Vi vill att du ska känna dig trygg med hur dina personuppgifter behandlas hos oss. I den här integritetsskyddspolicyn informerar vi om hur vi samlar in och använder dina personuppgifter. Vi berättar också om vilka rättigheter du har.
Personuppgiftsansvar och grund för behandling
Denna integritetsskyddspolicy gäller när Stunder AB (”Stunder”, ”vi”, ”vår”, ”oss”), organisationsnummer 559302-7229, Björnvägen 17, 906 40 Umeå utför behandling av personuppgifter som avser personer som använder Stunder tjänster (”du”, ”dig”, ”dina”). Stunder behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679, (”GDPR”).
Behandling av personuppgifter vid nyttjande av Stunder tjänster sker med grund i ett avtal med dig, den registrerade, som kund eller medarbetare. Vi kan även komma att behandla dina personuppgifter som potentiell kund eller om du söker ett jobb hos oss. Behandling sker även för att följa rättsliga förpliktelser enligt lag och myndighetsbeslut.
Personuppgifter som behandlas
En personuppgift är all information som kan knytas till en levande person. Stunder samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet.
Följande personuppgifter kommer Stunder att samla in från dig när du använder våra tjänster:
- Uppgifter om din identitet – förnamn, efternamn, personnummer och kön.
- Dina kontaktuppgifter – adress, e-postadress, telefonnummer.
- Kontaktuppgifter till referenser - förnamn, efternamn, adress, e-postadress, telefonnummer.
- Betalningsinformation – information för att genomföra betalningar till eller från Stunder, eller utställa faktura.
- Matchningsinfo – önskemål, personlighet och intressen.
- Hälsouppgifter – uppgifter om ev. sjukdomar eller funktionshinder som kräver viss kompetens för att kunna utföra tjänsten.
Ändamålen med behandlingen
Stunder behandlar dina personuppgifter:
- När detta är nödvändigt för att prestera enligt avtal med dig.
- För information om och utförande av tjänster och kontakt med dig.
- För att kunna utreda eventuella klagomål.
- Som underlag för fakturering.
- Som krävs för att följa förpliktelser som åvilar Stunder enligt myndighetsbeslut och lag.
- För att göra utskick till dig om vår verksamhet.
- För att kunna bedöma om du kan få jobb hos oss.
För fullständig information om ändamålen och rättslig grund för behandlingen av dina personuppgifter, se tabellen nedan.
Bevarande av personuppgifter
Personuppgifter bevaras så länge som är nödvändigt för att uppfylla de ändamål som beskrivits ovan. Det betyder att de flesta personuppgifter om dig kommer att raderas automatiskt efter det att en lagstadgad arkiveringstid har löpt ut eller ditt kundförhållande med Stunder upphört.
Stunder är till exempel skyldigt att enligt bokföringslagen att bevara vissa personuppgifter, ex. de som förekommer i fakturor och liknande bokföringsunderlag, i sju år. Personuppgifter som bevaras för bokföringsändamål kommer bara att användas för det syftet.
Uppgifter om dig som kopplas till dig som kund kommer att bevaras så länge är kund hos oss. Du kan välja att säga upp vår tjänst och då kommer de flesta av dina uppgifter att gallras när de inte behöver bevaras för andra syften. Ett exempel på detta är att vissa uppgifter, såsom uppgifter om din identitet och kontaktuppgifter, kommer vi att bevara i 24 månader efter att kundförhållandet har upphört i marknadsföringssyfte.
För fullständig information om hur länge vi bevarar dina personuppgifter, se tabellen nedan.
Gallring av personuppgifter
Personuppgifter raderas eller avpersonifieras när uppgifterna inte längre behöver bevaras och det kommer att ske i enlighet med det som vi beskrev ovan.
När Stunder utför en gallring av personuppgifter kan denna inte återkallas/återskapas och när gallringen utförts kan ingen person längre associeras med den information som återstår.
