Bevakias integritetspolicy (GDPR)
Vi, Bevakia AB med organisationsnummer 559128-5241(”Bevakia”, ”vi, ”vår” etc), värnar om våra kunders och potentiella kunders integritet och har därför upprättat denna integritetspolicy (”Integritetspolicyn”) som beskriver vad vi gör med dina uppgifter och vilka rättigheter du har.
Som dina personuppgifter räknas all slags information som direkt eller indirekt kan hänföras till dig som fysisk person.
Personuppgifter behandlas i de fall det är nödvändigt för att vi ska kunna bedriva vår verksamhet. Detta innebär att det ställs höga krav på oss, båda internt och externt, avseende det sätt på vilket vi behandlar personuppgifterna.
Om du har några frågor är du välkommen att kontakta oss genom via e-post med användande av e-postadressen privacy@bevakia.se.
1 – UPPGIFTER OM DIG SOM INTE ÄR KUND HOS OSS
Större delen av vår försäljningsverksamhet består av försäljning via telefonen. Vi följer de etiska riktlinjer som finns för telefonförsäljning och vi kontrollerar alltid uppgifter som vi har fått mot ”NIX-registret” om inte medgivande för påringning finns.
Om du inte vill bli uppringd specifikt av oss så kan vi föra in dig i vårt eget register över personer som inte vill bli kontaktade av oss (”DNC-registret”). Av säkerhetsskäl kan inte våra försäljare föra in dig i detta register utan du måste kontakta vår kundtjänst för detta. Vi för ett sådant register baserat på ditt samtycke och kommer att bevara registret till dess du självmant begär att bli borttagen. Registret är kopplat till ditt telefonnummer så om du byter telefonnummer är det möjligt att vi ringer upp dig igen, du måste i sådant fall åter begära att bli införd i DNC-registret.
1.1 – Vilka uppgifter har vi?
Vi får följande information från våra samarbetspartners respektive leverantörer av listor på telefonnummer som kan användas för marknadsföring per telefon (så kallade ”TM-Leads”):
ditt namn,
ditt telefonnummer,
din adress samt,
i vissa fall, din e-postadress
födelsedatum och, i vissa fall, personnummer
1.2 – Varifrån har vi fått uppgifterna?
Om vi ringer upp dig utan att du tidigare har kontaktat oss, till exempel genom mail eller formulär på vår hemsida, har vi fått dina uppgifter från en av de två följande källorna:
a) Ditt eget lämnande av dessa till en av våra samarbetspartners a i samband med en onlinetävling, undersökning, kampanjerbjudande eller liknande, hos våra samarbetspartners, eller om delandet av dina uppgifter i övrigt framgår av villkoren hos någon av våra samarbetspartners. Vi informerar dig alltid i samtalet om i vilken specifik tävling, undersökning eller liknande som du lämnat ditt telefonnummer.
b) Inköp/inhyrning av listor med telefonnummer från en leverantör at TM-Leads. I dessa fall vet våra försäljare inte vilken leverantör vi har använt i det specifika fallet. För att få denna information ber vi dig kontakta kundtjänst.
Vi ställer höga krav på våra samarbetspartners och leverantörer av TM-Leads och att dessa har samlat in dina uppgifter på ett korrekt sätt. Om du misstänker att något inte har gått rätt till ber vi dig kontakta oss för utredning och åtgärd.
1.3 – Vad gör vi med uppgifterna?
Uppgifterna används endast i syfte att kontakta dig i marknadsföringssyfte. Vi säljer aldrig vidare uppgifterna eller delar dem med någon annan än våra underleverantörer (till exempel lägger vi in uppgifterna i ett automatiserat system som hanteras av en extern part).
1.4 – Vad är den lagliga grunden för vår behandling?
Vi grundar behandlingen på vårt berättigade intresse att bedriva marknadsföring (artikel 6.1.f).
2 – UPPGIFTER OM DIG SOM ÄR KUND HOS OSS
2.1 – Vilka uppgifter har vi?
