Integritetspolicy Admin februari 6, 2020

INTEGRITETSPOLICY

ALLMÄNT

Vi, Sejfer AB med organisationsnummer 559276-8120 (”Sejfer”, ”vi, ”vår” etc), värnar om våra kunders och potentiella kunders integritet och har därför upprättat denna integritetspolicy (”Integritetspolicyn”) som beskriver vad vi gör med dina uppgifter och vilka rättigheter du har.

Som dina personuppgifter räknas all slags information som direkt eller indirekt kan hänföras till dig som fysisk person.

Personuppgifter behandlas i de fall det är nödvändigt för att vi ska kunna bedriva vår verksamhet. Detta innebär att det ställs höga krav på oss, både internt och externt, avseende det sätt på vilket vi behandlar personuppgifterna.

Om du har några frågor är du välkommen att kontakta oss genom via e-post med användande av e-postadressen info@sejfer.se eller ringa vår kundtjänst på telefonnummer 010-182 08 71.

1 - UPPGIFTER OM DIG SOM INTE ÄR KUND HOS OSS

En del av vår försäljningsverksamhet består av försäljning via telefonen. Vi följer de etiska riktlinjer som finns för telefonförsäljning och vi kontrollerar alltid uppgifter som vi har fått mot ”NIX-registret” om inte medgivande för påringning finns.

Om du inte vill bli uppringd specifikt av oss så kan vi föra in dig i vårt eget register över personer som inte vill bli kontaktade av oss (”DNC-registret”). Av säkerhetsskäl kan inte våra försäljare föra in dig i detta register utan du måste kontakta vår kundtjänst för detta. Vi för ett sådant register baserat på ditt samtycke och kommer att bevara registret till dess du självmant begär att bli borttagen. Registret är kopplat till ditt telefonnummer så om du byter telefonnummer är det möjligt att vi ringer upp dig igen, du måste i sådant fall åter begära att bli införd i DNC-registret.

1.1 – Vilka uppgifter har vi?

Vi får följande information från våra samarbetspartners respektive leverantörer av listor på telefonnummer som kan användas för marknadsföring per telefon (så kallade ”TM-Leads”):

ditt namn,

ditt telefonnummer,

din adress samt,

i vissa fall, din e-postadress

födelsedatum och, i vissa fall, personnummer.

1.2 – Varifrån har vi fått uppgifterna?

Om vi ringer upp dig utan att du tidigare har kontaktat oss, till exempel genom mail eller formulär på vår hemsida, har vi fått dina uppgifter från en av de två följande källorna:

  1. Ditt eget lämnande av dessa till en av våra samarbetspartners i samband med en onlinetävling, undersökning, kampanjerbjudande eller liknande, hos våra samarbetspartners, eller om delandet av dina uppgifter i övrigt framgår av villkoren hos någon av våra samarbetspartners. Vi informerar dig alltid i samtalet om i vilken specifik tävling, undersökning eller liknande som du lämnat ditt telefonnummer.
  2. Inköp/inhyrning av listor med telefonnummer från en leverantör at TM-Leads. I dessa fall vet våra försäljare inte vilken leverantör vi har använt i det specifika fallet. För att få denna information ber vi dig kontakta kundtjänst.
  3. Kontaktformulär på t.ex Facebook eller Instagram som du har fyllt i och därmed godkänt vår behandling av dina uppgifter i syfte att förmedla tjänsten eller produkten som du har utryckt intresse för.

Vi ställer höga krav på våra samarbetspartners och leverantörer av TM-Leads och att dessa har samlat in dina uppgifter på ett korrekt sätt. Om du misstänker att något inte har gått rätt till ber vi dig kontakta oss för utredning och åtgärd.

1.3 – Vad gör vi med uppgifterna?

Uppgifterna används endast i syfte att kontakta dig i marknadsföringssyfte. Vi säljer aldrig vidare uppgifterna eller delar dem med någon annan än våra underleverantörer (till exempel lägger vi in uppgifterna i ett automatiserat system som hanteras av en extern part).

1.4 – Vad är den lagliga grunden för vår behandling?

Vi grundar behandlingen på vårt berättigade intresse att bedriva marknadsföring (artikel 6.1.f i GDPR).

