Integritetspolicy
1. INLEDNING
I detta integritetsmeddelande finns information om hur Officecloud Sweden AB med organisationsnummer 559065-7812 (”vi”, ”vår” eller ”oss”) behandlar personuppgifter. Nedan förekommande hänvisningar till ”du”, ”dig” eller ”din” avser den individ vars personuppgifter vi behandlar.
Detta integritetsmeddelande ger information om bland annat vilka personuppgifter vi behandlar, varför vi behandlar dem, var personuppgifterna lagras, vilka parter som kan få tillgång till dem och vilka rättigheter de registrerade har enligt GDPR.
2. DEFINITIONER
Utöver de begrepp som definieras i löptext i detta integritetsmeddelande, ska följande definitioner ha nedanstående innebörd, oavsett om de används i plural eller singular, i bestämd eller obestämd form:
Behandling: avser allt som sker med personuppgifter, automatiserat eller på annat sätt. Behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder. Exempel på vanliga behandlingar av personuppgifter är lagring, radering, delning, inläsning, registrering, kopiering, insamling, organisering, användning och justering.
GDPR: avser Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
Personuppgifter: avser alla uppgifter som direkt eller indirekt, ensamt eller tillsammans med andra uppgifter kan kopplas till en identifierad eller identifierbar fysisk levande person. Vanliga exempel på personuppgifter är namn, telefonnummer, adress och e-postadress.
Personuppgiftsansvarig: avser den som bestämmer ändamålet med en viss behandling av personuppgifter och hur behandlingen ska gå till.
Personuppgiftsbiträde: avser den som behandlar personuppgifter för den personuppgiftsansvariges räkning, enligt den personuppgiftsansvariges instruktioner.
Registrerad: avser den individ som kan bli identifierad genom personuppgifterna.
Tredje part: avser någon annan än, den personuppgiftsansvarige, registrerade eller personuppgiftsbiträdet (och de personer som är behöriga att behandla personuppgifterna).
Tredjepartstjänster: avser Tredje parts information, tjänster, produkter, system, webbplatser, programvaror, nätverk, databaser och plattformar.
Webbplatsen: avser officecloud.se inklusive eventuella subdomäner.
Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i detta integritetsmeddelande som anges i artikel 4 i GDPR.
3. PERSONUPPGIFTSANSVARIG
Vi är personuppgiftsansvariga för all behandling av personuppgifter som utförs av oss eller för vår räkning, i den mån vi bestämmer medel och ändamål med behandlingen (enligt principen om ansvarsskyldighet). All vår behandling av personuppgifter sker i enlighet med GDPR samt de grundläggande dataskyddsprinciperna.
Om inte annat uttryckligen anges, är vi personuppgiftsansvariga för den behandling som beskrivs i detta integritetsmeddelande.
4. HUR VI FÅR TILLGÅNG TILL PERSONUPPGIFTER
Vi mottar vanligtvis personuppgifter i följande situationer:
- när vi kommer i kontakt med en individ, exempelvis via e-post, kontaktformulär, telefon eller vid interaktion via sociala medier,
- när vi ingår ett avtal med dig eller en annan Tredje part,
- i samband med att vi fullgör ett ingått avtal,
- när någon anmäler sig för att ta emot vårt nyhetsbrev, eller
- när någon besöker vår Webbplats.
5. LAGLIG GRUND FÖR BEHANDLINGEN AV PERSONUPPGIFTER
I enlighet med principen om ändamålsbegränsning behandlar vi enbart personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Dessutom är varje behandling lagligt grundad i enlighet med bestämmelserna i GDPR.
Vi behandlar personuppgifter främst med stöd i någon av följande fyra lagliga grunder:
- Samtycke: Du har lämnat ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål (artikel 6.1.a GDPR).
- Avtal: Behandlingen är nödvändig för att fullgöra ett avtal i vilket du är part eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås (artikel 6.1.b GDPR).
- Rättslig förpliktelse: Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss (artikel 6.1.c GDPR).
- Intresseavvägning: Behandlingen är nödvändig för ändamål som rör våra eller en Tredje parts berättigade intressen, om inte dina intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter (artikel 6.1.f GDPR).
I vissa fall är det valfritt för dig att ange dina personuppgifter till oss. Men om du till exempel inte gör det, kanske vi inte kan tillhandahålla den begärda supporten eller hantera ärendet.
Du kan behöva delge dina personuppgifter för att kunna ingå ett avtal med oss eller för att vi ska kunna uppfylla rättsliga eller avtalsenliga förpliktelser.
