Funderar du på hur vi hanterar dina personuppgifter? Det är viktigt för oss att du vet hur vi hanterar och lagrar personuppgifter om dig och att du vet att vi gör det på ett lagligt och pålitligt sätt. Vi värnar alltid om din integritet och det är viktigt för oss att vi har ditt förtroende att hantera dina personuppgifter.

Allmänt

Lås & Nyckel i Gävle AB (Lås & Nyckel), reg.no. 556257–2064, med vilket du har en kundrelation, är personuppgiftsansvarig för dina personuppgifter. Kontaktinformation finns i slutet av denna Integritetspolicy.

Bolaget kan vid fullgörandet av Avtalet komma att erhålla uppgifter från Kunden som utgör personuppgifter enligt gällande Dataskyddsförordning (GDPR).

Kunden är personuppgiftsansvarig i de fall bolaget behandlar personuppgifter för Kundens räkning, såsom uppgifter till kontaktpersoner som har rätt att beställa servicejobb eller uppgifter i system som bolaget fått åtkomst till för att kunna utföra sitt åtagande.

Leverantören förbinder sig att behandla personuppgifterna enligt Kundens instruktioner och vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas, med beaktande av de tekniska möjligheter som finns, kostnaderna för åtgärderna, särskilda risker som finns med behandlingen och hur känsliga de behandlade personuppgifterna är.

Har parterna inte ingått särskilt Personuppgiftsbiträdesavtal ska detta Allmänna Personuppgiftsbiträdesavtal tillämpas som bilaga till huvudavtalet.

I nedan Integritetspolicy redogör vi närmare för hur vi behandlar de personuppgifter som registrerats.

Olika personuppgifter vi samlar in och hur vi hanterar dem

De personuppgifter som vi samlar in kan vara av olika karaktär beroende på vilken tjänst du använder och vilket avtal vi har med varandra. Insamlade personuppgifter behövs för att kunna ge dig bästa tänkbara service, en bra kundupplevelse och för att vi ska kunna erbjuda rätt tjänster och anpassade erbjudanden.

Vilken typ av personuppgifter samlar vi in

Följande personuppgifter samlar vi in om dig:

Kunddata
Kunddata är uppgifter vi behöver för att kunna leverera den tjänst vi kommit överens om. Kunddata är normalt av typ namn, adress, telefonnummer, e-postadress och personnummer. Insamlade data kan även vara information om tjänster som är kopplade till dig som beställningar, användar-id och lösenord. En personuppgift kan även vara en bild kopplad till dig. I vissa fall samlas även annan kundspecifika data in som vi behöver för att kunna leverera rätt tjänst till dig.

Servicehistorik
Servicehistorik är uppgifter vi behöver för att kunna svara på vad som hänt historiskt i en anläggning/säkerhetssystem. Servicehistorik är kopplad till själva installationen eller tjänsten och i servicehistorik kan det förekomma kunddata som en del av beskrivningen i ärenden.

Elektroniska loggfiler och data
Elektroniska loggfiler och data är information som är kopplade till händelser som sker när du använder våra tjänster. Sådana data kan exempelvis vara mobil datatrafik eller data som kommer in till våra larmmottagare. Det kan även vara data från passagesystem, larmanläggningar, kamerasystem och liknande. I denna typ av data kan det förekomma personuppgifter i form av namn, telefonnummer, användar-id, IP-nummer, bilder, videoklipp och liknade.

Elektroniska loggfiler och data kan även vara data från våra webbplatser och andra digitala kanaler. Insamlandet av sådan data sker för att erbjuda dig en bättre upplevelse när du besöker våra digitala kanaler och för att samla in statistik för att utveckla våra tjänster. I denna typ av data kan det förekomma personuppgifter i form av namn, adress, telefonnummer, e-postadress, användar-id och liknande.

Kamerabevakning
Många företag inom Prosero använder kamerabevakning i, och i anslutning till, sina lokaler för att identifiera, förhindra och upptäcka brott. Vid sådan kamerabevakning har särskilt beaktats att det finns ett legitimt syfte för användningen av kamerorna och att kamerabevakning är nödvändigt och proportionerligt för att uppnå syftet. Personer som kan bli inspelade av kamerorna informeras om övervakningen via skyltning. Kamerorna har ingen ljudupptagning och de monteras inte på platser där människor har en rimlig förväntan om privatliv.

Vilken typ av personuppgifter samlar vi inte in

Vi samlar aldrig medvetet in känsliga personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller uppgifter som rör hälsa eller sexualliv.

Vi samlar heller aldrig medvetet in personuppgifter från barn under 16 år. Om du är förälder till ett barn under 16 år och du blir medveten om att ditt barn har lämnat personuppgifter till oss vänligen kontakta oss så att vi kan ta bort uppgiften. 

Hur samlar vi in personuppgifter

Vi samlar in personuppgifter på följande sätt:

När får vi samla in personuppgifter

I lagstiftningen framgår det tydligt att det måste finnas en så kallad ”rättslig grund” för att hantera personuppgifter. Det betyder att minst ett av följande villkor måste vara uppfyllt för att vi ska få hantera dina personuppgifter:

Avtal
Uppgifterna behövs för att vi ska kunna fullgöra ett avtal vi har med dig (eller för att kunna fullgöra ett avtal där du avser att bli part). Det gäller exempelvis när du är kund till oss eller att du har begärt in en offert, en prisuppgift eller liknande från oss.

Rättslig förpliktelse
Uppgifterna behövs för att vi ska kunna fullgöra en rättslig förpliktelse. Detta gäller exempelvis uppgifter som behövs för att uppfylla bokföringslagen, larmlagen och liknande.

Intresseavvägning
Uppgifterna behövs för att vi ska kunna kommunicera med dig för att informera om våra tjänster och om händelser som kan vara i ditt intresse. Detta kallas intresseavvägning. Här krävs att vår hantering av personuppgifter anses nödvändig för ett berättigat intresse (att exempelvis kunna kommunicera med dig) och att ditt intresse att skydda dina personuppgifter inte väger tyngre. Du kan alltid invända mot denna hantering.

Intresseavvägningen omfattar även

Samtycke
Ett samtycke är också en rättslig grund för hantering av personuppgifter. För att ett samtycke ska bli giltigt krävs att du gör en aktiv handling för att godkänna samtycket. Exempel på sådan aktiv handling kan vara att du bekräftar en prenumeration på ett nyhetsbrev genom att kryssa i en ruta på en webbplats, att du fyller i uppgifter i ett webbformulär, att du ber om information via mail, att du svarar ja på en direkt fråga om vi ska skicka information till dig, att du delar med dig av ett visitkort eller liknande. Inga i förväg ikryssade ”Jag godkänner”-rutor accepteras som samtycke. Du kan alltid, när som helst, dra tillbaka ett samtycke.

Hur länge sparar vi personuppgifter

Det är viktigt för oss att kunna garantera driften i larmsystem och andra säkerhetssystem. Hur länge vi sparar personuppgifter beror på typ av data, vad ändamålet att spara data är och vilka skyldigheter vi har enligt lag.

Till vem kan vi komma att lämna ut dina personuppgifter

Inom Prosero samarbetar vi mellan bolagen, vi samarbetar med externa aktörer och vi erbjuder tjänster där personuppgifter kan komma att behandlas av en tredje part. En sådan tredje part kallas personuppgiftsbiträde.

När personuppgifter delas med ett personuppgiftsbiträde signeras ett Personuppgiftsbiträdesavtal mellan bolagen som reglerar hur personuppgifterna ska hanteras. Bolaget som agerar personuppgiftsbiträde får inte använda dina personuppgifter på något annat sätt än för det ändamål dom fått tillgång till uppgifterna.

Här beskriver vi till vilka vi kan komma att lämna ut dina personuppgifter.

Bolag inom Prosero
Prosero erbjuder säkerhetstjänster inom Sverige, Norge, Finland och Danmark, och samarbeten mellan bolagen sker kontinuerligt. Detta betyder att personuppgifter kan komma att skickas mellan bolagen för att uppfylla tjänster du beställt.

Underleverantörer och andra bolag som hanterar personuppgifter för vår räkning
Inom olika områden anlitar vi underleverantörer för att uppfylla tjänster du beställt. Det kan exempelvis vara en underleverantör som ska utföra en installation eller ett serviceuppdrag, det kan vara en larmcentral som ska agera på ett utlöst larm, det kan vara personuppgifter som lagras i molntjänster eller liknande. Detta betyder att personuppgifter kan komma att skickas till externa aktörer för att uppfylla tjänster du beställt.

Myndigheter
Vi är skyldiga att på en myndighetsbegäran lämna ut personuppgifter som följer av beslutet.

Övriga
Om du har lämnat ditt samtycke kan vi även i andra fall komma att lämna ut dina personuppgifter till företag, organisationer eller personer utanför det egna bolaget.

Överföring till tredje land
En överföring till tredje land är när personuppgifter som behandlas i ett EU- eller EES-land görs tillgängliga i ett land utanför EU/EES-området. Om vi överför dina personuppgifter till en leverantör i ett tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras enligt gällande lag.

Hur skyddar vi dina personuppgifter

Kraven på företag inom säkerhetsbranschen är höga och en viktig del är att skydda data, dokumentation och våra kunders integritet. Vårt säkerhetsarbete omfattar förutom ett starkt skydd i våra lokaler även skyddet i vår IT-infrastruktur. För att förebygga, förhindra och upptäcka att data sprids till utomstående eller att data går förlorad ägnas särskild uppmärksamhet åt informationssäkerhet.

Dina rättigheter

Vi har krav på oss att information om dina rättigheter och om hur vi hanterar dina personuppgifter ska finnas lätt tillgängliga och beskrivas på ett klart och tydligt sätt. Här beskriver vi steg-för-steg dina rättigheter.

Rätt till information

Du kan kostnadsfritt (en gång per år) begära ett registerutdrag som visar vilken typ av data som finns registrerad om dig. Här finns det krav på att informationen vi lämnar ut ska vara i skriftlig form (vilket kan vara i elektronisk form) och den ska lämnas i ett tydligt och enkelt språk.

Vi ska besvara dina önskemål utan onödigt dröjsmål (normalt inom en månad) och om vi av någon anledning inte kan uppfylla dina önskemål, ska vi lämna en motivering till varför. För att säkerställa att vi inte lämnar ut information till obehörig lämnas information enbart ut efter identifiering.

Rätt till rättelse

Du har rätt att få dina personuppgifter rättade och kompletterade med relevanta uppgifter om du anser att den data vi har är felaktig eller otillräcklig. Om personuppgifter har lämnats till underleverantör eller liknande kommer vi att informera dessa efter att personuppgifterna har rättats. Undantag görs om det skulle visa sig omöjligt eller innebära en alltför betungande insats. Du har alltid rätt att begära information om till vem uppgifterna har lämnats ut.

Rätt till radering

Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade. Undantag görs för personuppgifter som måste sparas i enlighet med bokföringslag eller annan lag. Du kan begära att personuppgifter om dig raderas om någon av följande förutsättningar gäller:

Om personuppgifter raderas och vi har lämnat ut dina personuppgifter till underleverantör eller liknande kommer vi att informera dessa efter att personuppgifterna har raderats. Undantag görs om det skulle visa sig omöjligt eller innebära en alltför betungande insats. Du har alltid rätt att begära information om till vem uppgifterna har lämnats ut.

Rätt till begränsning

Du har rätt att begära en tillfällig begränsning av behandling av dina personuppgifter. Med begränsning menas att uppgifterna markeras på så sätt att dessa i framtiden endast får behandlas för vissa avgränsade syften. Behandlingen kan begränsas i följande situationer:

Om begränsning begärts och vi har lämnat ut dina personuppgifter till underleverantör eller liknande kommer vi att informera dessa om den begärda begränsningen. Undantag görs om det skulle visa sig omöjligt eller innebära en alltför betungande insats. Du har alltid rätt att begära information om till vem uppgifterna har lämnats ut.

Rätt till dataportabilitet

Du har rätt att få ut dina personuppgifter så att de kan användas på annat håll till exempel hos en annan leverantör. Vi är skyldiga att underlätta en sådan förflyttning och vi ska tillhandahålla de data du överlämnat till oss i ett i ett strukturerat, allmänt använt och maskinläsbart format, exempelvis en textfil eller liknande.

Du kan begära dataportabilitet i de fall vi behandlar dina personuppgifter efter ett samtycke eller när vi behandlar dina personuppgifter på grund av att det finns ett avtal med dig. Däremot gäller inte rätten till dataportabilitet om vi behandlar uppgifterna dessa på grund av en intresseavvägning eller en rättlig förpliktelse

För förtydligande av samtycke, avtal, intresseavvägning och rättslig förpliktelse se avsnittet ”När får vi samla in personuppgifter” ovan.

Rätt till invändning

Om vi behandlar dina personuppgifter genom en intresseavvägning har du alltid rätt att göra invändningar mot vår behandling. Du behöver då specificera vilken behandling du invänder dig mot och vi måste då sluta att behandla dina personuppgifter eller visa att det finns berättigade skäl till att uppgifterna måste behandlas.

Om dina personuppgifter används för direktmarknadsföring har du alltid rätt att när som helst invända mot behandlingen. Görs en sådan invändning mot direktmarknadsföring, får uppgifterna inte längre behandlas för det ändamålet.

Rätt att lämna in ett klagomål

Om du anser att vi behandlar dina personuppgifter i strid med gällande regelverk, ber vi dig kontakta oss snarast möjligt så att vi kan rätta till den felaktiga behandlingen. Du kan också lämna in ett klagomål till den nationella tillsynsmyndigheten som då bedömer om en tillsyn ska göras. Kontaktuppgifter till tillsynsmyndigheten återfinns via European Data Protection Board: https://edpb.europa.eu/about-edpb/about-edpb/members_en

Rätt att begära skadestånd

Om du lidit skada till följd av att dina personuppgifter har behandlats i strid med dataskyddsförordningen kan du ha rätt till skadestånd från den personuppgiftsansvariga eller från personuppgiftebiträdet som medverkat vid behandlingen.

Ett personuppgiftsbiträde kan bli skadeståndsansvarigt om denne har brutit mot de bestämmelser som specifikt riktar sig till biträden eller har behandlat dina personuppgifter i strid med den personuppgiftsansvariges instruktioner.

Om du lidit skada kan du även väcka skadeståndstalan i domstol.

Behandling av personuppgifter vid visselblåsning

När du gör en visselblåsning kan du välja att vara helt anonym. Om du däremot väljer att lämna personuppgifter om dig själv eller andra i ett visselblåsarärende behandlar Prosero Security Group dessa personuppgifter.

Här hittar du Proseros visselblåsarkanal: https://prosero.com/hallbarhet-kvalitet/visselblasarkanal/

Behandlingar som utförs

Lagring och hantering av eventuella personuppgifter som förekommer i samband med visselblåsning i externt visselblåsarsystem.

Personuppgifter som behandlas

Personuppgifter som är nödvändiga för visselblåsarärendet. Särskilda kategorier av personuppgifter kan förekomma om så nödvändigt med tanke på ärendets karaktär.

Visselblåsarens identitet är krypterad och anonymiserad genom visselblåsarsystemet. Vi avråder visselblåsaren från att ange icke nödvändiga personuppgifter om sig själv och andra i visselblåsarsystemet.

Laglig grund

Rättslig förpliktelse. Behandlingen är nödvändig för att följa tvingande lag, EU-direktiv 2019/1937 för skydd av visselblåsare, samt Lag (2021:890) om skydd för personer som rapporterar om missförhållanden.

Lagringstid

Uppgifterna lagras två år efter visselblåsarärendet avslutats och/eller så länge som det är nödvändigt med anledning av annan lagstiftning, domstolsutslag eller myndighetsbeslut.

Överföring av personuppgifter

Vi kan komma att vid behov dela dina personuppgifter med eventuella externa rådgivare, leverantörer av IT-tjänster och myndigheter.

Ändringar i denna Integritetspolicy

Prosero förbehåller sig rätten att, från tid till annan, göra ändringar i denna Integritetspolicy. Om det sker större förändringar informerar vi om ändringarna och vad de betyder för dig innan sådan ändring träder i kraft.

Kontaktuppgifter

Denna integritetspolicy gäller generellt inom Prosero och det är respektive bolag, med vilket du har en kundrelation, som är personuppgiftsansvarig för dina personuppgifter. Om du vill radera personuppgifter, ändra personuppgifter, komplettera personuppgifter, göra en invändning mot hur vi hanterar personuppgifterna, eller bara har frågor kring hur vi behandlar dina personuppgifter kontaktar du det personuppgiftsansvariga hos Lås & Nyckel nedan.

Lås & Nyckel i Gävle AB
Box 83, 801 02 Gävle

info@nyckel.nu, 026-51 74 01

Organisationsnummer: 556257-2064