Integritetspolicy
Integritetspolicy
Inledning
Policyn syftar till att beskriva vår (”Scutus”, ”vi”, eller ”oss”) behandling av dina (den ”registrerade”, ”du” eller ”dig”) personuppgifter och hur vi beaktar tillämpliga regler, primärt den allmänna datasskyddsförordningen (GDPR), vid behandling av personuppgifter.
Denna policy är tillämplig på personuppgifter som vi behandlar i egenskap av personuppgiftsansvarig.
Från tid till annan kan vi komma att behandla personuppgifter i egenskap av personuppgiftsbiträde. Om så är fallet ska du vända dig till den personuppgiftsansvarige som kan vara vår uppdragsgivare eller samarbetspartner.
Personuppgiftsansvarig, kontaktuppgifter och tillsynsmyndighet
Personuppgiftsansvarig
Personuppgiftsansvarig vid leverans av produkter inom personssäkerhet är Scutus Protection AB (556910–5231).
Personuppgiftsansvarig vid leverans av produkter inom rådgivning och utredning och/eller academy är Scutus Solution AB (556822–0338).
Kontaktuppgifter
Har du frågor eller funderingar rörande vår personuppgiftsbehandling eller vill du utöva dina rättigheter avseende personuppgiftsbehandlingen är du välkommen att kontakta oss genom vårt datasskyddsombud:
E-mail: info@scutus.se
Postadress: Solna Strandväg 84, 171 54 Solna.
Om du är missnöjd med hur vi behandlar dina personuppgifter har du alltid rätt att vända dig till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY) för framförande av klagomål:
Telefon: 08-657 61 00
E-post: imy@imy.se
Postadress: Box 8114, 104 20 Stockholm
Behandling och insamling av personuppgifter
Följande personuppgifter kan vi komma att behandla:
| Folkbokföringsuppgifter: | Namn, personnummer, adress, civilstånd | Arbetsuppgifter: | Anställningar, positioner, befattningar |
| Ekonomiska uppgifter: | Inkomstuppgifter, skulduppgifter, tillgångsutredning | Utbildningsuppgifter: | Högskolekurser, examen |
| Näringsuppgifter: | Bolagsengagemang, verkligt huvudmannaskap | Rättsuppgifter: | Deltagande i tvistemål |
| Fordonsuppgifter: | Registrerade fordon, körkortsbehörighet, ägarförhållande till fordon | Sociala medier: | Bilder, inlägg, användaruppgifter |
Vi samlar in dina personuppgifter från antingen öppna källor tillgängliga på internet, myndigheter genom begäran av allmänna handlingar eller från vår uppdragsgivare. Vi kan också komma att samla in personuppgifter direkt från dig.
Ändamål och rättslig grund för behandlingen av personuppgifter
Ändamålet med behandlingen av personuppgifter
Scutus arbetar med en bred katalog av säkerhetsfrågor i olika aspekter och i olika situationer. Vi arbetar på uppdrag av företag och organisationer med skräddarsydda lösningar beroende på behovet. I varje enskilt uppdrag gör vi en prövning om vilka åtgärder, inklusive vilken personuppgiftsbehandling, som är ändamålsmässiga och proportionell för att uppnå behovet.
I övrigt kan Scutus komma att behandla personuppgifter i syfte att marknadsföra sina tjänster och produkter, administrera produkterna, rekrytering av personal och konsulter samt för att fullgöra rättsliga förpliktelser.
Rättslig grund för behandling
När vi behandlar personuppgifter för att fullgöra ett uppdrag gör vi det med stöd i vårt berättigade intresse att tillhandahålla tjänster och lösningar till våra uppdragsgivare och samarbetspartner. Som nämnts ovan gör vi alltid en prövning om personuppgiftsbehandlingens omfattning i relation till varje enskilt uppdrag. Inom ramen för den prövningen beaktar vi dina intressen samt dina grundläggande rättigheter och friheter och sätter dessa i relation till vårt berättigade intresse samt uppdragets behov.
Vi kan också komma att behandla dina personuppgifter med stöd i samtycke till personuppgiftsbehandling som du lämnat till oss. I samband med att du ombeds lämna ditt samtycke kommer du informeras om personuppgiftsbehandlingens art, omfattning och ändamål. Samtycket dokumenteras och du kan när som helst återkalla ditt samtycke.
I vissa fall kan vi komma att behandla dina personuppgifter för att skydda intressen som är av grundläggande betydelse för en annan fysisk person eller för att utföra en uppgift av allmänt intresse.
