Personuppgiftspolicy enligt GDPR
Ansvarig för hantering av personuppgifter
Jag som genom min enskilda firma driver www.sprakcenter.com heter Sofie Romanov Spector. Jag är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i den här policyn. Mitt företag följer den europeiska dataskyddsförordningen EU 2016/679 (GDPR) som gäller från den 25 maj 2018. Förordningen ersätter tidigare svensk lagstiftning: PuL 1998:204.
Om du har några frågor eller vill åberopa någon av dina rättigheter når du mig på:
E-post: sofie@sprakcenter.com
Din integritet är viktigt för mig. Denna policy beskriver hur jag behandlar, lagrar och hanterar dina personuppgifter när du är kund i mitt företag. Den beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i mitt företags behandling av dina personuppgifter.
Hur får jag tillgång till personuppgifterna?
Utöver de uppgifter du själv lämnar till mitt företag, eller som jag samlar in från dig i samband med att du blir min kund, kan jag också komma att samla in personuppgifter från någon annan, så kallad tredje part. De uppgifter mitt företag kan samla in från tredje part är följande:
- Adressuppgifter från offentliga register för att vara säker på att jag har rätt adressuppgifter till dig.
- Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.
Vilka personuppgifter behandlar mitt företag?
Följande kategorier av personuppgifter kan komma att behandlas:
- Kontaktuppgifter såsom namn, adress, e-postadress, telefonnummer
- Identitetsuppgifter såsom personnummer, organisationsnummer
- Ekonomiska uppgifter såsom bankkontonummer och andra bankrelaterade uppgifter
Hur behandlas personuppgifterna?
Jag behandlar dina personuppgifter främst för att fullfölja mina förpliktelser mot dig. Min utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet och jag strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Nedan följer information om vilka personuppgiftbehandlingar som finns.
Tillhandahålla och fullgöra avtal om tjänster/varor
Mitt företag behandlar personuppgifter för att kunna fullgöra vårt avtal och tillhandahålla tjänster/varor till dig. Jag behandlar personuppgifter för administrationen av mitt företag och fakturering av tjänster/varor, för kreditupplysningsändamål, för att hantera klagomål och reklamationer, för att hjälpa dig vid frågor om din tjänst/vara när du kontaktar mig samt i övrigt för att tillvarata mina rättigheter och fullgöra de skyldigheter jag har enligt mitt avtal med dig. Personuppgifter som mitt företag hanterar i denna behandling är kontaktuppgifter, identitetsrelaterade personuppgifter samt ekonomiska personuppgifter.
Bokföring
Jag behandlar dina personuppgifter i syfte att kunna fullgöra de lagstadgade skyldigheter som åvilar mitt företag, t.ex. bokföringslagens krav på arkivering av räkenskapsmaterial. Personuppgifter som jag hanterar i denna behandling är kontaktuppgifter, identitetsrelaterade personuppgifter samt ekonomiska personuppgifter. För bokföringsunderlag gäller ett krav på sju års arkivering.
Marknadsföring
Jag behandlar personuppgifter för att möjliggöra marknadsföring av varor/tjänster till dig och att möjliggöra utskick av nyhetsbrev för de tjänster/varor du är intresserad av generellt samt information om mitt företag. Vidare även för att möjliggöra inbjudan till evenemang inom området för ditt intresse. Personuppgifter jag hanterar i denna behandling är kontaktuppgifter.
Vilken rättslig grund har mitt företag för hanteringen av personuppgiftsbehandlingar?
Jag behandlar dina personuppgifter för att kunna administrera och tillhandahålla avtalad tjänst/vara. När det gäller personuppgiftsbehandling för att fullgöra krav som exempelvis bokföringslagen eller skattelagstiftningen är den rättsliga grunden för behandling rättslig förpliktelse.
För behandlingen marknadsföring är den rättsliga grunden mitt berättigade intresse. Detta innebär att jag anser att mitt företags intressen att behandla dina personuppgifter för dessa ändamål som listas ovan överväger det integritetsintrång som du utsätts för med anledning av behandlingen. Denna bedömning har gjorts särskilt med beaktande av att jag anser att behandlingen kommer att vara fördelaktig för dig.
