Integritetsskydd - GDPR

Ladda ner denna text som pdf

1. Bakgrund och syfte

Svenska Cellulosa Aktiebolaget SCA och dess koncernbolag, som vi här kallar ”SCA” eller ”vi”, samlar in och använder personuppgifter i sin verksamhet. Vi värnar om våra anställdas, kunders och andra affärskontakters integritet och är måna om att följa gällande dataskyddsregler, däribland Dataskyddsförordningen (GDPR), i samtliga länder där SCA bedriver verksamhet.

SCA vidtar löpande nödvändiga åtgärder för att säkerställa att behandlingen av dina personuppgifter sker enligt gällande dataskyddslagstiftning och god sed på marknaden.
Syftet med denna allmänna integritetsskyddsinformation är att på ett översiktligt sätt beskriva hur SCA arbetar med GDPR. Särskilda dokument med närmare integritetsskyddsinformation, som kan vara aktuell för dig beroende på i vilken roll och i vilket sammanhang du kommer i kontakt med SCA, finns publicerade på SCAs externa hemsida www.sca.com/gdpr och på SCAs intranät.

Som utgångspunkt är respektive bolag inom SCA-koncernen personuppgiftsansvarig för sin behandling av personuppgifter. Beroende på vilken verksamhet som en personuppgiftsbehandling är hänförlig till kan personuppgiftsansvaret alltså ligga hos olika bolag inom SCA-koncernen.

Under avsnitt 15 nedan hittar du kontaktuppgifter till vår förvaltningsorganisation för GDPR. Du är alltid välkommen att kontakta förvaltningsorganisationen om du har frågor relaterade till SCAs behandling av personuppgifter.

2. Vad behandling av personuppgifter är

Personuppgifter är all slags information som direkt eller indirekt, självständigt eller i kombination med andra uppgifter, kan knytas till en levande person. Det kan vara namn, adress och personnummer. Även foton på personer klassas som personuppgifter. Ljudinspelningar som lagras digitalt kan också vara personuppgifter även om det inte nämns några namn i inspelningen. Ett organisationsnummer är oftast inte en personuppgift men kan vara det om det handlar om ett enmansföretag.

Behandling av personuppgifter är ”alla åtgärder som vidtas med personuppgifterna”, t.ex. insamling, lagring, bearbetning, användning för olika ändamål, ändring eller förstöring av personuppgifter.

Detta innebär att behandling av personuppgifter förekommer i alla företags verksamheter. SCA hade inte kunnat bedriva sin verksamhet utan att behandla personuppgifter. I många fall finns det t.o.m. skyldigheter som innebär att SCA måste behandla personuppgifter. Vad som är viktigt är att behandlingen av personuppgifterna alltid är laglig och följer de regler som finns, såsom GDPR. I denna information kan du läsa mer om hur SCA säkerställer detta i sin verksamhet.

3. Grundläggande principer som alltid följs av SCA

I detta avsnitt har vi samlat de grundläggande principer som alltid iakttas av SCA när personuppgifter behandlas.

3.1. Laglighet, skälighet, transparens

Personuppgifter ska behandlas lagligt, korrekt och transparent i förhållande till den registrerade (dvs. den enskilde).

Det innebär bl.a. att SCA baserar varje behandling på en giltig laglig grund, såsom att behandlingen är nödvändig för att fullgöra ett avtal med den enskilde eller fullgöra en rättslig förpliktelse. Du kan läsa mer om laglig grund i avsnitt 4.

Kravet på transparens innebär att SCA ska lämna tydlig och transparent information om behandlingen av personuppgifter till de personer som är berörda. Detta gör SCA bl.a. genom att publicera och informera om dokument med integritetsskyddsinformation.

3.2. Ändamålsbegränsning

Personuppgifter får endast samlas in och användas för särskilda och uttryckligt angivna ändamål (syften) och de får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. SCA säkerställer detta genom att identifiera och dokumentera vilka syften verksamheten har med sin användning av olika personuppgifter.  

3.3. Uppgiftsminimering

Personuppgifter som behandlas ska vara adekvata, relevanta och inte alltför omfattande i förhållande till ändamålen. SCA säkerställer att uppgifterna som samlas in verkligen behövs. SCA frågar inte efter information bara för att den kanske kan vara bra att ha. SCA använder heller inte personuppgifter för ett annat ändamål än vad de ursprungligen samlats in för.

3.4. Riktighet

Personuppgifter som behandlas ska vara korrekta och, om nödvändigt, uppdaterade. SCA vidtar lämpliga åtgärder för att se till att felaktiga eller ofullständiga uppgifter tas bort eller rättas. SCA undviker att lagra kopior av uppgifterna i många olika system så att inte felkällor och ej uppdaterad information sparas och används i verksamheten.

3.5. Lagringsbegränsning

Personuppgifter får bara behandlas under den tid som behövs för att syftet med behandlingen (ändamålet) ska vara uppfyllt. SCA lagrar och använder inte uppgifter under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Samma uppgift kan användas för olika syften under olika lång tid. Exempelvis kan uppgifter finnas kvar länge i SCAs bokföring, men däremot inte användas för marknadsföring.

När uppgifterna inte längre behövs gallrar SCA dessa i etapper, vilket innebär att de antingen raderas eller avidentifieras.

3.6. Ansvarsskyldighet

Principen om ansvarsskyldighet innebär att SCA måste kunna visa att Dataskyddsförordningen (GDPR) efterlevs. SCA dokumenterar därför implementerade och planerade processer och åtgärder som avser dataskyddsfrågor.

3.7. Registerförteckning

SCA dokumenterar och för register över de behandlingar av personuppgifter som utförs i verksamheten.

3.8. Känsliga personuppgifter

Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd, s.k. känsliga personuppgifter. Det är som huvudregel förbjudet att behandla känsliga personuppgifter, men det finns undantag. SCA vidtar särskilda tekniska och organisatoriska säkerhetsåtgärder när det gäller känsliga personuppgifter. Behandling av känsliga personuppgifter kan t.ex. vara uppgifter om hälsa, som framförallt hanteras av SCAs HR-enhet samt SCA Hälsan.

4. Laglig grund

Alla personuppgiftsbehandlingar måste ha stöd i en laglig grund för att vara tillåten. De lagliga grunderna enligt Dataskyddsförordningen (GDPR) som är aktuella för SCA är:

• Fullgörande av avtal, dvs. att behandlingen är nödvändig för att SCA ska kunna fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Som exempel kan nämnas SCAs avtal med anställda och kunder som är privatpersoner.
• Fullgöra en rättslig förpliktelse, dvs. att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar SCA enligt lag. Som exempel kan nämnas att SCA måste spara räkenskapsinformation under en period om minst sju år för att uppfylla lagkrav enligt bokföringslagen.
• Berättigat intresse (intresseavvägning), dvs. att behandlingen är nödvändig för ändamål som rör SCAs eller en tredje parts intresse, om inte den registrerades intresse av personlig integritet eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter. I det fall SCA använder intresseavvägning som laglig grund för en personuppgiftsbehandling dokumenterar SCA den bedömning som gjorts. Som exempel kan nämnas att SCA behandlar kontaktuppgifter till potentiella affärskontakter med stöd av en intresseavvägning.
• Samtycke, dvs. den enskilde har lämnat sitt samtycke till att personuppgifterna behandlas för ett eller flera specifika ändamål. Särskilda krav finns för samtycke och som måste vara uppfyllda för att samtycke ska vara giltigt som laglig grund, t.ex. att samtycket har lämnats på frivillig basis. Eftersom ett lämnat samtycke kan återkallas när som helst har SCA minimerat användningen av samtycke som laglig grund.

Du kan läsa mer om tillämplig laglig grund för våra behandlingar i dokumenten med anpassad integritetsskyddsinformation, som finns publicerade på www.sca.com/gdpr.  

5. Information till registrerade

Kravet på transparens innebär bl.a. att enskilda (s.k. registrerade) har rätt att få information när personuppgifter behandlas. Informationen ska bl.a. innehålla kontaktuppgifter till den personuppgiftsansvarige, den rättsliga grunden för behandlingen och ändamålet med behandlingen.

SCA säkerställer lämpliga rutiner för att uppfylla informationsskyldigheten och SCA har antagit ett flertal interna och externa informationsdokument. SCA informerar typiskt sett om SCAs personuppgiftsbehandling genom att tillhandahålla eller hänvisa till dokument med integritetsskyddsinformation.

6. Registrerades rättigheter

Som enskild har du vissa rättigheter gentemot SCA när SCA behandlar dina personuppgifter. SCA har etablerat interna rutiner och riktlinjer samt en intern organisation för att säkerställa att enskilda ska kunna utöva sina rättigheter enligt GDPR. Mer information om dessa rättigheter finns i dokumenten med integritetsskyddsinformation, som finns publicerade på sca.com/gdpr.

7. Säkerhetsåtgärder

SCA behandlar personuppgifter på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, bl.a. i syfte att förhindra s.k. personuppgiftsincidenter. Detta görs genom tekniska och organisatoriska åtgärder inom SCA-koncernen. Nivån av säkerhetsåtgärder bedöms i förhållande till riskerna med och typen av personuppgiftsbehandling. Organisatoriska säkerhetsåtgärder kan t.ex. vara att SCA använder behörighetskontroll och loggningssystem för de IT-system som innehåller personuppgifter samt skalskydd för in- och utpassering i SCAs lokaler. Tekniska säkerhetsåtgärder kan t.ex. vara att SCA har tillräckligt skyddade trådlösa nätverk, lösenordsskydd för mobila enheter och kryptering av e-post vid behov.

8. Utlämnande av personuppgifter

SCA anlitar samarbetspartners och tjänsteleverantörer som utför tjänster för SCAs räkning, såsom att tillhandahålla IT-tjänster, marknadsföringstjänster m.m. I och med utförandet av sådana tjänster kan tjänsteleverantören/samarbetspartnern få tillgång till personuppgifter. Dessa företag får endast behandla personuppgifter enligt det personuppgiftsbiträdesavtal som tecknas med oss och enligt de specifika instruktioner som de får i samband med att ett sådant avtal tecknas. De får inte använda dina personuppgifter för egna ändamål och de är skyldiga enligt lag och avtal att skydda dina personuppgifter.

SCA kan komma att lämna ut personuppgifter till tredje part, såsom till polis eller annan myndighet om vi är skyldiga enligt lag eller myndighetsbeslut att göra det för att tillvarata SCAs rättsliga intressen eller för att utreda, upptäcka eller förebygga bedrägerier, andra brott eller säkerhetsproblem. SCA kan också kommat att lämna ut personuppgifter till juridiska rådgivare, revisorer och verksamhetskonsulter.

Som en del i SCAs arbete med att utveckla vindkraft på SCA-koncernens mark får du som är intressent möjlighet att lämna synpunkter på vindkraftsutbyggnad som är föremål för tidig dialog, dvs. innan eventuell projektering av vindkraft påbörjas. Om projektering sker externt, kommer SCA att dela dina personuppgifter med aktuell vindkraftoperatör.

I samband med en rättstvist kan det vara aktuellt att även överföra information som kan innehålla personuppgifter till övriga parter i tvisten.

SCA lämnar endast ut personuppgifter till en tredje part när det finns laglig grund för överföringen och denna är motiverad av interna affärsändamål eller annars välgrundad. 
SCA har ingått avtal med sina personuppgiftsbiträden, inklusive personuppgiftsbiträden inom SCA-koncernen.

9. Överföring till tredje land

Som utgångspunkt behandlar SCA personuppgifter endast inom EU/EES. Dataskyddsförordningen (GDPR) innebär att alla medlemsstater i EU har ett likvärdigt skydd för personuppgifter och personlig integritet, varför personuppgifter kan överföras fritt inom EU/EES utan begränsningar.

För ett land utanför EU/EES, s.k. tredje land, finns inte motsvarande skydd för personuppgifter och personlig integritet. I det fall SCA överför (eller ger tillgång till) personuppgifter till tredje land, till exempel USA, vidtar SCA åtgärder för att se till att personuppgifterna fortsätter att vara lika skyddade och de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU/EES. Detta kan ske genom att vi ingår EU:s standardavtalsklausuler med mottagaren. Vi kan även vidta ytterligare åtgärder. Sådana åtgärder omnämns i samband med respektive behandling, se till exempel i avsnitt 14.

10. Riskanalys och konsekvensbedömning

SCA är ansvarigt för att identifiera och klassificera integritetsrisker med respektive planerad personuppgiftsbehandling. SCA gör därför en riskanalys av planerade personuppgiftsbehandlingar. Särskilda integritetsrisker för enskildas rättigheter och friheter kan t.ex. förekomma vid behandling av känsliga personuppgifter eller om behandling sker i stor omfattning.

