Det är viktigt för oss att vara öppna med hur dina personuppgifter hanteras som du lämnar till oss eller som vi samlar in på annat sätt. Vi vidtar åtgärder för att säkerställa att behandlingen av dina personuppgifter sker enligt gällande dataskyddslagstiftning och att dina personuppgifter är skyddade hos oss och hos de samarbetspartners som vi använder oss av.

Bakgrund

SCA-koncernen inklusive dotterbolag (SCA) samlar löpande in och använder personuppgifter inom SCAs olika verksamheter. Det är viktigt för oss att vara öppna med hur dina personuppgifter hanteras oavsett om du lämnat dessa till oss eller om vi samlat in uppgifterna på annat sätt.

Vi vidtar löpande nödvändiga åtgärder för att säkerställa att behandlingen av dina personuppgifter sker enligt gällande dataskyddslagstiftning och god sed på marknaden.

I denna allmänna integritetsskyddsinformation beskriver vi på ett översiktligt sätt de principer och regler som gäller för samtliga behandlingar inom ramen för SCAs verksamhet.

Närmare information om SCAs personuppgiftsbehandling för specifika utvalda delar och där ändamål, laglig grund, gallringsregler samt frågor om personuppgiftsansvar inte fullt ut följer generella principer finns att ta del av i dokument avseende särskild information listade nedan på denna sida.

Särskild information;

- Integritetsskyddsinformation företagskund

- Integritetsskyddsinformation leverantör

- Integritetsskyddsinformation konsumentkund

- Integritetsskyddsinformation marknadsföring

Definition personuppgift

En personuppgift är information som direkt eller indirekt, självständigt eller tillsammans med andra uppgifter, kan kopplas till en fysisk person. De personuppgifter vi behandlar varierar som en följd av ändamålet med behandlingen men omfattar dock i princip alltid kontaktuppgifter (namn, adress, telefonnummer och e-postadress).

I de fall den registrerade utgör exempelvis avtalspart behandlas även ärenderelaterad information (uppgifter för inköp, försäljning och bokföring), och för det fall behov föreligger även fastighetsrelaterade uppgifter.

Insamling av personuppgifter

Vi samlar in personuppgifter som du lämnar till oss frivilligt i samband med att du ingår ett avtal eller att vi påbörjar eller underhåller en affärsrelation.

Personuppgifter kan också genereras löpande under vår affärsrelation som ett resultat av dina aktiviteter eller rättsliga förpliktelser som åligger oss som företag.

Vi samlar även in uppgifter om du använder våra webbformulär och genom att våra webbsidor använder cookies som samlar in information på och från din webbläsare.

Uppgifter kan dessutom kompletteras och uppdateras med information från allmänt tillgängliga källor, exempelvis offentliga register som SPAR och Fastighetsregistret. I vissa fall köps även uppgifter in från bolag som sammanställer register.

Ändamål, laglig grund och gallring

Enligt dataskyddsförordningens regler gäller att all behandling av personuppgifter skall ske baserat på ett angivet ändamål. Det angivna ändamålet används sedan för;

  • fastställande av laglig grund avseende en behandling
  • för bedömningar av vilka uppgifter som behandlas
  • bestämmande av vilka personer som ges behörighet till uppgifter
  • bestämmande av gallringsregler

Närmare om vilka ändamål vi behandlar dina personuppgifter för och vilken laglig grund behandlingen baseras på återfinns beskrivet ovan under punkten bakgrund (särskild information).

Som utgångspunkt behandlar vi dina personuppgifter under den tid du eller den organisation som du representerar har en aktiv affärsrelation med oss, samt därefter under den tid som är nödvändig för att uppfylla ändamålen med vår behandling.

För vissa personuppgiftsbehandlingar raderas informationen en kort tid efter det att vår affärsrelation upphört. för andra behandlingar sparas personuppgifter under en längre tid, exempelvis för att uppfylla rättsliga förpliktelser (exempelvis bokföring). När ändamålen med behandlingarna är uppfyllda och lagringstiden löpt ut raderas personuppgifterna på ett säkert sätt.

Personuppgiftsansvarig

Respektive bolag som ingår i SCA-koncernen är personuppgiftsansvarig för sin behandling av personuppgifter. Utifrån till vilken verksamhet en viss behandling är hänförlig kan alltså ansvaret ligga hos olika bolag inom koncernen. Avgörande för frågan om ansvar är vilket eller vilka bolag som avgör ändamålet med behandlingen och bestämmer hur behandlingen skall ske (se också nedan om personuppgiftsbiträden).

