Personuppgiftspolicy
HÄR KAN DU LÄSA OM DIN RÄTT TILL INTEGRITET OCH HUR VI SKYDDAR DINA PERSONUPPGIFTER.
Dataskyddsförordningen GDPR
Dataskyddsförordningen (GDPR) är en förkortning för General Data Protection Regulation och är en lagstiftning som gäller för samtliga av EU:s medlemsländer. Dataskyddsförordningen började gälla den 25 maj 2018 och ersatte då den tidigare personuppgiftslagen (PuL).
Dataskyddsförordningen reglerar hur personuppgifter för privatpersoner får hanteras och innebär bland annat förstärkta rättigheter för den enskilda privatpersonen samt strängare krav på hur företag får behandlar dina personuppgifter. Dataskyddsförordningen gäller för all typ av behandling av personuppgifter oavsett om detta sker automatiserat eller manuellt.
Solsystem Sverige AB som personuppgiftsansvarig och personuppgiftsbiträde
Solsystem Sverige AB agerar som personuppgiftsbiträde när vi har tillgång till och hanterar personuppgifter på våra kunders hemsidor eller Google-konton. I dessa fall behandlar vi personuppgifter enligt våra kunders instruktioner och i enlighet med deras dataskyddspolicy. Som personuppgiftsbiträde är vårt ansvar att säkerställa att all hantering av personuppgifter sker i överensstämmelse med gällande dataskyddslagar och våra kunders riktlinjer. Vår roll som personuppgiftsbiträde innebär att vi inte själva bestämmer syften eller medlen för behandlingen av dessa personuppgifter.
Solsystem Sverige ab är personuppgiftsansvarig
När vi hanterar data i vårt CRM-system. Detta sker i samband med att presumtiva kunder interagerar med oss genom att fylla i kontaktformulär på vår hemsida eller skicka in förfrågningar via e-post. Som personuppgiftsansvarig bestämmer vi syftet med och medlen för behandlingen av dessa personuppgifter. Vi ansvarar för att säkerställa att all datainsamling, behandling och lagring av personuppgifter sker i enlighet med GDPR och andra relevanta dataskyddslagar. Det innebär att vi måste ha tydliga processer för hur vi samlar in, använder och skyddar personuppgifter, samt se till att individernas rättigheter respekteras. Vår roll som personuppgiftsansvarig innebär ett direkt ansvar gentemot de personer vars data vi hanterar, och vi är skyldiga att tillhandahålla information om hur deras data används och skyddas.
Kontaktuppgifter till Solsystem Sverige ab
Du är alltid välkommen att kontakta oss. Kontaktuppgifter till oss samt Integritetsskyddsmyndigheten (IMY) framgår enligt nedan.
Solsystem Sverige AB
Org.nr: 559126-7769
Postadress: Box 231, 332 25 Gislaved
Telnr: 010-788 28 00
info@solsystem.se
Länk till Integritetsskyddsmyndigheten hittar du här: https://www.imy.se/.
Observera att om du kontaktar oss så kommer vi att behandla dina personuppgifter för att kunna besvara eventuella frågor.
Vår roll som personuppgiftsbiträde
Typer av Personuppgifter Vi Hanterar:
- Som personuppgiftsbiträde hanterar vi olika typer av personuppgifter på uppdrag av våra kunder. Dessa kan inkludera, men är inte begränsade till, användarnamn, e-postadresser, IP-adresser, webbläsardata och interaktionsdata med hemsidor. När vi använder verktyg som Google Analytics, samlar vi in data som rör webbplatsbesökarens beteende och interaktioner på webbplatsen.
Skydd av Personuppgifter:
- För att säkerställa skyddet av dessa personuppgifter har vi implementerat flera säkerhetsåtgärder. Dessa inkluderar kryptering av data under överföring och lagring, regelbundna säkerhetsgranskningar, och åtkomstkontroller för att säkerställa att endast auktoriserad personal har tillgång till datan. Vi följer även de säkerhetsstandarder som krävs för att uppfylla GDPR:s skyddskrav.
Åtgärder för att Uppfylla GDPR:s Krav som Biträde:
- Dataskyddsavtal: Vi ingår dataskyddsavtal med alla våra kunder, där våra skyldigheter och ansvar som personuppgiftsbiträde tydligt specificeras.
- Endast Behandla Data enligt Instruktioner: Vi behandlar personuppgifter enbart enligt de instruktioner vi får från våra kunder (personuppgiftsansvariga).