Om en personuppgiftsbehandling sannolikt kan komma att medföra en hög risk för en enskilds rättigheter och friheter, görs en bedömning av effekterna av den planerade behandlingen för skyddet av personuppgifter.

11. Medarbetare på SCA utbildas i GDPR-frågor

På SCA är vi av uppfattningen att samtliga medarbetare har ett ansvar för att förstå gällande dataskyddsregler, däribland Dataskyddsförordningen (GDPR). SCA stöttar sina medarbetare genom att kontinuerligt hålla utbildningar anpassade utifrån medarbetarnas faktiska behov i förhållande till medarbetarens position på SCA samt personuppgiftsbehandlingarna ifråga.

12. Förvaltningsorganisation GDPR

SCA har en särskild sammansatt förvaltningsorganisation för frågor relaterade till GDPR. Härutöver utförs det konkreta arbetet i stor utsträckning inom affärsenheterna enligt förvaltningsorganisations direktiv, t.ex. uppdatering av interna särskilda rutiner och dokumentation.

13. Revisioner och regelefterlevnad

Revisioner av SCAs regelefterlevnad i förhållande till dataskyddsregler utförs på regelbunden basis och på ett strukturerat sätt. SCA har fastställt rutiner för hur Förvaltningsorganisationen GDPR, med hjälp av extern part, ska utföra grundliga, självständiga och regelbundna utvärderingar av SCAs regelefterlevnad. SCA har även fastställt rutiner för utförande av gapanalyser samt uppföljning och åtgärdande av eventuella identifierade brister. SCA har dessutom antagit rutiner för hur resultatet av en revision ska rapporteras.

14. Behandling av personuppgifter

SCA samlar in personuppgifter som du lämnar till oss frivilligt i samband med att du har kontakt med oss, t.ex. genom att du mailar till oss eller ingår ett avtal med SCA. Vi samlar också in personuppgifter under pågående affärsrelation med dig.

Personuppgifter kan också genereras löpande under vår affärsrelation med dig som ett resultat av dina aktiviteter, såsom att du deltar på events hos SCA, eller när vi fullföljer rättsliga förpliktelser som åligger oss som företag.

SCA samlar även in uppgifter om du använder våra webbformulär och genom att vi använder cookies på våra hemsidor som samlar in information på och från din webbläsare. Mer information om detta finns i cookie-informationen på aktuell webbsida.
Vi kan också komma att komplettera uppgifter från allmänt tillgängliga källor såsom offentliga register, framförallt SPAR och Lantmäteriets fastighetsregister, samt från företags och organisationers hemsidor. I vissa fall köper SCA uppgifter från företag som sammanställer register.

Nedan finns beskrivet behandlingar som generellt kan omfatta många kategorier av registrerade. Särskilda dokument med närmare integritetsskyddsinformation, som kan vara aktuell för dig beroende på i vilken roll och i vilket sammanhang du kommer i kontakt med SCA, finns publicerade på SCAs externa hemsida www.sca.com/gdpr och på SCAs intranät.

14.1 Behandling av personuppgifter för marknadsföring

14.1.1 Varför vi behandlar dina personuppgifter

SCA behandlar personuppgifter i syfte att kommunicera nyheter om vår verksamhet samt marknadsföra våra produkter och tjänster till såväl befintliga kunder som potentiella kunder, inkl. att tillhandahålla relevanta erbjudanden. Sådan kommunikation eller marknadsföring kan exempelvis vara en årsredovisning, ett nyhetsbrev med information om SCAs verksamhet, produkter och tjänster eller inbjudningar till event och liknande aktiviteter. Vi kommer att anpassa vår marknadsföring utifrån din yrkesroll, det företag/organisation du hör till samt ditt och verksamhetens visade intresse i förhållande till SCAs verksamhet, produkter och tjänster, i syfte att säkerställa att marknadsföringen är relevant för dig.

Personuppgifterna kan även komma att användas för analys och uppföljning av våra marknadsaktiviteter, antingen av SCA direkt eller genom tredje parter på uppdrag av oss, i syfte att förbättra våra erbjudanden samt allmänt för att utveckla våra verksamheter. För att kunna göra detta använder vi bl.a. Piwik Pro på vår hemsida. Den information som samlas in används för att underhålla och förbättra hemsidan, mäta effektiviteten av annonsering, skydda mot bedrägeri, missbruk och anpassa innehåll och annonser som du ser på vår hemsida och andra webbplatser. För att säkerställa att dina uppgifter skyddas på ett fullgott sätt har vi vidtagit skyddsåtgärder i form av avidentifierings- och pseudonymiseringsåtgärder. Detta garanterar maskering av din IP-adress vilket innebär att all data som samlas in förblir anonym. För mer information om hur dina personuppgifter behandlas, läs mer om Cookie information på hemsidan www.sca.com.

Marknadsaktiviteter kan också komma att riktas mot andra affärskontakter än befintliga kunder och potentiella kunder om vi anser att affärskontakten är av betydelse för SCA på något sätt, t.ex. en marknadsorganisation eller företagsgrupp. 

14.1.2 Vilka personuppgifter vi behandlar om dig och aktuell lagringstid

De personuppgifter som behandlas för detta ändamål är främst namn, kontaktuppgifter, uppgift om deltagande vid event, uppgift om din relation med SCA, din yrkesroll, vilket företag och vilken bransch du hör till samt vilket språk vi ska kontakta dig på. För befintliga kunder/leverantörer lagras personuppgifterna under kund/leverantörsförhållandet och ett år därefter. För potentiella kunder/leverantörer/andra intressenter lagras personuppgifterna under tre månader från insamlandet om inte den enskilde sagt ja till fortsatta utskick.

14.1.3 Laglig grund för behandlingen

Den lagliga grunden för SCAs behandling av personuppgifter för marknadsföring är en intresseavvägning där SCA i varje enskilt fall säkerställer att våra avtalsparters och affärskontakters intressen eller grundläggande rättigheter och friheter inte väger tyngre än vårt berättigade intresse av marknadsföringsåtgärden samt att utveckla, optimera och hantera våra verksamheter. Kontakta oss om du vill veta mer om hur vi vägt dina intressen mot våra. Såvitt avser marknadsföring åberopas samma lagliga grund oavsett om den registrerade omfattas av marknadsföring i sin roll som bolagsföreträdare eller som enskild skogsägare/näringsidkare.

14.1.4 Avregistrering

Du har alltid möjlighet att begära avregistrering avseende dina uppgifter som används för marknadsföring. Sådan avregistrering innebär att dina uppgifter, om det inte finns lagkrav som hindrar en sådan gallring, kommer att tas bort och inte längre användas i marknadsföringssyfte. Om du inte längre vill ta del av marknadsföringsåtgärder från ett SCA-bolag kan du avregistrera dig via gdpr@sca.com.

14.2 Behandling av personuppgifter vid hantering av klagomål från allmänheten

14.2.1. Varför vi behandlar dina personuppgifter

SCA behandlar personuppgifter i syfte att hantera klagomål från allmänheten kopplat till våra industriers verksamhet såsom ev. utsläpp av gaser, lukt och fibernedfall. När vi har tagit emot ett klagomål behöver vi spara den personens kontaktuppgifter för att kunna dokumentera klagomålet samt att kunna återkomma till den personen om nödvändigt

14.2.2. Vilka personuppgifter vi behandlar om dig och aktuell lagringstid

De personuppgifter som behandlas för detta ändamål är främst namn, adress, kontaktuppgifter, i vissa fall registreringsnummer på din bil, samt information om klagomålet. Personuppgifterna lagras i två år från registrerat klagomål och raderas därefter från våra register.

14.2.3. Laglig grund för behandlingen

Den lagliga grunden för SCAs behandling av personuppgifter vid hantering av klagomål från allmänheten är en intresseavvägning för att kunna hantera och ge ersättning vid klagomål.

14.3. Behandling av personuppgifter för kontaktpersoner på hemsidan

14.3.1. Varför vi behandlar dina personuppgifter

Om du är kontaktperson för tjänster som erbjuds på SCAs hemsida, exempelvis såsom kontaktperson för frågor och köp gällande jakt och fiske, behandlar vi dina personuppgifter genom att tillhandahålla dem på hemsidan.

14.3.2.    Vilka personuppgifter vi behandlar om dig och aktuell lagringstid

De personuppgifter som behandlas för detta ändamål är främst namn och kontaktuppgifter. Personuppgifterna lagras under den tid du är kontaktperson för aktuell tjänst och raderas därefter från hemsidan.

14.3.3. Laglig grund för behandlingen

Den lagliga grunden för vår behandling är en intresseavvägning, där vårt berättigade intresse är att kunna erbjuda jakt- och fisketjänster på ett bra sätt till konsumenter genom vår hemsida.

14.4. Behandling av personuppgifter vid synpunkter vid vindkraftsprojektering

14.4.1. Varför vi behandlar dina personuppgifter

SCA samlar in uppgifter om du i egenskap av intressent lämnar synpunkter angående SCAs utveckling av vindkraft på SCA-koncernens mark som är föremål för s.k. tidig dialog för att kunna tillhandahålla dina synpunkter till vindkraftprojektörer och för att kunna bemöta dina synpunkter på ett korrekt sätt. I de fall projektering påbörjas, behöver vi även kunna tillhandahålla en sammanställning av alla synpunkter som inkommit från intressenter till aktuell vindkraftprojektör.

14.4.2. Vilka personuppgifter vi behandlar om dig och aktuell lagringstid

De personuppgifter som behandlas för detta ändamål är främst namn, kontaktuppgifter och lämnade synpunkter. Personuppgifterna lagras under den tid som SCA är delaktig i projektet och maximalt tre månader därefter.

14.4.3. Laglig grund för behandlingen

Den lagliga grunden för vår behandling är en intresseavvägning, där vårt berättigade intresse är att kunna tillhandahålla dina synpunkter till vindkraftsprojektören för att därefter kunna bemöta dina synpunkter på ett korrekt sätt, samt att kunna sammanställa synpunkter från intressenter. Mer detaljerad information lämnas i förekommande fall på aktuell webbsida i anslutning till att du lämnar dina synpunkter.  

14.5. Behandling av personuppgifter vid GDPR-förfrågan

14.5.1. Varför vi behandlar dina personuppgifter

SCA behandlar personuppgifter för att hantera förfrågningar enligt GDPR, såsom exempelvis begäran om registerutdrag eller rättelse.

14.5.2. Vilka personuppgifter vi behandlar om dig och aktuell lagringstid

De personuppgifter som behandlas för detta ändamål är främst namn, kontaktuppgifter, uppgift om själva förfrågan och information om SCAs hantering av förfrågan. SCA kan komma att behandla uppgifterna under en period om ett år från det att förfrågan gjordes, i syfte att kunna hantera ny förfrågan från samma person eller visa att GDPR har följts. 

14.5.3. Laglig grund för behandlingen

Den lagliga grunden för SCAs behandling av personuppgifter för att hantera förfrågningar enligt GDPR är dels fullgörelse av rättslig förpliktelse (att hantera förfrågan) dels en intresseavvägning där SCAs berättigade intresse av att kunna följa upp gjorda förfrågningar och försvara sig mot eventuella påståenden om felaktig hantering väger tyngre än den enskildes intresse av att hens uppgifter inte behandlas.

14.6. Behandling av personuppgifter vid utbildningar

14.6.1. Varför vi behandlar dina personuppgifter

SCA behandlar personuppgifter för att kunna administrera och genomföra kurser registrerade i SCAs system för utbildningar. Behandlingen gäller för externa lärare som håller i kurser och externa elever, som till exempel kan vara en av våra samarbetspartners. Externa lärare behöver kunna se och hantera närvaro för de personer som är anmälda till en kurs, distribuera kursutvärdering samt slutmarkera kursen som genomförd i SCAs system för utbildningar. För att en extern elev ska kunna genomföra utbildning online och/eller få kallelser/kursutvärdering till en utbildning krävs att ett konto upprättas i SCAs system.

14.6.2. Vilka personuppgifter vi behandlar om dig och aktuell lagringstid

De personuppgifter som behandlas för externa lärare och externa elever är främst namn och e-postadress. Personuppgifter för externa lärare lagras under aktuellt samarbete med extern lärare och raderas därefter halvårsvis. Personuppgifter för externa elever lagras i sex månader från avslutad utbildning.

