Integritetspolicy
Privatkunder och företagskunders personliga representanter
24 Center Sverige AB, 2025-10-01
Detta är en redogörelse för behandling av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (679/2016).
Registeransvarig
24 Center Sverige AB
Org. no: 559262-4919
Adress: Forsbyvägen 6, 741 40 KNIVSTA
Kontaktuppgifter gällande dataskyddsfrågor
Tommy Ekhorn (Chef Skandinavia)
Tfn. +46 73 42 25 398
e-post: [email protected]
Den registrerade rekommenderas att kontakta ovan nämnda kontaktperson i alla frågor som rör behandling av personuppgifter och i situationer som gäller utövandet av sina personliga rättigheter.
Grunderna för och ändamålet med behandlingen av personuppgifter
Den rättsliga grunden för behandling av personuppgifter är:
- Avtalsförhållandet mellan den registrerade och den registeransvarige
- Den registeransvariges berättigade intresse, som grundar sig på ett kundförhållande mellan den registrerade och den registeransvarige
- Den registrerades samtycke till behandling av personuppgifter
Ändamålen med behandlingen av personuppgifter omfattar tillhandahållande av tjänster, upprätthållande av kundrelationer och partnerskap samt marknadsföring (med den registrerades samtycke).
Personuppgifter som behandlas
Den registeransvarige samlar endast in de personuppgifter från registrerade som är relevanta och nödvändiga för de ändamål som beskrivs i denna integritetspolicy.
Följande uppgifter behandlas om registrerade:
Kundkontaktuppgifter
Namn, telefonnummer, e-postadress, adress, eventuella koordinater, företagsnamn och FO-nummer, kontaktuppgifter till företagskunders representanter (namn, befattning, e-post, telefonnummer)
Uppgifter för identifiering och fakturering
Personbeteckning, födelsedatum, faktureringsadresser (postadress, e-postadress och e-fakturaadress), kontonummer, skatterelaterade uppgifter (t.ex. ROT-avdrag), fakturareferenser, fastighets- och bostadsuppgifter för ROT-avdraget
Uppgifter relaterade till kundbeställningar
Beskrivning och instruktioner om objektet (t.ex. plats, trappkod, registreringsnummer, mottagarens uppgifter), beställningens innehåll, tjänstetyp och pris, beställningens status, tidsstämplar och behandlingssteg
Kommunikationsuppgifter
Telefoninspelningar, chattmeddelanden, e-postmeddelanden, meddelandeloggar, kund- och partnerfeedback, reklamationer, kundnöjdhetsuppgifter, uppgifter relaterade till lojalitetsprogram, marknadsföringskällor (t.ex. kampanjer, webbplats, sökmotorer)
Tekniska och systemrelaterade uppgifter
Användarnamn, identifierare, tidsstämplar för integrationer och dataöverföringar (t.ex. HubSpot, Tracklution), publicerings- och förmedlingsuppgifter, logguppgifter, identifierare som används i kund- och partnersystem, bilagor (t.ex. avtal, rapporter, fakturor, orderbekräftelser)
Utlämnande av personuppgifter
I regel lämnas inte personuppgifter ut till utomstående. Uppgifter kan dock lämnas ut till följande mottagargrupper:
- Tjänsteleverantörer och underleverantörer som tillhandahåller IT-tjänster, kundkommunikation, ekonomiförvaltning, marknadsföring och andra stödtjänster för 24 Center Sverige AB (t.ex. bokförings- och faktureringstjänster, underhåll av webbplatser och datasystem, kommunikations- och SMS-tjänster).
- Samarbetspartner till vilka kundens beställning förmedlas för att kunna producera tjänsten (t.ex. installatörer och entreprenörer). Partnerna får endast de uppgifter som är nödvändiga för att utföra uppdraget.
- Myndigheter och andra aktörer till vilka 24 Center Sverige AB enligt lag är skyldig att lämna ut uppgifter (t.ex. skattemyndigheter, polis eller domstolar).
Med alla samarbetspartner och tjänsteleverantörer som behandlar personuppgifter har ett personuppgiftsbiträdesavtal ingåtts, vilket säkerställer att personuppgifter behandlas enbart enligt 24 Center Sverige AB:s anvisningar och i enlighet med dataskyddsförordningens krav.
Personuppgifter överförs inte regelmässigt utanför EU- eller EES-området. Om en överföring är nödvändig (t.ex. via en teknisk tjänsteleverantör), säkerställer den personuppgiftsansvarige lämpliga skyddsåtgärder (såsom EU:s standardavtalsklausuler).
Skydd av personuppgifter
Den registeransvarige behandlar personuppgifter på ett sätt som syftar till att garantera personuppgifternas ändamålsenliga säkerhet, inklusive skydd mot otillåten behandling och oavsiktligt försvinnande, förstörande eller skada.
Den registeransvarige använder lämpliga tekniska och organisatoriska skyddsåtgärder för att säkerställa detta syfte, inbegripet användning av brandväggar, krypteringsteknik och säkra utrymmen för utrustning, lämplig åtkomstkontroll, noggrann hantering av användarnamnen för informationssystem samt vägledning av personal som deltar i behandlingen av personuppgifterna.
Alla anställda som behandlar personuppgifter omfattas av sekretess enligt anställningsavtal och särskilda sekretessavtal som kompletterar dessa.
Uppgifternas lagringstid
Den personuppgiftsansvarige behandlar personuppgifter under den tid som är nödvändig för att fullgöra det avtalade tjänsteuppdraget samt under kundförhållandets giltighetstid. Kundförhållandet börjar för engångskunder när kunden beställer en tjänst från 24 Center Sverige AB och avslutas när kunden eller 24 Center Sverige AB så kräver. För avtalskunder gäller kundförhållandet under hela avtalets giltighetstid.
