GDPR
Hantering av personuppgifter
Personuppgiftspolicy
Transfer Group AB är personuppgiftsansvarig när personuppgifter som rör dig behandlas. Denna policy informerar om behandling av personuppgifter i samband med att en användare besöker Transfers webbplats eller skapar ett konto hos Transfer.
Varför personuppgifter behandlas
Användaren kommer att behöva uppge uppgifter om sig själv och/eller användarens företag då användaren registrerar ett konto hos Transfer. Transfer behandlar uppgifter som är nödvändiga för att
- kontrollera användares identitet i egenskap av användare av Transfers tjänster
- erbjuda användare service på webbplats
- erbjuda användare befintliga eller nya tjänster
- ingå avtal
- tillhandahålla fakturor
- tillhandahålla nyhetsbrev och annan marknadsföring
Syftet med att behandla uppgifter är att kunna erbjuda kvalitativa tjänster med relevant innehåll. Uppgifterna används för att ge dig den information eller de tjänster som efterfrågas. För att uppnå detta analyseras uppgifter om kunders och användares demografiska förhållanden, intressen och beteenden utifrån de uppgifter som erhålls från webbplatsen. Analys av denna information utförs på en sammanslagen nivå och är inte avsedd att identifiera enskilda användare.
Om användare ger Transfer sitt samtycke behandlar Transfer även användarens uppgifter för att kunna tillhandahålla nyhetsbrev och annan marknadsföring om produkter och tjänster. När användare inte längre önskar ta del av en viss marknadsföringsåtgärd så har användaren rätt att när om helst återkalla sitt samtycke.
Typer av personuppgifter som behandlas
För att ovanstående ändamål ska kunna uppnås behövs följande uppgifter, beroende på om användaren är privatkund eller företagskund.
Privatkund
För privatkund behövs
- förnamn
- efternamn
- personnummer
- e-postadress
- telefonnummer
- faktureringsadress
Företagskund
För företagskund behövs
- företagsnamn
- organisationsnummer
- faktureringsadress
- förnamn på användare
- efternamn på användare
- e-postadress på användare
- telefonnummer till användare
Vid besök av webbplatsen
När användare besöker webbplatsen kan Transfer bara identifiera IP-adressen på datorn varifrån anropet till webbplatsen görs. Trots dessa uppgifter förblir användaren anonym, om användaren inte själv väljer att lämna uppgifter som kan identifiera användaren, exempelvis genom att registrera sig, skicka e-postmeddelanden till Transfer eller om användaren på annat sätt väljer att lämna uppgifter om sig själv eller sin verksamhet. Väljer användare att lämna upplysningar som identifierar användaren, samlar Transfer in dem för användning inom företaget, för de syften som anges i denna policy.
Vidare kan Transfer, i likhet med de flesta andra organisationer, påkalla nedläggning av så kallade cookies på en användares hårddisk från vissa av webbplatsens sidor. En cookie är en liten textfil som läggs på användarens hårddisk och fungerar som användarens ”ID-kort” på webbplatsen. Den är unik för användaren, men innehåller inte information som identifierar besökande människa personligen och kan endast läsas av servern som skickade den. Cookien gör, bland annat, att en användare enkelt kan navigera på webbplatsen. Syftet är att berätta för Transfers server att användaren har återvänt till en viss webbsida. Det sparar tid för användaren, eftersom om användaren gjort en personlig utformning av sidor eller registrerat sig för att få tillgång till vissa delar av webbplatsen, så hjälper en cookie webbplatsen att komma ihåg vem användaren är.
Rättslig grund för behandling av personuppgifter
Transfer behandlar personuppgifterna i syfte att kunna fullgöra eller ingå avtal med användaren. Det innebär att Transfer behandlar de personuppgifter som krävs för att kunna uppnå de ovan nämnda ändamålen med behandlingen. Det är nödvändigt för Transfer att behandla de ovan nämna kategorierna av personuppgifter för att avtal ska kunna ingås eller fullgöras. Utan de efterfrågade uppgifterna är det inte möjligt för Transfer att tillhandahålla Transfers tjänster.
Transfer begär samtycke för att kunna erbjuda användare vårt nyhetsbrev och annan marknadsföring. Transfer lämnar inte ut personuppgifter till andra organisationer i marknadsföringssyfte. När användare inte längre önskar att ta del av en viss marknadsföringsåtgärd har användaren rätt att när om helst återkalla sitt samtycke.
Lagring av personuppgifter
Transfer lagrar användarens personuppgifter under så lång tid som krävs för att fullgöra eller ingå avtal med användaren. Det innebär att personuppgifter lagras under den tid användaren är registrerad som användare av olika tjänster hos Transfer. Om användaren endast givit sitt samtycke till viss marknadsföringsåtgärd så kommer uppgifterna att behandlas under den tid samtycket gäller.
Utlämnande av personuppgifter
Transfer skänker inte bort, säljer eller hyr ut personuppgifter om kunder och användare till tredje part.
För att kunna erbjuda bättre tjänster, kan Transfer komma att överföra personuppgifter till andra företag inom vår koncern (som kan men inte måste finnas inom EU eller EES-området). Sådana företag kan finnas i länder som inte erbjuder samma slags lagstadgade skydd för personuppgifter som dem som gäller inom EU. Trots detta gör Transfer sitt bästa för att hålla personuppgifterna konfidentiella inom koncernen, oavsett om det är inom EU eller om det skett en internationell överföring till andra företag inom koncernen. Detta görs genom att följa gällande dataskyddslagstiftning, främst dataskyddsförordningens krav på lämpliga skyddsåtgärder och adekvat skyddsnivå. Transfer kommer att informera användare för det fall Transfer överför användarens personuppgifter till ett land utanför EU och EESområdet.
Transfer kan i särskilda fall lämna ut en användares uppgifter om det är nödvändigt för att bevaka, fastställa och utöva rättsliga anspråk. Det kan bland annat ske när det finns skäl att tro att uppgifterna är nödvändiga för att identifiera, kontakta eller föra talan mot någon som kan ha gjort intrång på webbplatsen och/eller brutit mot användaravtalet, eller som på annat vis gjort intrång eller inkräktar på Transfers rättigheter eller egendom, eller andra användares olika rättigheter.
Användares rättigheter
Användare har rätt att när som helst ta kontakt med Transfer i syfte att utöva sina rättigheter enligt gällande dataskyddslagstiftning.
Användare har rätt att när som helst ta kontakt med Transfer för att kontrollera att uppgifter kring användaren är korrekta.
Användare har rätt att få ett registerutdrag där det framgår vilka personuppgifter kring användarens som behandlas.
Användare har rätt att få felaktiga uppgifter kring användaren rättade eller kompletterade.
Användare har rätt att under vissa förutsättningar få uppgifter kring användaren raderade, exempelvis om uppgifterna är felaktiga. Beroende på vilken eller vilka personuppgifter som raderas är det inte säkert att Transfer längre kan tillhandahålla vissa tjänster till användaren.
Användare har rätt att få information om hur behandling sker av användarens personuppgifter. Det sker i och genom denna personuppgiftspolicy, så att en användare vet hur personuppgifter avses bli behandlade, före det att användaren ingår ett avtal med Transfer. Om det sker några förändringar i behandlingen av användares personuppgifter kommer användaren att informeras om det.
Användare har rätt till begränsning av personuppgifterna. I sådant fall får behandling av användarens personuppgifter endast ske för vissa avgränsade syften.
Användare har rätt till dataportabilitet, vilket innebär en rätt att få personuppgifterna i ett strukturerat, allmänt använt och maskinläsbart format.
Användare har rätt att när som helst inge klagomål till Datainspektionen gällande behandlingen av användarens personuppgifter.
Om du har frågor eller om du motsätter dig hur vi behandlar dina personuppgifter är du välkommen att kontakta oss på dpo@transfer.se