Det är viktigt för oss att vara öppna med hur dina personuppgifter hanteras som du lämnar till oss eller som vi samlar in på annat sätt. Vi vidtar åtgärder för att säkerställa att behandlingen av dina personuppgifter sker enligt gällande dataskyddslagstiftning och att dina personuppgifter är skyddade hos oss och hos de samarbetspartners som vi använder oss av.

Information om integritetsskydd

I denna informationstext beskriver vi översiktligt hur och varför SCA behandlar personuppgifter inom ramen för SCAs verksamhet. Närmare information om SCAs personuppgiftsbehandling finns att ta del av i dokumenten längst ner på denna sida.

Introduktion

En personuppgift är information som direkt eller indirekt, tillsammans med andra uppgifter, kan kopplas till en fysisk person, såsom exempelvis namn, kontaktuppgifter, uppgifter om befattning m.m.

Personuppgiftsansvarig

Respektive bolag som ingår i SCA-koncernen är personuppgiftsansvarig för sin behandling av personuppgifter. Den information som lämnas på denna sida avser respektive bolags personuppgiftsbehandling.

Insamling av personuppgifter

Vi samlar in personuppgifter som du lämnar till oss i samband med att du ingår ett avtal eller att vi påbörjar en affärsrelation. Vi samlar också in personuppgifter som du lämnar till oss löpande under affärsrelationen. Personuppgifter kan också genereras löpande under vår affärsrelation som ett resultat av dina aktiviteter eller rättsliga förpliktelser som åligger oss som företag.

Exempel på personuppgifter

De personuppgifter vi behandlar kan variera beroende på ändamålet med behandlingen men i stort sett samtliga behandlingar inom en affärsrelation omfattar kontaktuppgifter av olika slag, såsom exempelvis namn, e-postadress, telefonnummer och adress. I flera fall behandlar vi även uppgifter för att upprätthålla vår affärsrelation och uppgifter för inköp, försäljning, marknadsföring och bokföring.

Ändamål, rättslig grund och gallring

Vi behandlar personuppgifter med stöd av vårt berättigade intresse att upprätthålla och fullfölja affärsrelationen med ditt företag eller den organisation som du representerar, för att fullfölja ingångna avtal med dig (om du företräder dig själv eller en enskild firma) samt för att fullfölja de rättsliga förpliktelser som vi är ålagda som företag.

Som utgångspunkt behandlar vi dina personuppgifter under den tid du eller den organisation som du representerar har en aktiv affärsrelation med oss, samt därefter under den tid som är nödvändig för att uppfylla ändamålen med vår behandling. För vissa personuppgiftsbehandlingar raderas informationen en kort tid efter det att vår affärsrelation upphört medan det för andra behandlingar sparas personuppgifter under en längre tid, exempelvis för att uppfylla rättsliga förpliktelser, såsom ifråga om bokföring. När ändamålen med behandlingarna är uppfyllda och lagringstiden löpt ut raderas personuppgifterna på ett säkert sätt.

Mottagare av personuppgifter

SCA anlitar samarbetspartners och tjänsteleverantörer som utför tjänster för SCAs räkning, såsom att tillhandahålla IT-tjänster, marknadsföringstjänster m.m. I och med utförandet av sådana tjänster kan tjänsteleverantören/samarbetspartnern få tillgång till dina personuppgifter. Dessa företag får endast behandla personuppgifter enligt det personuppgiftsbiträdesavtal som tecknas med oss och enligt de specifika instruktioner som de får i samband med att ett sådant avtal tecknas. De får inte använda dina personuppgifter för egna ändamål och de är skyldiga enligt lag och avtal att skydda dina personuppgifter.

SCA kan komma att lämna ut personuppgifter till myndigheter om vi är skyldiga enligt lag eller myndighetsbeslut att göra det. I samband med en rättstvist kan det vara aktuellt att även överföra information som kan innehålla personuppgifter till övriga parter i tvisten.

Skydd av dina personuppgifter

SCA genomför riskanalyser av alla personuppgiftsbehandlingar och utifrån resultatet av riskanalyserna tillämpas för varje specifik behandling lämpliga tekniska och organisatoriska säkerhetsåtgärder. Gemensamt för alla lagringsytor och system som innehåller personuppgifter är obligatorisk behörighetsstyrning, åtkomstkontroll och tydliga informationsägare för att säkerställa skydd mot obehörig åtkomst, förändring eller radering.

Dina rättigheter

Du har rätt att begära tillgång till dina personuppgifter och att få information kring behandlingen som sådan med stöd av dataskyddförordningen. Du har också rätt att, om du anser att en personuppgift om dig är felaktig eller ofullständig, begära att uppgiften ska rättas. Du har rätt att när som helst motsätta dig personuppgiftsbehandlingar om du anser inte har stöd av en rättslig grund eller som inte är förenliga med det ursprungliga ändamålet. Du har också rätt att under denna tid få din personuppgiftsbehandling begränsad.

Du har under vissa omständigheter rätt att få dina personuppgifter raderade.

Under vissa förutsättningar har du rätt att få ut de personuppgifter vi har om dig, som du har tillhandahållit oss, i ett strukturerat, allmänt använt och maskinläsbart format. Förutsatt att det är tekniskt möjligt, har du rätt att få uppgifterna överförda direkt till en annan personuppgiftsansvarig.

Om du anser att dina personuppgifter behandlas i strid med tillämplig personuppgiftslagstiftning har du även rätt att när som helst inge klagomål till tillämplig tillsynsmyndighet (i Sverige, Datainspektionen).

Kontaktuppgifter

Om du har frågor om vår behandling av dina personuppgifter är du välkommen att kontakta oss. Kontaktinformation framgår nedan.

En förfrågan från datasubjekt gällande personuppgifter skickas till dataskyddsansvarig och förvaltningsgruppen för dataskydd via e-post gdpr@sca.com eller via hemsidan anvisad kanal.

Ändringar av denna information

SCA kan komma att ändra och uppdatera denna information. Vid materiella ändringar eller om befintlig information ska behandlas på annat sätt än vad som anges här, kommer SCA informera om detta på lämpligt sätt.