Vår personuppgiftsbehandling i korthet |
| Vi behandlar i huvudsak personuppgifter (”Uppgifter”) i form av kontaktuppgifter, så som namn, (elektronisk) adress, telefonnummer samt Uppgifter rörande din yrkesroll, exempelvis vilken befattning du har i ditt företag och vilka ansvarsområden det innebär. Beroende på ändamål, har vår personuppgiftsbehandling (”Behandling”) olika lagliga grunder, så som fullgörande av avtal med din arbetsgivare, på grund av rättsliga förpliktelser eller våra berättigade intressen. I regel handlar det om uppgifter som du själv redan har och som finns publikt tillgängliga. Vi anser att ett av de bästa sätten att skydda dina Uppgifter på, är att inte samla in och spara dem. Därför samlar vi in och lagrar så lite som möjligt. Vi är noggranna med informationssäkerhet i sin helhet, exempelvis använder vi höggradig kryptering. Vi tycker att det är fantastiskt med utökad, skärpt och förstärkt dataskyddsreglering[1]. Något vi känner särskilt starkt för är de rättigheter som du har friheten att åberopa. [1] Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (GDPR). Särskilt har du rätt till: ○ … att vara informerad – du har rätt att vara informerad om hur vi behandlar dina uppgifter. Vid den oönskade händelsen av en personuppgiftsincident, har du rätt att bli informerad om det sannolikt leder till en hög risk för dig; ○ … tillgång – du har rätt att begära ett så kallat registerutdrag med tillhörande information om vilka Behandlingar vi utfört; ○ … rättelse – du har rätt att begära att felaktiga eller ofullständiga uppgifter blir rättade eller kompletterade; ○ … att bli glömd – du har rätt att begära att vi raderar uppgifter vi sparat om dig, i vissa fall. Exempelvis utom då vi behöver Uppgifterna för att uppfylla lagkrav; ○ … begränsning av Behandling – du har rätt att begära begränsning av vår Behandling av dina Uppgifter; ○ … dataportabilitet – du har rätt att begära att få ut dina Uppgifter i ett portabelt format om Behandlingen grundar sig på samtycke eller avtal (där du är avtalspart) som laglig grund; ○ … att göra invändningar – du har rätt att invända mot hur vi behandlar dina Uppgifter; ○ … att inte bli föremål för beslut som enbart grundar sig på automatiserad Behandling; ○ … att klaga till en tillsynsmyndighet – om du inte tycker att vi sköter oss, kan du kontakta Integritetsskyddsmyndigheten. Vissa av rättigheterna är inte ovillkorliga och kan inte alltid mötas. Vi gör särskilda bedömningar i varje enskilt fall och du är alltid välkommen att kontakta oss om du vill ha en närmare förklaring. Vill du veta mer? Läs mer nedan och känn dig varmt välkommen att kontakta oss genom  – vi kan också vägleda dig till att upprätta en punkt-till-punkt krypterad förbindelse för vår kommunikation, så som för chatt, röst- och videosamtal. Du kan också kontakta våra kompetenta ämneskollegor hos Integritetsskyddsmyndigheten (IMY) genom imy@imy.se.Form, tonalitet och språkbruket i sin helhet för denna information har målgruppsanpassats och presenteras mer utförligt nedan. |
Vill du se ett specifikt avsnitt?
Personuppgiftsansvar
Vilka personuppgifter samlar vi in?
Var hämtar vi Uppgifterna?
Varför behandlar vi dina personuppgifter?
Vilka får åtkomst till dina Uppgifter?
Hur skyddar vi dina Uppgifter?
Vilka överför vi dina Uppgifter till och var i världen? (Personuppgiftsbiträden m. fl.)