När vi behandlar personuppgifter i marknadsföringssyfte eller rekryteringssyfte grundar sig vår behandling på vårt berättigade intresse att marknadsföra våra tjänster och produkter samt rekrytera lämplig personal. Vi behandlar också personuppgifter med hänsyn till vårt berättigade intresse att administrera våra tjänster och produkter (t.ex. vid fakturering och löpande kontakt).
Inom ramen för verksamheten behandlar vi också personuppgifter för att uppfylla rättsliga förpliktelser (t.ex. vid bokföring) eller annars fullgöra våra lagliga skyldigheter enligt lag, dom eller annat myndighetsbeslut.
Lagring och gallring av personuppgifter
Inom ramen för våra uppdrag behandlas personuppgifterna under tiden uppdraget pågår och för en tid om sextio (60) dagar därefter. Personuppgifterna sparas under denna period för att avsluta uppdraget på ett ordnat vis. Därefter gallras personuppgifterna.
I övrigt behandlar vi personuppgifter för den tid det är nödvändigt med hänsyn till ändamålet för vilka personuppgifterna samlats in.
Personuppgifter kan komma att behandlas längre än ovan beskrivet för att göra gällande eller försvara rättsliga anspråk.
Delning av personuppgifter och överföring till tredje land
Personuppgifter kan komma att delas med våra uppdragsgivare beroende på uppdragets omfattning och syfte.
Vi kan även komma att dela dina personuppgifter till olika myndigheter och andra offentliga aktörer, t.ex. Försäkringskassan eller Skatteverket, när vi är skyldiga till att göra så enligt lag.
För att administrera och fullgöra våra tjänster och produkter använder vi från tid till annan personuppgiftsbiträden som utför behandling av dina personuppgifter på vårt uppdrag. I sådana fall träffar vi ett personuppgiftsbiträdesavtal med relevant personuppgiftsbiträde som säkerställer korrekt, laglig och säker behandling av dina personuppgifter. Gentemot dig svarar vi för vårt personuppgiftsbiträdes behandling så som det vore vår egen.
Inga personuppgifter överförs eller lagras i något land utanför EU/EES
Registrerades rättigheter
Rätt till registerutdrag
Du har rätt att begära information om vilka personuppgifter som behandlas, syftet med behandlingen, lagringsperiod och mottagare av personuppgifterna.
Rätt till rättelse
Du har rätt att begära att felaktiga eller ofullständiga personuppgifter rättas eller kompletteras utan onödigt dröjsmål.
Rätt till radering (rätten att bli glömd) samt återkallande av samtycke
Du har rätt att begära radering av dina personuppgifter om de inte längre behövs, om behandlingen är olaglig, om personuppgifterna är felaktiga eller om du återkallar ditt samtycke. Du har alltid rätt att återkalla ditt samtycke. Vi kan dock, trots din begäran om motsatsen, fortsatt behandla dina personuppgifter under en viss tid för att fullgöra rättsliga skyldigheter eller att vi annars har berättigade skäl för fortsatt lagring.
Rätt till begränsning
Du har rätt att begära begränsning av behandlingen av dina personuppgifter om personuppgifternas riktighet bestrids, behandlingen är olaglig eller du behöver personuppgifterna fortsatt behandlade för att göra gällande dina rättsliga anspråk. Innebörden av begränsning är att personuppgifterna fortsätter att lagras men utan att användas för någon behandling.
Rätt till dataportabilitet
Du har rätt att få del av dina personuppgifter i ett strukturerat format eller begära de överförda direkt till en annan personuppgiftsansvarig men endast om behandlingen sker automatiserat och baseras på samtycke eller avtal.
Rätt att invända mot behandling
Du har rätt att invända mot behandling som sker med stöd av vårt berättigade intresse eller för marknadsföring, varpå behandlingen ska upphöra om vårt berättigade intresse inte överväger ditt berättigade intresse för invändningen.
Rätt att klaga hos tillsynsmyndighet
Du har rätt att vända dig till Integritetsskyddsmyndigheten (IMY) om behandlingen anses strida mot GDPR. Se kontaktuppgifter ovan.
Rätt att inte bli föremål för automatiserat beslutsfattande
Du har rätt att begära att du inte blir föremål för automatiserats beslutsfattande med rättsliga eller liknande konsekvenser.
Utövandet av rättigheter
Din begäran om att utöva någon (eller flera) av ovanstående rättigheter ska framställas till vårt datasskyddsombud på kontaktuppgifterna angivna ovan. Begäran kommer hanteras inom en månad och Scutus förbehåller sig rätten att vidta adekvata åtgärder för att verifiera din identitet. Scutus förbehåller sig även rätten att, för det fall din begäran är uppenbart ogrundad eller orimlig, ta ut en rimlig avgift för att bemöta din begäran eller alternativt vägra bemöta din begäran.