2.1.1 – Alla kunder
Lite beroende på vilka av våra tjänster du använder har vi olika uppgifter. För alla våra kunder har vi följande uppgifter:
• För- och efternamn
• Personnummer
• Adress
• Kundnummer
• Kontaktuppgifter (telefonnummer och e-postadress)
• Betalningsuppgifter (exempelvis uppgift om autogiro, bankkontonummer, betalningshistorik)
• Eventuella anteckningar från kundtjänst.
2.1.2 – Brandskyddskunder
Om du använder vår brandsskyddstjänst kan du ange personer vi ska kontakta vid larm om vi inte får tag på dig (t.ex. familjemedlemmar, grannar eller vänner). Vi behandlar inte de här uppgifterna för egen räkning och du kan själv hela tiden redigera eller ta bort informationen. Vi är därför inte personuppgiftsansvariga för den här behandlingen.
Om kunden är ett företag är kunden personuppgiftsansvarig för denna behandling och vi är personuppgiftsbiträde, om kunden är privatperson är personuppgiftslagstiftningen normalt inte alls tillämplig på behandlingen.
2.1.3 – ID-skyddskunder
Om du använder vårt ID-skydd använder vi ditt personnummer för att inhämta information om sådant som tyder på ID-kapning från kreditupplysningsföretag (”Upplysningsdata”). Vi kommer då att ta emot bland annat kreditupplysningsinformation (vem som begärt kreditupplysningen och när, vi ser aldrig hela kreditupplysningen och aldrig någon information om din kreditvärdighet) i syfte att visa den för dig. Vi använder inte den här informationen till något annat.
Vi inhämtar uppgifter från Dun & Bradstreet som i sin tur inhämtar data från andra allmänt tillgängliga register.
2.1.4 – Spärrservicekunder
Är du spärrservicekund behandlar vi sådana uppgifter som du tillhandahåller för att möjliggöra spärr, sådana uppgifter omfattar:
Avseende kort
Namn på kortinnehavare
Uppgift om kortutgivare
Typ av kort (bankkort, kreditkort, bibliotekskort etc)
Kontrollsiffra för kort (normalt kortnumrets fyra sista siffror)
Avseende mobila enheter (t.ex. telefoner och surfplattor)
Namn och personnummer på ägare
Telefonnummer och operatör
IMEI-nummer
2.1.5 – Skyddsdekalskunder
En skyddsdekal är en dekal med ett unikt ID-nummer. ID-numret kan, sett för sig självt, inte identifiera dig. Det är bara vi och du som känner till vilka ID-nummer dina dekaler har.
2.2 – Varifrån har vi fått uppgifterna?
Bortsett från upplysningsdata, som vi inhämtar från kreditupplysningsföretag, och ID-numret på dina dekaler som vi genererar själva, kommer informationen alltid från dig själv.
I vissa fall använder vi autentisering genom en tredje part, till exempel BankID. Vi kan också komma att ta kreditupplysningar på dig eller inhämta uppgift om din folkbokföringsadress från allmänt tillgängliga källor i syfte att administrera fakturor och betalning.
2.3 – Vad gör vi med uppgifterna och med vilken laglig grund?
Vi behandlar dina personuppgifter i syfte att kunna tillhandahålla den eller de tjänster som du har beställt (artikel 6.1.b i GDPR)
Om du slutar att vara kund hos oss så kan vi komma att kontakta dig med erbjudanden i marknadsföringssyfte, vi har märkt att många kunder avslutar sina abonnemang av andra anledningar än att de inte längre ville ha respektive tjänst och vi har därför ett berättigat intresse av att kontakta sådana kunder (artikel 6.1.f i GDPR).
Vi kommer att spara uppgifter om avtal som du har tecknat med oss och eventuell kommunikation som vi har haft för att vi ska kunna spåra vad som faktiskt hänt och sagts om vi blir oense i framtiden. Den lagliga grunden är vårt berättigade intresse av att fastställa, göra gällande eller försvara rättsliga anspråk (artikel 6.1.f i GDPR) . Vi kan komma att spara sådana uppgifter i upp till tio år efter avslutat kundförhållande (allmän preskriptionstid). Notera särskilt att dina rättigheter avseende behandlingen för detta ändamål är begränsade, till exempel kan du inte kräva radering.