När en behandling av personuppgifter sker med stöd i Intresseavvägning som laglig grund, är vår bedömning att behandlingen inte utgör något intrång i din rätt till privatliv och integritet. Detta har vi kommit fram till, efter att ha gjort en avvägning mellan å ena sidan vad behandlingen i fråga innebär för dina intressen samt rätt till privatliv, och å andra sidan vårt berättigade intresse till behandlingen i fråga.
6. SPECIFIKA BEHANDLINGSAKTIVITETER
Nedan kan du läsa mer om laglig grund och ändamål med behandlingen av personuppgifterna samt vilka kategorier av personuppgifter vi behandlar.
- När du besöker Webbplatsen
Webbplatsen använder cookies. Användningen av icke-nödvändiga cookies sker enbart om du lämnar ditt samtycke till det. Du kan när som helst återkalla ditt lämnade samtycke (utan att detta påverkar lagligheten av behandlingen som utförts med stöd i samtycket innan det blev återkallat). Laglig grund för ovan angiven behandling: Samtycke.
Du kan läsa mer information om hur cookies används i cookiemeddelandet som finns publicerat på Webbplatsen.
- När vi får kontakt via e-post, kontaktformulär, telefon eller sociala medier
Du kan nå oss, och vi kan kontakta dig, via e-post, telefon eller sociala medier. Du har även i vissa fall möjlighet att skicka meddelanden till oss genom eventuella tillgängliga kontaktformulär på vår Webbplats. Vid dessa typer av interaktioner får vi tillgång till de personuppgifter som du tillhandahåller. Dessa kan inkludera ditt förnamn, efternamn, telefonnummer, e-postadress, användarnamn till sociala medier, innehållet i ditt meddelande samt andra relevanta uppgifter.
Vi anser att vår behandling av dina personuppgifter är berättigad, då den möjliggör för oss att identifiera vem vi kommunicerar med och upprätthålla kontakten i berörda ärenden. Vidare bedömer vi att denna behandling är nödvändig för att tillgodose vårt berättigade intresse. Vi har vägt detta intresse mot ditt skydd för personuppgifter och kommit fram till att dina grundläggande rättigheter och friheter inte kränks av vår behandling.
Laglig grund för behandlingen av personuppgifterna: Intresseavvägning.
- När vi ingår ett avtal med en kund och vid fullgörande av avtalet
I vår roll som en leverantör av IT- och kommunikationstjänster, inklusive abonnemang, molnbaserade växellösningar, mobila arbetsorder och elektronisk körjournal, behandlar vi personuppgifter när vi ingår ett avtal med en kund och vid fullgörandet av avtalet för flera syften:
- Avtalsförpliktelser: Vi samlar in och behandlar personuppgifter tillhörande kundens representant/firmatecknare såsom förnamn, efternamn och kontaktinformation (e-postadress och telefonnummer) för att kunna fullgöra våra avtalsförpliktelser, leverans och övriga åtaganden enligt det ingångna kundavtalet. Vi behandlar dessutom information om order-ID, kundnummer och leveransadress. Laglig grund för dessa behandlingar: Avtal.
- Fakturering: Vi behandlar även de personuppgifter som är nödvändiga för fakturering och betalningshantering. Detta säkerställer en effektiv och korrekt hantering av ekonomiska transaktioner i enlighet med de villkor som överenskommits med våra kunder. Till exempel kan vi inkludera kundens referenspersons/firmatecknares för- och efternamn på fakturan för att tydliggöra vem inom kundens organisation som ansvarar för köpet. I det fall kunden är en enskild näringsidkare, utgör organisationsnumret ägarens personnummer, vilket också behandlas i samband faktureringen. Laglig grund för dessa behandlingar: Avtal.
- Kundservice: Personuppgifter behandlas också för att effektivt kunna kommunicera med kunden och dess relevanta representanter (såsom firmatecknare/kontaktperson/medarbetare), för att bland annat tillhandahålla information om våra tjänster och hantera kundtjänstärenden. Laglig grund för denna behandling: Intresseavvägning.
- Reklamationer: I händelse av reklamationer behandlar vi nödvändiga personuppgifter för att hantera ärendet och uppfylla våra rättsliga förpliktelser. Laglig grund för dessa behandlingar: Rättslig förpliktelse.
- Bokföring: Vi behandlar också personuppgifter som ingår i bokföringsunderlag för att uppfylla krav enligt Skatteverket och bokföringslagen (SFS 1999:1078). Dessa underlag lagras i enlighet med lagens krav. Laglig grund för dessa behandlingar: Rättslig förpliktelse.