Tredje parter eller andra mottagare
Automatiserat beslutsfattande och profilering
Denna informationssida är levande och uppdateras
Våra kontaktuppgifter
Kontaktuppgifter till Integritetsskyddsmyndigheten
PersonuppgiftsansvarSecuracy AB (559205-0644) är personuppgiftsansvarig för de Uppgifter vi behandlar för att möjliggöra att vi kan bedriva vår verksamhet. Securacy tillhandahåller kvalificerad oberoende rådgivning, konsultation och utbildningstjänster gentemot företag, myndigheter eller andra organisationer.Vilka personuppgifter samlar vi in?Vi behandlar i huvudsak kontaktuppgifter som hör till din yrkesroll. Det är oftast sådana Uppgifter som är offentligt tillgängliga. Till detta hör att konfidentialitet för oss har en större omfattning än vad som omfattas av dataskyddsreglering; detta med hänsyn till aspekter så som klientsekretess.Kategorier av Uppgifter som vi i huvudsak behandlar är: ○ Kontaktuppgifter Denna kategori består av Uppgifter som möjliggör att vi kan kontakta dig. Det kan exempelvis vara ditt namn, yrkestitel, arbetsgivare, besöksadress, telefonnummer och e-postadress. ○ Avtalsuppgifter Denna kategori av Uppgifter består i huvudsak av liknande Uppgifter som kategorin kontaktuppgifter, kompletterat med andra Uppgifter som vi behöver för att fullgöra avtal, exempelvis leverans- och faktureringsuppgifter. ○ Andra Uppgifter som du själv väljer att uppge I vår kontakt med dig, kan du komma att uppge andra Uppgifter som du bedömer är nödvändiga för att möjliggöra vårt samarbete. Vi bedömer löpande om det är Uppgifter som vi har laglig rätt att behandla. Var hämtar vi uppgifterna?○ Från dig självNär du kontaktar oss, får vi del av dina kontaktuppgifter. Detta kan ske genom direktkontakt med oss via e-post, post, telefon eller genom större plattformar, så som LinkedIn. ○ Din arbetsgivare Securacy kan komma att inhämta eller ta del av Uppgifter om dig som vi får från din arbetsgivare, i syfte att vi ska kunna tillhandahålla våra tjänster och för att vi ska kunna säkerställa säkerhets- och konfidentialitetsaspekter. ○ Offentliggjorda Uppgifter Det kan förekomma att vi inhämtar dina kontaktuppgifter från allmänt tillgängliga källor, så som din arbetsgivares webbplats. Vi informerar dig om hur vi inhämtat dina Uppgifter vid vår första kontakt. ○ Personliga yrkesnätverk och gemensamma bekanta Det förekommer att gemensamma bekanta förmedlar kontaktuppgifter för att Securacy ska kunna kontakta dig för att hjälpa din arbetsgivare med utmaningar inom informationssäkerhet och dataskydd eller relaterade tjänster inom ramen för vår verksamhet. Varför behandlar vi dina personuppgifter?Vår Behandling handlar i huvudsak om kontaktuppgifter och preciseras närmare nedan.För nedanstående tabell, rekommenderas en större skärm. |
| Kategori och kontext | Laglig grund | Ändamål | Lagringstid |
| Kontaktuppgifter utan att en klientrelation föreligger Ex. på typer av Uppgifter? ○ Namn; ○ Befattning; ○ Telefonnummer; ○ E-postadress. | Vårt berättigade intresse | Undersöka affärs- eller samarbetsmöjligheter samt marknadsföra, sälja och kommunicera våra tjänster. För att vår verksamhet ska kunna fungera, behöver vi inhämta kontaktuppgifter till presumtiva klienter eller andra intressenter. En dokumenterad intresseavvägning har genomförts för att säkerställa lagligheten bakom vårt berättigade intresse. | Så länge som det bedöms föreligga affärs- eller samarbetsmöjligheter. Revideras minst årligen för att säkerställa att vi inte lagrar mer Uppgifter, längre än nödvändigt och för att säkerställa Uppgifternas korrekthet. |
