köp och hur du använder våra tjänster och/eller när du anmäler ett ärende till oss.
• Vi kan också komma att inhämta uppgifter om dig från andra källor, så kallade tredje part. De uppgifter vi samlar in från tredje part kan vara:
  -Uppgifter om kreditvärdighet från banker eller kreditvärderingsinstitut.
  -Uppgifter från våra samarbetspartners.
  ‍

Personuppgifter i samband med att kunder anvisas till oss kan komma från olika samarbetspartners, uppgifterna skickas till oss som en följd av olika samarbetsavtal.
‍

2.1 Infrasec webbplatser

Vanligtvis kan www.infrasec.se besökas utan att personuppgifter samla sin. Vi samlar då endast in information som används för statistiska syften och besökaren förblir anonym. Exempel på sådan information är tidpunkt för besöket, hur lång tid besöket varar och vilka sidor som besöks. Infrasec AB använder också så kallade ”cookies” (kakor) för att funktioner och tjänster på webbplatsen ska fungera på rätt sätt.

När du som kund besöker Infrasec AB inloggade tjänster kan besöket knytas till den inloggade personens kundnummer eller användarnamn. Detta ger Infrasec AB möjlighet till en mer relevant och personifierad kommunikation till enskilda kunder.
‍

2.2 Kategorier av personuppgifter

De kategorier av personuppgifter som vi vanligtvis samlar in är:

• Kundinformation, det vill säga de uppgifter som behövs för att kunna bli kund hos oss.
  Exempel är namn, adress, telefonnummer, e-postadress, val av kommunikationskanal.
• Köpinformation, det vill säga köpta produkter och tjänster, kreditvärdering betalningshistorik,
  kundnummer och lösenord.
• Teknisk information, det vill säga din fel-och avbrottshistorik samt typ av anslutning.
• Serviceinformation, det vill säga korrespondens i specifika ärenden, uppgifter om köp samt eventuella
  klagomål eller reklamationer. Svar på kundundersökningar och återkoppling om våra varor och tjänster.
  I förekommande fall uppgifter lämnade i samband med tävlingar.
• Besöksinformation på inloggade tjänster, det vill säga köp- användargenererad data, lösenord, teknisk data rörande enhet som används, interaktionsdata (besökstid, svarstider, hur du når och lämnar tjänsten med mera).
• Inspelad information, inspelning av fullmakter eller inspelning av accepter vid köp över telefon samt inspelning av samtal för kvalitetssäkring och utbildning av vår personal.

Särskilda kategorier av personuppgifter (definierat i art 9 p 1 Dataskyddsförordningen) hanteras endast i undantagsfall. För behandling av personuppgifter i dessa fall behöver vi inhämta ditt samtycke. Det finns också tillfällen då vi enligt lag är skyldiga att samla in och behandla denna typ av känsliga personuppgifter.
‍

2.3 Information näruppgifter samlas in

När personuppgifter lämnas till oss får den som lämnar sina personuppgifter information om:

• vilket bolag som är ansvarigt för behandlingen av personuppgifterna,
• för vilket ändamål och på vilken legal grund personuppgifterna samlas in,
• kontaktuppgifter för personuppgiftsansvarig och dataskyddsombud samt
• vilka rättigheter du har som kund,
• hur länge uppgifterna sparas.

Upplever du informationen otydlig eller ofullständig ber vi dig kontakta Infrasec AB för att få fullständig information.
‍

2.4 Ändamål och laglig grund för behandling

Vi samlar bara in personuppgifter för ändamål som har stöd i gällande dataskyddsförordning.
Det vanligaste är att uppgifterna samlas in förbehandling med stöd av den rättsliga grunden fullgörande av avtal.
Ändamålen är till exempel:

• ingå ett avtal med oss/bli kund
• få en offert på ett erbjudande
• köpa en produkt/tjänst
• hantering av kundserviceärenden.