Med tanke på koncernstrukturen inom SCA och nedan angiven modell med flera koncerngemensamma funktioner finns det i många fall ett gemensamt ansvar för flera SCA-bolag. För att möta detta förhållande har SCA en gemensam hantering av personuppgiftsbehandling och utifrån detta har man byggt upp en modell och avtalssituation för skydd av personuppgifter.

Mottagare av personuppgifter

SCA har såsom angivits ovan ett flertal koncerngemensamma funktioner och dina personuppgifter kan som en följd av detta komma att lämnas ut till andra bolag inom koncernen.

SCA anlitar samarbetspartners och tjänsteleverantörer som utför tjänster för SCAs räkning, såsom att tillhandahålla IT-tjänster, marknadsföringstjänster m.m. I och med utförandet av sådana tjänster kan tjänsteleverantören/samarbetspartnern få tillgång till dina personuppgifter. Dessa företag får endast behandla personuppgifter enligt det personuppgiftsbiträdesavtal som tecknas med oss och enligt de specifika instruktioner som de får i samband med att ett sådant avtal tecknas. De får inte använda dina personuppgifter för egna ändamål och de är skyldiga enligt lag och avtal att skydda dina personuppgifter.

SCA kan komma att lämna ut personuppgifter till polis eller annan myndighet om vi är skyldiga enligt lag eller myndighetsbeslut att göra det för att tillvarata SCAs rättsliga intressen eller för att utreda, upptäcka eller förebygga bedrägerier, andra brott eller säkerhetsproblem.

I samband med en rättstvist kan det vara aktuellt att även överföra information som kan innehålla personuppgifter till övriga parter i tvisten.

Skydd av dina personuppgifter

SCA genomför riskanalyser avseende personuppgiftsbehandlingar och utifrån resultatet av riskanalyserna tillämpas för varje specifik behandling lämpliga tekniska och organisatoriska säkerhetsåtgärder. Gemensamt för alla lagringsytor och system som innehåller personuppgifter är obligatorisk behörighetsstyrning, åtkomstkontroll och tydliga informationsägare för att säkerställa skydd mot obehörig åtkomst, förändring eller radering.

SCAs åtgärder för skydd av personuppgifter granskas, utvärderas och testas regelbundet bland annat kopplat till teknisk utveckling.

Dina rättigheter

Du har rätt att begära tillgång till dina personuppgifter och att få information kring behandlingen som sådan med stöd av dataskyddförordningen. Du har också rätt att, om du anser att en personuppgift om dig är felaktig eller ofullständig, begära att uppgiften ska rättas. Du har rätt att när som helst motsätta dig personuppgiftsbehandlingar om du anser inte har stöd av en rättslig grund eller som inte är förenliga med det ursprungliga ändamålet. Du har också rätt att under denna tid få din personuppgiftsbehandling begränsad.

Du har under vissa omständigheter rätt att få dina personuppgifter raderade.

Under vissa förutsättningar har du rätt att få ut de personuppgifter vi behandlar om dig i ett strukturerat, allmänt använt och maskinläsbart format. En begäran om information om vilka personuppgifter om dig vi behandlar ska göras skriftligen och vara undertecknad av dig. Specificera gärna de kategorier av uppgifter du vill ha tillgång till och/eller vilken din relation är till SCA, exempelvis anställd, leverantör etc. SCA kan komma att begära kompletterande information bland annat kopplat till säker identifiering av dig.

Förutsatt att det är tekniskt möjligt, har du rätt att få uppgifterna som du har tillhandahållit oss överförda direkt till en annan personuppgiftsansvarig.

Om du anser att dina personuppgifter behandlas i strid med tillämplig personuppgiftslagstiftning har du även rätt att när som helst inge klagomål till tillämplig tillsynsmyndighet (i Sverige Datainspektionen)

Kontaktuppgifter

Om du har frågor om vår behandling av dina personuppgifter är du välkommen att kontakta oss. Kontaktinformation framgår nedan.

En förfrågan från datasubjekt gällande personuppgifter skickas till dataskyddsansvarig och förvaltningsgruppen för dataskydd via e-post gdpr@sca.com.

Du har också rätt att alltid vända dig till tillsynsmyndigheten, se nedan, om du vill framföra klagomål avseende personuppgiftsbehandling;

Datainspektionen

Box 8114, 104 20 Stockholm

telefon: 08-657 61 00

Ändringar av denna information

SCA kan komma att ändra och uppdatera denna information. Vid materiella ändringar eller om befintlig information ska behandlas på annat sätt än vad som anges här, kommer SCA informera om detta genom publicering på denna hemsida samt på SCAs intranät.

Senaste gällande version kommer alltid att finnas tillgänglig på denna hemsida samt på SCAs intranät.