- Underbiträden: Om vi använder underbiträden för att behandla personuppgifter, säkerställer vi att dessa också följer GDPR:s krav.
- Assistans till Personuppgiftsansvarige: Vi assisterar våra kunder i att uppfylla deras skyldigheter enligt GDPR, speciellt när det gäller att svara på begäranden om tillgång till data, rättelser, raderingar och dataportabilitet.
- Incidenthantering: Vid eventuella dataintrång eller säkerhetsincidenter informerar vi kunden utan onödigt dröjsmål och bistår i hanteringen av incidenten.
Transparens och kommunikation
- Vi strävar efter att vara transparenta i vår roll som personuppgiftsbiträde. Om det finns några frågor eller behov av ytterligare information om hur vi hanterar personuppgifter, är våra kunder välkomna att kontakta oss.
Genom att noggrant följa dessa riktlinjer och åtgärder, säkerställer vi att vi som personuppgiftsbiträde uppfyller de krav och skyldigheter som ställs på oss enligt GDPR, och att vi bidrar till ett starkt dataskydd för de personuppgifter vi hanterar.
Vår engagemang för datasäkerhet enligt GDPR
Skydd av Personuppgifter: I vår organisation tar vi skyddet av personuppgifter på största allvar. Vi har implementerat robusta säkerhetsrutiner och -system för att säkerställa att personuppgifter hanteras på ett säkert och lagligt sätt, i enlighet med General Data Protection Regulation (GDPR).
Dataskyddspolicy: Vår dataskyddspolicy beskriver tydligt hur vi samlar in, använder, skyddar och delar personuppgifter. Policyn är utformad för att vara transparent och lättförståelig och är tillgänglig för alla våra kunder och anställda.
Tekniska och Organisatoriska Åtgärder: Vi använder oss av avancerad krypteringsteknologi, säkra serverlösningar och brandväggar för att skydda data mot obehörig åtkomst. Vi ser också till att vår personal genomgår regelbunden utbildning i dataskyddsbestämmelser och säkerhetshantering.
Ansvarsroller: Vi har utsett en personuppgiftsansvarig som övervakar och säkerställer att vår dataskyddspraxis ständigt är i linje med GDPR. Den här rollen innefattar att kontinuerligt uppdatera våra rutiner och säkerställa att all personal är medveten om sina skyldigheter.
Incidenthantering: Vi har etablerat en strukturerad process för att snabbt identifiera, hantera och rapportera eventuella dataintrång eller säkerhetsincidenter, i enlighet med GDPR:s krav.
Överensstämmelse och Uppdateringar: Vi utför regelbundna interna revisioner för att säkerställa att våra processer och rutiner alltid är uppdaterade och i överensstämmelse med de senaste lagändringarna och bästa praxis inom dataskydd.
Engagemang för Transparens: Vi är engagerade i att upprätthålla en öppen dialog med våra kunder och anställda om hur vi hanterar personuppgifter och förbinder oss till att kontinuerligt förbättra våra processer för att uppfylla och överstiga GDPR-kraven.
Genom att följa dessa principer och rutiner, strävar vi efter att upprätthålla den högsta möjliga standarden för dataskydd och integritet för alla våra intressenter.
Datalagringsperioder:
Allmän Princip: I enlighet med GDPR:s principer om dataminimering och lagringsbegränsning behåller vi personuppgifter endast så länge som det är nödvändigt för de ändamål för vilka de samlades in. Den specifika lagringstiden varierar beroende på sammanhanget och syftet med datan.
1. Som Personuppgiftsansvarig:
- Kunduppgifter: För kunduppgifter, som kontaktinformation och köphistorik, behåller vi datan i tre år efter den senaste interaktionen med kunden, eller så länge vi är lagligt skyldiga att göra det för bokföringsändamål.
- Anställdas uppgifter: Anställdas personuppgifter behålls under anställningstiden plus sju år efter anställningens slut, enligt arbetsrättsliga och skattemässiga krav.
2. Som Personuppgiftsbiträde:
- När vi agerar som personuppgiftsbiträde, följer vi de lagringstider som anges av den personuppgiftsansvarige. Vi säkerställer att uppgifterna raderas eller anonymiseras när de inte längre är nödvändiga för det avsedda syftet, eller när den personuppgiftsansvarige begär det.
- Exempel: Om vi tillhandahåller hostingtjänster för en klients kunddatabas, kommer vi att följa klientens anvisningar gällande radering eller lagring av dessa uppgifter.