När kundförhållandet har upphört raderas eller anonymiseras personuppgifterna i enlighet med den personuppgiftsansvariges raderingsprocesser senast inom 1 månad, om det inte finns någon annan laglig grund för fortsatt lagring.
Lagstiftning (t.ex. bokföringslagen (1999:1078) och skatteregler) kräver att vissa personuppgifter lagras i upp till 7 år.
Om den registrerade har gett sitt samtycke till att uppgifterna används för marknadsföringsändamål kan uppgifterna lagras i högst 10 år från det att de erhölls, såvida inte den registrerade återkallar sitt samtycke dessförinnan.
Den personuppgiftsansvarige kan även arkivera uppgifter för att fullgöra kundservice- och rättsliga skyldigheter. Arkivering genomförs på ett sätt som säkerställer att åtkomsten till uppgifterna är begränsad och tillräckligt skyddad.
Den personuppgiftsansvarige granskar årligen att det finns en giltig rättslig grund för lagringen av personuppgifter och raderar uppgifter som inte längre behövs. Den registrerade har rätt att begära radering av sina uppgifter om det inte finns någon annan laglig grund för behandlingen.
Profilering
Behandlingen av personuppgifter omfattar profilering. Med profilering avses automatiserad behandling av personuppgifter, där vissa personliga egenskaper hos den registrerade bedöms med hjälp av uppgifterna. De registrerade profileras för att direktmarknadsföring och annan kommunikation som motsvarar deras intressen lättare ska kunna riktas till dem.
Den registrerades rättigheter
Rätt att få tillgång till personuppgifter
Den registrerade har rätt att få bekräftelse på om hens personuppgifter behandlas och om de behandlas, rätt att få en kopia av sina personuppgifter.
Rätt att rätta uppgifter
Den registrerade har rätt att begära att ofullständiga och felaktiga personuppgifter som rör hen rättas. Den registrerade har också rätt att komplettera ofullständiga personuppgifter genom att skicka in de nödvändiga tilläggsuppgifterna.
Rätt att radera uppgifter
Den registrerade har rätt att begära radering av sina personuppgifter om
a. personuppgifter inte längre behövs för de ändamål för vilka de samlats in,
b. den registrerade återkallar det samtycke som ligger till grund för behandlingen av personuppgifter och det inte finns någon annan rättslig grund för behandlingen, eller
c. personuppgifter har behandlats på ett lagstridigt sätt.
Rätt till begränsning av behandling
Den registrerade har rätt att begränsa behandlingen av sina personuppgifter om
a. den registrerade bestrider riktigheten av sina personuppgifter,
b. behandlingen är olaglig och den registrerade motsätter sig raderingen av sina personuppgifter och kräver i stället att deras användning begränsas, eller
c. den registeransvarige inte längre behöver personuppgifterna för de ursprungliga ändamålen för behandlingen, men den registrerade behöver dem för att fastställa, utöva eller försvara ett rättsligt anspråk.
Rätt att göra invändningar
Den registrerade har rätt att när som helst invända mot behandlingen av personuppgifter på grunder som hänför sig till den registrerades särskilda situation.
Den registeransvarige får inte längre behandla den registrerades personuppgifter, förutom om den registeransvarige kan visa att det finns ett tvingande och berättigat skäl för behandlingen som undantränger den registrerades intressen, rättigheter och friheter, eller om det är nödvändigt för att upprätta, utöva eller försvara ett rättsligt anspråk.
Om personuppgifterna behandlas för direkt marknadsföring, har den registrerade rätt att när som helst invända mot behandlingen av sina personuppgifter för sådan marknadsföring, inklusive profilering om den avser sådan direkt marknadsföring.
Rätt att inte bli föremål för automatiserade beslut
Den registrerade har rätt att inte bli föremål för ett sådant beslut som enbart grundar sig på automatiserad behandling, såsom profilering, och som har rättsverkningar eller en liknande märkbar effekt på den registrerade.
Det ovan sagda tillämpas inte om beslutet är nödvändigt för att ingå eller uppfylla ett avtal mellan den registrerade och den registeransvarige eller om det grundar sig på den registrerades uttryckliga medgivande.
Rätt att återkalla samtycke
Den registrerade har rätt att när som helst återkalla sitt samtycke till behandlingen utan att det påverkar lagenligheten av den behandling som tidigare utförts med stöd av samtycket.
Rätt att överföra data från ett system till ett annat
Den registrerade har rätt att få sina personuppgifter och de personuppgifter som den registrerade själv har lämnat in i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan registeransvarig.
Rätt att lämna in klagomål till tillsynsmyndigheten
Den nationella tillsynsmyndigheten för frågor som rör personuppgifter i Sverige är Integritetsskyddsmyndigheten (IMY). Du har rätt att överlåta ditt ärende till tillsynsmyndigheten om du anser att behandlingen av dina personuppgifter bryter mot gällande lagstiftning.
Ändring av integritetspolicyn
Den registeransvarige utvecklar kontinuerligt sin verksamhet och kan därför behöva ändra och uppdatera sina integritetspolicyer efter behov. Ändringarna kan också baseras på förändringar i dataskyddslagstiftningen.
Om ändringarna inkluderar nya ändamål för behandlingen av personuppgifter eller policyn på annat sätt ändras avsevärt, meddelar den registeransvarige om dem i förväg och begär vid behov samtycke av de registrerade.