14.6.3 Laglig grund för behandlingen

Den lagliga grunden för vår behandling är en intresseavvägning, där vårt berättigade intresse är att kunna administrera och genomföra utbildningar för våra externa samarbetspartners kopplade till SCAs verksamhet, samt att kunna använda externa lärare för till exempel kravutbildningar.

14.7. Behandling av personuppgifter om externa besökare på våra siter

14.7.1. Varför vi behandlar dina personuppgifter

SCA behandlar personuppgifter om externa besökare för att ha kunskap om vilka personer som befinner sig inom aktuellt område vid eventuella händelser utifrån ett säkerhetsperspektiv.  

14.7.2. Vilka personuppgifter vi behandlar om dig och aktuell lagringstid

De personuppgifter som behandlas för detta ändamål är främst namn och företag, men i vissa förekommande fall även registreringsnummer för parkeringstillstånd. Personuppgifterna registreras i samband med ditt besök och gallras löpande.

14.7.3. Laglig grund för behandlingen

Den lagliga grunden för vår behandling är en intresseavvägning, där vårt berättigade intresse är att veta vilka personer som befinner sig på fabriksområdet vid eventuella händelser utifrån ett säkerhetsperspektiv (exempelvis vid utrymning pga. olika anledningar).

14.8. Behandling av personuppgifter vid kamerabevakning

14.8.1. Varför vi behandlar dina personuppgifter

SCA använder kamerabevakning vid våra anläggningar och byggnader. Detta sker i syfte att förebygga, upptäcka och utreda brottsliga aktiviteter och olyckor samt att upprätthålla en trygg och säker miljö för våra medarbetare och besökare. På våra produktionsanläggningar förekommer även produktionsrelaterad kamerabevakning, i syfte att förebygga och förhindra olycksfall.

På de platser som kamerabevakas finns skyltar med närmare information.

14.8.2. Vilka personuppgifter vi behandlar om dig och aktuell lagringstid

De personuppgifter som behandlas för detta ändamål är främst bildmaterial. Om ljud spelas in ska detta särskilt framgå av skyltning på platsen. Inspelat material sparas normalt endast ett fåtal dagar och gallras löpande. Material kan dock komma att sparas längre om det behövs för att följa specifika lagkrav eller om det är nödvändigt för att utreda inbrott, en olycka eller liknande.

14.8.3. Laglig grund för behandlingen

Den lagliga grunden för vår behandling är en intresseavvägning, där vårt berättigade intresse av att kunna säkerställa säkerheten för person och egendom bedöms väga tyngre än den enskildes intresse av att uppgifterna inte behandlas.

15. Kontakta SCA

Vid frågor som anknyter till Informationen, vänligen kontakta SCAs förvaltningsorganisation GDPR på följande sätt:

• via kontaktformulär på sca,com/gdpr, eller via e-post gdpr@sca.com
• via telefon 060-19 33 30 (växel). Fråga efter förvaltningsansvarig GDPR eller bolagsjurist

Ladda ner denna text som pdf

1. Introduktion

SCA behandlar inom ramen för sin affärsverksamhet personuppgifter om sina kunder och potentiella kunder samt andra affärskontakter. Vi är måna om att alltid behandla personuppgifter på ett ansvarsfullt och korrekt sätt, i enlighet med gällande lagar och regler, såsom EU:s Dataskyddsförordning (GDPR).

I denna integritetsskyddsinformation (”Informationen”) kan du läsa mer om hur vi behandlar personuppgifter om våra kundkontakter (företagskunder, privata skogsägare och konsumenter).

2. Personuppgiftsansvarig

SCA-koncernen består av ett flertal bolag och verksamheter. Det är respektive SCA-bolag som är personuppgiftsansvarigt för sin behandling av personuppgifter inom ramen för affärsrelationen mellan SCA-bolaget och det företag som du är kontaktperson eller representant för, alternativ mellan SCA-bolaget och dig som privat skogsägare eller konsument. Det bolag som du har kontakt med inom SCA-koncernen är alltså avsändare av denna Information till dig.

Med benämningarna ”vi, våra, vårt och oss” nedan avses aktuellt bolag inom SCA-koncernen.

3. Vilka kundkontakter behandlar vi personuppgifter om?

Vi behandlar personuppgifter om följande kategorier av kunder som alla kommer i kontakt med vår marknads- och säljorganisation på SCA:

1. Kontaktperson hos potentiell företagskund, dvs. vi behandlar personuppgifter om en kontaktperson eller representant för ett företag som kan vara intresserat av att köpa produkter och tjänster av SCA. Se närmare om vår behandling av personuppgifter i relation med potentiella företagskunder i avsnitt 4.
2. Kontaktperson hos företagskund, dvs. vi behandlar personuppgifter om en kontaktperson eller representant för ett företag som har en pågående affärsrelation med SCA. Se närmare om vår behandling av personuppgifter i relation med företagskunder i avsnitt 5.
3. Privat skogsägare, dvs. du som har en affärsrelation med oss i egenskap av privat skogsägare. Se närmare om vår behandling av privata skogsägares personuppgifter i avsnitt 6.
4. Konsument, dvs. du som är kund till oss i egenskap av privatperson. Se närmare om vår behandling av konsumenters personuppgifter i avsnitt 7.

Du kan i denna Information läsa om all vår personuppgiftsbehandling om ovanstående kategorier av kundkontakter. För att du enkelt ska hitta den information som rör behandling av dina personuppgifter har vi delat upp informationen nedan på respektive kundkategori och det räcker alltså med att du läser de avsnitt som anges ovan för respektive kundkategori. Om du exempelvis är kontaktperson för en aktiv företagskund och vill veta mer om vår behandling av dina personuppgifter räcker det alltså med att du läser avsnitt 5 nedan.

4. Vår behandling av personuppgifter om dig som kontaktperson hos potentiell företagskund

4.1. Vilka personuppgifter behandlar vi om dig?

Vi kan komma att behandla följande personuppgifter om dig som kontaktperson eller representant för en potentiell företagskund:

• Namn,
• kontaktuppgifter (såsom adress, e-postadress, telefonnummer),
• roll/titel,
• information om det företag som du arbetar för, och
• information som du tillhandahåller till oss (via kontaktformulär, e-postkorrespondens, anmälan till event m.m.).

I de fall vi inte får ovan nämnda personuppgifter direkt från dig, får vi tillgång till dem genom andra affärskontakter eller offentliga källor, såsom webbsidor och liknande.

4.2. Varför och enligt vilken rättslig grund behandlar vi dina personuppgifter?

För marknadsföring och kampanjer

Vi behandlar namn och kontaktuppgifter i syfte att kontakta dig och erbjuda samt marknadsföra våra varor och tjänster till dig genom olika sätt för direktmarknadsföring via e-post och post, såsom bl.a. nyhetsbrev, våra tidningar, inbjudningar till events och priserbjudanden.

Den lagliga grunden för vår behandling av dina personuppgifter i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna marknadsföra produkter och tjänster som vi tror att ditt företag kan vara intresserat av. Vårt intresse av att behandla dina personuppgifter för detta ändamål går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av de potentiella fördelar som marknadsföringen medför för våra kundkontakter. Om du dock har tackat nej till marknadsföring från oss kommer vi inte att skicka marknadsföring till dig.

För att kunna genomföra kundevents

Vi behandlar namn, kontaktuppgifter och information om det företag som du representerar samt eventuella uppgifter om kostpreferenser och andra behov som du lämnat till oss i samband med anmälan, i syfte att kunna genomföra olika kundevents, såsom möten, utbildningar, middagar, konferenser och liknande kundaktiviteter. Den lagliga grunden för vår behandling av dina personuppgifter i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna genomföra kundevent med dig som deltagare. Vårt intresse av att behandla dina personuppgifter för detta ändamål går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av de potentiella fördelar som kundevents medför för våra affärskontakter.

För att administrera kontaktformulär på www.sca.com

Vi behandlar namn, kontaktuppgifter och information om det företag som du arbetar för i syfte att kunna hantera förfrågningar som kommer in genom kontaktformulär på SCAs hemsida samt för att kunna följa upp förfrågningar över tid. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna administrera och följa upp förfrågningar från våra potentiella företagskunder om att utföra tjänster inom något av SCA-koncernens områden.

För att kunna följa upp kontakter och skapa nya affärsrelationer

Vi behandlar namn, kontaktuppgifter och information om det företag som du arbetar för i ett kundregister i syfte att kunna följa upp våra kontakter med dig under en relevant period. Den lagliga grunden för vår behandling i denna den är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna följa upp kontakter med potentiella företagskunder och därigenom skapa nya affärsrelationer.

5. Vår Behandling av personuppgifter om dig som kontaktperson hos företagskund

5.1. Vilka personuppgifter behandlar vi om dig?

Vi kan komma att behandla följande personuppgifter om dig som kontaktperson eller representant för en företagskund:

• Namn,
• kontaktuppgifter (såsom adress, leveransadress, e-postadress, telefonnummer),
• roll/titel,
• information om det företag som du arbetar för,
• uppgifter om avtalat innehåll (dvs. kundavtalet), beställningar och andra uppgifter relaterade till dina eventuella kontakter med SCA,
• uppgifter om din utvärdering eller ditt omdöme av SCA från kundundersökningar,
• information som du tillhandahåller till oss (via kontaktformulär, e-postkorrespondens m.m.), och
• räkenskapsinformation.

I de fall vi inte får ovan nämnda personuppgifter direkt från dig, får vi tillgång till dem genom företaget som du arbetar för, från andra affärskontakter eller offentliga källor, såsom webbsidor och liknande.

5.2. Varför och enligt vilken rättslig grund behandlar vi dina personuppgifter?

För marknadsföring och kampanjer

Vi behandlar namn och kontaktuppgifter i syfte att kontakta dig och erbjuda samt marknadsföra våra varor och tjänster till dig genom olika sätt för direktmarknadsföring via e-post och post, såsom bl.a. nyhetsbrev, våra tidningar, inbjudningar till kundevents och priserbjudanden.

Den lagliga grunden för vår behandling av dina personuppgifter i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna marknadsföra produkter och tjänster till det företag som du representerar. Vårt intresse av att behandla dina personuppgifter för detta ändamål går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av de potentiella fördelar som marknadsföringen medför för våra kundkontakter. Om du dock har tackat nej till marknadsföring från oss kommer vi inte att skicka marknadsföring till dig.

För att kunna genomföra kundevents

Vi behandlar namn, kontaktuppgifter och information om det företag som du representerar samt eventuella uppgifter om kostpreferenser och andra behov som du lämnat till oss i samband med anmälan, i syfte att kunna genomföra olika kundevents, såsom möten, utbildningar, middagar, konferenser och liknande kundaktiviteter. Den lagliga grunden för vår behandling av dina personuppgifter i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna genomföra kundevent med dig som deltagare. Vårt intresse av att behandla dina personuppgifter för detta ändamål går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av de potentiella fördelar som kundevents medför för våra kundkontakter.

För att administrera kontaktformulär på www.sca.com

Vi behandlar namn, kontaktuppgifter och information om det företag som du representerar i syfte att kunna hantera förfrågningar som kommer in genom kontaktformulär på SCAs hemsida samt för att kunna följa upp förfrågningar över tid. Den lagliga grunden för vår behandling i denna den är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna administrera och följa upp förfrågningar från våra kundkontakter om att utföra tjänster inom något av SCA-koncernens områden.
För att kunna upprätthålla kontakter, ingå och hantera avtal och i övrigt administrera kundförhållandet

Vi behandlar namn, kontaktuppgifter och information om det företag som du arbetar för i ett kundregister i syfte att kunna upprätthålla kontakt med dig som kontaktperson för en företagskund och administrera åtgärder relaterade till kundförhållandet och ingångna avtal.

Vi behandlar även namn, kontaktuppgifter och information om det företag som du arbetar för i syfte att upprätta avtalsdokumentation över vad som överenskommits mellan det företag du representerar och SCA. Dessa personuppgifter behandlas även i syfte att kunna skicka ordererkännande och hantera information och fakturering i samband med försäljningen.

I den mån e-postkorrespondens innehåller personuppgifter behandlar vi dessa i syfte att upprätta eller skapa affärsrelationer samt möjliggöra intern och extern kommunikation. 
Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna hantera en pågående affärsrelation med det företag som du representerar.

För hantering av reklamationer av varor och tjänster

Vi behandlar namn, kontaktuppgifter, information om dina beställningar, betalningshistorik och andra uppgifter relaterade till dina eventuella kontakter med SCA i syfte att kunna sköta en eventuell begäran om att reklamera varor och tjänster. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna hantera reklamation av varor och tjänster.