Specifika Scenarier:
- Marknadsföringsdata: Uppgifter som används för marknadsföringsändamål revideras och rensas årligen för att säkerställa relevans och efterlevnad.
- Support och Serviceförfrågningar: Uppgifter relaterade till support och serviceförfrågningar behålls i upp till två år efter det att ärendet är avslutat för att möjliggöra uppföljning och kvalitetsförbättring.
Rutiner för Radering: När personuppgifter inte längre behövs, ser vi till att de raderas eller anonymiseras på ett säkert sätt. Vi genomför regelbundna granskningar för att identifiera och hantera data som nått sin lagringsgräns.
Transparens och Meddelande: Vi informerar alla berörda parter om våra lagringstider och raderingsrutiner, antingen direkt eller genom den personuppgiftsansvarige i fallet där vi agerar som personuppgiftsbiträde.
Genom att följa dessa riktlinjer och rutiner, säkerställer vi att personuppgifter hanteras ansvarsfullt och i enlighet med GDPR:s krav.
Rättigheter för de registrerade:
Som en del av vår åtagande att efterleva General Data Protection Regulation (GDPR), erkänner vi de rättigheter som tilldelas individer i samband med deras personuppgifter. Nedan beskrivs hur du kan utöva dessa rättigheter, speciellt i situationer där vi agerar som personuppgiftsbiträde.
1. Rätt till Tillgång:
- Du har rätt att begära en kopia av de personuppgifter som vi behandlar om dig. Om vi agerar som personuppgiftsbiträde, kommer vi att assistera den personuppgiftsansvarige i att tillhandahålla denna information.
2. Rätt till Rättelse:
- Om du upptäcker att information vi har om dig är inkorrekt eller ofullständig, har du rätt att begära att den korrigeras. Som personuppgiftsbiträde, kommer vi att samarbeta med den personuppgiftsansvarige för att säkerställa att dina uppgifter uppdateras.
3. Rätt till Radering (Rätten att bli Glömd):
- Du kan begära att vi raderar personuppgifter om dig under vissa omständigheter, såsom när uppgifterna inte längre är nödvändiga för det syfte de samlades in för. Som personuppgiftsbiträde kommer vi att vidarebefordra din begäran till den personuppgiftsansvarige och bistå dem i raderingsprocessen.
4. Rätt till Dataportabilitet:
- Du har rätt att få de personuppgifter du har tillhandahållit, i ett strukturerat, allmänt använt och maskinläsbart format. Du har också rätt att överföra dessa uppgifter till en annan organisation. Om vi agerar som personuppgiftsbiträde, kommer vi att assistera den personuppgiftsansvarige i att tillhandahålla dessa uppgifter.
Hur man Framför en Begäran:
- För att utöva någon av dessa rättigheter, vänligen kontakta oss via [angiven kontaktmetod]. Om din begäran gäller data som vi hanterar som personuppgiftsbiträde, kommer vi att vidarebefordra din begäran till relevant personuppgiftsansvarig och informera dig om detta.
Svarstider och Process:
- Vi strävar efter att svara på alla begäranden inom en månad från mottagandet. I vissa fall, speciellt om begäran är komplex eller om vi har mottagit ett flertal begäranden från dig, kan denna period förlängas med ytterligare två månader.
Ingen Avgift Normalt Krävs:
- Du kommer inte normalt att behöva betala en avgift för att utöva dina rättigheter. Dock kan vi ta ut en rimlig avgift om din begäran är uppenbart ogrundad, repetitiv eller överdriven.
Vi är engagerade i att skydda och respektera dina rättigheter och arbetar kontinuerligt för att säkerställa att alla begäranden hanteras effektivt och i enlighet med GDPR.
Hantering av dataintrång:
Förebyggande och Beredskap:
- Vi har implementerat omfattande säkerhetsåtgärder och rutiner för att förebygga dataintrång och säkerhetsincidenter. Dessa inkluderar regelbundna säkerhetsgranskningar, riskbedömningar och utbildning av våra anställda.
Identifiering och Bedömning av Incidenter:
- Vid misstanke om en säkerhetsincident inleds omedelbart en intern utredning för att bedöma omfattningen och allvaret av incidenten. Vi använder oss av avancerade verktyg och metoder för att snabbt identifiera och bedöma potentiella dataintrång.