Hur länge lagrar jag dina personuppgifter?
Jag sparar dina personuppgifter så länge du är kund i mitt företag och upp till 12 månader därefter. Vissa personuppgifter sparas under en längre tid, exempelvis för att uppfylla krav från bokföringslagen och skattelagstiftningen. När ändamålen med behandlingarna är uppfyllda och lagringstiden löpt ut raderas dina personuppgifter på ett säkert sätt eller anonymiseras så att det inte längre går att koppla dem till dig.
Vilka delar jag personuppgifter med?
Min utgångspunkt är att inte lämna ut registrerade personuppgifter till utomstående om den registrerade inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla mina förpliktelser enligt avtal eller lag. I de fall jag lämnar ut personuppgifter till utomstående säkerställer jag att personuppgifterna behandlas på ett betryggande sätt.
Tjänsteleverantörer
För att uppfylla ändamålen med min behandling av dina personuppgifter och för att uppfylla de krav jag är skyldiga att uppfylla, delar jag personuppgifter med företag som tillhandahåller tjänster till mitt företag. Dessa företag får endast behandla personuppgifter enligt det personuppgiftsbiträdesavtal som tecknas med mitt företag och enligt de instruktioner som de får i samband med detta. De får inte använda dina personuppgifter för egna ändamål och de är skyldiga enligt lag och avtal att skydda dina personuppgifter. En tjänsteleverantör får inte dela dina personuppgifter med tredje part eller underleverantör utan att jag godkänner detta.
Myndigheter
Jag kan lämna nödvändig information till myndigheter om jag är skyldig enligt lag att göra det. Denna information kan omfatta dina personuppgifter. I samband med en rättstvist kan det vara aktuellt att även överföra information som kan innehålla personuppgifter till övriga parter i tvisten.
Hur skyddas dina personuppgifter?
Jag skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Jag har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig åtkomst. Jag utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Endast de personer som faktiskt behöver behandla dina personuppgifter för sina arbetsuppgifter har tillgång till dem.
Som registrerad hos mig har du följande rättigheter:
- Du har rätt att begära ett registerutdrag där du kan se vilka personuppgifter jag har om dig.
- Du har rätt att begära rättning om jag har felaktig eller ofullständig personuppgift registrerad om dig.
- Du har rätt att få dina personuppgifter raderade under dessa förutsättningar:
– Uppgifterna behövs inte längre för det ändamål de samlades in.
– Om uppgifterna sparas med ditt samtycke och du återkallar samtycket.
– Om behandlingen grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
– Om personuppgifterna har behandlats olagligt.
– Om radering krävs för att uppfylla en rättslig skyldighet.
– Om du invänder mot behandling för direktmarknadsföringsändamål.
Rätten att få personuppgifter raderade gäller inte om jag är skyldig enligt lag (t.ex. bokföringslagen) att behålla uppgifterna.
- Du har rätt till dataportabilitet (rätt att få dina personuppgifter flyttade) under förutsättning att den rättsliga grunden är samtycke eller avtal och det du kan få ut är personuppgifter som rör dig, som du själv tillhandahållit eller som genererats av dina handlingar/aktiviteter.
- Du har rätt att begära att behandlingen av dina personuppgifter begränsas. Om du begär en begränsning av din behandling av personuppgifter kan det dock medföra att jag inte kan uppfylla mina eventuella skyldigheter gentemot dig under den tid som begränsningen är gällande.
- Du har rätt att invända mot en personuppgiftsbehandling som har intresseavvägning som rättslig grund. För att jag ska kunna fortsätta med den aktuella behandlingen behöver jag kunna visa ett tvingande berättigat skäl för behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får jag bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
- Du har alltid rätt att invända mot att dina personuppgifter används för direkt marknadsföring. Görs en invändning mot direkt marknadsföring, får personuppgifterna inte längre behandlas för sådana ändamål.