För att kunna undersöka kundnöjdhet och förbättra vår verksamhet

Vi behandlar namn, kontaktuppgifter, information om det företag du representerar och uppgifter om din utvärdering eller ditt omdöme av SCA i syfte att kunna undersöka kundnöjdhet bland våra företagskunder. Våra kunders utvärdering och omdöme av SCA är också en viktig del för att löpande kunna förbättra vår verksamhet. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna undersöka kundnöjdhet och utveckla samt förbättra vår verksamhet.

För bokföring

För bokföringsändamål behandlar vi uppgifter om den transaktion som skett mellan oss och företagskunder för de beställningar som görs. Vi kan av den anledningen komma att behandla namn och kontaktuppgifter som förekommer på fakturan eller i annat bokföringsunderlag. Den lagliga grunden för vår behandling av dina personuppgifter för detta ändamål är att den är nödvändig för att fullgöra en rättslig förpliktelse som åvilar SCA.

6. Vår Behandling av personuppgifter om dig som privat skogsägare

6.1. Vilka personuppgifter behandlar vi om dig?

Vi kan komma att behandla följande personuppgifter om dig som privat skogsägare:

•  Namn,
•  kontaktuppgifter (såsom adress, leveransadress, e-postadress, telefonnummer),
•  personnummer,
•  information om ditt skogsinnehav och din fastighet (såsom fastighetsbeteckning, län, prod (ha), bonitet, total produktionsförmåga, status vad gäller eventuellt avverkningsbehov och liknande uppgifter med direkt koppling till din fastighet och skogsinnehav),
•  uppgifter om avtalat innehåll (dvs. kundavtalet mellan dig och SCA),
•  information om dina beställningar, betalningshistorik och andra uppgifter relaterade till dina eventuella kontakter med SCA,
•  uppgifter om din utvärdering eller ditt omdöme av SCA från kundundersökningar, även kategoriserat utifrån kön,
•  information som du tillhandahåller till oss (via kontaktformulär, e-postkorrespondens m.m.), och
• räkenskapsinformation.

I de fall vi inte får ovan nämnda personuppgifter direkt från dig, får vi tillgång till dem från offentliga register, framförallt Fastighetsregistret (Lantmäteriet).

6.2. Varför och enligt vilken rättslig grund behandlar vi dina personuppgifter?

För marknadsföring och kampanjer

Vi behandlar namn, kontaktuppgifter och i vissa fall uppgifter om ditt skogsinnehav i syfte att kunna marknadsföra relevanta skogliga varor och tjänster till dig som privat skogsägare genom t.ex. inbjudningar och andra riktade utskick. Vi kan också komma att annonsera genom Facebook och Google Ads till den målgrupp av privata skogsägare som vi tror kan vara intresserad av vårt marknadsföringserbjudande. Den lagliga grunden för vår behandling av dina personuppgifter i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna marknadsföra produkter och tjänster till dig. Vårt intresse av att behandla dina personuppgifter för detta ändamål går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av de potentiella fördelar som marknadsföringen medför för våra kundkontakter.

Om du dock har tackat nej till marknadsföring från oss kommer vi inte att skicka marknadsföring till dig.

För att kunna genomföra kundevent

Vi behandlar namn, kontaktuppgifter och i vissa fall uppgifter om ditt skogsinnehav samt eventuella uppgifter om kostpreferenser och andra behov som du lämnat till oss i samband med anmälan, i syfte att kunna genomföra olika kundevents, såsom möten, utbildningar, middagar, konferenser och liknande kundaktiviteter. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna genomföra kundevent med dig som privat skogsägare. Vårt intresse av att behandla dina personuppgifter för detta ändamål går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av de potentiella fördelar som kundevents medför för våra kundkontakter.

För att administrera kontaktformulär på www.sca.com

Vi behandlar namn, kontaktuppgifter och information om dig som privat skogsägare i syfte att kunna hantera förfrågningar som kommer in genom kontaktformulär på SCAs hemsida samt för att kunna följa upp förfrågningar över tid. Den lagliga grunden för vår behandling i denna den är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna administrera och följa upp förfrågningar från våra kundkontakter om att utföra tjänster inom något av SCA-koncernens områden.

För att kunna upprätthålla kontakter, ingå och hantera avtal och i övrigt administrera vår affärsrelation

Vi behandlar namn, kontaktuppgifter och information om dig som privat skogsägare i ett kundregister i syfte att kunna upprätthålla kontakt med dig som privat skogsägare och administrera åtgärder relaterade till vår affärsrelation.

Vi behandlar även namn, kontaktuppgifter och information om dig som privat skogsägare, såsom uppgifter gällande ditt skogsinnehav, i syfte att upprätta avtalsdokumentation över vad som överenskommits mellan dig och SCA, ingå avtal och hantera fullgörandet av avtal med dig (även online). Dessa personuppgifter behandlas även i syfte att kunna skicka ordererkännande och hantera information och fakturering i samband med leverans av våra skogliga varor och tjänster till dig.

I den mån e-postkorrespondens innehåller personuppgifter behandlar vi dessa i syfte att upprätta eller skapa affärsrelationer samt möjliggöra intern och extern kommunikation. 
Den lagliga grunden för vår behandling av dina personuppgifter i denna del är dels att möjliggöra ingående och fullgörande av avtalet med dig, dels en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna hantera en pågående affärsrelation med dig.

För att uppfylla krav kopplat till markbalans och ansökan om förvärvstillstånd enligt Jordförvärvslagen (1979:230)

SCA behandlar uppgifter kopplat till vårt avtal med dig och din fastighet för att föra och upprätthålla SCAs förteckning över SCAs s.k. markbalans. Denna förteckning ingår även i det underlag som vi ger in till Länsstyrelsen med ansökan om förvärvstillstånd enligt Jordförvärvslagen inför nya förvärv av skogsfastigheter. De personuppgifter som omfattas av denna behandling är: namn, adress, avtalsdatum, län, kommun, fastighetsbeteckning, prod (ha), bonitet, total produktionsförmåga.

Den lagliga grunden för vår behandling av personuppgifter i denna del är dels att vi ska ha möjlighet att fullgöra en rättslig förpliktelse som åvilar SCA enligt Jordförvärvslagen (1979:230) att ansöka om förvärvstillstånd hos Länsstyrelsen, dels en intresseavvägning, där SCA bedömer att behandlingen är nödvändig för att möjliggöra för SCA att löpande ha uppdaterad dokumentation för att styrka markbalansen.

För hantering av reklamationer av varor och tjänster

Vi behandlar namn, kontaktuppgifter, information om dina beställningar, betalningshistorik och andra uppgifter relaterade till dina eventuella kontakter med SCA i syfte att kunna sköta en eventuell begäran om att reklamera varor och tjänster. Den lagliga grunden för vår behandling av dina personuppgifter i denna del är att den är nödvändig för att vi ska fullgöra vårt avtal med dig som privat skogsägare.

För att kunna undersöka kundnöjdhet och förbättra vår verksamhet

Vi behandlar namn, kontaktuppgifter, information om dig som privat skogsägare och uppgifter om din utvärdering eller ditt omdöme av SCA i syfte att kunna undersöka kundnöjdhet bland våra kundkontakter. Våra kunders utvärdering och omdöme av SCA är också en viktig del för att löpande kunna förbättra vår verksamhet. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna undersöka kundnöjdhet och utveckla samt förbättra vår verksamhet.

Skogsvinge

Vi behandlar uppgifter om ditt skogsinnehav baserat på information från offentliga register (såsom uppgift om fastigheten, inteckningar, ägare, rättigheter och samfälligheter m.m. från Lantmäteriet) i syfte att kunna analysera ditt skogsinnehav, men även för att kunna erbjuda dig som privat skogsägare tillgång till våra analyser och samlad information om ditt skogsinnehav genom att logga in på vår digitala tjänst Skogsvinge. När du loggar in med BankID innebär det att vi kommer att behandla ditt personnummer i syfte att identifiera dig på ett säkert sätt. Om du vänder dig till oss med en ärendeförfrågan kommer vi också behandla dessa personuppgifter för att kunna hantera din förfrågan i vårt ärendehanteringssystem. Den lagliga grunden för vår behandling i dessa delar är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att identifiera dig, analysera ditt skogsinnehav utifrån offentliga register, erbjuda dig tillgång till våra analyser och samlad information om ditt skogsinnehav samt hantera ev. ärendeförfrågningar.

7. Vår behandling av personuppgifter om dig som konsument (privatperson)

7.1. Vilka personuppgifter behandlar vi om dig?

Vi kan komma att behandla följande personuppgifter om dig som konsument (privatperson):

• Namn,
• kontaktuppgifter, såsom adress, e-postadress och telefonnummer,
• personnummer,
• uppgifter om dina eventuella kontakter med SCA via t.ex. telefon,
• uppgifter om din utvärdering eller ditt omdöme av SCA från kundundersökningar, även kategoriserat utifrån kön,
• information om dina beställningar och våra avtal med dig,
• uppgift om din eventuella tillhörighet till något av våra jaktlag,
• uppgifter om dig inkluderade i eventuella intervjuanteckningar i kontakter med SCA,
• räkenskapsinformation, och
• information om din kreditstatus, såsom kreditvärdighet och eventuella betalningsanmärkningar.

I de fall vi inte får ovan nämnda personuppgifter direkt från dig, kan vi också få tillgång till dem från offentliga register och vid utförande av kreditkontroll.

7.2. Varför och enligt vilken rättslig grund behandlar vi dina personuppgifter?

För marknadsföring och kampanjer

Vi behandlar namn och kontaktuppgifter i syfte att kontakta dig och erbjuda och marknadsföra våra varor och tjänster till dig genom olika sätt för direktmarknadsföring via e-post och post, såsom bl.a. nyhetsbrev, våra tidningar, inbjudningar till events och priserbjudanden. Vi gör marknadsföringsutskick både till konsumenter som har ett pågående kundförhållande med SCA och de privatpersoner som vi tror kan vara intresserade av att köpa varor och tjänster av SCA.

Den lagliga grunden för vår behandling av dina personuppgifter i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna marknadsföra produkter och tjänster till dig. Vårt intresse av att behandla dina personuppgifter för detta ändamål går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av de potentiella fördelar som marknadsföringen medför för våra kundkontakter. Om du dock har tackat nej till marknadsföring från oss kommer vi inte att skicka marknadsföring till dig.

För att kunna genomföra kundevent

Vi behandlar namn, kontaktuppgifter samt eventuella uppgifter om kostpreferenser och andra behov som du lämnat till oss i samband med anmälan, i syfte att kunna genomföra olika kundevents, såsom möten, utbildningar, middagar, konferenser och liknande kundaktiviteter. Vi bjuder in både konsumenter som har ett pågående kundförhållande med SCA och de konsumenter som vi tror kan vara intresserade av att delta på kundevents med oss. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna genomföra kundevent med dig som deltagare. Vårt intresse av att behandla dina personuppgifter för detta ändamål går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av de potentiella fördelar som kundevents medför för våra kundkontakter. Om du dock har tackat nej till marknadsföring från oss kommer vi såklart inte att skicka marknadsföring till dig.

För att administrera kontaktformulär på www.sca.com

Vi behandlar namn och kontaktuppgifter i syfte att kunna hantera förfrågningar som kommer in genom kontaktformulär på SCAs hemsida samt för att kunna följa upp förfrågningar över tid. Den lagliga grunden för vår behandling i denna den är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna administrera och följa upp förfrågningar från våra kundkontakter om att utföra tjänster inom något av SCA-koncernens områden.

För administration av kundförhållande, hantera beställningar, kreditkontroll och avtal m.m.
Vi behandlar namn, kontaktuppgifter, personnummer och information om dina beställningar och avtal med oss i syfte att kunna administrera dina beställningar, (inklusive att ta fram och skicka orderbekräftelser och aviseringar om leveransstatus och leveransproblem samt tillhandahålla support och besvara frågor från dig), utföra en kreditkontroll för att veta om vi kan sälja mot faktura till dig eller inte samt att i övrigt fullgöra våra åtaganden gentemot dig som konsument samt för att optimera och effektivisera vår verksamhet utifrån våra kunders geografi och köpmönster.

I den mån e-postkorrespondens innehåller personuppgifter behandlar vi dessa i syfte att upprätta eller skapa affärsrelationer samt möjliggöra intern och extern kommunikation. 
Den lagliga grunden för vår behandling av dina personuppgifter i denna del är dels att möjliggöra ingående och fullgörande av avtalet med dig, dels en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna hantera en pågående affärsrelation med dig samt för att optimera och effektivisera vår verksamhet.

För hantering av reklamationer, returer m.m.