- Nyhetsbrev
Du kan välja att prenumerera på vårt nyhetsbrev genom att ge ditt uttryckliga samtycke till att vi behandlar din e-postadress för att skicka dig nyhetsbreven. Att lämna din e-postadress för detta ändamål är helt frivilligt och inte ett krav enligt lag, avtal eller för att ingå ett avtal med oss. Du har möjlighet att när som helst avsluta din prenumeration genom att klicka på avregistreringslänken som finns i varje nyhetsbrev. Genom att göra detta återkallar du ditt samtycke, och vi kommer inte längre att skicka nyhetsbrev till dig. Den lagliga grunden för behandlingen av din e-postadress för dessa ändamål är ditt samtycke.
Om du väljer att avprenumerera från våra nyhetsbrev kommer vi att ta bort din e-postadress från listan över aktiva mottagare, men din adress kommer fortfarande att förbli i vår databas med en blockering för att förhindra framtida utskick av nyhetsbrev. Detta görs för att säkerställa att du inte oavsiktligt mottar fler nyhetsbrev från oss.
Om du önskar att din e-postadress helt tas bort från vår blocklista, är du välkommen att kontakta vår support via e-post för att begära detta. Var medveten om att om din e-postadress tas bort från blocklistan, finns det en möjlighet att du återigen kan börja få nyhetsbrev från oss, om du eller någon annan registrerar din e-postadress på nytt för att ta emot våra utskick.
Vi anser att vår behandling av dina personuppgifter i detta sammanhang är berättigad och nödvändig, baserad på en intresseavvägning. Vårt intresse av att hantera våra nyhetsbrevslistor effektivt väger här tyngre än ditt intresse av skydd för dina personuppgifter, utan att det för den sakens skull kränker dina grundläggande rättigheter och friheter. Den lagliga grunden för denna behandling är intresseavvägning.
- Andra ändamål för vår behandling av personuppgifter:
Vi behandlar personuppgifter för flera ändamål baserat på vårt berättigade intresse med stöd av intresseavvägning som laglig grund:
- Direktmarknadsföring: Genom att använda personuppgifter informerar vi våra befintliga kunder om nya tjänster, kampanjer och erbjudanden via e-post eller andra kommunikationskanaler.
- Teknisk funktionalitet: Vi ansvarar för att kontinuerligt utveckla och säkerställa den tekniska funktionaliteten på Webbplatsen. Detta inkluderar att anlita utvecklare för att förbättra och testa nya funktioner som syftar till att förbättra användarupplevelsen.
- Säkerhetsskydd: För att skydda oss mot eventuellt missbruk, brott, bedrägeri eller intrång i vår egendom kan vi behandla personuppgifter för säkerhetsändamål. Vid sådana händelser kan vi agera genom att rapportera incidenterna och dela nödvändig information med relevanta myndigheter, såsom Polisen eller Integritetskyddsmyndigheten, för att bekämpa och förhindra framtida incidenter.
7. LAGRINGSPLATS
Vi strävar alltid efter att behandla personuppgifter inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) för att upprätthålla höga standarder för dataskydd.
I vissa fall kan dock personuppgifter behöva överföras och behandlas utanför EU/EES. För att garantera ett adekvat skydd för dina personuppgifter vid sådana överföringar vidtar vi lämpliga skyddsåtgärder. Detta kan innefatta att inhämta ditt samtycke, använda standardavtalsklausuler som har godkänts av Europeiska kommissionen eller säkerställa att mottagarlandet har tillräckliga dataskyddslagar på plats.
Vi strävar kontinuerligt efter att säkerställa att dina personuppgifter behandlas med högsta möjliga skyddsnivå, oavsett var de lagras eller behandlas.
8. LAGRINGSTID
Vi behandlar personuppgifter så länge som det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, inklusive för att uppfylla eventuella rättsliga, redovisnings- eller rapporteringskrav. Den exakta varaktigheten av lagringsperioden beror på vilken typ av personuppgifter och för vilket ändamål de samlades in.
När personuppgifterna inte längre behöver lagras, blir de raderade eller anonymiserade, i enlighet med principen om lagringsminimering. Vi kan också radera personuppgifterna på den registrerades begäran om vi inte behöver behandla personuppgifterna i fråga för att uppfylla avtalsenliga eller rättsliga skyldigheter.
I händelse av ett krav riktas mot oss, kan vi behålla personuppgifterna fram till utgången av den lagstadgade preskriptionstiden. På samma sätt, i händelse av en pågående tvist, kommer relevanta personuppgifter att lagras tills tvisten har lösts. Vi säkerställer efterlevnad av tillämpliga lagar och förordningar om lagring av personuppgifter under dessa omständigheter.
