Axians integritetspolicy
1. Inledning
Axians AB, Org.nr 556590-7069, (nedan ”Axians”, ”vi, ”oss” eller ”vår”) värnar våra kunders integritet och säkerhet. Axians är i vissa fall personuppgiftsansvarig och i andra fall personuppgiftsbiträdesansvarig. I de fall vi är personuppgiftsansvariga hanterar vi uppgifter för kunder, anställda eller inhyrd personal. I de fall vi är personuppgiftsbiträdesansvariga hanterar vi personuppgifter för våra företags-kunders räkning. Oavsett vilken av dessa roller vi har är viktigt för oss att individens integritet skyddas och respekteras när du, eller det företag du anlitar, använder Axians tjänster eller använder våra webb-baserade lösningar.
Detta dokument förklarar vilka personuppgifter vi samlar in, varför vi samlar in dem och hur vi använder dina personuppgifter. Dokumentet förklarar även vad du har för rättigheter gentemot oss när du har givit oss förtroendet att behandla dina personuppgifter.
2. Omfattning
I denna policy använder vi begreppet “personuppgifter” för att beskriva information som direkt eller indirekt kan identifiera en fysisk och levande individ. Vi anser inte att personuppgifter omfattar information som har anonymiserats eller aggregerats på så sätt att den varken med hjälp av annan information eller på annat sätt kan användas för att identifiera en specifik fysisk person.
2.1 Hur hanterar Axians personuppgifter?
Axians registrerar och hanterar personuppgifter i de fall då det krävs för att vi ska kunna leverera en bra och fungerande tjänst till dig som kund, eller för att fullgöra avtal och skyldigheter enligt lag. Uppgifterna lagras så länge vi behöver dem för att möta ovanstående krav.
Axians sparar och behandlar dina personuppgifter på våra servrar inom EU/EES.
Vi sparar bara dina personuppgifter så länge som det krävs för de ändamål som definieras i kundavtal eller i anställningskontrakt. De personuppgifter som vi är ansvariga för raderar vi på ett säkert sätt efter en fördefinierad tid eller i vissa fall, anonymiseras de. Eftersom vi behandlar personuppgifter för olika ändamål kommer den tid som uppgifterna sparas variera beroende på omständigheter och legala krav.
Axians använder fysiska, tekniska och organisatoriska säkerhetsåtgärder, i förhållande till personuppgifternas känslighet, för att förhindra obehörig behandling, inklusive men inte begränsat till obehörig åtkomst, tillägnande och användning av, förlust, radering eller skada på användarens personuppgifter. Några av de säkerhetsåtgärder vi använder är brandväggar, kryptering av data, inpasseringskontroll vid våra datacenter och behörighetskontroller. Vi har beredskapsrutiner för att hantera eventuella fysiska eller tekniska incidenter snabbt och begränsa de eventuella negativa effekterna av en sådan incident.
2.2 Vilken rättslig grund åberopar Axians?
Vi behandlar dina personuppgifter för följande ändamål:
För avtalsförhållandes skull:
- För att kunna tillhandahålla våra tjänster till dig, tillmötesgå dina förfrågningar, felsöka tjänster och för att hantera vårt avtalsförhållande med dig.
- För att kunna hantera betalningar och faktureringar.
- För att kunna hantera beställningar och godkänna beställningar
- För att hantera din anställning, löneutbetalningar och tillhörande anställningsförmåner (försäkring, friskvårdsbidrag, tjänstebil mm)
För våra berättigade ändamål:
- För att genomdriva villkoren i vårt kundavtal
- För att genomföra analyser på en aggregerad nivå i syfte att förbättra våra tjänster.
- För statistik och analysändamål
- För att förbättra våra tjänster, identifiera överträdelser och skydda dina uppgifter med hjälp av loggfiler
- För att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
2.3 Vilken information samlar Axians in och varför?
För att Axians ska bedriva arbete med drift av IT-system, hantera leverantörsrelationer, hantera den egna personalens anställningsförhållanden, och konsulters uppdrag, behöver vi följande personuppgifter:
- Förnamn och efternamn
- Organisationsnummer/personnummer
- Lön, sjukskrivning, behov av rehabilitering (anställda)
- Bankkontonummer
- E-postadress
- Postadress
- Telefonnummer
- IP-adress
- Leveransinformation, Faktureringsinformation, Betalningsinformation
Information som lämnas i samband med diskussioner i forum, chattar, system för ärendehantering.
Vi kan komma att erhålla eller samla in kompletterande information om dig från tredje parter såsom myndigheter, kreditupplysningsföretag, databyråer och dataleverantörer och lägga till den i vår information om dig. Detta kan omfatta kreditupplysningsinformation och annan information från kreditupplysningsföretag i den utsträckning det är tillåtet enligt lag.
2.3.1 Tjänster hos tredje part
Vissa tjänster hos Axians hanteras eller driftas av tredje part. Dessa externa parter har egna riktlinjer för hantering av personuppgifter och Axians är inte ansvarig för deras verksamhet, inklusive men inte begränsat till deras informationsrutiner. Axians tecknar personuppgiftbiträdesavtal med dessa leverantörer där sekretess och säkerhetsåtgärder kravställs.
2.4 Vem kan vi lämna ut dina personuppgifter till?
Underleverantörer som hjälper oss att bedriva verksamheten (såsom men inte begränsat till kundservice, bedrägeriutredningar, fakturaindrivning och drift av webbtjänster eller webbplatser).
Koncernbolag för att kunna tillhandahålla gemensamt innehåll och gemensamma tjänster, för att upptäcka och förebygga potentiellt olagliga handlingar och överträdelser av våra policys, samt för att ge vägledning om deras produkter, webbplatser, applikationer, verktyg, tjänster och kommunikation i enlighet med tillämplig lag.
Tillsynsmyndighet, polismyndighet, eller annan behörig tredje man, för att besvara frågor i samband med en brottsutredning eller påstådd olaglig aktivitet eller annan aktivitet som kan medföra ansvar för oss, dig eller annan Axians-kund. I sådant fall kommer vi, i den utsträckning det är tillåtet enligt tillämplig lag, att lämna ut sådan information som är relevant och nödvändig för utredningen.
Kreditupplysningsföretag till vilka vi kan rapportera information om din fakturering, uteblivna betalningar, eller andra överträdelser, i den utsträckning det tillåts enligt lag.
2.4.1 Barn
Axians anser att det är mycket viktigt att barns säkerhet och integritet skyddas. Vi marknadsför inte våra tjänster direkt mot barn och vi samlar inte in deras personuppgifter. I de fall att vi är personsuppgiftsbiträde åligger det vår kund att inhämta ett verifierbart samtycke från vårdnadshavare innan barnets personuppgifter registreras i de system som vi driftar.
2.5 Har Axians ett Personuppgiftsbiträdesavtal?
Ja. För att underlätta för dig som kund i ditt arbete med GDPR har vi tagit fram ett Personuppgiftsbiträdesavtal som du kan teckna med oss.
Hör av dig till oss så hjälper vid dig.
2.6 Vilka rättigheter har jag?
Med förbehåll för de begränsningar som följer av dataskyddslagstiftningen inom EU/EES, har du vissa rättigheter avseende dina personuppgifter. Du har rätt till tillgång, rättelse, radering, begränsning av behandling, invändning mot behandling, och dataportabilitet. Om du vill utöva någon av dessa rättigheter för de personuppgifter som Axians äger – Vänligen kontakta oss. Notera att vi på grund av Bokföringslagen (1999:1078) och andra relevanta lagar ibland måste spara information även efter att en sådan förfrågan om radering har hanterats.
Om du vill begära tillgång till alla personuppgifter som vi har om dig, skickar du en förfrågan till dpo.axiansse@axians.com och vi hanterar den vanligtvis inom 30 dagar. Om vi märker att det kommer ta längre tid blir du informerad om varför och om några andra hinder föreligger.
För att försäkra oss om att vi delar informationen med rätt person krävs det att du identifierar dig med hjälp av en giltig ID-handling i samband med förfrågan.
2.7 Dataskyddsombud
Har du frågor gällande hantering av dina personuppgifter kontaktar dpo.axiansse@axians.com.
2.8 Tillsynsmyndighet
Om du vill framföra klagomål som rör Axians hantering av personuppgifter är det tillsynsmyndigheten Datainspektionen du ska vända dig till. Du hittar deras kontaktuppgifter på datainspektionen.se.