Vi behandlar namn, kontaktuppgifter, information om dina beställningar och avtal med oss i syfte att kunna hantera en eventuell begäran om att returnera produkter eller ta i anspråk dina rättigheter som konsument att göra gällande fel- och dröjsmålsmålsansvar gentemot oss. Den lagliga grunden för vår behandling i denna del är att den är nödvändig för att fullgöra vårt avtal samt för att fullgöra rättsliga förpliktelser som åvilar oss enligt gällande konsumentlagstiftning.

För att kunna undersöka kundnöjdhet och förbättra vår verksamhet

Vi behandlar namn, kontaktuppgifter och information om dig som konsument samt uppgifter om din utvärdering eller ditt omdöme av SCA i syfte att kunna undersöka kundnöjdhet bland våra kundkontakter. Våra kunders utvärdering och omdöme av SCA är också en viktig del för att löpande kunna förbättra vår verksamhet. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna undersöka kundnöjdhet och utveckla samt förbättra vår verksamhet.

Jakt och fiske

Vi behandlar namn och kontaktuppgifter om dig som köpare av jaktkort i syfte att kunna erbjuda köp av dagkort för jakt och fiske på våra marker. Den lagliga grunden för vår behandling i denna del är att den är nödvändig för att fullfölja vårt avtal med dig eller för att vidta åtgärder innan ett sådant avtal ingås.

Vi behandlar namn, födelseår och uppgift om vilket jaktlag du tillhör för statistiskt syfte att kunna kartlägga och analysera ålder- och könsfördelning i våra jaktlag samt utveckla vår verksamhet kring relaterade frågor. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att utveckla samt förbättra vår verksamhet.

Kartläggning och analys av jaktlag

Vi behandlar namn, vilket jaktlag du tillhör samt ev. intervjuanteckningar om dig som konsument som ingår i ett av SCAs jaktlag i syfte att kunna kartlägga och analysera könsfördelningen i våra jaktlag. Det sammanställda resultatet möjliggör för internutbildning inom Jämställdhet, Genus och Ledarskap (”JGL”) samt för att arbeta med att utveckla vår verksamhet relaterat till JGL-frågor. Inga personuppgifter framgår av sådant resultat eller sammanfattning. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna kartlägga och analysera våra jaktlag för interna utbildningsändamål samt för verksamhetsutveckling inom området för JGL.

Lögdö Wild

Vi behandlar namn och kontaktuppgifter om dig som konsument i syfte att kunna erbjuda bokning av boende i stugor eller på campingplatser i vildmarken. Bokningar hanteras på hemsidan https://logdowild.se/. Den lagliga grunden för vår behandling i denna del är att den är nödvändig för att fullfölja vårt avtal med dig som konsument eller för att vidta åtgärder innan ett sådant avtal ingås.

Kundklubb för pellets

Vi behandlar namn och kontaktuppgifter i syfte att administrera ditt medlemskap i vår kundklubb för pellets samt för att kunna kontakta dig och erbjuda och marknadsföra våra varor och tjänster inom ramen för kundklubben genom medlemsförmåner och priserbjudanden.

Den lagliga grunden för vår behandling av dina personuppgifter i denna del är dels att möjliggöra ingående och fullgörande avtalet med dig om medlemskap i kundklubben, dels en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna hantera en pågående affärsrelation med dig samt att erbjuda och marknadsföra våra varor och tjänster inom ramen för kundklubben.

För bokföring

För bokföringsändamål behandlar vi uppgifter om den transaktion som skett mellan oss och dig. Vi kommer av den anledningen att behandla de personuppgifter som behöver finnas på fakturor och annat bokföringsunderlag. Den lagliga grunden för vår behandling i denna del är att den är nödvändig för att fullgöra en rättslig förpliktelse som åvilar SCA.

8. Leveranser av pellets

SCA utför leveranser av pellets på uppdrag av återförsäljare. I dessa fall är det den återförsäljare som du har köpt pelletsen av som är personuppgiftsansvarig och kan svara på hur dina personuppgifter behandlas.

9. Till vem lämnar vi vidare personuppgifterna och var behandlar vi dem geografiskt?

Vi kan komma att lämna ut dina personuppgifter om behov uppstår i samband med någon av följande situationer:

a) Vi kan komma att lämna ut dina personuppgifter till andra bolag ingående i SCA koncernen. Dina personuppgifter kan även komma att lämnas ut till och behandlas av tredje parter utanför SCA-koncernen, såsom till våra samarbetspartners och till våra tjänsteleverantörer som behandlar personuppgifter för vår räkning, så kallade personuppgiftsbiträden. Vi har avtal med våra personuppgiftsbiträden som säkerställer att de behandlar dina personuppgifter i enlighet med denna Information och våra instruktioner. Som exempel på tredje parter som vi kan komma att lämna ut dina personuppgifter till kan nämnas speditörer i samband med leverans av varor, mediebyråer för distribution av marknadsföringsutskick och juridiska rådgivare.

b) Vi kan komma att lämna ut dina personuppgifter till myndigheter, såsom till Lantmäteriet, Länsstyrelsen och Skatteverket, för att fullgöra en rättslig förpliktelse som åvilar oss eller för att möjliggöra en ansökan om tillstånd eller avdrag i vilken information som innefattar personuppgifter kopplat till dig måste lämnas in. Exempel på en sådan situation är när vi ansöker om förvärvstillstånd hos Länsstyrelsen enligt Jordförvärvslagen (1979:230).

c) Vi kan även komma att dela dina personuppgifter med tredje parter för att tillåta en fusion, ett förvärv eller en försäljning av alla, eller delar av, SCAs tillgångar.
SCA och SCAs samarbetspartners behandlar som huvudregel dina personuppgifter endast inom EU och EES. Skulle personuppgifter behandlas utanför EU och EES, kommer SCA att vidta åtgärder för att se till att personuppgifterna fortsätter att vara lika skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU och EES.

10. Hur länge behandlar vi dina personuppgifter för de olika ändamålen?

SCA kommer inte att spara dina personuppgifter längre än vad som nödvändigt med hänsyn till de ändamål för vilka de samlats in. Vi genomför därför regelbundna gallringar genom vilka personuppgifter som inte längre är nödvändiga gallras bort.

Personuppgifter som SCA behandlar i syfte att säkerställa att vi kan erbjuda våra varor och tjänster till våra kundkontakter, eller som vi behandlar för att administrera kundförhållanden och försäljningar behandlas så länge du eller det företag du är kontaktperson för är kund hos SCA.

Vissa personuppgifter upphör att vara nödvändiga för SCA redan under pågående kundförhållande, vissa i direkt anslutning till att kundförhållandet upphör, andra behöver SCA spara under en kortare eller längre tid om det behövs för att följa rättsliga eller skatterättsliga krav, myndighetsbeslut, bokföringsmässiga krav m.m.

Hur lång tid vi behandlar dina personuppgifter för marknadsföringsändamål beror på om du har lämnat ditt samtycke till vår behandling eller om vår behandling görs med stöd av intresseavvägning (vilket är normalfallet). För dig som har samtyckt till att få direktmarknadsföring, nyhetsbrev och kataloger från oss behandlar vi dina personuppgifter till dess att du avregistrerar dig, återkallar ditt lämnade samtycke (se avsnitt 12 nedan) eller annars ber oss att sluta kontakta dig för detta ändamål.

För det stora flertalet fall, där vi behandlar uppgifterna för marknadsföringsändamål efter en intresseavvägning, kommer vi, såvitt gäller dig som har en pågående affärsrelation med SCA, att behandla dina personuppgifter för marknadsföringsändamål under ett år från att ditt kundförhållande med oss upphör. Du kan dock alltid begära att vi ska upphöra med detta tidigare än så. För dig som inte har en pågående affärsrelation med SCA och inte heller uttryckt att du vill ta emot marknadsföring från oss, gäller att vi behandlar dina personuppgifter för marknadsföringsändamål under tre månader från det att vi inhämtade dina kontaktuppgifter. Vi kan dock komma att inhämta uppgifterna igen, och då göra ytterligare markandsföringsutskick till dig.

Om du vill ha mer information om under vilken tid vi behandlar dina uppgifter är du välkommen att kontakta oss för ytterligare information, se kontaktuppgifter till SCA i punkt 12 nedan.

11. Dina rättigheter

När vi behandlar dina personuppgifter har du vissa rättigheter enligt lag. Observera att utövandet av dessa rättigheter är föremål för vissa krav och villkor som närmare anges i Dataskyddsförordningen (GDPR).

11.1. Din rätt till information och tillgång

Du har rätt att, utan kostnad, skriftligen begära att få information om vilka personuppgifter vi behandlar om dig. Om du inte har grund för din begäran eller din begäran är orimlig, t.ex. om du begär utdrag eller radering ofta och med korta intervaller emellan, får vi antingen vägra att gå din begäran till mötes, eller ta ut en avgift som täcker de administrativa kostnader som din begäran medför för oss.

11.2. Din rätt till rättelse och radering

Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att begära att vi rättar eller kompletterar sådana personuppgifter.

Du har rätt att begära radering av dina personuppgifter under vissa omständigheter som beskrivs i Dataskyddsförordningen (GDPR). Under förutsättning att din förfrågan faller inom en av dessa omständigheter, kommer vi att radera dina uppgifter.

11.3. Din rätt att kräva begränsning

Under vissa förutsättningar som närmare anges i Dataskyddsförordningen (GDPR) har du rätt att kräva att behandlingen begränsas. Om du har denna rätt, kommer sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke, eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse.

11.4. Din rätt till dataportabilitet

Du har rätt att i ett strukturerat, allmänt använt och maskinläsbart format få ut de personuppgifter om dig som du har tillhandahållit oss och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig när så är tekniskt möjligt.

11.5. Din rätt att invända mot direktmarknadsföring

Du kan när som helst invända mot att dina personuppgifter behandlas för direktmarknadsföring. Om du inte vill att vi behandlar dina personuppgifter för detta ändamål ber vi dig att meddela oss detta genom att kontakta oss på våra kontaktuppgifter som anges nedan, se punkt 12. Vi kommer då att upphöra med behandling av dina personuppgifter för detta ändamål samt ta bort uppgifterna, förutsatt att vi inte behöver fortsätta behandla dem för något annat ändamål enligt denna Information.

11.6. Din rätt att återkalla ditt samtycke

Om vi behandlar dina personuppgifter baserat på ditt samtycke kan du när som helst, helt eller delvis, återkalla ditt samtycke genom att kontakta oss, se våra kontaktuppgifter i punkt 12. Om du återkallar ditt samtycke, ber vi dig notera att detta inte påverkar lagligheten av den behandling som tidigare skett på grund av samtycket innan detta återkallades. SCA kan även ha en annan rättslig grund för behandlingen av dina personuppgifter (se vår redogörelse ovan under respektive ändamål), varför vi kan ha en rätt att fortsätta behandlingen.

11.7. Din rätt att lämna in klagomål

Om du är missnöjd med hur vi behandlat dina personuppgifter ber vi dig att kontakta oss, se våra kontaktuppgifter i punkt 12. Du har även rätt att ge in ett klagomål på vår personuppgiftsbehandling till:

Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, eller via e-post: imy@imy.se

12. Kontakta SCA

Du kan kontakta oss på följande sätt:

• via kontaktformuläret på https://www.sca.com/gdpr (eller via e-post gdpr@sca.com)
• via telefon 060-19 33 30 (växel). Fråga efter Förvaltningsansvarig GDPR eller Bolagsjurist.

Ladda ner denna text som pdf

1. Personuppgiftsansvarig

Svenska Cellulosa Aktiebolaget SCA, org. nr 556012-6293, behandlar personuppgifter om sina aktieägare och representanter för bolag som är aktieägare. Vi är måna om att alltid behandla personuppgifter på ett ansvarsfullt och korrekt sätt, i enlighet med gällande lagar och regler, såsom EU:s Dataskyddsförordning (GDPR).

I denna integritetsskyddsinformation (”Informationen”) kan du läsa mer om hur vi behandlar personuppgifter om våra aktieägare.

Med benämningarna ”vi, våra, vårt och oss” nedan avses Svenska Cellulosa Aktiebolaget SCA.

2. Personkategorier som SCA behandlar personuppgifter om

Vi behandlar personuppgifter om följande kategorier av personer som omfattas av denna Information:

1. Aktieägare (enskild person). Se närmare om vår behandling av personuppgifter i relation till dig som är aktieägare i avsnitt 3.
2. Representanter för juridisk person som är aktieägare, dvs. vi behandlar personuppgifter om den representant eller kontaktperson för en juridisk person som är aktieägare i SCA samt andra personer som kommer i kontakt med SCA i samband med bolagsstämmor. Se närmare om vår behandling av personuppgifter i relation till representant för juridisk person som är aktieägare i avsnitt 4.