9. DELNING AV PERSONUPPGIFTER
För att driva vår verksamhet effektivt kan det krävas att vi delar personuppgifter med utvalda tjänsteleverantörer eller för att uppfylla tillämplig lagstiftning, inklusive social-, arbets- eller skattelagstiftning. All vår eventuella delning av personuppgifter sker i enlighet med gällande dataskyddslagar och förordningar, med fokus på att skydda individernas rättigheter och integritet. Nedan kan du läsa mer om potentiella mottagare av personuppgifter vid en datadelning.
- Myndigheter: Vi kan tillhandahålla nödvändig information till myndigheter, såsom Polis och skattemyndigheter, om det krävs för att uppfylla våra rättsliga förpliktelser eller om det föreligger ett berättigat intresse. Detta inkluderar att svara på lagliga förfrågningar eller förhindra, upptäcka eller utreda brottslig verksamhet för att skydda våra och andras intressen och säkerhet.
- Leverantörer och samarbetspartners: Vi kan dela personuppgifter med våra leverantörer och samarbetspartners, inklusive personuppgiftsbiträden, för att skydda våra intressen, uppfylla avtal och rättsliga skyldigheter, driva vår verksamhet samt för att i övrigt förbättra våra tjänster och digitala kanaler. Detta inkluderar bland annat leverantörer av server- och hostingtjänster, redovisningsbyråer och molntjänstleverantörer. Vi ingår personuppgiftsbiträdesavtal med våra personuppgiftsbiträden för att säkerställa korrekt behandling och säkerhet enligt GDPR.
- Andra tredje parter: I samband med affärstransaktioner, exempelvis försäljning av vårt bolag eller verksamhet, kan personuppgifter delas med potentiella köpare och deras involverade parter. Denna datadelning sker för att uppfylla affärsmål och övervägs noggrant för att säkerställa att individens integritet och rättigheter respekteras.
Vi har bedömt att vår behandling av personuppgifter för ovan angivna ändamål är berättigad och inte utgör ett intrång i individens rätt till integritet och privatliv. Den lagliga grunden för dessa behandlingar är intresseavvägning.
10. RÄTTIGHETER ENLIGT GDPR
Nedan följer en sammanfattning av de rättigheter du har enligt GDPR i egenskap av registrerad:
Rätt till information: Du har rätt att få information om vår insamling och användning av dina personuppgifter. Detta inkluderar information om ändamålen med behandlingen, vilka kategorier av personuppgifter som berörs och eventuella Tredje parter som dina personuppgifter kan komma att delas med.
Rätt till tillgång: Du har rätt att få tillgång till dina personuppgifter som innehas av oss. Du kan begära information om behandlingen av dina personuppgifter, få en kopia av personuppgifterna i ett maskinläsbart format (förutsatt att det inte finns något tillämpligt undantag från rätten till tillgång) och informeras om de skyddsåtgärder som finns för gränsöverskridande överföringar. Detta innebär dock inte att du har rätt att få de handlingar som innehåller de behandlade personuppgifterna.
Rätt till rättelse: Du har rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter om dig som vi behandlar. Om vi behandlar personuppgifter om dig som är felaktiga eller ofullständiga kommer vi, på din begäran eller på vårt initiativ, att komplettera, korrigera eller radera personuppgifterna i fråga. När vi har korrigerat personuppgifterna kommer vi att meddela dig om detta, förutsatt att det inte är för betungande för oss.
Rätt till radering: Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta gäller till exempel om uppgifterna inte längre är nödvändiga för det ändamål de samlades in, eller om du återkallar ditt samtycke och det inte finns någon annan laglig grund för behandlingen. Juridiska skyldigheter kan dock hindra oss från att omedelbart radera delar av personuppgifterna. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning och eventuellt konsumenträtt. När vi raderar personuppgifterna på din begäran kommer vi att informera dig efter raderingen, förutsatt att detta är möjligt och inte för betungande för oss.
Rätt till begränsning: Du har rätt att begränsa behandlingen av dina personuppgifter under vissa förutsättningar. Detta innebär att dina uppgifter endast kan lagras och inte behandlas vidare, eller endast behandlas för specifika och begränsade ändamål. Ett exempel på när denna rättighet gäller är när de personuppgifter vi behandlar behöver rättas. Om du begär att vi ska korrigera dina personuppgifter kan du också be oss att begränsa behandlingen av de specifika uppgifterna tills dess att de har blivit korrigerade. Vi kommer att informera dig när begränsningen upphör.
Rätt till dataportabilitet: Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Du kan också begära överföring av dina uppgifter till en annan personuppgiftsansvarig, där det är tekniskt möjligt. Denna rätt gäller endast om behandlingen av personuppgifter utförs automatiskt och endast om vår behandling sker för att genomföra ett avtal där du är part i avtalet eller baserat på ditt samtycke.
