Integritetsmeddelande
Vi på Decide Ekonomiservice AB vill att du ska känna dig
trygg när du lämnar dina personuppgifter till oss. Vi värnar om din personliga
integritet och eftersträvar alltid en hög nivå av dataskydd. Alla
personuppgifter behandlas i enlighet med den Allmänna dataskyddsförordningen
(GDPR) och annan tillämplig dataskyddslagstiftning.
Detta integritetsmeddelande innehåller information om hur vi som personuppgiftsansvarig behandlar personuppgifter om du eller det företag där du är anställd är kund hos oss, inom ramen för vår marknadsföring och våra erbjudanden, samt om du ansöker om anställning hos oss. Vi beskriver hur och för vilka ändamål vi använder dina personuppgifter, vilken laglig grund vi tillämpar och vilka åtgärder vi vidtar för att skydda personuppgifter. Vi beskriver också hur du åberopar de rättigheter du har kopplat till vår behandling av dina personuppgifter.
Vem är ansvarig för dina personuppgifter?
Decide Ekonomiservice AB, organisationsnummer 559497-7190 (”Decide”, ”vi”, ”vår” eller ”oss”) med adress Grafitvägen 15, 461 38 Trollhättan, är personuppgiftsansvarig för behandlingen av personuppgifter i de situationer som beskrivs nedan. Det innebär att Decide bestämmer ändamål och medel för behandlingen av personuppgifterna samt ansvarar för att behandlingen sker i enlighet gällande dataskyddsbestämmelser.
Dina rättigheter
Enligt GDPR har du som registrerad flera rättigheter som du
bör känna till och du kan när som helst kontakta oss om du vill utöva någon av
dessa.
De rättigheter du har inom ramen för vår personuppgiftsbehandling
beskrivs nedan. Dessa rättigheter är inte ovillkorliga och kan komma att
begränsas av om behandlingen är nödvändig till exempel för att vi ska kunna
uppfylla krav i gällande av lagstiftning.
- Rätt till tillgång till dina personuppgifter – Du har rätt att få veta om vi behandlar dina personuppgifter och, i så fall, få tillgång till personuppgifterna och informationen.
- Rätt att få dina personuppgifter rättade – Om du anser att de uppgifter vi har om dig är felaktiga har du rätt att få dem rättade.
- Rätt att få dina personuppgifter raderade – Du har rätt att begära att vi raderar dina personuppgifter och vi är skyldiga att tillmötesgå en sådan begäran förutsatt att det inte finns tvingande skäl för oss att fortsätta behandla uppgifterna.
- Rätt att begränsa behandlingen – Om du anser att uppgifterna inte är korrekta eller att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt ändamål kan du begära att vi ska begränsa behandlingen av uppgifter om dig. Du kan också begära begränsning under tiden du väntar på vår kontroll om vårt intresse att behandla dina uppgifter väger tyngre än din rätt att inte få dessa uppgifter behandlade.
- Rätt att göra invändningar mot behandlingen – Du har rätt att invända mot behandling av dina personuppgifter om vår behandling grundar sig på vårt berättigade intresse. Om du inte vill att vi använder dina personuppgifter för direktmarknadsföring har du rätt att invända mot sådan behandling genom att kontakta oss. Vi kommer att upphöra med att använda dina uppgifter för detta ändamål när vi har mottagit din invändning.
- Rätt till dataportabilitet – I vissa fall, när den lagliga grunden är avtal eller samtycke, har du rätt att få ut och använda dina personuppgifter på annat håll.
- Rätt att klaga till en tillsynsmyndighet – Du har rätt att inge ett klagomål till Integritetsskyddsmyndigheten om du inte är nöjd med vår behandling av dina personuppgifter. Deras kontaktuppgifter är: Telefon: 08- 657 61 00, E-post: imy@imy.se, Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
Vår personuppgiftsbehandling
Vi har en skyldighet att beskriva och påvisa hur vi uppfyller kraven som ställs på oss när vi behandlar dina personuppgifter. I detta avsnitt beskrivs vår personuppgiftsbehandling på en övergripande nivå.
