Dataskyddsförordningen, eller GDPR (General Data Protection Regulation) som är den engelska förkortningen, gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. På den här sidan hittar du information om Beyond Us AB:s behandling av personuppgifter.
Huvudprinciper
Vasakronan AB (publ), 556061-4603 (”Vasakronan”) är personuppgiftsansvarig för alla bolag som ingår i Vasakronan-koncernen, däribland Beyond Us AB, org.nr 559016-1559. När det gäller behandling av personuppgifter följer Vasakronan dataskyddsförordningen och övriga dataskyddsregler. Denna information gäller generellt och i många fall lämnas mer specifik information i ett avtal eller på annat sätt vid annat engagemang med Vasakronan. Sådan information gäller som tillägg till, och i förekommande fall med ändring av, informationen nedan.
Vasakronan har även en intern integritetspolicy baserad på dataskyddsförordningen och övriga dataskyddsregler. Den interna integritetspolicyn gäller hela Vasakronan verksamhet och samtliga anställda.
Behandling av personuppgifter
Insamlande
De personuppgifter som Vasakronan behandlar inhämtas ofta direkt från dig i samband med att ett avtal tecknas eller vid annan kontakt med Vasakronan. Vasakronan kan även komma att inhämta personuppgifter från din arbetsgivare, bank, kreditupplysningsföretag etc. Dessutom hämtar Vasakronan personuppgifter löpande från allmänt tillgängliga källor, såsom privata och offentliga register, för att säkerställa att uppgifterna är uppdaterade. Vasakronan kan även inhämta personuppgifter från allmänt tillgängliga källor, såsom privata och offentliga register, för information om potentiella kunder, intressenter och andra samarbetspartners av både generell och riktad karaktär.
Kategorier av personuppgifter
Personuppgifter som kan behandlas är namn, adress, medlemskap, köphistorik, telefonnummer, personnummer (om så krävs för säker identifiering), bilder, ekonomiska förhållanden, kontoinformation och eventuellt ytterligare uppgifter i enlighet med vad som anges i tillämpliga avtal eller information. Vasakronan behandlar även online-identifikatorer såsom IP-adresser, MAC-adresser eller motsvarande som lämnas av webbplatsbesökare. Vasakronan behandlar även i förekommande fall uppgifter som lämnas av dig direkt i samband med anmälningar till events eller dylikt.
Syften
Vasakronans huvudsakliga syften är att uppfylla förpliktelser och utöva rättigheter enligt avtal, vidta åtgärder som begärts innan eller efter det att ett avtal har träffats samt uppfylla krav som ställs på Vasakronan enligt lag, annan författning, övriga regler och myndighetsbeslut. Vasakronan behandlar även personuppgifter för marknadsföringssyfte, statistik, systemtester, marknads- och kundanalyser, för att ge en helhetsbild av kunders engagemang och för att tillvarata rättsliga anspråk. Därutöver behandlas uppgifterna för att samla in och analysera information om nuvarande och potentiella kunder, intressenter och andra samarbetspartner. Personuppgifter kan även användas för kundundersökningar, besöksregistrering, wifi- och receptionstjänster, inbjudningar till evenemang samt för att behandla frågor eller ärenden i övrigt.
Rättsliga grunder
Den rättsliga grunden för behandling är, i många fall, att den är nödvändig för att fullgöra ett avtal som du är part i eller för att vidta åtgärder på din begäran i samband med eller inför ingåendet av sådant avtal. En rättslig grund för behandling kan även vara att fullgöra rättsliga förpliktelser som Vasakronan har. Därutöver är den rättsliga grunden för behandling i vissa fall baserad i en intresseavvägning där Vasakronan berättigade intresse utgörs av t.ex. marknadsföring, analys, och produktutveckling. Det är också med stöd av en intresseavvägning som personuppgifter behandlas för att administrera avtal med juridiska personer. Även avseende passersystem och besöksregistrering är den rättsliga grunden ett berättigat intresse för Vasakronan. I de fall den rättsliga grunden utgörs av samtycke lämnar Vasakronan särskild information om detta. Genom specifik information eller avtal kan ytterligare syften och rättsliga grunder anges.
Utlämnande
Personuppgifter kan komma att lämnas till andra bolag som Vasakronan samarbetar med, inom och utanför EU- och EES-området. Personuppgifter kan också komma att lämnas till myndigheter som bolag inom Vasakronan-koncernen/Vasakronan har skyldighet att lämna uppgifter till. I förekommande fall kan bilder som har tagits på event eller liknande tillfällen publiceras på Beyond Us AB:s Instagram-konto eller på denna hemsida.
Om Vasakronan lämnar ut dina uppgifter till mottagare utanför EU- och EES-området, vidtas lämpliga skyddsåtgärder för att säkerställa att dina rättigheter och friheter tas tillvara genom t.ex. ingående av standardiserade dataskyddsavtal eller annan åtgärd i enlighet med tillämpliga avtalsvillkor.
Gallring
Dina personuppgifter sparas inte under längre tid än vad som är nödvändigt för syftet. Det innebär huvudsakligen att personuppgifter sparas så länge som avtal, annat åtagande eller rättsligt anspråk kan göras gällande i förhållande till dig. Dessutom kan personuppgifter lagras för marknadsföringssyften, statistik, marknads- och kundanalyser m.m. under en period om upp till ett år efter avslutat avtalsförhållande. Om vi inte har något avtal med dig, och inte heller haft kontakt med dig under en tidsperiod på ett år, kommer Vasakronan att gallra dina uppgifter. I de fall det förekommer andra lagringsperioder kommer Vasakronan att informera dig om detta i avtal eller på annat sätt.
Marknadsföring
Om personuppgifter samlas in eller används för marknadsförings- eller direktmarknadsföringssyften följer Vasakronan vad som anses vara god sed. Personuppgifter får användas för marknadsföring för Vasakronans egna tjänster eller annans tjänst som har ett nära samband med avtalsförhållandet. God sed är i detta fall SWEDMA:s regler som har utarbetats tillsammans med Integritetsskyddsmyndigheten.
Om ni kontaktar oss i andra frågor
Även om du inte har ett avtalsförhållande med Vasakronan, kan kontakt tas av Vasakronan eller dig, via exempelvis e-post, i olika syften. Beroende på anledningen till kontakten kan de personuppgifter som uppges vid denna kontakt komma att sparas hos Vasakronan. I största möjliga mån kommer detta i aktuellt fall att klargöras direkt vid kontakten med Vasakronan. Vill du ha närmare information om, eller önskar att eventuella personuppgifter raderas, se nedan för länk och kontaktuppgifter.
Om du anser att Vasakronan har handlat felaktigt i fråga om dina personuppgifter kan du kontakta Integritetsskyddsmyndigheten (www.imy.se).
Finns du hos oss?
Via denna länk kan du få information om Vasakronan behandlar dina personuppgifter. Efter att Vasakronan har säkerställt din identitet och kontrollerat om du finns hos oss får du ett så kallat registerutdrag. Därefter kan du begära ändring eller radering av dina uppgifter. Du kan även återkalla ett av dig tidigare lämnat samtycke.
Om du anser att Vasakronan/Beyond Us har handlat felaktigt i fråga om dina personuppgifter kan du kontakta Integritetsskyddsmyndigheten.
Är du personuppgiftsbiträde till Vasakronan/Beyond Us och vill anmäla en personuppgiftsincident? Klicka här.
Kontaktuppgifter
Kontaktuppgifter till Vasakronan hittar du här.