Du kan i denna Information läsa om all vår personuppgiftsbehandling om ovanstående kategorier av personer. För att du enkelt ska hitta den information som rör behandling av dina personuppgifter har vi delat upp informationen nedan på respektive personkategori och det räcker alltså med att du läser det avsnitt som anges ovan för respektive personkategori. Om du exempelvis är representant för en juridisk person som är aktieägare och vill veta mer om vår behandling av dina personuppgifter räcker det alltså med att du läser avsnitt 4 nedan.

3. Vår behandling av personuppgifter om dig som aktieägare (enskild person)

3.1. Vilka personuppgifter behandlar vi om dig?

Vi kan komma att behandla följande personuppgifter om dig som är aktieägare:

• namn,
• kontaktuppgifter (såsom adress, e-postadress, telefonnummer),
• personnummer,
• aktieinnehav,
• röstinnehav, rösträtt och andra rättigheter kopplade till ditt aktieägande
• aktieägarbiträde,
• aktieägarombud,
• anteckningar i stämmoprotokoll,
• bildmaterial och/eller ljudupptagningar (t.ex. om inspelning sker under en bolagsstämma)
• övrig information som du tillhandahåller till oss (t.ex. genom e-post, anmälningar till bolagsstämma, begäran om att ta upp ett visst ärende på bolagsstämma och annan kommunikation)

I det fall vi inte skulle samla in personuppgifterna ovan direkt från dig, får vi tillgång till dem genom Euroclear Sweden AB, som hanterar vår aktiebok. Euroclear Sweden AB är ansvarig för den personuppgiftsbehandling som sker i samband med hanteringen av SCAs aktiebok. I övrigt kan vi få tillgång till dina personuppgifter från den som är ombud för dig eller i offentliga register och källor.

3.2. Varför och enligt vilken rättslig grund behandlar vi dina personuppgifter?

För hantering av aktieboken

I den mån Euroclear Sweden AB förser oss med uppgifter från aktieboken, vilket t.ex. är aktuellt inför en årsstämma, behandlar vi namn, kontaktuppgifter, personnummer, aktieinnehav och röstinnehav i syfte att kunna vidta åtgärder relaterade till hantering av aktieboken, exempelvis att vi får en förfrågan från en aktieägare om att presentera vissa uppgifter i aktieboken. Den lagliga grunden för vår behandling i denna del är rättslig förpliktelse, dvs. vi måste behandla dina personuppgifter för att uppfylla våra rättsliga skyldigheter.

Förberedelse och publicering av uppgifter inför bolagsstämma

Vi behandlar namn, aktieinnehav, röstinnehav och i vissa fall bildmaterial i syfte att kunna visa upp våra tio största aktieägare på SCAs hemsida. Detta gör vi för att uppfylla våra avtalsåtaganden gentemot den marknadsplats där våra aktier finns upptagna. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse att publicera uppgifter relaterade till aktieägandet av SCA. Vårt intresse av att behandla dina personuppgifter för detta ändamål går före ditt eventuella intresse av att skydda din personliga integritet.

För hantering och genomförande av bolagsstämma och tillhörande frågor

Vi behandlar samtliga personuppgifter listade ovan under punkt 3.1 i syfte att kunna hantera och genomföra bolagsstämma (ordinarie, fortsatt eller extrainsatt), inklusive administration kopplad till genomförandet av bolagsstämman samt tillhörande frågor som t.ex. röstning, aktieutdelning och om du som aktieägare är direkt- eller förvaltarregistrerad. Den lagliga grunden för vår behandling i denna del är rättslig förpliktelse, dvs. vi måste behandla dina personuppgifter för att uppfylla våra rättsliga skyldigheter.

Inför bolagsstämma i SCA kommer du att få ytterligare information om hur vi behandlar dina personuppgifter i samband med bolagsstämma. Sådan ytterligare information kompletterar denna Information.

Genomföra event

Vi behandlar namn, kontaktuppgifter samt ev. uppgifter om kostpreferenser och andra behov som du lämnat till oss i samband med anmälan, i syfte att kunna genomföra olika events och liknande aktiviteter med aktieägare. Den lagliga grunden för vår behandling av dina personuppgifter i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna genomföra events med dig som aktieägare. Vårt intresse av att behandla dina personuppgifter för detta ändamål går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av de potentiella fördelar som events medför för våra aktieägare.

Kommunicera nyheter om SCAs verksamhet m.m.

Vi behandlar namn och kontaktuppgifter i syfte att kunna kommunicera nyheter om vår verksamhet, däribland delårsrapporter, årsredovisningar och utskick såsom nyhetsbrev. Vi kan även komma att behandla namn och kontaktuppgifter i syfte att hantera övrig kommunikation med dig som aktieägare. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse att kunna kommunicera nyheter om SCAs verksamhet till dig som aktieägare. Vårt intresse av att behandla dina personuppgifter för detta ändamål går före ditt eventuella intresse av att skydda din personliga integritet.

För hantering av insiderregler

Vi behandlar namn, kontaktuppgifter, personnummer, aktieinnehav och röstinnehav om aktieägare som har en ledande ställning på SCA och/eller har tillgång till insiderinformation i syfte att kunna föra insiderförteckning i en särskild loggbok. Den lagliga grunden för vår behandling i denna del är rättslig förpliktelse, dvs. vi måste behandla dina personuppgifter för att uppfylla våra rättsliga skyldigheter.

4. Vår behandling av personuppgifter om dig som representant för juridisk person som är aktieägare

4.1. Vilka personuppgifter behandlar vi om dig?

Vi kan komma att behandla följande personuppgifter om dig som representant eller kontaktperson för en juridisk person som är aktieägare samt du som på annat sätt kommer i kontakt med SCA i samband med bolagsstämmor:

• namn,
• kontaktuppgifter (såsom adress, e-postadress, telefonnummer),
• personnummer,
• anteckningar i stämmoprotokoll,
• bildmaterial och/eller ljudupptagningar (t.ex. om inspelning sker under en bolagsstämma)
• övrig information som du tillhandahåller till oss (t.ex. genom e-post, anmälningar till bolagsstämma, begäran om att ta upp ett visst ärende på bolagsstämma och annan kommunikation)

I det fall vi inte skulle samla in personuppgifterna ovan direkt från dig, får vi tillgång till dem genom Euroclear Sweden AB, som hanterar vår aktiebok. Euroclear Sweden AB är ansvarig för den personuppgiftsbehandling som sker i samband med hanteringen av SCAs aktiebok. I övrigt kan vi få tillgång till dina personuppgifter i offentliga register och källor.

4.2. Varför och enligt vilken rättslig grund behandlar vi dina personuppgifter?

För hantering och genomförande av bolagsstämma och tillhörande frågor

Vi behandlar samtliga personuppgifter listade ovan under punkt 4.1 i syfte att kunna hantera och genomföra bolagsstämma (ordinarie, fortsatt och extrainsatt), inklusive administration kopplad till genomförandet av bolagsstämman samt tillhörande frågor som t.ex. röstning, aktieutdelning och om den aktieägare som du är representant eller kontaktperson för är direkt- eller förvaltarregistrerad. Den lagliga grunden för vår behandling i denna del är rättslig förpliktelse, dvs. vi måste behandla dina personuppgifter för att uppfylla våra rättsliga skyldigheter.

Inför bolagsstämma i SCA kommer du att få ytterligare information om hur vi behandlar dina personuppgifter i samband med bolagsstämma. Sådan ytterligare information kompletterar denna Information.

Genomföra event

Vi behandlar namn, kontaktuppgifter samt eventuella uppgifter om kostpreferenser och andra behov som du lämnat till oss i samband med anmälan, i syfte att kunna genomföra olika events och liknande aktiviteter med aktieägare. Den lagliga grunden för vår behandling av dina personuppgifter i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna genomföra events med dig som kontaktperson eller representant för en aktieägare. Vårt intresse av att behandla dina personuppgifter för detta ändamål går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av de potentiella fördelar som events medför för våra aktieägare.

Kommunicera nyheter om SCAs verksamhet m.m.

Vi behandlar namn och kontaktuppgifter i syfte att kunna kommunicera nyheter om vår verksamhet, däribland utskick såsom nyhetsbrev. Vi kan även komma att behandla namn och kontaktuppgifter i syfte att hantera övrig kommunikation med dig som representant eller kontaktperson för en juridisk person som är aktieägare. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse att kunna kommunicera nyheter om SCAs verksamhet till dig som kontaktperson eller representant för en aktieägare. Vårt intresse av att behandla dina personuppgifter för detta ändamål går före ditt eventuella intresse av att skydda din personliga integritet.

5. Till vem lämnar vi vidare personuppgifterna och var behandlar vi dem geografiskt?

Vi kan komma att lämna ut dina personuppgifter till andra bolag ingående i SCA koncernen. Dina personuppgifter kan även komma att lämnas ut till och behandlas av tredje parter utanför SCA-koncernen, såsom till våra samarbetspartners och till våra tjänsteleverantörer som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden. Vi har avtal med våra personuppgiftsbiträden som säkerställer att de behandlar dina personuppgifter i enlighet med denna Information och våra instruktioner. Som exempel på tredje parter som vi lämnar ut dina personuppgifter till kan nämnas juridiska rådgivare och myndigheter.

Vi kan även komma att dela dina personuppgifter för att tillåta en fusion, ett förvärv eller en försäljning av alla, eller delar av, SCAs tillgångar.

SCA och SCAs samarbetspartners behandlar, som huvudregel, dina personuppgifter endast inom EU och EES. Skulle personuppgifter behandlas utanför EU och EES, kommer SCA att vidta åtgärder för att se till att personuppgifterna fortsätter att vara lika skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU och EES.

6. Hur länge behandlar vi dina personuppgifter för de olika ändamålen?

SCA kommer inte att spara dina personuppgifter längre än vad som nödvändigt med hänsyn till de ändamål för vilka de samlats in. Vi genomför därför regelbundna gallringar genom vilka personuppgifter som inte längre är nödvändiga gallras bort.

Personuppgifter som SCA behandlar för att fullgöra sina rättsliga förpliktelser, t.ex. att uppfylla lagkrav enligt Aktiebolagslag (2005:551) och Bokföringslag (1999:1078), behandlas under den tid som vi enligt lag har dessa rättsliga förpliktelser och ev. åtaganden gentemot dig.

Personuppgifter som SCA behandlar i syfte att skicka nyhetsbrev om vår verksamhet behandlas så länge som du önskar få sådant nyhetsbrev.

Om du vill ha mer information om under vilken tid vi behandlar dina uppgifter är du välkommen att kontakta oss för ytterligare information, se kontaktuppgifter till SCA i punkt 8 nedan.

7. Dina rättigheter

När vi behandlar dina personuppgifter har du vissa rättigheter enligt lag. Observera att utövandet av dessa rättigheter är föremål för vissa krav och villkor som närmare anges i Dataskyddsförordningen (GDPR).

7.1. Din rätt till information och tillgång

Du har rätt att, utan kostnad, skriftligen begära att få information om vilka personuppgifter vi behandlar om dig. Om du inte har grund för din begäran eller din begäran är orimlig, t.ex. om du begär utdrag eller radering ofta och med korta intervaller emellan, får vi antingen vägra att gå din begäran till mötes, eller ta ut en avgift som täcker de administrativa kostnader som din begäran medför för oss.

7.2. Din rätt till rättelse och radering

Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att begära att vi rättar eller kompletterar sådana personuppgifter.

Du har rätt att begära radering av dina personuppgifter under vissa omständigheter som beskrivs i Dataskyddsförordningen (GDPR). Under förutsättning att din förfrågan faller inom en av dessa omständigheter, kommer vi att radera dina uppgifter.

7.3. Din rätt att kräva begränsning

Under vissa förutsättningar som närmare anges i Dataskyddsförordningen (GDPR) har du rätt att kräva att behandlingen begränsas. Om du har denna rätt, kommer sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke, eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse.

7.4. Din rätt till dataportabilitet

Du har rätt att i ett strukturerat, allmänt använt och maskinläsbart format få ut de personuppgifter om dig som du har tillhandahållit oss och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig när så är tekniskt möjligt.