Vissa uppgifter har vi en laglig skyldighet att bevara på visst sätt, till exempel måste vi spara räkenskapsmaterial, inklusive fakturor där vissa av dina personuppgifter kommer att framgå (enligt bokföringslagen 7 kap 2 §).
2.4 – Särskilt om ”familjekonton”
För ID-skydd och Spärrservice erbjuder vi så kallade familjekonton. För dessa konton finns en huvudanvändare som är den som skapar kontot, identifierar sig och är den som är ansvarig för kontot enligt våra allmänna villkor. Huvudanvändaren kan tilldela användarkonton till familjemedlemmar genom att tillhandahålla
Namn på familjemedlemmen,
e-postadress till familjemedlemmen, samt
avseende ID-skydd, även telefonnummer och personnummer till familjemedlemmen.
Familjemedlemmen kan därefter, liksom en vanlig kund, ladda upp information vilken kommer att behandlas av oss på precis samma sätt som information om en vanlig kund. De olika kontona i familjekontot kommer inte åt informationen i de andra kontona.
I praktiken är det alltså ingen skillnad mellan en vanlig kund och en användare i ett familjekonto, förutom att vi aldrig kommer att rikta marknadsföring mot familjemedlemmar utan endast den som har huvudkontot.
Juridiskt är dock skillnaden att den lagliga grunden för vår behandling blir vårt berättigade intresse av att tillhandahålla den aktuella tjänsten till kunden (artikel 6.1.f i GDPR). Detta innebär att den som har ett familjekonto har en rätt att invända mot behandlingen. Om en sådan invändning kommer så kommer vi att ta bort familjemedlemmens konto så snart vi konstaterat att invändningen kommer från denne.
3 – GEMENSAM INFORMATION
3.1 – Dina rättigheter
I korthet har du rätt att få information om vilka uppgifter vi behandlar om dig, att se till att uppgifterna är korrekta och att klaga om du tycker att vi gör något som är fel. Du kontaktar oss enklast per e-post med användande av den i ingressen angivna e-postadressen eller telefonnumret.
Mer specifikt, har du följande rättigheter:
a) Rätt att kostnadsfritt, en gång per år och därefter mot erläggande av en administrativ avgift, få information om de personuppgifter som vi behandlar om dig;
b) Rätt att få eventuellt felaktiga personuppgifter rättade eller blockerade under en tid då vi kan säkerställa att de är felaktiga;
c) Rätt att få dina uppgifter raderade efter att ditt Användarkonto har avslutats – notera dock att vi gör detta automatiskt, men du kan skicka ett e-postmeddelande till oss om du vill ha en bekräftelse på att det är gjort;
d) Rätt att begära att dina uppgifter inte behandlas under vissa förutsättningar (se artikel 18 i GDPR);
e) Rätt till ”dataportabilitet”, det vill säga att få ut de uppgifter som du har tillhandahållit oss i ett ”strukturerat, allmänt använt och maskinläsbart format ”; och
f) Rätt att klaga på hur vi behandlar dina personuppgifter – notera att vi i första hand rekommenderar att du vänder dig till oss med eventuella klagomål men du får också lämna ett klagomål till den relevanta tillsynsmyndigheten (Datainspektionen).
För att utöva någon av ovanstående rättigheter kan du maila till privacy@bevakia.se.
3.2 – Särskilt om företagskunder
I de fall vår kund är ett företag är det kunden som är personuppgiftsansvarig för alla personuppgifter som behandlas inom ramen för våra tjänster. De enda uppgifterna vi är personuppgiftsansvariga för är uppgifter som används för att administrera kundförhållandet, framför allt kontaktuppgifter till kontaktpersoner hos kunden.
3.3 – Lagringstid
Alla personuppgifter sparas under den tiden de är nödvändiga för respektive ändamål (vilket angivits ovan under punkterna 1 respektive 2) och raderas därefter.
Raderingsprocessen kan, av tekniska skäl, dröja upp till sex (6) månader.
3.4 – Ändringar
Om vi gör ändringar eller tillägg i denna policy så skickar vi alltid ett e-postmeddelande till dig om detta eller meddelar dig på annat lämpligt sätt. Den senaste versionen av Integritetspolicyn kommer alltid att finnas tillgänglig på vår hemsida: bevakia.se/privacy