Rapportering till Tillsynsmyndigheter:
- Om en incident innebär en risk för de registrerades rättigheter och friheter, rapporterar vi detta till relevant tillsynsmyndighet inom 72 timmar efter att vi blivit medvetna om händelsen, i enlighet med GDPR:s krav. Rapporten inkluderar detaljer om incidentens natur, vilka kategorier och ungefär hur många registrerade och personuppgiftsposter som berörts, samt vilka åtgärder som vidtagits eller kommer att vidtas.
Kommunikation med Berörda Parter:
- När det är troligt att en incident innebär en hög risk för de registrerades rättigheter och friheter, kommer vi att informera de berörda personerna utan onödigt dröjsmål. Kommunikationen inkluderar information om incidentens natur, potentiella konsekvenser, vidtagna åtgärder för att hantera incidenten och råd till de registrerade om hur de kan skydda sig själva.
Åtgärder för att Hantera och Minska Risker:
- Beroende på incidentens art vidtar vi omedelbara åtgärder för att begränsa skadan, vilket kan inkludera tillfällig avstängning av vissa system, förstärkning av säkerhetsåtgärder och samarbete med myndigheter.
Dokumentation och Uppföljning:
- Alla incidenter dokumenteras noggrant, inklusive detaljer om händelseförloppet, effekter och vidtagna åtgärder. Denna information används för att utvärdera och förbättra våra säkerhetsrutiner och förebyggande åtgärder.
Kontinuerlig Förbättring:
- Vi är engagerade i en kontinuerlig förbättringsprocess och använder information från säkerhetsincidenter för att stärka våra skyddsåtgärder och förebyggande strategier.
Genom att följa dessa riktlinjer och rutiner strävar vi efter att hantera och minska risken för dataintrång och säkerhetsincidenter samt upprätthålla förtroendet hos våra kunder och användare.
Uppdateringar av policyn:
Regelbundna Uppdateringar:
- Vår dataskyddspolicy ses över och uppdateras årligen för att säkerställa att den fortsatt är i linje med gällande lagstiftning, bästa praxis och vår organisations interna riktlinjer. Utöver de årliga granskningarna, genomförs extra översyner vid behov, exempelvis vid större lagändringar, nya dataskyddsförordningar, eller signifikanta förändringar i våra affärsprocesser.
Process för Uppdatering:
- Uppdateringsprocessen innefattar en grundlig granskning av policydokumentet av vårt dataskyddsteam, i samråd med juridiska experter och andra relevanta intressenter. Vi strävar efter att säkerställa att vår policy återspeglar de senaste utvecklingarna inom dataskydd och teknologi.
Kommunikation till Berörda Parter:
- När en uppdatering av vår dataskyddspolicy har genomförts, kommunicerar vi detta till alla berörda parter, inklusive anställda, kunder och samarbetspartners. Kommunikationen sker via lämpliga kanaler såsom e-post, interna meddelandesystem, eller genom en uppdatering på vår hemsida.
Tydliggörande av Ändringar:
- I vår kommunikation specificerar vi vilka delar av policyn som har ändrats och förklarar orsaken till dessa ändringar. Vi betonar även vikten av att förstå dessa uppdateringar och hur de kan påverka berörda parter.
Tillgänglighet och Transparens:
- Den uppdaterade dataskyddspolicyn görs lättillgänglig på vår hemsida. Vi inkluderar också en historik över tidigare versioner av policyn, för att skapa en tydlig bild av hur vår dataskyddspraxis har utvecklats över tid.
Möjlighet till Feedback:
- Vi uppmuntrar feedback och frågor kring vår dataskyddspolicy. Berörda parter kan kontakta oss via angivna kontaktvägar för att diskutera policyändringar eller uttrycka eventuella farhågor.
Engagemang för Dataskydd:
- Genom att aktivt och öppet kommunicera uppdateringar i vår dataskyddspolicy, bekräftar vi vårt åtagande att skydda personuppgifter och följa gällande dataskyddsförordningar.
Översikt och lättillgänglighet:
- Vår dataskyddspolicy är skriven i ett klart och lättförståeligt språk. Vi undviker juridisk jargong och tekniska termer så långt det är möjligt och strävar efter att förklara alla koncept och processer på ett enkelt och begripligt sätt.
Tillgänglighet för Alla:
- Policyn är lättillgänglig på vår hemsida, tillgänglig via en tydlig och synlig länk från huvudsidan. Vi ser också till att policydokumentet är tillgängligt i olika format vid begäran, för att möjliggöra tillgång för personer med olika behov.