7.5. Rätt att lämna in klagomål

Om du är missnöjd med hur vi behandlat dina personuppgifter ber vi dig att kontakta oss, se våra kontaktuppgifter i punkt 8. Du har även rätt att ge in ett klagomål på vår personuppgiftsbehandling till:

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
E-post: imy@imy.se

8. Kontakta SCA

Du kan kontakta oss på följande sätt:

• via kontaktformuläret på https://www.sca.com/gdpr (eller via e-post gdpr@sca.com)
• via telefon 060-19 33 30 (växel). Fråga efter förvaltningsansvarig GDPR eller bolagsjurist

Ladda ner denna text som pdf

1. Introduktion

SCA behandlar inom ramen för sin affärsverksamhet personuppgifter om bl.a. sina leverantörer och potentiella leverantörer samt andra affärskontakter. Vi är måna om att alltid behandla personuppgifter på ett ansvarsfullt och korrekt sätt, i enlighet med gällande lagar och regler, såsom EU:s Dataskyddsförordning (GDPR).

I denna integritetsskyddsinformation (”Informationen”) kan du läsa mer om hur vi behandlar personuppgifter om våra leverantörskontakter.

2. Personuppgiftsansvarig

SCA-koncernen består av ett flertal bolag och verksamheter. Det är respektive SCA-bolag som är personuppgiftsansvarigt för sin behandling av personuppgifter inom ramen för affärsrelationen mellan SCA-bolaget och det företag som du är kontaktperson eller representant för. Det bolag som du har kontakt med inom SCA-koncernen är alltså avsändare av denna Information till dig.

Med benämningarna ”vi, våra, vårt och oss” nedan avses aktuellt bolag inom SCA-koncernen.

3. Vilka personkategorier behandlar vi personuppgifter om?

Vi behandlar personuppgifter om följande kategorier av leverantörer som alla kommer i kontakt med vår inköpsorganisation på SCA:

1. Kontaktperson hos potentiell leverantör, dvs. vi behandlar personuppgifter om den kontaktperson eller representant för en leverantör som kan vara intresserad av att leverera produkter och/eller tjänster till SCA. Se närmare om vår behandling av personuppgifter i relation med potentiella leverantörer i avsnitt 4.
2. Kontaktperson hos leverantör, dvs. vi behandlar personuppgifter om den kontaktperson eller representant för en leverantör som har en pågående affärsrelation med SCA. Se närmare om vår behandling av personuppgifter i relation med leverantörer i avsnitt 5.

Du kan i denna Information läsa om all vår personuppgiftsbehandling om ovanstående kategorier av leverantörskontakter. För att du enkelt ska hitta den information som rör behandling av dina personuppgifter har vi delat upp informationen nedan på respektive leverantörskategori och det räcker alltså med att du läser de avsnitt som anges ovan för respektive leverantörskategori. Om du exempelvis är kontaktperson för en aktiv leverantör och vill veta mer om vår behandling av dina personuppgifter räcker det alltså med att du läser avsnitt 5 nedan.

4. Vår behandling av personuppgifter om dig som kontaktperson hos potentiell leverantör 

4.1. Vilka personuppgifter behandlar vi om dig?

Vi kan komma att behandla följande personuppgifter om dig som kontaktperson eller representant för en potentiell leverantör:

• Namn,
• kontaktuppgifter (såsom adress, e-postadress, telefonnummer),
• roll/titel,
• information om det företag som du arbetar för,
• uppgifter i offert, och
• information som vi får del av i kommunikation, såsom i e-postkorrespondens och liknande.

I de fall vi inte får ovan nämnda personuppgifter direkt från dig, får vi tillgång till dem genom andra affärskontakter eller offentliga källor, såsom webbsidor och liknande.

4.2. Varför och enligt vilken rättslig grund behandlar vi dina personuppgifter?

För inhämtande av offerter

Vi behandlar namn och kontaktuppgifter i syfte att kunna inhämta offerter från den leverantör du arbetar för och därigenom kunna utvärdera affärserbjudandet. Den lagliga grunden för vår behandling av dina personuppgifter i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna ta ställning till villkor för affären, t.ex. pris- och leveransvillkor.

För att upprätthålla kontakt och skapa nya affärsrelationer

Vi behandlar namn, kontaktuppgifter och information om den leverantör som du arbetar för i ett leverantörsregister i syfte att kunna följa upp våra kontakter med dig under en relevant period. Den lagliga grunden för vår behandling i denna den är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna följa upp kontakter med potentiella leverantörer och därigenom skapa nya affärsrelationer.

För att kunna kommunicera genom e-post

I den mån e-postkorrespondens innehåller personuppgifter behandlar vi dessa i syfte att upprätthålla eller skapa affärsrelationer samt möjliggöra intern och extern kommunikation. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna upprätthålla eller skapa affärsrelationer samt kommunicera såväl internt som externt genom e-mail.

5. Vår behandling av personuppgifter om dig som kontaktperson hos leverantör

5.1. Vilka personuppgifter behandlar vi om dig?

Vi kan komma att behandla följande personuppgifter om dig som kontaktperson eller representant för en leverantör:

• Namn,
• kontaktuppgifter (såsom adress, e-postadress, telefonnummer),
• personnummer,
• roll/titel,
• information om det företag som du arbetar för,
• uppgifter i offert,
• uppgifter i leverantörsavtal,
• information som vi får del av i kommunikation, såsom i e-postkorrespondens och liknande,
• nationalitet, användarnamn och behörighet (aktuellt när du loggar in på våra system, t.ex. Sharepoint), och
• räkenskapsinformation.

I de fall vi inte får ovan nämnda personuppgifter direkt från dig, får vi tillgång till dem genom andra affärskontakter eller offentliga källor, såsom webbsidor och liknande.

5.2. Varför och enligt vilken rättslig grund behandlar vi dina personuppgifter?

För inhämtande av offerter

Vi behandlar namn och kontaktuppgifter i syfte att kunna inhämta offerter från den leverantör du arbetar för och därigenom kunna utvärdera affärserbjudandet. Den lagliga grunden för vår behandling av dina personuppgifter i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna ta ställning till villkor för affären, t.ex. pris- och leveransvillkor.

För att upprätthålla kontakt och administrera affärsrelationen

Vi behandlar namn, kontaktuppgifter och information om den leverantör som du arbetar för i ett leverantörsregister i syfte att kunna upprätthålla kontakt med dig som leverantör och administrera åtgärder relaterade till affärsrelationen. Den lagliga grunden för vår behandling i denna den är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna upprätthålla kontakt med våra leverantörer och i övrigt att kunna hålla ordning på affärsrelationen.

För att kunna ingå leverantörsavtal

Vi behandlar namn, kontaktuppgifter och information om den leverantör som du arbetar för i syfte att upprätta avtalsdokumentation över vad som överenskommits mellan den leverantör du representerar och SCA. Dessa personuppgifter behandlas även i syfte att kunna hantera orders, information och fakturering i samband med inköpet. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna hantera ingående av avtal och upprätta dokumentation av överenskommelsen vi har med en leverantör samt utföra relevanta åtgärder i samband med uppfyllandet av inköpet.

För att kunna kommunicera genom e-post

I den mån e-postkorrespondens innehåller personuppgifter behandlar vi dessa i syfte att upprätthålla eller skapa affärsrelationer samt möjliggöra intern och extern kommunikation. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna upprätthålla eller skapa affärsrelationer samt kommunicera såväl internt som externt genom e-mail.

För att kunna ge våra leverantörer systemåtkomst

Vi behandlar namn, kontaktuppgifter, nationalitet, användarnamn och uppgift om behörighet i syfte att ge dig som kontaktperson hos leverantör en åtkomst till våra system och arbetsverktyg. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att upprätthålla verktyg och funktioner för att möjliggöra samarbetet med våra leverantörer.

För att kunna ge våra leverantörer access till arbetsplatsområden samt dokumentera in-och utpasseringar vid byggnadsprojekt

Vi behandlar namn, personnummer, leverantörsnamn, projekt-id samt in-och utcheckade datum i samband med byggnadsprojekt i syfte att ge dig åtkomst till våra arbetsplatsområden och för att kunna rapportera in- och utpasseringar till Skatteverket vid behov. Den lagliga grunden för vår behandling att rapportera till Skatteverket är en rättslig förpliktelse, dvs. behandlingen är nödvändig för att kunna rapportera in till Skatteverket vilka som har befunnits sig på arbetsplatsområdet i samband med byggnadsprojekt. Den lagliga grunden för vår behandling att lagra personuppgifter i samband med utdelning av passerkort är en intresseavvägning med det berättigade intresset att säkerställa att endast behöriga personer kan komma in och röra sig i lokalerna.

För att ingå sekretess- och samarbetsavtal

Vi behandlar namn, titel och information om leverantören i syfte att kunna ingå ett sekretessavtal och/eller ett samarbetsavtal med dig som kontaktperson eller representant för leverantören, alternativt om du arbetar som egen konsult. Den lagliga grunden för vår behandling i denna del är en intresseavvägning, dvs. behandlingen är nödvändig för vårt berättigade intresse av att kunna säkerställa ett personligt åtagande om samarbete eller sekretess inför tecknande av leverantörsavtal m.m.

6. Till vem lämnar vi vidare personuppgifterna och var behandlar vi dem geografiskt?

Vi kan komma att lämna ut dina personuppgifter om behov uppstår i samband med någon av följande situationer:

a. Vi kan komma att lämna ut dina personuppgifter till andra bolag ingående i SCA koncernen. Dina personuppgifter kan även komma att lämnas ut till och behandlas av tredje parter utanför SCA-koncernen, såsom till våra samarbetspartners och till våra tjänsteleverantörer som behandlar personuppgifter för vår räkning, så kallade personuppgiftsbiträden. Vi har avtal med våra personuppgiftsbiträden som säkerställer att de behandlar dina personuppgifter i enlighet med denna Information och våra instruktioner. Som exempel på tredje parter som vi lämnar ut dina personuppgifter till kan nämnas juridiska rådgivare och myndigheter.

b. Vi kan även komma att dela dina personuppgifter för att tillåta en fusion, ett förvärv eller en försäljning av alla, eller delar av, SCAs tillgångar.

SCA och SCAs samarbetspartners behandlar, som huvudregel, dina personuppgifter endast inom EU och EES. Skulle personuppgifter behandlas utanför EU och EES, kommer SCA att vidta åtgärder för att se till att personuppgifterna fortsätter att vara lika skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU och EES.

7. Hur länge behandlar vi dina personuppgifter för de olika ändamålen?

SCA kommer inte att spara dina personuppgifter längre än vad som nödvändigt med hänsyn till de ändamål för vilka de samlats in. Vi genomför därför regelbundna gallringar genom vilka personuppgifter som inte längre är nödvändiga gallras bort.

Personuppgifter som SCA behandlar i syfte att säkerställa att vi kan köpa in relevanta varor och tjänster från våra leverantörskontakter, eller som vi behandlar för att administrera affärsrelationer och inköp, behandlas så länge du eller den leverantör du arbetar för är leverantör till SCA.

Vissa personuppgifter upphör att vara nödvändiga för SCA redan under pågående affärsrelation, vissa i direkt anslutning till att affärsrelationen upphör, andra behöver SCA spara under en kortare eller längre tid om det behövs för att följa rättsliga eller skatterättsliga krav, myndighetsbeslut, bokföringsmässiga krav m.m.

Om du vill ha mer information om under vilken tid vi behandlar dina uppgifter är du välkommen att kontakta oss för ytterligare information, se kontaktuppgifter till SCA i punkt 9 nedan.

8. Dina rättigheter

När vi behandlar dina personuppgifter har du vissa rättigheter enligt lag. Observera att utövandet av dessa rättigheter är föremål för vissa krav och villkor som närmare anges i Dataskyddsförordningen (GDPR).

8.1. Din rätt till information och tillgång

Du har rätt att, utan kostnad, skriftligen begära att få information om vilka personuppgifter vi behandlar om dig. Om du inte har grund för din begäran eller din begäran är orimlig, t.ex. om du begär utdrag eller radering ofta och med korta intervaller emellan, får vi antingen vägra att gå din begäran till mötes, eller ta ut en avgift som täcker de administrativa kostnader som din begäran medför för oss.

8.2. Din rätt till rättelse och radering

Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att begära att vi rättar eller kompletterar sådana personuppgifter.

Du har rätt att begära radering av dina personuppgifter under vissa omständigheter som beskrivs i Dataskyddsförordningen (GDPR). Under förutsättning att din förfrågan faller inom en av dessa omständigheter, kommer vi att radera dina uppgifter.

8.3. Din rätt att kräva begränsning

Under vissa förutsättningar som närmare anges i Dataskyddsförordningen (GDPR) har du rätt att kräva att behandlingen begränsas. Om du har denna rätt, kommer sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke, eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse.