Med vårt berättigade intresse som grund behandlar vi data för flera ändamål, till exempel:

• för marknadsföring och profilering, det vill säga för att kommunicera relevanta erbjudanden till våra kunder
• för försäljning av våra och våra partners erbjudanden
• för att skicka nyhetsbrev
• för att utveckla och förbättra våra produkter och tjänster
• för statistik och analyser

Andra ändamål för vår behandling av personuppgifter kan ha sin legala grund i olika lagkrav, det vill säga där vi måste uppfylla en rättslig förpliktelse, exempel på sådana ändamål är behandling av personuppgifter enligt bokföringslagen för fakturering eller när vi förmedlar information om ändrade avtalsvillkor.

Du kan även lämna samtycke till behandling i vissa fall då inget av ovanstående gäller. Ett lämnat samtycke är en aktiv handling från dig och detta kan återkallas. Vi kommer då inte att behandla dina personuppgifter ytterligare för det ändamålet.

Vi behandlar inte personuppgifterna för ändamål som är oförenliga med det ursprungliga ändamålet. Mer information om för vilket ändamål personuppgifterna används kan även tillhandahållas när personuppgifterna lämnas, till exempel i anslutning till e-postformulär eller i avtalsvillkor.
‍

3. Överlämnande avpersonuppgifter

Dina personuppgifter kan komma att lämnas ut till andra bolag inom koncernen som kan komma att behandla dina uppgifter i syfte att tillhandahålla erbjudanden och marknadsföring kring produkter och tjänster som kan intressera dig.

Under vissa omständigheter kan vi också komma att överlämna personuppgifter till personuppgiftsbiträden, samarbetspartners eller annan tredje part.

De aktörer som kan komma behandla insamlade personuppgifter är:

• IT-leverantörer
• Kundserviceleverantörer
• Säljpartners/samarbetspartners
• Installatörer
• Tekniska serviceentreprenörer
• Telemarketingbolag
• Print- och digitala kommunikationspartners
• Mediabyråer och reklambyråer

Vi kan i vissa fall, på begäran enligt lag och myndighetsbeslut, vara skyldiga att lämna ut personuppgifter till, till exempel polis, för brottsförebyggande åtgärder och brottsutredningar.

Personuppgifter lämnas regelmässigt inte till bolag i länder utanför EU eller EES.
‍

4. Inhämtade personuppgifter från annan part

För nya avtal tillämpas regelmässigt kreditprövning. Sökning på och identifiering av person och adress sker genom att personnummer först skickas till SPAR (Statens postadressregister) och därefter till kreditinstitut.

För försäljning av produkter och tjänster inhämtar vi persondata från olika offentliga källor i syfte att hitta målgrupper för våra erbjudanden. Detta gör vi för att kunna ge erbjudanden som bäst passar mottagaren och för att i största möjliga mån undvika att skicka sådant som inte är relevant. Vi kan även komma att köpa personuppgifter från andra källor, främst för att hitta målgrupper för våra erbjudanden. Denna behandling grundar sig antingen på att personen, via källan har, begärt offert från eller tecknat avtal med oss alternativt lämnat sitt samtycke till källan för överföring av data till oss.

Från olika samarbetspartners får vi uppgifter om dig som du själv lämnat till samarbetspartnern och därtill godkänt överlämnandet till Infrasec Sweden AB för att du är intresserad av att bli kund hos oss eller få en offert på något av våra erbjudanden.

Från Fortnox.se eller Visma.se får vi dina personuppgifter om du tar emot post digitalt eller om din fakturabetalning sker via något av dessa företag.
‍

5. Tillgång till personuppgifter

Endast de som behöver tillgång till personuppgifterna för att utföra överenskommen tjänst har behörighet att komma åt och hantera dessa. Vi har flera underleverantörer som hanterar personuppgifter i olika omfattning och de har samma krav på hanteringen som Infrasec Sweden AB har internt.
‍

6. Gallring

Vi sparar inte personuppgifter längre än nödvändigt. När abonnemang/avtalet upphört och du inte längre är kund hos oss behåller vi dina uppgifter i 36 månader. Detsamma gäller uppgifter om kontaktpersoner för våra företagskunder.