Sammanfattning av Policyn:
- I början av dokumentet finns en sammanfattning som ger en överblick över de viktigaste punkterna i policyn. Denna sammanfattning är tänkt att ge läsarna en snabb förståelse av våra huvudsakliga dataskyddsprinciper och rutiner.
Frågor och Svar-Sektion:
- För att ytterligare underlätta förståelsen, inkluderar vi en ’Frågor och Svar’-sektion i slutet av dokumentet. Denna sektion täcker vanliga frågor om hur vi hanterar personuppgifter, individens rättigheter under GDPR, och hur man kan utöva dessa rättigheter.
Aktiv Uppdatering och Översyn:
- Vi ser till att vår dataskyddspolicy regelbundet ses över och uppdateras för att återspegla eventuella förändringar i lagstiftningen, branschstandarder eller våra interna processer. Varje gång policyn uppdateras, granskar vi även dess läsbarhet och tillgänglighet.
Feedback och Förbättring:
- Vi välkomnar feedback från våra användare och intressenter om policyns innehåll och tillgänglighet. Denna feedback används för att kontinuerligt förbättra dokumentets klarhet och användbarhet.
Engagemang för Öppenhet:
- Genom att tillhandahålla en tydlig, lättillgänglig och användarvänlig dataskyddspolicy, visar vi vårt engagemang för öppenhet och ansvarsskyldighet i vår hantering av personuppgifter.
Vad är en personuppgift och en personuppgiftsbehandling?
En personuppgift är varje typ av uppgift eller information som direkt eller i kombination gör det möjligt att härleda dvs identifiera en fysisk levande person. Exempel på typiska personuppgifter är namn, adress, personnummer, e-postadress och telefonnummer som enskilt eller i kombination gör det möjligt att identifiera dig. I begreppet personuppgift inryms även information som exempelvis IP-adresser, foton och ljudinspelningar etc om dessa kan härledas till en fysisk person.
Med en personuppgiftsbehandling avses att personuppgifterna behandlas i någon form. En behandling kan avse att personuppgifter exempelvis insamlas, registreras, organiseras, struktureras, lagras, bearbetas, ändras, läses, utlämnas, sprids, raderas eller förstörs.
Vems personuppgifter behandlar vi?
De personuppgifter som vi behandlar avser främst kontaktuppgifter för fysiska personer i samband med att vi tillhandahåller kunder våra bokförings- och redovisningstjänster samt därtill hörande systemlösningar. Utöver kunder behandlar vi även personuppgifter för kontaktpersoner knutna till våra samarbetspartners och leverantörer. Detsamma gäller även om du till exempel är arbetssökande och insänder spontanansökan till oss.
Vilka typer av personuppgifter samlar vi in?
De personuppgifter som vi behandlar om dig är följande:
- Företagsnamn, då detta kan vara lika med ditt namn
- Personnummer, i förekommande fall vid enskild firma
- För- och efternamn
- E-post adress
- Telnr/mobil
- Eventuella supportärenden och frågor till oss
Insamling av dina personuppgifter sker endast mot bakgrund av det berättigade ändamålet för de personuppgiftsbehandlingar som vi behandlar och i den omfattning som krävs för ändamålet.
Hur får vi tillgång till personuppgifter?
Dina personuppgifter insamlas i samband med att du ingår avtal med oss och registrerar dig för att nyttja våra tjänster.
Vi samlar även in dina personuppgifter när du fyller i en intresseanmälan, nyhetsbrev eller kommunicerar med oss på annat sätt, exempelvis via e-post, kontaktformulär eller telefon samt i förekommande fall via sociala medier.
För att säkerställa att dina personuppgifter är korrekta eller din identitet så kan det förekomma att vi även samlar in personuppgifter från tredje part vilka i så fall kommer från offentliga register.
Varför behandlar vi dina personuppgifter?
Vi behandlar dina personuppgifter med följande syften och ändamål för att kunna leverera våra tjänster till dig och bedriva vår verksamhet när:
- du blir kontaktad av våra säljare
- vi tar del av inkommande e-post med personuppgifter för att fastställa dess syfte och ändamål
- du anmäler dig till våra nyhetsbrev
- du ingår avtal och blir kund hos oss
- du laddar ner vår app
- du kontaktar oss avseende frågor, supportärenden eller dylikt
- du begär registerutdrag, rättelse/komplettering, begränsning av behandling eller radering
- du är en leverantör till oss som vi anlitat
- du ingår ett partneravtal med oss och vi exempelvis förmedlar dina tjänster
- du söker jobb hos oss
Vi samlar endast in personuppgifter mot bakgrund av redovisade syften i samband med att vi tillhandahåller eller marknadsför våra tjänster.