Laglig grund
För att få behandla personuppgifter måste den personuppgiftsansvariga enligt GDPR ha en laglig grund för behandlingen. Vi grundar vår behandling av dina personuppgifter gällande fakturamottagare på följande lagliga grunder:
- Samtycke – Du har gett ditt uttryckliga samtycke till att vi får behandla dina personuppgifter. Du kan när som helst återkalla ditt samtycke och vi upphör då att behandla dina personuppgifter för det ändamål du har gett ditt samtycke till.
- Avtal – Behandlingen är nödvändig för att vi ska kunna fullfölja ett avtal vi har med dig eller för att kunna ingå ett sådant avtal.
- Rättslig förpliktelse – Behandling av dina personuppgifter är nödvändig för att vi ska uppfylla de lagliga krav som ställs på oss i vår affärsverksamhet.
- Berättigat intresse – vi har gjort en intresseavvägning och bedömt att våra intressen av att få behandla dina personuppgifter väger tyngre än din rätt att inte omfattas av behandlingen.
Hur länge lagrar vi dina personuppgifter?
Vi sparar dina personuppgifter endast så länge som det behövs för det ändamål för vilka de inhämtades. Beroende på den lagliga grund som vi stödjer vår behandling på kan detta regleras i ett avtal, vara beroende av ett giltigt samtycke, föreskrivas i lag eller följa av en intern bedömning baserad på intresseavvägning.
När vi delar dina personuppgifter med andra
Vi kan komma att dela dina personuppgifter med andra för att vi ska kunna utföra någon av de behandlingar som finns beskrivna i detta dokument, till exempel för lagring av uppgifter. Vi ingår alltid biträdesavtal med de personuppgiftsbiträden vi anlitar, i vilket vi bland annat ger biträdet instruktioner hur personuppgifterna får behandlas och vilka säkerhetsåtgärder som krävs för behandlingen. Biträdet får inte utföra någon behandling av dina personuppgifter som går utanför dessa instruktioner.
Om det krävs enligt lag, förordning, föreskrift, myndighetsbeslut eller annan reglering som är bindande för oss, kan vi komma att lämna ut dina personuppgifter till olika myndigheter såsom till exempel Skatteverket eller Polismyndighet.
Överföring av personuppgifter utanför EU/EES
I de fall överföring av personuppgifter sker till land utanför EU/EES vidtar vi skyddsåtgärder för att säkerställa att säkerhetsnivån är tillräcklig och i enlighet med tillämplig lagstiftning. Sådana lämpliga skyddsåtgärder inkluderar bland annat att säkerställa:
- att EU-kommissionen har beslutat att det tredjeland till vilket dina personuppgifter överförs uppnår en adekvat skyddsnivå, med andra ord att skyddet för dina personuppgifter har bedömts likvärdigt med kraven i GDPR, eller
- att EU-kommissionens standardklausuler ingåtts mellan oss eller vårt biträde och mottagaren utanför EU/EES, det vill säga att vi genom avtal säkerställt att skyddet för dina personuppgifter är likvärdigt med kraven i GDPR. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Där så krävs vidtar vi särskilda åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.
Automatiserade beslut
“Automatiserade beslut” innebär att vissa beslut som har en betydande påverkan på dig, är helt och hållet automatiserat utan att någon fysisk person är involverad. Vid behandling av dina personuppgifter utför vi inte någon form av automatiserat beslut.
Profilering
“Profilering” innebär en automatiserad personuppgiftsbehandling för att utvärdera specifika personliga egenskaper och beteenden, till exempel genom att analysera eller förutsäga personliga preferenser. Vi använder oss inte av profilering i vår behandling av dina personuppgifter.
Cookies
Cookies är små textfiler som kan placeras i din webbläsare när du besöker en webbplats.
Vi använder cookies på vår hemsida som är nödvändiga för att hemsidan ska fungera som den ska. Efter ditt samtycke kan vi även använda cookies för att sammanställa statistik om hur webbplatsbesökare interagerar med vår hemsida. Dessa identifierar inte dig som användare. Vi använder heller inga cookies eller andra spårningstekniker i marknadsföringssyfte.
Skydd av dina personuppgifter
Vi vill att du ska känna dig trygg med vår behandling av dina personuppgifter. För all behandling vidtar vi olika säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring eller radering och säkerställer att detta skydd upprätthålls under hela behandlingen. I de fall vi behandlar personuppgifter som på något sätt är integritetskänsliga vidtar vi särskilt strikta säkerhetsåtgärder.
Hur dina personuppgifter behandlas
I avsnitten nedan beskrivs vår personuppgiftsbehandling utifrån de olika kategorier av registrerade som omfattas av behandlingen. Vi beskriver vilka kategorier av personuppgifter vi behandlar och var uppgifterna inhämtas (källa). Vi specificerar också för vilka ändamål personuppgifterna behandlas, vilken laglig grund behandlingen vilar på, hur länge de behandlas, det vill säga när ändamålet med behandlingen upphör samt med vilka parter vi delar dina personuppgifter.
Personuppgiftsbehandling för dig som är kund eller representerar ett företag som är kund
Detta avsnitt riktar sig till dig som är kund eller representerar ett företag som är kund hos oss, såsom den person vi har kontakt med i vår kundrelation, firmatecknare, eller verklig huvudman enligt regler gällande åtgärder mot penningtvätt och finansiering av terrorism.
Kategorier av personuppgifter och källa
| Kategorier av personuppgifter | Källa |
|---|---|
|
1. Kontakt- och identifieringsuppgifter – såsom namn, adress, e-postadress, telefonnummer, personnummer, nationalitet och titel |
Från dig eller det företag där du är anställd. |
|
2. Faktureringsuppgifter |
Från dig som kund. |
|
3. Finansiella uppgifter |
Från dig eller det företag där du är anställd, eller från externa källor. |
|
4. Löneuppgifter i samband med löneuppdrag |
Från dig eller det företag där du är anställd. |
|
5. Kommunikations- och ärendeuppgifter – den kommunikation du har med oss gällande vår befintliga eller framtida affärsrelation. |
Från dig |
|
6. AML/CTF- & sanktionsscreenings-information – Information vi behöver ha om dig för att efterleva våra förpliktelser avseende åtgärder mot penningtvätt och finansiering av terrorism och som inte täcks av någon annan kategori, såsom medborgarskap, födelsedatum och PEP/RCA-status (politiskt exponerade personer eller anhörig till sådana personer). |
Från dig eller externa källor |
|
7. Merituppgifter och referenser i samband med att du söker arbete hos oss. Vid anställning begär vi även utdrag ur belastningsregistret. |
Från dig |
Specifikation av personuppgiftsbehandlingen
| Ändamål | Personuppgifter som behandlas | Laglig grund | Lagringstid |
|---|---|---|---|
|
Utföra tjänster till dig som kund |
Kategori 1,2,3,4, 5 ovan |
Uppdragsavtal och personuppgiftsbiträdesavtal |
Max 10 år |
|
Byråer inom Freedom Group koncernen tar ibland hjälp av varandra att utföra tjänster till dig som kund |
Kategori 1,2,3,4,5 ovan |
Uppdragsavtal och personuppgiftsbiträdesavtal |
Max 10 år |
|
Fakturering av våra tjänster till dig |
Kategori 1,2 ovan |
Uppdragsavtal och personuppgiftsbiträdesavtal |
7 år |
Parter vi delar dina personuppgifter med
Underbiträden som vi delar dina personuppgifter med samt vilka länder personuppgifterna behandlas i anges i personuppgiftsbiträdesavtalet som upprättas innan uppdraget inleds.
Vi kan även komma att dela dina personuppgifter med andra företag inom vår koncerngemenskap där det andra företaget inom koncernen är personuppgiftsbiträde till oss. Du hittar information om vilka företag som ingår i vår koncerngemenskap i personuppgiftsbiträdesavtalet.
Personuppgiftsbehandling inom ramen för vår marknadsföring
Här beskrivs hur vi behandlar personuppgifter inom ramen för vår marknadsföring och våra erbjudanden såsom när vi genomför seminarium och evenemang, eller skickar ut nyhetsbrev eller andra marknadsföringsutskick.
Kategorier av personuppgifter och källa
| Kategorier av personuppgifter | Källa |
|---|---|
|
Kontaktuppgifter i kategori 1 ovan |
Från dig eller det företag där du är anställd eller från sociala medier och andra externa källor (såsom publika hemsidor) |
Specifikation av personuppgiftsbehandlingen
| Ändamål | Personuppgifter som behandlas | Laglig grund | Lagringstid |
|---|---|---|---|
|
Marknadsaktiviteter i syfte att marknadsföra våra tjänster. |
Kontaktuppgifter enligt kategori 1 ovan |
Berättigat intresse |
Under uppdragstiden eller 2 år för dig som inte är kund |
|
Marknadsföra kundrekommendationer i sociala media |
Kontaktuppgifter enligt kategori 1 ovan |
Samtycke från dig som kund |
Tills samtycket återkallas |
Parter vi delar dina personuppgifter med
| Personuppgiftsbiträde | Instruktion (användningsområde) | Region för behandling | Laglig grund för tredjelandsöverföring |
|---|---|---|---|
|
Bolag i Freedom Group-koncernen. Aktuella bolag framgår på Freedom Groups hemsida www.freedomgroup.se |
Marknadsföring och uppföljning av koncernens tjänster |
Inom EU/EES |
Ej tillämpligt |
Personuppgifter som behandlas i samband med ansökan om anställning
Kategorier av personuppgifter och källa
| Kategorier av personuppgifter | Källa |
|---|---|
|
Kontaktuppgifter och merituppgifter enligt kategori 1,7 ovan. |
Från dig eller det företag där du är anställd. För marknadsföringsändamål kan vi komma att inhämta viss information från sociala medier och andra externa källor (såsom publika hemsidor) |
Specifikation av personuppgiftsbehandlingen
| Ändamål | Personuppgifter som behandlas | Laglig grund | Lagringstid |
|---|---|---|---|
|
Att hantera rekryteringsprocessen och tillsätta kandidater |
Kategori 1 ovan |
Berättigat intresse |
1 år |
|
Spontanansökningar till lediga tjänster |
Kategori 1 ovan |
Samtycke |
Tills samtycket återkallas eller max 1 år |
Parter vi delar dina personuppgifter med
| Personuppgiftsbiträde | Instruktion (användningsområde) | Region för behandling | Laglig grund för tredjelandsöverföring |
|---|---|---|---|
|
Bolag i Freedom Group-koncernen. Aktuella bolag framgår på Freedom Groups hemsida www.freedomgroup.se |
I syfte att kunna erbjuda anställning i annat koncernbolag |
Inom EU/EES |
Ej tillämpligt |
Kontaktuppgifter
Om du har frågor kring hur vi behandlar dina personuppgifter eller vill åberopa någon av dina rättigheter kan du alltid kontakta oss på kontakt@decide.se.
Om du föredrar att kontakta oss per post är vår adress:
Decide Ekonomiservice AB
Grafitvägen 15
461 38 Trollhättan
Uppdatering av integritetsmeddelandet
Vi kan komma att göra ändringar i integritetsmeddelandet. Den senaste versionen kommer alltid finnas på vår webbplats. Om vi gör ändringar av integritetsmeddelandet som ändrar våra åtaganden mot dig kommer du få information om detta på vår webbplats och via eventuell e-postadress du lämnat till oss.