8.4. Din rätt till dataportabilitet

Du har rätt att i ett strukturerat, allmänt använt och maskinläsbart format få ut de personuppgifter om dig som du har tillhandahållit oss och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig när så är tekniskt möjligt.

8.5. Din rätt att lämna in klagomål

Om du är missnöjd med hur vi behandlat dina personuppgifter ber vi dig att kontakta oss, se våra kontaktuppgifter i punkt 9. Du har även rätt att ge in ett klagomål på vår personuppgiftsbehandling till:

Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm eller via e-post: ímy@imy.se

9. Kontakta SCA

Du kan kontakta oss på följande sätt:

• via kontaktformuläret på https://www.sca.com/gdpr (eller via e-post gdpr@sca.com)
• via telefon 060-19 33 30 (växel). Fråga efter förvaltningsansvarig GDPR eller bolagsjurist.

Ladda ner denna text som pdf

1. Introduktion

Syftet med denna integritetsinstruktion (”Instruktion”) är att informera dig som vårdtagare (nedan ”du”, dig” och ”din(a)”) om den behandling av dina personuppgifter som sker inom ramen för SCA Hälsans (”SCA Hälsan”, ”vi”, ”oss” och ”vår”) verksamhet.

SCA Hälsan är en del av SCA Forest Products AB, org. nr 556379-3586. När vi i denna Instruktion refererar till SCA Hälsan omfattar det därför SCA Forest Products AB. Anställda i SCA Forest Products AB, och i övriga SCA bolag, har möjlighet att vända sig till SCA Hälsan för att ta del av den företagshälsovård som erbjuds den anställde i SCA koncernen som en förmån. SCA Hälsan tar även emot externa patienter. SCA Hälsan är i båda fall personuppgiftsansvarig för dina personuppgifter.

SCA Hälsan behandlar dina personuppgifter i enlighet med vid var tid gällande dataskyddslagstiftning vid all behandling av personuppgifter. Om du har frågor om hur vi samlar in, lagrar och använder dina personuppgifter eller om du vill utöva någon av dina rättigheter enligt gällande dataskyddslagstiftning ber vi dig att ta kontakt med oss, se kontaktuppgifter till SCA Hälsan i punkt 7.

Som privat vårdgivare följer vi både Dataskyddsförordningen (GDPR) och nationell hälso- och sjukvårdslagstiftning som t.ex. Patientdatalagen. Patientdatalagen kompletterar Dataskyddsförordningen (GDPR) och innehåller särskilda bestämmelser för personuppgiftsbehandling och journalföring i hälso- och sjukvården.

2. Vad, varför, och hur länge behandlar vi dina personuppgifter?

2.1. Vad är en personuppgift?

Personuppgifter är all slags information som kan knytas till en levande person. Det kan röra sig om namn, adress, personnummer, testresultat, symtom, diagnoser m.m.

SCA Hälsan behandlar framförallt personuppgifter om hälsa. Personuppgifter om hälsa faller inom den särskilda kategorin ”känsliga personuppgifter”. Att uppgifter om hälsa är känsliga personuppgifter innebär att det gäller särskilt höga krav för behandlingen av dem.

2.2. Vilka personuppgifter behandlar vi och varför?

Vi behandlar följande personuppgifter om dig:

• Namn
• Personnummer
• Adress
• Telefonnummer
• Hälsoinformation (men även information som du väljer att uppge av skäl som hör samman med förebyggande hälso- och sjukvård)
• För dig som är anställd inom SCA koncernen behandlar vi även uppgift om vilken arbetsplats/arbetsenhet du tillhör, din närmaste chef m.m.

Vi behöver spara och behandla dina personuppgifter för att vi ska kunna ge dig en god och säker vård i vår funktion som företagshälsovård, samt för verksamhets- och kvalitetsuppföljning. De närmare skäl till varför vi behandlar dina personuppgifter kan brytas ner i följande:

• utföra drog- och alkoholkontroll i samband med nyanställning och under pågående anställning,
• utföra förebyggande hälsovård och yrkesmedicin,
• utföra hälso- och sjukvård eller behandling,
• tillhandahålla behandlingar i samband med sjukgymnastik, psykoterapi, sjukskrivning och rehabilitering,
• föra journal,
• ställa medicinska diagnoser,
• förskriva och förnya recept på läkemedel, 
• skicka remisser till andra vårdgivare vid behov

2.3. Laglig grund

Vi behandlar dina personuppgifter (inklusive känsliga personuppgifter) med stöd av bestämmelser i Dataskyddsförordningen (GDPR) och Patientdatalagen. Aktuella bestämmelser i Dataskyddsförordningen är allmänt intresse (artikel 6.1 e), alternativt intresseavvägning (artikel 6.1 f), dvs. att behandlingen är nödvändig för vårt berättigade intresse av att kunna tillhandahålla hälso-och sjukvård på ett ändamålsenligt sätt och i enlighet med dina förväntningar som vårdtagare, samt hälso- och sjukvård (artikel 9.1 h och 9.3).

2.4. Hur länge uppgifterna sparas

SCA Hälsan kommer inte att spara dina personuppgifter längre än vad som nödvändigt med hänsyn till de ändamål för vilka de samlats in.

• Som vårdgivare är vi skyldiga att spara uppgifter i patientjournal i minst 10 år efter det att sista uppgiften fördes in i journalen. 
• Räkenskapsmaterial som enligt Bokföringslagen (1999:1078) ska sparas i minst 7 år, sparar vi under denna tid.
• Journaler sparas i pappersform för forskningsändamål i Merlo arkiv. Görs tillgängliga tidigast 50 år efter en persons död.

Vi genomför regelbundna gallringar genom vilka personuppgifter som inte längre är nödvändiga för ändamålet gallras bort.

3. Vilka delar vi dina personuppgifter med?

3.1. Sekretess

Inom hälso- och sjukvården gäller sträng sekretess och tystnadsplikt för uppgifter om hälsotillstånd eller om personliga förhållanden. SCA Hälsan kommer inte att lämna ut dina personuppgifter till obehöriga såvida vi inte har fått ditt uttryckliga samtycke till sådant utlämnande. Om vi skulle behöva överföra eller dela information om din hälsa eller andra personliga förhållanden kommer vi först att be om ditt samtycke.

3.2. Uppgiftsskyldighet

I vissa fall kan vi som vårdgivare vara skyldiga enligt lag eller förordning att lämna ut uppgifter till myndigheter. De författningar som reglerar sådan skyldighet är följande: Patientsäkerhetslagen (2010:659 6 kap § 15).

Utöver vad som annars följer av lag eller förordning är hälso- och sjukvårdspersonalen skyldig att lämna ut sådan uppgift som;

a) gäller huruvida någon vistas på en sjukvårdsinrättning om uppgifterna i ett särskilt fall begärs av en domstol, en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Kronofogdemyndigheten eller Skatteverket,

b) behövs i verksamhet för personskydd av riksdagens ledamöter, statschefen och övriga medlemmar av kungahuset, statsråd, statssekreterare och kabinettssekreterare, om uppgifterna i ett enskilt fall begärs av Säkerhetspolisen,

c) behövs för rättsmedicinsk undersökning,

d) Socialstyrelsens råd för vissa rättsliga, sociala eller medicinska frågor behöver för som verksamhet,

e) behövs för prövning av ett ärende om att avskilja en studerande från högskoleutbildning eller polisprogrammet, eller

f) behövs för prövning av någons lämplighet att ha körkort, traktorkort eller taxiförarlegitimation enligt taxitrafiklagen (2012:211, Lag (2014:768)

3.3. Personuppgiftsbiträden

Vad som sägs ovan utesluter inte att en leverantör till oss, så som exempelvis en leverantör av IT-system, kan komma att ha tillgång till dina personuppgifter. Sådan tillgång kommer att begränsas till vad som är nödvändigt och vi har avtal med våra personuppgiftsbiträden som säkerställer att de behandlar dina personuppgifter i enlighet med denna Instruktion och våra instruktioner.

4. Hur skyddar vi dina uppgifter?

Inom hälso- och sjukvården gäller sträng sekretess och tystnadsplikt för uppgifter om hälsotillstånd eller om personliga förhållanden. Vi följer de regler om tystnadsplikt som finns i Patientsäkerhetslagen (2010:659).

Bara den som behöver dina uppgifter i sitt arbete på SCA Hälsan får ta del av dina patientuppgifter. Detta innebär att endast den personal som är inblandad i din vård och behandling, eller som av annat skäl behöver uppgifterna för att fullgöra sitt arbete inom hälso- och sjukvården, får ta del av uppgifter om dina patientuppgifter (s.k. inre sekretess).

Den inre sekretessen på SCA Hälsan upprätthålls genom tekniska lösningar för behörighetstilldelning, åtkomstkontroll och organisatoriska åtgärder.

Vi strävar alltid efter att behandlingen av dina personuppgifter ska ske inom EU/EES. Vi och våra personuppgiftsbiträden behandlar, som huvudregel, dina personuppgifter endast inom EU/EES. Skulle personuppgifter behandlas utanför EU/EES kommer vi att vidta åtgärder för att se till att personuppgifterna fortsätter att vara lika skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU/EES.

4.1. Automatiserat beslutsfattande

Dina personuppgifter kommer inte bli föremål för beslut som grundar sig på automatiserat individuellt beslutsfattande (inklusive profilering).

5. Du kan påverka hur vi behandlar dina personuppgifter

5.1. Allmänt

Personuppgiftsansvarig är SCA Hälsan, se mer i punkt 1. Du har rätt att kontakta oss om du vill ha ut information om de uppgifter vi har om dig, för att begära rättelse, överföring (dataportabilitet) eller för att begära att vi begränsar behandlingen, för att göra invändningar eller begära radering av dina uppgifter. Detta gör du enklast genom att kontakta oss på de uppgifter som framgår under punkt 7.

I det fall vår personuppgiftsbehandling av dina uppgifter görs med stöd av ditt samtycke har du rätt att när som helst återkalla ditt samtycke.

6. Rättigheter gällande din journal enligt Patientdatalagen

Du har rätt att på din begäran och så snart som möjligt att ta del av uppgifter som finns i din patientjournal, om inte annat följer av 6 kap. 12 § eller 13 § första stycket Patientsäkerhetslagen. Du har även rätt att få en kopia av hela eller delar av patientjournalen.

Du kan i vissa fall ha rätt att få din patientjournal förstörd. Anmälan om förstörelse av patientjournal ska göras till Inspektionen för vård och omsorg.

Om SCA Hälsan skulle vilja göra en journaluppgift tillgänglig för annan vårdgivare genom s.k. sammanhållen journalföring kommer SCA Hälsan först att informera dig om vad det innebär. Sammanhållen journalföring förutsätter ditt samtycke. Om du inte vill att dina journaluppgifter ska vara elektroniskt tillgängliga för en annan vårdgivare, kan du i vissa fall begära att dina uppgifter spärras helt eller delvis för elektronisk åtkomst. Väljer du att spärra dina uppgifter från elektronisk åtkomst kan det få konsekvenser för din vård, exempelvis att du själv kommer få berätta för annan vårdpersonal vad de behöver veta för att ge dig en god och säker vård. Observera att spärr endast kan göras i en elektronisk journal (och inte en pappersburen).

Du har rätt att på din begäran få ta del av information om den direkt- och elektroniska åtkomst som förekommit till din patientjournal, dvs. åtkomsthistoriken.

Om personuppgifter om dig har behandlats i strid med Patientdatalagen och/eller Dataskyddsförordningen (GDPR) kan du ha rätt till skadestånd.

Du har rätt till information om vad som gäller i fråga om sökbegrepp, direktåtkomst och utlämnande av uppgifter på medium för automatiserad behandling.

Du har rätt att skicka in en begäran om radering av journal till IVO – Inspektionen för vård och omsorg. Kontaktuppgifter finns att hitta på deras webbplats www.ivo.se eller via telefon 010-788 50 00. SCA Hälsan agerar sedan utifrån IVOs beslut.

7. Kontaktuppgifter

Du kan kontakta SCA Hälsan via följande kontaktvägar

• telefon: 060-19 41 00, fråga efter Verksamhetschef SCA Hälsan 
• SCA Hälsan, Box 846, SE-851 23 SUNDSVALL, att Verksamhetschef 

Du är också välkommen att besöka oss på SCA Hälsan för mer information.

Om du är missnöjd med hur vi behandlat dina personuppgifter ber vi dig att kontakta oss i första hand, se våra kontaktuppgifter ovan.

Du har även rätt att ge in ett klagomål till:

Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm eller via imy@imy.se