Med vilka lagliga grunder behandlar vi dina personuppgifter?
För att få behandla dina personuppgifter så måste vi ha en så kallad laglig grund att stödja oss emot. Utan en laglig grund får vi inte behandla personuppgifter.
De lagliga grunder stöder vi oss på är följande:
- När vi genomför marknads- och säljaktiviteter och kontaktar dig så lutar vi oss mot den lagliga grunden intresseavvägning. I vissa fall kan ett inhämtat samtycke från dig vara den lagliga grunden.
- I samband med att vi ingår avtal med dig och levererar våra olika tjänster samt fakturerar dig för våra tjänster så lutar vi oss mot den lagliga grunden avtal.
- Om du söker jobb hos oss så är det lagliga grunden samtycke för att få spara dina personuppgifter.
- När du anmäler dig till vårt nyhetsbrev så är den lagliga grunden samtycke.
- När vi sparar ekonomisk information, exempelvis faktura- och betalningsinformation så stöder vi oss på rättsliga förpliktelser då sådan information måste sparas enligt bokföringslagen.
Vi behandlar aldrig dina personuppgifter utan en laglig grund.
Vem delar vi dina personuppgifter med?
I vissa fall kan Solsystem Sverige AB, i den omfattning som det krävs för syften som nämns i Solsystem Sverige ABs avtal, komma att lämna ut personuppgifter till andra bolag inom Solsystem Sverige AB-koncernen eller Solsystem Sverige ABs övriga samarbetspartners och underleverantörer (s.k. biträden).
Dessa partners och underleverantörer får enbart behandla dina personuppgifter enlighet med av oss angivna ändamål och instruktioner och personuppgifterna får därmed inte användas för andra syften än det ursprungliga angivna ändamålet. De är även skyldiga enligt avtal att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter på ett säkert sätt i enlighet med dataskyddsförordningen.
Solsystem Sverige AB kan komma att anmodas att lämna ut uppgifter till andra mottagare än vad som angivits ovan för att följa föreskrifter och svensk lagstiftning alternativt EU-rätt för att tillmötesgå begäran från domstol eller myndighet.
Hur skyddas dina lagrade personuppgifter
All information i form av personuppgifter lagras i våra systemlösningar.
För att skydda sekretessen, integriteten och åtkomsten till personuppgifterna i dessa system finns tekniska IT lösningar som begränsar åtkomsten och skyddar informationen mot olovlig eller obehörig behandling i enlighet med dataskyddsförordningen. Endast de medarbetare hos oss som faktiskt behöver behandlar dina personuppgifter har tillgång till dessa.
Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är absolut nödvändigt för respektive ändamål och personuppgiftsbehandling.
Dina personuppgifter i samband med marknads- och säljaktiviteter sparar vi upp till max 18 månader om inget avtal ingås under denna period.
I samband med att vi ingår avtal med dig och levererar något av våra olika tjänstepaket så lutar vi oss mot den lagliga grunden avtal och sparar dina personuppgifter så länge ett avtal föreligger.
När du avslutar ett avtal och upphör att använda våra tjänster så sparar vi de personuppgifter som avser ekonomisk information, exempelvis faktura- och betalningsinformation i 7 år eftersom bokföringslagen kräver detta av oss.
Om du söker jobb hos oss så väljer vi efter avslutad kontakt att inte spara dina personuppgifter om du inte uttryckligen har velat att vi skulle göra så och i sådant fall gäller samtycke som kan återkallas av dig närsomhelst.
När du anmäler dig till vårt nyhetsbrev så är den lagliga grunden samtycke och i dessa fall sparar vi dina kontaktuppgifter så länge som du prenumererar på vårt nyhetsbrev och inte återkallar samtycket.
Kontaktuppgifter i samband med supportärenden sparas i 18 månader efter avslutat ärende.
Dina rättigheter
Dataskyddsförordningen ger dig flera rättigheter i samband med att vi behandlar dina personuppgifter. Här beskriver vi vilka rättigheter du har och hur du kan utöva dessa rättigheter.