2 – UPPGIFTER OM DIG SOM ÄR KUND HOS OSS
2.1 – Vilka uppgifter har vi?
2.1.1 – Alla kunder

Lite beroende på vilka av våra tjänster du använder har vi olika uppgifter. För alla våra kunder har vi följande uppgifter:

  • För- och efternamn
  • Personnummer
  • Adress
  • Kundnummer
  • Kontaktuppgifter (telefonnummer och e-postadress)
  • Betalningsuppgifter (t.ex. uppgift om autogiro, bankkontonummer, betalningshistorik)
  • Eventuella anteckningar från kundtjänst
2.1.2 – Kunder med ID-skydd

Om du använder någon av våra ID-skydd använder vi ditt personnummer för att inhämta information om sådant som tyder på ID-kapning från kreditupplysningsföretag (”Upplysningsdata”). Vi kan då komma att ta emot bland annat kreditupplysningsinformation (vem som begärt kreditupplysningen och när, vi ser aldrig hela kreditupplysningen och aldrig någon information om din kreditvärdighet) i syfte att visa den för dig. Vi använder inte den här informationen till något annat. Om åtgärd krävs mot annan part får du alltid en fullmakt som du måste skriva under för att vi ska kunna bistå dig i ärendet.

2.1.3 – Kunder med kortspärrtjänster

Är du kortspärr behandlar vi sådana uppgifter som du tillhandahåller för att möjliggöra spärr, sådana uppgifter omfattar:

Avseende kort

  • Namn på kortinnehavare
  • Uppgift om kortutgivare
  • Typ av kort (bankkort, kreditkort, bibliotekskort etc)
  • Kontrollsiffra för kort (normalt kortnumrets fyra sista siffror)

Avseende mobila enheter (t.ex. telefoner och surfplattor)

  • Namn och personnummer på ägare
  • Telefonnummer och operatör
  • IMEI-nummer
2.1.4 – Kunder med nyckelbrickor

En nyckelbricka är en bricka med ett unikt serienummer. Serienumret kan, sett för sig självt, inte identifiera dig. Det är bara vi och du som känner till vilka serienummer dina brickor har.

2.1.5 – Kunder med RFID-säkerhetskort

Säkerhetskortet har ett unikt serienummer. Serienumret kan, sett för sig självt, inte identifiera dig. Det är bara vi och du som känner till vilket serienummer ditt kort har.

2.1.6 – Företagskunder

Vi behandlar informationen om juridiska personer på samma sätt som vi behandlar informationen om privatpersoner. 

2.2 – Varifrån har vi fått uppgifterna?

Bortsett från upplysningsdata, som vi inhämtar från kreditupplysningsföretag, och serienumret på dina nyckelbrickor som vi genererar själva, kommer informationen alltid från dig själv.

I vissa fall använder vi autentisering genom en tredjepart, till exempel Bank-ID. Vi kan också komma att ta kreditupplysningar på dig eller inhämta uppgift om din folkbokföringsadress från allmänt tillgängliga källor i syfte att administrera fakturor och betalning.

2.3 – Vad gör vi med uppgifterna och med vilken laglig grund?

Vi behandlar dina personuppgifter i syfte att kunna tillhandahålla den eller de tjänster som du har beställt (artikel 6.1.b i GDPR).

Om du slutar att vara kund hos oss så kan vi komma att kontakta dig med erbjudanden i marknadsföringssyfte då vi har märkt att många kunder avslutar sina abonnemang av andra anledningar än att de inte längre ville ha respektive tjänst och vi har därför ett berättigat intresse av att kontakta sådana kunder (artikel 6.1.f i GDPR).

Vi kommer att spara uppgifter om avtal som du har tecknat med oss och eventuell kommunikation som vi har haft för att vi ska kunna spåra vad som faktiskt hänt och sagts om vi blir oense i framtiden. Den lagliga grunden är vårt berättigade intresse av att fastställa, göra gällande eller försvara rättsliga anspråk (artikel 6.1.f i GDPR) . Vi kan komma att spara sådana uppgifter i upp till tio år efter avslutat kundförhållande (allmän preskriptionstid). Notera särskilt att dina rättigheter avseende behandlingen för detta ändamål är begränsade, till exempel kan du inte kräva radering.

Vissa uppgifter har vi en laglig skyldighet att bevara på visst sätt, till exempel måste vi spara räkenskapsmaterial, inklusive fakturor där vissa av dina personuppgifter kommer att framgå (enligt bokföringslagen 7 kap 2 §).

2.4 – Särskilt om ”familjekonton”

För ID-skydd och kortspärrtjänst erbjuder vi så kallade familjekonton. För dessa konton finns en huvudanvändare som är den som skapar kontot, identifierar sig och är den som är ansvarig för kontot enligt våra allmänna villkor. Huvudanvändaren kan tilldela användarkonton till familjemedlemmar genom att tillhandahålla

  • Namn på familjemedlemmen,
  • E-postadress till familjemedlemmen
  • Avseende ID-assistans, även telefonnummer och personnummer till familjemedlemmen

Familjemedlemmen kan därefter, liksom en vanlig kund, ladda upp information vilken kommer att behandlas av oss på precis samma sätt som information om en vanlig kund. De olika kontona i familjekontot kommer inte åt informationen i de andra kontona.

I praktiken är det alltså ingen skillnad mellan en vanlig kund och en användare i ett familjekonto, förutom att vi aldrig kommer att rikta marknadsföring mot familjemedlemmar utan endast den som har huvudkontot.

Juridiskt är dock skillnaden att den lagliga grunden för vår behandling blir vårt berättigade intresse av att tillhandahålla den aktuella tjänsten till kunden (artikel 6.1.f i GDPR). Detta innebär att den som har ett familjekonto har en rätt att invända mot behandlingen. Om en sådan invändning kommer så kommer vi att ta bort familjemedlemmens konto så snart vi konstaterat att invändningen kommer från denne.

3 – GEMENSAM INFORMATION
3.1 – Dina rättigheter

I korthet har du rätt att få information om vilka uppgifter vi behandlar om dig, att se till att uppgifterna är korrekta och att klaga om du tycker att vi gör något som är fel. Du kontaktar oss enklast per e-post med användande av den i ingressen angivna e-postadressen eller telefonnumret.

Mer specifikt, har du följande rättigheter:

  1. Rätt att kostnadsfritt, en gång per år och därefter mot erläggande av en administrativ avgift, få information om de personuppgifter som vi behandlar om dig;
  2. Rätt att få eventuellt felaktiga personuppgifter rättade eller blockerade under en tid då vi kan säkerställa att de är felaktiga;
  3. Rätt att få dina uppgifter raderade efter att ditt Användarkonto har avslutats – notera dock att vi gör detta automatiskt, men du kan skicka ett e-postmeddelande till oss om du vill ha en bekräftelse på att det är gjort;
  4. Rätt att begära att dina uppgifter inte behandlas under vissa förutsättningar (se artikel 18 i GDPR);
  5. Rätt till ”dataportabilitet”, det vill säga att få ut de uppgifter som du har tillhandahållit oss i ett ”strukturerat, allmänt använt och maskinläsbart format ”; och
  6. Rätt att klaga på hur vi behandlar dina personuppgifter – notera att vi i första hand rekommenderar att du vänder dig till oss med eventuella klagomål men du får också lämna ett klagomål till den relevanta tillsynsmyndigheten (Integritetskyddsmyndigheten).

För att utöva någon av ovanstående rättigheter fyller du i formuläret på vår kontaktsida: sejfer.se/kontaktcenter. Ange ”Integritet” i rullgardinsmenyn.

  • Namn på familjemedlemmen,
  • E-postadress till familjemedlemmen
  • Avseende ID-skydd, även telefonnummer och personnummer till familjemedlemmen

Familjemedlemmen kan därefter, liksom en vanlig kund, ladda upp information vilken kommer att behandlas av oss på precis samma sätt som information om en vanlig kund. De olika kontona i familjekontot kommer inte åt informationen i de andra kontona.

I praktiken är det alltså ingen skillnad mellan en vanlig kund och en användare i ett familjekonto, förutom att vi aldrig kommer att rikta marknadsföring mot familjemedlemmar utan endast den som har huvudkontot.

Juridiskt är dock skillnaden att den lagliga grunden för vår behandling blir vårt berättigade intresse av att tillhandahålla den aktuella tjänsten till kunden (artikel 6.1.f i GDPR). Detta innebär att den som har ett familjekonto har en rätt att invända mot behandlingen. Om en sådan invändning kommer så kommer vi att ta bort familjemedlemmens konto så snart vi konstaterat att invändningen kommer från denne.

3.2 – Särskilt om företagskunder

I de fall vår kund är ett företag är det kunden som är personuppgiftsansvarig för alla personuppgifter som behandlas inom ramen för våra tjänster. De enda uppgifterna vi är personuppgiftsansvariga för är uppgifter som används för att administrera kundförhållandet, framför allt kontaktuppgifter till kontaktpersoner hos kunden.

3.3 – Lagringstid

Alla personuppgifter sparas under den tiden de är nödvändiga för respektive ändamål (vilket angivits ovan under punkterna 1 respektive 2) och raderas därefter.

Raderingsprocessen kan, av tekniska skäl, dröja upp till sex (6) månader.

3.4 – Ändringar

Om vi gör ändringar eller tillägg i denna policy så meddelar vi alltid dig om detta på vår hemsida sejfer.se. Den senaste versionen av Integritetspolicyn kommer alltid att finnas tillgänglig på: sejfer.se/integritetspolicy