Mottagare av personuppgifter
Stunder samarbetar med och interagerar med andra företag och vi tar hjälp av leverantörer. Vi kommer därför att överföra dina personuppgifter och ta hjälp av andra aktörer för att behandla dina personuppgifter när det är nödvändigt. Följande typer av mottagare kan bli aktuella:
- Aviseringstjänster – Stunder använder tjänster för att kommunicera automatiskt till dig, ex. med bekräftelser eller påminnelser. Dessa företag får bara tillgång till din kontaktuppgift och har åtagit sig att inte dela dina personuppgifter utöver vad som är nödvändigt för att genomföra tjänsten.
- Myndigheter - Stunder kan behöva lämna ut information till myndigheter om vi är skyldiga att göra det enligt lag eller om du begärt att vi ska göra det. I vissa fall kan Stunder vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet.
Stunder behandlar så mycket av sin data som möjligt inom EU/EES. Om data överförs för att behandlas av en leverantör eller underleverantör utanför EU/EES har mottagaren alltid ingått avtalsvillkor med Stunder som säkerställer att mottagaren upprätthåller en skyddsnivå jämförbar med EU/EES.
Informationssäkerhet
Stunder vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av GDPR. Vi har särskilda interna riktlinjer och processer för att hantera frågor om informationssäkerhet och för att förhindra och upptäcka läckor.
Om dina personuppgifter omfattas av en inträffad säkerhetsincident (så kallad ”personuppgiftsincident”) kan vi komma att kontakta dig i enlighet med Artikel 34 GDPR.
Dina rättigheter
Återkalla samtycke:
Du har rätt att utan kostnad återkalla samtycke till en viss behandling utan att detta påverkar lagligheten av behandlingen innan återkallandet. Detta gör du genom att skicka en e-post till info@stunder.se.
Rätt till begränsning av behandling:
Du har rätt att begära att behandlingen begränsas till lagring och att invända mot behandlingen. Du kan exempelvis välja att avregistrera dig från nyhetsbrev och andra utskick genom att följa en länk i dessa utskick eller genom att skicka en e-post till info@stunder.se.
Rätt att göra invändningar:
Du kan när som helst göra invändningar mot behandling av personuppgifter som Stunder grundar på sitt berättigade intresse. Du kan även när som helst göra invändningar mot att dina personuppgifter behandlas för direkt marknadsföring. Vill du göra en invändning mot en behandling gör du detta genom att kontakta oss via e-post till info@stunder.se.
Rätt till tillgång:
Du har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper. Stunder kommer att sammanställa information om hur dina personuppgifter behandlas och skicka denna till dig, normalt sett inom en månad. Detta gör du genom att skicka en e-post till info@stunder.se.
Rätt till rättelse:
Du har rätt att begära att Stunder rättar personuppgifter som du anser är felaktiga och att komma in med kompletterande personuppgifter (i särskilda fall) om du anser att de personuppgifter Stunder har behandlat har gett en felaktig bild av dig. Detta gör du genom att skicka en e-post till info@stunder.se.
Rätt till dataportabilitet:
Du kan be oss att flytta dina personuppgifter från vår IT miljö till någon annan, antingen ett annat företag eller till dig genom att kontakta oss via e-post tillinfo@stunder.se. Detta gäller inte uppgifter som Stunder är skyldiga att bevara enligt lag.
Rätt till radering:
Du har rätten att begära att Stunder raderar dina personuppgifter. Vi kommer då att radera personuppgifter som vi inte måste bevara för att uppfylla rättsliga förpliktelser. Stunder kommer också att fortsätta behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas för att uppfylla ett avtal med dig. Detta gör du genom att skicka en e-post till info@stunder.se.
Om du anser att vi har gjort något felaktigt eller inte lever upp till denna integritetsskyddspolicy ser vi gärna att du kontaktar oss i första hand, men du har alltid rätten att inge klagomål till Integritetsskyddsmyndigheten, för mer information se www.imy.se.