Registerutdrag
Du har rätt att få bekräftelse på huruvida vi behandlar personuppgifter som rör dig. Om vi behandlar uppgifter om dig har du även rätt att få tillgång till vilka personuppgifter vi behandlar och information om ändamålen för behandlingen sammanställt i form av ett registerutdrag.
Observera att ett registerutdrag endast innehåller dina eventuella personuppgifter som vi behandlar och inte andra uppgifter eller sådana som är knutna till den juridiska personen i det fall du är företrädare för ett bolag.
Du kan skicka din begäran om ett registerutdrag till:
Solsystem Sverige AB
Org.nr: 559126-7769
Postadress: Box 231, 332 25 Gislaved
Telnr: 010-788 28 00
När vi mottagit din begäran kommer vi att skicka ut en blankett till din folkbokföringsadress som du får återsända till oss med en begäran om registerutdrag. Syftet med denna rutin är att säkerställa din identitet då vi endast kan lämna ut personuppgifter som rör dig under förutsättning att vi vet att dessa når dig och inte någon utomstående.
Registerutdraget skickas därefter ut till din folkbokföringsadress eller e-postadress som du godkänt och verifierat.
Rättelse, komplettering
Om dina personuppgifter skulle vara felaktiga eller ofullständiga så kan du begära att vi ska rätta eller komplettera dina personuppgifter.
En begäran av rättelse av felaktiga eller ofullständiga personuppgifter ska skickas till:
Solsystem Sverige AB
Org.nr: 559126-7769
Postadress: Box 231, 332 25 Gislaved
Telnr: 010-788 28 00
När vi mottagit din begäran kommer vi att skicka ut en blankett till din folkbokföringsadress som du får återsända till oss med en begäran om rättelse. Syftet med denna rutin är att säkerställa din identitet då vi endast kan lämna ut personuppgifter som rör dig under förutsättning att vi vet att dessa når dig och inte någon utomstående.
Begränsning
Du har i vissa situationer rätt att begära att vi tillfälligt begränsar behandlingen av dina personuppgifter. Detta kan ske exempelvis om du har begärt rättelse av dina personuppgifter och det tar tid för oss att tillmötesgå din begäran. I ett sådant fall kan behandlingen av personuppgifterna begränsas under tiden vi hanterar ärendet.
En begäran om begränsning av personuppgiftsbehandling ska skickas till:
Solsystem Sverige AB
Org.nr: 559126-7769
Postadress: Box 231, 332 25 Gislaved
Telnr: 010-788 28 00
När vi mottagit din begäran kommer vi att skicka ut en blankett till din folkbokföringsadress som du får återsända till oss med en begäran om begränsning av personuppgiftsbehandling. Syftet med denna rutin är att säkerställa din identitet då vi endast kan lämna ut personuppgifter som rör dig under förutsättning att vi vet att dessa når dig och inte någon utomstående.
Radering, rätten att bli glömd
Dataskyddsförordningen ger dig rätt att under vissa omständigheter begära att dina uppgifter ska raderas.
För att vi ska kunna ta ställning till om vi kan radera dina personuppgifter vill vi att du skickar en begäran om radering till:
Solsystem Sverige AB
Org.nr: 559126-7769
Postadress: Box 231, 332 25 Gislaved
Telnr: 010-788 28 00
Observera att det kan finnas omständigheter, avtalsmässiga och/eller rättsliga som hindrar oss från att omedelbart radera delar av dina personuppgifter.
Om du begär att bli raderad kommer vi att ta bort alla uppgifter om dig som vi kan ta bort. De personuppgifter som vi är skyldiga att spara enligt svensk lag, EU rätt eller på grund av andra förpliktelser kommer vi spärra så att de endast kan användas för dessa syften.
Invändning
Du har rätt att invända mot personuppgiftsbehandling som vi grundar på en intresseavvägning. Du har alltid rätt att invända mot personuppgiftsbehandling som sker i kampanj eller direkt-marknadsföringssyfte. Rätten att invända mot personuppgiftsbehandlingen innefattar även invändning mot analys av personuppgifter för direktmarknadsföring.
En begäran invändning ska du skicka till:
Solsystem Sverige AB
Org.nr: 559126-7769
Postadress: Box 231, 332 25 Gislaved
Telnr: 010-788 28 00
När vi mottagit din begäran kommer vi att skicka ut en blankett till din folkbokföringsadress som du får återsända till oss. Syftet med denna rutin är att säkerställa din identitet då vi endast kan radera personuppgifter som rör dig under förutsättning att vi vet att det är du som begärt detta.