Rätt att invända: Du har rätt att göra invändningar när dina personuppgifter blir behandlade efter en intresseavvägning. Om du gör en invändning enligt denna rättighet ska vi upphöra med behandlingen, såvida inte vårt intresse väger tyngre än dina intressen, rättigheter och friheter. Du har dock alltid rätt att begära att dina personuppgifter inte behandlas för direkt marknadsföring. Sådana invändningar kan göras när som helst. Om en invändning görs mot direktmarknadsföring kan personuppgifterna inte längre behandlas för sådana ändamål och vi kommer att informera dig när vi har raderat personuppgifterna om du begär det.
Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att inte bli föremål för beslut baserade enbart på automatiserad behandling, inklusive profilering, om dessa beslut väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för fullgörandet av ett avtal eller är tillåtet enligt lag. Om ett automatiserat beslut har fattats, med eller utan profilering, kan du begära att det granskas eller bestrids. Vi genomför inga automatiserade beslut, vare sig med eller utan profilering.
11. HUR DU UTÖVAR RÄTTIGHETERNA
Du är varmt välkommen att kontakta oss via kontaktuppgifterna som framgår nedan, om du skulle vilja åberopa någon av ovan angivna rättigheter avseende dina personuppgifter som vi behandlar.
Det är kostnadsfritt att utöva rättigheterna, under förutsättning att dina förfrågningar inte är överdrivna, upprepade eller uppenbart ogrundade. Vid sådana fall har vi rätt att debitera en rimlig avgift för att hantera din begäran eller rätt att neka utförandet av din begäran.
Innan vi hanterar eller svarar på din begäran, kan vi komma att begära kompletterande information från dig om det behövs för att vi ska kunna bekräfta din identitet.
Vi kommer att informera dig om vår hantering av din begäran utan dröjsmål och senast inom en månad efter att vi mottagit begäran. Om begäran är komplex eller om vi exempelvis har fått in ett stort antal förfrågningar, kan denna tidsperiod bli förlängd med ytterligare två månader. I sådana fall kommer vi att meddela din om förlängningen inom den första månaden efter att vi mottagit din begäran.
Det är viktigt att notera att rättigheterna är föremål för vissa begränsningar och villkor enligt GDPR. Några av rättigheterna gäller enbart gäller i vissa situationer samt bara om det är lagligt och möjligt för oss att genomföra din begäran.
Om vi inte kan uppfylla din begäran på grund av tillämplig lagstiftning eller andra undantag, kommer vi att meddela dig om detta samt informera om skälen till att vi inte kan uppfylla din begäran med de begränsningar som följer av lag.
12. ÄNDRINGAR
Vi granskar regelbundet innehållet i detta integritetsmeddelande för att säkerställa att informationen är korrekt och aktuell. Innehållet kan komma att uppdateras vid behov, antingen med eller utan förvarning. Det är ditt ansvar att regelbundet granska det aktuella integritetsmeddelandet och hålla dig informerad om eventuella ändringar.
Vi kommer att meddela dig om vi gör väsentliga ändringar, förutsatt att en sådan information är obligatorisk att tillhandahålla enligt tillämplig lagstiftning.
Den senaste versionen av integritetsmeddelandet finns alltid tillgänglig på Webbplatsen.
13. FRÅGOR ELLER KLAGOMÅL
Om du har några frågor angående innehållet i detta integritetsmeddelande eller vår behandling av personuppgifter, eller om du är missnöjd med vår behandling av dina personuppgifter, är du alltid välkommen att kontakta oss via följande kontaktuppgifter:
Våra företags- och kontaktuppgifter
Firma Officecloud Sweden AB
Org. nr: 559065-7812
Postadress: Östra Varvsgatan 42, 211 13 Malmö
E-post: kundtjanst@officecloud.se
Telefon: 040-44 71 00
Tillsynsmyndighet
Om du inte är nöjd med hur vi behandlar dina personuppgifter har du också rätt att lämna in ett klagomål till vår tillsynsmyndighet, som är den svenska tillsynsmyndigheten:
Namn: Integritetsskyddsmyndigheten (IMY).
Telefon: 08-657 61 00.
E-post: imy@imy.se.
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.
Observera att beroende på ditt bosättningsland finns det olika tillsynsmyndigheter som du kan kontakta angående frågor eller klagomål om behandlingen av dina personuppgifter. Du kan hitta information om de olika tillsynsmyndigheterna i EU:s medlemsstater via följande länk: