Integritetspolicy
1. INLEDNING
Ditt förtroende är viktigt för oss. Vi tar därför frågor som rör din integritet på högsta allvar. Vi har upprättat denna policy för att du ska kunna känna dig trygg med att vi behandlar dina Personuppgifter. Policyn förtydligar hur vi jobbar för att tillförsäkra dig dina rättigheter och din integritet.
Denna integritetspolicy har upprättats för Red Flag AB och Red Flag Administration AB (gemensamt hädanefter ”Red Flag” eller ”Vi”).
1.1 VÅRA PRINCIPER
Red Flag behandlar dina Personuppgifter utifrån följande principer.
- Valfrihet – Utgångspunkten när vi behandlar dina Personuppgifter är att dessa tillhör dig. Vi kommer att, så långt som möjligt, sträva efter att du avgör om du vill dela dina personuppgifter med oss.
- Proportionalitet – Red Flag samlar inte in fler Personuppgifter än vi behöver för att kunna erbjuda dig våra tjänster. Vi behandlar inte fler personuppgifter än vad som behövs för ändamålet och strävar alltid efter att bara använda de minst integritetskänsliga uppgifterna.
- Öppenhet och säkerhet – Red Flag informerar dig om hur dina personuppgifter behandlas. Red Flag har system och rutiner för att så långt som möjligt skydda dina personuppgifter mot obehörig åtkomst, ändring, förstörelse eller yppande.
- Uppfyllande av lagkrav – Red Flag kommer att se till att dina personuppgifter hanteras enligt gällande lagstiftning.
2. PERSONUPPGIFTSANSVARIG
Red Flag är Personuppgiftsansvarig För Red Flags behandling av dina Personuppgifter. Red Flag ansvarar därför för att dina Personuppgifter behandlas i överensstämmelse med gällande lagstiftning.
3. BEHANDLING AV PERSONUPPGIFTER
3.1 HUR SAMLAR VI IN DINA PERSONUPPGIFTER?
Red Flag samlar in dina Personuppgifter på följande sätt:
• Uppgifter som du tillhandahåller oss direkt
• Uppgifter som registreras när du besöker vår hemsida
• Uppgifter som vi får från offentliga register
• Uppgifter som vi får när du anmäler dig till våra kurser eller seminarier
• Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
• Uppgifter som vi får när du svarar på enkäter och undersökningar
• Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss
3.2 VILKA PERSONUPPGIFTER BEHANDLAR VI?
Vi behandlar endast personuppgifter när vi har laglig grund, och vi strävar alltid efter att använda oss av de minst integritetskänsliga Personuppgifterna. Exempel på vilka Personuppgifter vi behandlar är:
• Kontaktinformation (såsom namn, adress, e-postadress och telefonnummer),
• Personnummer
• Uppgifter om ditt bolagsengagemang
• Uppgifter som krävs för att fullgöra dina bokföringsåtaganden i ditt bolag
3.3 LAGLIG GRUND
Red Flag behandlar dina Personuppgifter på ett antal olika lagliga grunder.
Vi behandlar vissa av dina Personuppgifter för att kunna fullgöra det avtal du har ingått med oss och för att kunna tillhandahålla den avtalade tjänsten. När du ingår avtal med oss godkänner du att vi behandlar dina Personuppgifter i den omfattning som framgår av avtalet och av den här policyn.
Vi behandlar även vissa av dina Personuppgifter med stöd av ditt samtycke. Vi försöker så långt det är möjligt att inhämta ditt samtycke innan vi börjar behandla dina Personuppgifter. Du samtycker till att vi behandlar dina Personuppgifter i anslutning till att du godkänner våra allmänna villkor. Vi tar aldrig ditt samtycke för givet. Du har därför rätt att när som helst återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.
I de fall Behandlingen av dina Personuppgifter är nödvändig för att uppfylla ett legitimt intresse kan vi Behandla vissa av dina Personuppgifter efter en intresseavvägning. Om Red Flags intresse av att använda Personuppgiften väger tyngre än behovet av att skydda din integritet kan Red Flag behandla dessa Personuppgifter utan att inhämta ditt uttryckliga samtycke. Om du invänder mot Red Flags behandling kommer Red Flag på nytt göra en intresseavvägning för att sedan ta ställning till om Red Flags intresse väger tyngre eller om vi ska upphöra med behandlingen.
3.4 FÖR VILKA ÄNDAMÅL BEHANDLAR VI PERSONUPPGIFTERNA?
Red Flag behandlar dina Personuppgifter för olika ändamål. De huvudsakliga ändamålen med vår behandling är:
• Fullgöra, förbättra och anpassa våra åtaganden enligt avtal
• Ta fram skatteberäkningar
• Hantera och administrera kundrelationer
• Uppfylla krav i lagstiftning, såsom penningtvättslagen och bokföringslagen
3.5 ÖVERFÖRING AV PERSONUPPGIFTER
Red Flag kan komma att lämna ut dina Personuppgifter till tredje part när det är nödvändigt för att fullgöra avtal eller efter du har lämnat ditt uttryckliga samtycke. Personuppgifter kan även komma att överföra till någon av våra samarbetspartners för lagring.
Vissa av Red Flags samarbetspartners, såsom t.ex. Google, bedriver verksamhet och tillhandahåller servrar placerade i länder utanför EU/EES. Inom ramen för det samarbete Red Flag har med sina samarbetspartners kan det komma att överföras personuppgifter till länder utanför EU/EES. Alla eventuella överföringar till sådana länder kommer genomföras i enlighet med Dataskyddsförordningens regler om tredjelandsöverföringar, vilket innebär att en hög säkerhetsnivå under alla omständigheter kommer upprätthållas vid överföring av dina personuppgifter.
Vi kan även komma att lämna ut dina Personuppgifter när vi har en skyldighet att göra det enligt gällande lagstiftning, när en myndighet kräver det, för att tillvarata våra rättsliga intressen eller för att upptäcka eller förebygga bedrägerier.
I de fall vi lämnar ut dina Personuppgifter till tredje part upprättar vi nödvändiga avtal samt säkerställer i högsta möjliga utsträckning att dina Personuppgifter behandlas på ett betryggande sätt.
3.6 HUR LÄNGE SPARAR VI PERSONUPPGIFTER?
Vi sparar inte Personuppgifter längre än vad som är nödvändigt för att uppfylla de ändamål för vilka Personuppgifterna samlades in. Red Flag gallarar därför med jämna mellanrum i våra register och rensar ut de Personuppuppgifter som inte längre behövs. Personuppgifterna som vi hanterar ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Vi samlar inte in Personuppgifter för obestämda framtida behov och vi behandlar heller inte Personuppgifter som är så gamla att de saknar relevans i förhållande till de ursprungliga ändamålen för vilka de samlades in.
Red Flag har en skyldighet enligt lag, som penningtvättslagen och bokföringslagen, att spara vissa uppgifter under en tid om sju år. Sådana uppgifter som Red Flag har en lagstadgad skyldighet att spara gallras inte förrän uppgifterna enligt lag får tas bort. När den tidsperiod för att spara personuppgifter som anges i lag har löpt ut raderar Red Flag de uppgifter som det inte längre finns laglig grund att behålla under en längre period. Det innebär bland annat att Red Flag sparar uppgifter under en längre period när det föreligger en avtalsrelation mellan Red Flag och den registrerade.
3.7 AUTOMATISERAT BESLUTSFATTANDE OCH PROFILERING
Red Flag genomför ingen profilering av dina personuppgifter.
Automatiserat beslutsfattande förekommer i viss utsträckning avseende bokföringen. Sådant automatiserat beslutsfattande förekommer endast när det är nödvändigt för att Red Flag ska kunna tillhandahålla den avtalade tjänsten.
4. INTEGRITET OCH SÄKERHET
Vi tar skyddet av dina Personuppgifter på allvar. Vi har utarbetade rutiner och arbetssätt som vi ständigt reviderar för att dina personuppgifter ska hanteras på ett säkert sätt. Vi har vidtagit, och kommer fortsätta vidta, de organisatoriska och tekniska säkerhetsåtgärder som behövs för att upprätthålla hög säkerhet för dina Personuppgifter.
Endast arbetstagare och andra personer inom Red Flags organisation som behöver personuppgifterna för att utföra sina arbetsuppgifter har tillgång till dem. I fråga om känsliga Personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett ännu högre skydd för dina Personuppgifter.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet. Vi har flera policyer för IT-säkerhet för att säkerställa att dina Personuppgifter behandlas säkert.
5. DINA RÄTTIGHETER
Rätt till rättelse
Red Flag är skyldiga att så långt det är möjligt se till att de Personuppgifter som vi behandlar är korrekta och uppdaterade. Ni som är registrerade hos oss har rätt att kontakta oss och få felaktiga uppgifter rättade. Ni har även rätt att komplettera med uppgifter som saknas och är relevanta med hänsyn till innehållet. Om en uppgift rättas på registrerads begäran måste Red Flag också informera dem som vi har lämnat ut uppgiften till om att den har rättats. Det gäller dock inte om det skulle visa sig vara omöjligt eller innebära en alltför betungande insats.