Dataportabilitet
Du har rätt att få ut personuppgifter som du själv har lämnat till oss i ett strukturerat format och du har rätt att överföra uppgifterna till annan personuppgiftsansvarig om personuppgifterna behandlas efter samtycke från dig eller för att fullgöra ett avtal som ingåtts med oss. Rätten att få uppgifterna överförda till en annan personuppgiftsansvarig gäller när det är tekniskt möjligt.
En begäran ska du skicka till:
Solsystem Sverige AB
Org.nr: 559126-7769
Postadress: Box 231, 332 25 Gislaved
Telnr: 010-788 28 00
När vi mottagit din begäran kommer vi att skicka ut en blankett till din folkbokföringsadress som du får återsända till oss. Syftet med denna rutin är att säkerställa din identitet då vi endast kan radera personuppgifter som rör dig under förutsättning att vi vet att det är du som begärt detta.
Klagomål till Integritetskyddsmyndigheten
Om du anser att vi brustit i vår hantering kan du lämna klagomål till oss via;
Solsystem Sverige AB
Org.nr: 559126-7769
Postadress: Box 231, 332 25 Gislaved
Telnr: 010-788 28 00
Du har även möjlighet att framföra klagomål direkt till Integritetsskyddsmyndigheten. Här hittar du en länk till Integritetsskyddsmyndighetens hemsida, www.imy.se.
Arbetssökande och intresseanmälningar
Om du skickar in en arbetsansökan eller en intresseanmälan kommer din ansökan att behandlas av ansvarig person hos oss. Om din ansökan inte matchar någon ledig tjänst hos oss kommer du att meddelas det och dina personuppgifter kommer att raderas. Om din profil matchar en ledig tjänst kommer du att kontaktas och dina personuppgifter kan då komma att behandlas till dess rekryteringsprocessen är avslutad. Ändamålet med personuppgiftsbehandlingen är att rekrytera personal.
Säkerhet och dataskydd
De IT-system som vi använder för lagring och behandling av personuppgifter har genomgått kontroller för att leva upp till kraven på säker lagringsplats. Alla tekniska åtgärder som krävs för att skydda lagrade personuppgifter mot otillbörlig åtkomst och förstörelse har vidtagits.
Cookies
En cookie eller kaka är en liten textbaserad datafil som en webbserver kan be att få spara i webbplatsbesökarens dator. Genom att kakorna i allmänhet skickas tillbaka med varje förfrågan till webbplatsen ifråga är det möjligt för servern att hålla reda på besökarens preferenser eller identitet (i den mån den är känd).
Kakorna kan innehålla information i klartext (till exempel preferenser: språk=sv), men ofta krypteras innehållet i kakan, så att användaren inte kan veta vilken information den innehåller. Ofta innehåller kakan endast en nyckel till en databaspost på servern, varvid användaren inte har någon kontroll över hur mycket information som finns lagrad om honom eller henne.
I kakorna kan en tidpunkt efter vilken kakorna inte längre används anges.
Då sparas kakorna (beroende på webbläsarens inställningar) på datorns hårddisk, för att kunna returneras också senare. I annat fall lagras kakorna endast i datorns arbetsminne och gäller tills webbläsaren stängs av. Den senare typens kakor kallas ofta session cookies eftersom de används för en enskild session, inte för att lagra information om en kund mellan sessionerna.
Enligt lagen om elektronisk kommunikation ska alla som besöker en webbplats med kakor få tillgång till information om att webbplatsen innehåller kakor och ändamålet med användningen av kakor. Besökaren ska också lämna sitt samtycke till att kakor används.
Solsystem Sverige AB använder sig av kakor för att hålla information om din nuvarande inloggning. Vi sparar exempel även information om vilket språk sidan visas på och information om tidzon. Om du inte tillåter att sidan får använda cookies kommer inte sidan fungera och inga funktioner kommer kunna användas. Har du fler funderingar kring hanteringen av kakor på solsystem.se är du välkommen att kontakta vår support.
Informationsgivning och uppdateringar
Den senaste versionen av vår integritetspolicy är alltid publicerad på vår webbplats. Vid behov kan vi komma att uppdatera vår integritetspolicy. Om uppdateringarna är av stor betydelse för behandlingen av dina personuppgifter kommer du att underrättas.
Denna policy uppdaterades och publicerades den 1 mars 2024.