| Avtalsuppgifter Ex. på typer av Uppgifter? ○ Kontaktuppgifter; ○ Organisatorisk placering; ○ Faktureringsuppgifter. | Fullgörande av avtal | Leverera och administrera överenskomna tjänster. När vi samarbetar med din arbetsgivare (eller likvärdig), behöver vi vissa Uppgifter för att uppfylla de avtal som ingåtts. Det kan exempelvis handla om olika typer av avtal eller annan räkenskapsinformation. | Så länge som det pågår ett samarbete och så länge som det bedöms föreligga fortsatta affärs- eller samarbetsmöjligheter. Efter att en klient- eller samarbetsrelation har upphört, har vi som inriktning att bedöma lagringsbehovet inom ett (1) år för att eftersträva att inte lagra dina Uppgifter i mer än ett (1) år efter tidpunkten då relationen upphörde. Lagring upphör om vi bedömer att det inte föreligger framtida affärsmöjligheter, om det inte föreligger skäl som kan hänföras till eventuella garantiåtaganden, rättsliga anspråk eller annars avtalsspecifika villkor. Förekommer dina Uppgifter i ekonomiska dokument, så som fakturor, lagras dessa i sju (7) år efter det kalenderår då räkenskapsåret avslutades i enlighet med Bokföringslagen (1999:1078). Vid gallring sker det en prövning som även tar hänsyn till om en specifik Uppgift behöver lagras längre med hänsyn till preskriptionstid om tio (10) år. |
| Avtalsuppgifter, särskilt om kostpreferenser | Uttryckligt och frivilligt samtycke | Administration och leverans av utbildningar, events eller andra tillställningar. Inom ramen för vår utbildningsverksamhet eller andra särskilda tillställningar, kommer du att ha möjlighet att uppge särskilda kostpreferenser. Vi kommer alltid att sträva efter att enbart notera antalet specifika kostpreferenser vid beställning av förtäring; vi tar dock höjd för att det i vissa situationer kan bli nödvändigt att vi ser till att rätt kostpreferens serveras för rätt person. Detta är en helt frivillig Uppgift som du inte behöver lämna till oss och du kan fritt närsomhelst återkalla ditt samtycke. | Kostpreferenser raderas så fort uppgiften inte längre behövs för att beställa förtäring eller säkerställa att rätt kost når rätt deltagare, eller annars snarast möjligt. |
| Uppgifter som överförs till myndigheter Ex. på typer av Uppgifter? ○ Potentiellt samtliga Uppgifter som vi samlat in. | Rättslig förpliktelse | För att vi ska kunna följa gällande lagstiftning, kommer vi att överföra dina Uppgifter till myndigheter. Det vanligaste scenariot är exempelvis vid representation där Skatteverket får ta del av gästlistan (namn, yrkestitel, arbetsgivare) i samband med Behandling av den ekonomiska verifikationen. I andra fall är det tänkbart att Securacy behöver samarbeta med myndigheter, så som brottsbekämpande aktörer eller en tillsynsmyndighet. I sådana fall kommer en särskild prövning att göras för att fastställa att det föreligger en laglig grund för att dina Uppgifter överförs till sådana myndigheter. | Förekommer dina Uppgifter i ekonomiska dokument, lagras dessa i sju (7) år efter det kalenderår då räkenskapsåret avslutades i enlighet med Bokföringslagen (1999:1078). Vid gallring sker det en prövning som även tar hänsyn till om en specifik Uppgift behöver lagras längre med hänsyn till preskriptionstid om tio (10) år. I övrigt tillämpas den lagringstid som redogjorts för per kategori. |
| Andra Uppgifter som du själv väljer att uppge Ex. på typer av Uppgifter? ○ Kanske delar du med dig om din fritid? ○ Uppgifter om kollegiala relationer? ○ Uppgifter om din inställning till dina arbetsuppgifter? | Bedöms per enskilt fall | Då vi inte alltid kan förutse vad du väljer att uppge för Uppgifter för oss, kommer vi att löpande bedöma lagligheten och lämpligheten bakom insamlingen och vidta ändamålsenliga åtgärder. | Vår inriktning är att omgående radera och vidta uppföljande åtgärder i potentiella scenarier där vi får in Uppgifter som vi inte bedömer att vi har en laglig grund eller ett ändamål för. |
Vilka får åtkomst till dina Uppgifter?Securacy är strängt hållet när det gäller informationssäkerhet och integritetsskydd i sin helhet. Exempelvis lyder all åtkomst till dina Uppgifter under principen om minsta privilegium, d.v.s. att enbart de som absolut måste ha åtkomst till dina personuppgifter för att utföra en specifik uppgift, får sådan åtkomst. Vi säkerställer denna princip genom både tekniska och organisatoriska metoder.Hur skyddar vi dina Uppgifter?Securacy tillämpar såväl tekniska som organisatoriska åtgärder för att säkerställa att dina Uppgifter skyddas från obehörig åtkomst, ändring, röjande eller oavsiktlig eller olaglig destruktion. Vår personal är kvalificerade experter inom informationssäkerhet och dataskydd som tillämpar proportionerliga skyddsåtgärder som en naturlig del av allt vi gör. Vi arbetar risk- och konsekvensorienterat med hänsyn konfidentialitet, integritet och tillgänglighet i enlighet med vedertagna informationssäkerhetsprinciper.Vilka överför vi dina Uppgifter till och var i världen? (Personuppgiftsbiträden m. fl.)Vår Behandling av dina Uppgifter sker i huvudsak inom Sverige eller annars inom EU/EES. Inom ramen för användning av Microsofts tjänster, sker det överföringar till USA. Microsoft har vidtagit långtgående åtgärder för att tillhandahålla ett särskilt branschledande dataskydd, såsom en ny datagräns för att bearbeta och lagra data inom EU/EES. Se mer om detta genom Microsofts EU-datagräns (microsoft.com). Microsoft är vidare också certifierat enligt EU – U.S. Data Privacy Framework (”DPF”) i enlighet med Europeiska Kommissionens beslut per 2023-07-10. Beslutet återfinns genom Adequacy decision EU-US Data Privacy Framework_en.pdf (europa.eu) och förteckningen över ansluta företag och andra USA-baserade entiteter till nås genom DPF Program (dataprivacyframework.gov).För att möjliggöra vår verksamhet, använder vi även minsta möjliga antal personuppgiftsbiträden där deras Behandling reglerats genom avtal. De arbetar enligt våra instruktioner i enlighet med vad som är skäligt med hänsyn till den typ av Behandling som avses. Securacy har genomfört särskilda undersökningar inför anlitandet av våra personuppgiftsbiträden och vi håller en kontinuerlig kontakt för att förstärka skyddet och regelefterlevnaden hos våra personuppgiftsbiträden. Vi överför enbart det som absolut är nödvändigt och nedan har vi kategoriserat de kategorier av personuppgiftsbiträden som vi använder. Securacy bedömer löpande dataflöden till våra personuppgiftsbiträden för att upprätthålla kontroll över vad som överförs. |
| Kategori | Beskrivning |
| IT & infrastruktur | Securacy använder ett personuppgiftsbiträde som tidigare var ISO27001-certifierat, men som efter uppköp inte längre uppbär certifiering som dock arbetar i enlighet med tidigare rutiner. Detta personuppgiftsbiträde tillhandahåller vår grundläggande infrastruktur, så som webbserver. (Securacy’s webbsida tillämpar inte spårningsteknologier som annars skulle medföra personuppgiftsbehandling.) Serverhallarna finns i Sverige och denna leverantör har bedömts ha integritetsskydd och informationssäkerhet som en särskild prioritet. Securacy använder Microsoft för e-post, kontorsmjukvara (Microsoft Office-produkterna) och viss fillagring. I huvudsak använder vi deras klientmjukvaror och vidtar särskilda kompenserande skyddsåtgärder för fillagring av uppgifter som vi bedömer särskilt skyddsvärda, så som tre lager höggradig symmetrisk kryptering. |
| Ekonomiska tjänster | Securacy anlitar en extern redovisningstjänst för fakturering, skatte- och momsredovisning samt relaterat och som bedriver sin verksamhet i Sverige. Detta personuppgiftsbiträde använder ett underbiträde utanför EU/EES, Microsoft som är anslutet till DPF. Vid genomförda analyser, har Securacy funnit att Uppgifter som behandlas av Microsoft, är uppgift om referensperson och e-postadress (då det inte är en generisk e-postadress) eller annars vid representation. Med hänsyn till risk för att det i framtiden kan uppstå hinder för användning av USA-baserade tjänster, så som tidigare föranlett av CJEU dom C-311/18 (Schrems II) och innan beslut fattades kring DPF, tillämpar Securacy uppgiftsminimering av fakturainformation. För övriga överföringar, är våra personuppgiftsbiträden instruerade att göra det i enlighet med gällande dataskyddsreglering. Securacy kommer att löpande och i proportionerlig utsträckning att analysera våra dataflöden och säkerställa att erforderliga åtgärder vidtagits, så som att Standardavtalsklausuler (SCC) upprättats. Securacy har också ett separat personuppgiftsbiträde som utgör ett extern redovisningsstöd som också är reglerade av ett personuppgiftsbiträdesavtal. Detta personuppgiftbiträde har åtkomst till redovisningstjänsten för att hantera Securacys bokföring. Ovan utgör bakgrunden till punkt 2.7 i Securacys allmänna villkor om att personuppgifter inte ska förekomma på fakturor. Våra biträden är strikt instruerade om att aldrig behandla Uppgifter för några andra ändamål än de som kan kopplas till dessa ekonomiska tjänster. |
| Övriga? | Det är tänkbart att Securacy anlitar andra personuppgiftsbiträden löpande för väl avgränsade Uppgifter, exempelvis tryck av kursintyg. Vi analyserar då om de bedöms bli ett personuppgiftsbiträde och säkerställer då att potentiella överföringar av dina Uppgifter sker i enlighet med gällande dataskyddsreglering. |
Tredje parter eller andra mottagareSecuracy överför i regel inte dina Uppgifter till någon annan utan omsorgsfullt övervägande och hänsyn till lagligheten. Om det skulle ske, säkerställer vi att det för dessa fall föreligger en fastställd laglig grund. Denna grund skulle kunna vara ett berättigat intresse hos den tredje parten eller andra mottagaren.Vi tar också höjd för att vi, om du har bett oss, kan komma att överföra din Uppgifter till andra rådgivare eller konsultverksamheter. Detta är tänkbart i ett scenario där vi inte kan bistå med hjälp, men känner till andra experter som kan hjälpa er. Det kan också förekomma att vi samverkar med en tredje part vid anordnande av utbildningar, seminarier eller liknande. De kan då bedömas ha ett berättigat intresse att få veta vilka som besöker deras lokaler för att kunna upprätthålla aspekter hänförliga till sin fysiska säkerhet. Vi ser då till att dessa tredjeparter informeras om att de behöver ha säker och laglig hantering av Uppgifterna och gallra Uppgifter när de inte längre behövs för syftet. Till komplettering av ovan, kan andra tänkbara tredje parter eller andra mottagare vara: ○ Event-, catering och bolag; ○ Juridiska rådgivare eller försäkringsbolag; ○ Logistik-, bud-, tryck och transportbolag; ○ Övriga konsult- och rådgivningsbolag. Vid förekomsten av överföringar av dina Uppgifter till tredje parter eller andra mottagare; kommer vi att bedöma varje överföring per enskilt fall, det med hänsyn till bland annat hur personuppgiftsansvaret ska bestämmas, den lagliga grunden och proportionerlig skyddsnivå. Automatiserat beslutsfattande och profileringSecuracy genomför inte automatiserat beslutsfattande eller profilering inom sin kärnverksamhet.För våra ekonomiska tjänster genom vårt personuppgiftsbiträde, förekommer i viss utsträckning processer som kan liknas vid automatiserat beslutsfattande avseende bokföringen. Sådant automatiserat beslutsfattande förekommer endast när det är nödvändigt för att redovisningstjänsten ska kunna fungera med hänsyn till gällande skatte- och redovisningsreglering. Securacy har utvärderat denna automatiserade beslutsfattning och det handlar i huvudsak om kontering och hantering av fakturor. Det sker genom processer som läser in belopp från kvitton, fakturor eller jämförligt underlag och matchar det mot rätt bokföringskonto. Behandling av dina personuppgifter bedöms inte vara en central del av denna Behandling men sker som en följd av Behandlingen av den ekonomiska informationen. Vid undersökning och i samråd med vårt personuppgiftsbiträde, har inga negativa konsekvenser eller följder har kunnat identifieras för dina Uppgifter. Detta till trots, strävar Securacy efter att uppgiftsminimera vid fakturering. Denna informationssida är levande och uppdaterasDå vi ständigt utvecklas, lär oss mer och varefter det kommer ut nya vägledningar och praxis, kommer också denna informationssida att löpande uppdateras. Vid mer omfattande uppdateringar som bedöms ha en större åverkan och påverkan på vår Behandling av dina Uppgifter, kommer vi att informera dig genom e-post.Den här versionen (v. 1.5) uppdaterades senast 2024-06-27. Våra kontaktuppgifterDet är viktigt för oss att du känner dig trygg med vår Behandling av dina Uppgifter. Vid frågor eller funderingar är du varmt välkommen att kontakta oss.Securacy AB (org. nr 559205-0644) Postadress: Ekedalsvägen 13, 741 92 Knivsta E-postadress: Kontaktuppgifter till IntegritetsskyddsmyndighetenOm du anser att vi inte följer gällande dataskyddsreglering, kan du insända klagan till Integritetsskyddsmyndigheten.Integritetsskyddsmyndigheten (org. nr. 202100-0050) Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm E-postadress: imy@imy.se Telefonnummer: 08 657 61 00 |