Rätt till radering
Registrerade har rätt att begära att dennes Personuppgifter raderas. Ibland kallas denna rättighet också ”rätten att bli bortglömd”. Red Flag raderar uppgifterna i följande fall:
• Om uppgifterna inte längre behövs för de ändamål som de samlades in för
• Om behandlingen grundar sig på den registrerades samtycke och den registreradeåterkallar samtycket
• Om behandlingen sker för direktmarknadsföring och den registrerade motsätter sig att uppgifterna behandlas
• Om den registrerade motsätter behandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den registrerades intresse
• Om Personuppgifterna har behandlats olagligt
• Om radering krävs för att uppfylla en rättslig skyldighet
Om en uppgift raderas på den registrerades begäran informeras de som vi har lämnat ut uppgiften till om att den har raderats. Det gäller dock inte om det skulle visa sig vara omöjligt eller innebära en alltför betungande insats.
Det finns undantag från rätten till radering och skyldigheten att informera andra. Om Personuppgiften är nödvändig för att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse eller utföra en uppgift av allmänt intresse behöver vi inte radera den.
Rätt till begränsning av Behandlingen
De registrerade har i vissa fall rätt att kräva att Behandlingen av Personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.
Rätten till begränsning gäller bland annat när den registrerade anser att uppgifterna är felaktiga och begärt rättelse. I sådana fall kan den registrerade även begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.
När begränsningen upphör ske den registrerade informeras om detta.
Dataportabilitet
Ni som har Personuppgifter registrerade hos oss har i vissa fall rätt att få ut och använda dessa Personuppgifter på annat håll. Vi har skyldighet att underlätta en sådan överflyttning av Personuppgifter. En förutsättning är att Red Flag behandlar Personuppgifterna med stöd av ett samtycke från den registrerade eller för att uppfylla ett avtal med den registrerade och det gäller bara sådana Personuppgifter som den registrerade själv har lämnat.
Rätt att göra invändningar
De som finns registrerade hos oss har i vissa fall rätt att invända mot vår behandling av dennes Personuppgifter. Rätten att invända gäller när Personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
Om den registrerade invänder mot behandlingen i sådana fall får vi som Personuppgiftsansvarig endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än den enskildes intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
Den registrerade har alltid rätt att invända mot att hans eller hennes Personuppgifter används för direkt marknadsföring. En sådan invändning kan göras när som helst. Görs en invändning mot direkt marknadsföring, får Personuppgifterna inte längre behandlas för sådana ändamål.
Registerutdrag
Du har rätt att få tillgång till Personuppgifter som har samlats in om dig.
För att vi ska kunna skicka ett registerutdrag med dina Personuppgifter till dig måste vi veta vem du är. Du bör därför i samband med att du begär ut registerutdrag styrka din identitet. Detta gör vi för din egen säkerhet. Ditt registerutdrag tillhandahålls dig i elektronisk form om du inte begär något annat.
Rätt att klaga
Den registrerade har rätt att klaga på behandlingen av Personuppgifter om denne anser att de behandlas i strid med GDPR. Du som vill klaga gör det hos Datainspektionen.
6. INFORMATION TILL DIG SOM REGISTRERAD
Där det är rimligen praktiskt eller där så krävs av tillämplig lag förser vi dig, vid insamling eller registrering av dina Personuppgifter, med (i) specifik information om syftet med behandlingen av dina Personuppgifter, (ii) den Personuppgiftsansvariges identitet, (iii) identiteten hos eventuell tredje part för vilken uppgifterna kan avslöjas och (iv) annan information som kan vara nödvändig för att säkerställa att du ska kunna bevaka dina rättigheter.
7. UPPDATERING AV DENNA POLICY
Denna policy kan ibland komma att uppdateras. Om vi gör betydande ändringar meddelar vi dig om dessa via e-post eller liknande. Genom att fortsätta använda våra tjänster efter att du har fått ett sådant meddelande samtycker du till uppdateringarna i denna policy i den utsträckning som lagstiftningen tillåter det.
Vi uppmuntrar dig att regelbundet läsa igenom denna policy för att få den senaste informationen om vårt integritetsskyddsarbete.
8. KONTAKT
Om du har några frågor gällande denna policy, behandlingen av dina Personuppgifter, eller vill utnyttja någon av dina rättigheter såsom att begära ett registerutdrag, är du välkommen att kontakta oss.
Red Flag AB
Box 24288
104 51 Stockholm
info@redflag.se