Vissa uppgifter kan dock behöva sparas för längre tid för att uppfylla andra legala krav, till exempel bokföringslagen där vi behöver spara uppgifter i 7 år. Det finns också skäl att spara uppgifterna för längre tid om det på går en utredning eller en tvist, även om kundförhållandet sedan tidigare har upphört, eller i fall då du köpt en produkt av oss där vi behöver spara uppgifterna för att kunna fullgöra vårt garantiåtagande.
‍

7. Säkerhet

Vi vidtar särskilda fysiska, tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas så att uppgifterna inte förloras, förstörs, manipuleras eller blir tillgängliga för obehöriga. Åtgärderna syftar till att åstadkomma en säkerhetsnivå som är tillräckligt hög med hänsyn till de tekniska möjligheter som finns. Ändringar i personuppgifterna registreras kontinuerligt för att säkerställa spårbarhet i alla förändringar som sker i informationen.

Personuppgiftsincidenter hanteras alltid enligt en intern process och anmäls i relevanta fall till Datainspektionen samt till den enskilde enligt de regler som dataskyddsförordningen föreskriver. Vid misstanke om en eventuell personuppgiftsincident – vänligen kontakta Infrasec Sweden AB (se kontaktuppgifter nedan).
‍

8. Dina rättigheter

8.1 Rätt tilltillgång

Var och en har rätt att få information om i vilken utsträckning uppgifter om den egna personen behandlas av Infrasec Sweden AB. Om sådana personuppgifter finns hos Infrasec Sweden AB får berörd person efter begäran information om vilka kategorier av personuppgifter som behandlas, varifrån dessa har inhämtats, för vilket eller vilka ändamål behandlingen sker, vilken laglig grund som föreligger och till vem eller vilka uppgifterna lämnas ut. Den som begär information ska kunna legitimera sig. Infrasec Sweden AB skickar svar till den folkbokföringsadress som finns registrerad hos Infrasec Sweden AB inom 1 månad från det att begäran inkommit.

8.2 Rätt tillrättelse

Var och en har rätt att begära rättelse av sin egen kundinformation om den är felaktig eller behandlad i strid med gällande rätt.

8.3 Rätt tillradering

Infrasec Sweden AB raderar personuppgifter då laglig grund saknas för att behålla uppgifterna. Våra kunder har rätt att omgående få sina personuppgifter raderade om något av följande gäller:

• behandlingen grundar sig enbart på ditt samtycke och du återkallar detta
• uppgifterna inte längre behövs för de ändamål som de behandlats för
• behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas för det ändamålet
• informationen har inte behandlats enligt förordningen
• du motsätter dig behandling som sker efter en intresseavvägning och de berättigade skälen inte väger tyngre än ditt intresse
• radering krävs för att uppfylla en rättslig skyldighet.
  ‍

8.4 Rätt att motsätta sig automatiserat beslutsfattande

Infrasec Sweden AB tillämpar inte automatiserat beslutsfattande inom något område för den registrerade.

8.5 Rätt till portabilitet

Var och en som har sina personuppgifter hos Infrasec Sweden AB har rätt att få ut dessa uppgifter på papper eller elektroniskt standardformat (Excel)för exempelvis överföring till annan part.

8.6 Rätt tillbegränsning av behandling

Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas. Detta gäller bland annat om du anser att personuppgifterna är felaktiga och du har begärt rättelse. Under tiden som utredning pågår kan du begära att behandlingen av personuppgifterna begränsas.

8.7 Rätt till invändning

Om Infrasec Sweden AB hanterar dina personuppgifter med intresseavvägning som grund har du rätt att göra invändningar mot behandlingen. För att göra detta måste du specificera vilken behandling du invänder mot.
Om vi skall kunna fortsätta med sådan behandling, måste vi visa att det finns tvingande berättigade skäl till att personuppgifterna behandlas som väger tyngre än dina intressen.

8.8 Marknadsföring, nyhetsbrev och profilering

När personuppgifter kan komma att behandlas för direkt marknadsföring eller nyhetsbrev anges det i samband med att personuppgifterna samlas in. Du kan när som helst anmäla att du inte vill ta emot marknadsföring från oss, genom att vända dig till vår kundservice. Du kan även begränsa i vilken kanal du vill ha vår marknadsföring (e-post, sms, brev). I alla våra e-postmeddelanden finns en länk där du kan avsäga dig marknadsföring i den kanalen.

Personuppgifter kan även komma att behandlas för kundrelationshantering, exempelvis att genom urval och segmentering kommunicera målgruppsanpassade, relevanta och mer personliga erbjudanden eller för att kunna erbjuda bättre och riktad service. Som en del av detta kan profilering förekomma, baserat på de personuppgifter som vi fått i samband med att kunden tecknat avtal med oss, direkt eller indirekt, samt de uppgifter som vi inhämtar från offentliga register. Profileringen görs för att på ett bättre sätt kunna lämna erbjudanden och information som anpassats efter dina preferenser, köpbeteende, behov och livsstil. Du kan när som helst meddela oss att du inte vill ta del av denna typ av erbjudanden.

8.9 Rätt tillersättning

Du kan ha rätt till ersättning i vissa fall till exempel om vår hantering av dina personuppgifter har lett till skada för dig. Anspråk kan ställas direkt till Infrasec Sweden AB.

8.10 Länkning

Uppgifterna på denna sida gäller för Infrasec Sweden AB och för webbsida www.infrasec.se.
För ytterligare information om personuppgiftsbehandling med mera inom moderbolag hänvisas till respektive bolag och till deras eventuella webbsidor.

I de fall denna webbsida innehåller länkar till andra hemsidor inom eller utom Infrasec Sweden AB gäller uppgifterna generellt inte för sådana webbsidor. Infrasec Sweden AB svarar inte heller i övrigt för innehållet på sådana webbsidor.

8.11 Ändringar av personuppgiftspolicyn

Om det sker förändringar i Infrasec Sweden AB policy för hantering av personuppgifter kommer det att meddelas på denna sida. Policyn kan till exempelkomma att ändras om lagstiftningen eller tillämpningen ändras. Har personuppgiftsbehandlingen reglerats i avtal med kund gäller dock avtalsbestämmelserna tills de ändrats, om det inte sker i strid med dina rättigheter enligt ovan, är oförenligt med lag eller annan rättsligt bindande bestämmelse.

8.12 Kontakter

Personuppgiftsansvarig är Infrasec Sweden AB, organisationsnummer 556624-1674.
Dataskyddsombud för Infrasec Sweden AB kan nås via epost på info@infrasec.se eller telefon
08-411 12 40.

Frågor rörande Infrasec Sweden AB personuppgiftsbehandling kan ställas till något av våra dataskyddsombud eller via det allmänna kontaktformuläret på hemsidan.

Begäran om registerutdrag skickas till:

Infrasec Sweden AB
Rosengatan 8
172 70 Sundbyberg

Eller via e-post till: info@infrasec.se
Telefon: 08-411 12 40

Vi inhämtar personuppgifter från SPAR (www.statenspersonadressregister.se/), UC (www.uc.se/) o.
Uppgift om Personuppgiftsansvarig och Dataskyddsombud hos dem finns på deras hemsidor.

Överklagan

Skulle du inte vara nöjd med ett beslut efter klagan hos Infrasec SwedenAB kan du vända dig till:

Kontakt med tillsynsmyndighet sker via www.datainspektionen.se eller efter namnbyte
till www.integritetsskyddsmyndigheten.se.