Behandling av personopplysninger - kund
Innhold
1. INNHENTING AV PERSONOPPLYSNINGER
2. JURIDISKE GRUNNER TIL INNHENTING OG BEHANDLING
3. KATEGORIER AV PERSONOPPLYSNINGER
4. TIDSPERIODE
5. MOTTAKERE OG LEVERANDØRER
6. OVERFØRING TIL ANDRE LAND
7. ØKE BESKYTTELSE AV PERSONOPPLYSNINGER
8. RETTIGHETENE DINE OG HVORDAN DU KAN BENYTTE DEG AV DEM
9. BEGRENSNING AV DEN REGISTRERTES RETTIGHETER
10. KORRIGERING AV PERSONOPPLYSNINGER
11. KONTAKT MED DATAVERNOMBUDET
12. AKTIVERING AV SAMTYKKE
1. Innhenting av personopplysninger
Vi må innhente personopplysninger for å kunne inngå avtaler med kunder, og dette kan kreve at vi må innhente kontaktopplysningene til kontaktpersonene hos bedriftskundene våre. For forbrukere behandles personopplysningene deres i fakturagrunnlaget.
Vi følger til enhver tid alle gjeldende lover og beskriver nedenfor kort hvordan vi behandler personopplysninger for kunder (selvstendig næringsdrivende, konsulenter med F-skatteseddel, forbrukere og kontaktpersoner i bedrifter vi samarbeider med).
Hvis du ønsker å vite mer om behandling av egenansattes personopplysninger, henviser vi til våre ordinære personvernretningslinjer.
For at Cool Company skal kunne behandle personopplysninger må vi ha et juridisk grunnlag for det, altså rettslig støtte. For at vår behandling av personopplysninger skal være lovlig, kreves det at den er nødvendig for å inngå eller oppfylle en avtale, eller for å oppfylle en juridisk forpliktelse som er pålagt Cool Company. Behandling kan imidlertid også utføres etter en interesseavveining, der Cool Companys interesse av å utføre en behandling av opplysninger veies opp mot den registrertes interesse vedrørende personvernbeskyttelse, eller etter at den registrerte har gitt samtykke til behandlingen. Et samtykke gis separat og kan alltid trekkes tilbake.
3. Kategorier av personopplysninger som behandles og hvordan vi innhenter disse
Dette er kategoriene av personopplysninger som Cool Company trenger å behandle og lagre for å kunne inngå avtaler: – navn, – personnummer, – innloggingsopplysninger, – adresse, – kontaktinformasjon som f.eks. e-postadresse og mobilnummer, – brukerhistorikk (om du har vært i kontakt med kundestøtte)
Personopplysningene kan brukes som fakturagrunnlag, fordi vi trenger å komme i kontakt med deg eller for å yte kundestøtte.
Vi innhenter opplysninger på ulike måter, enten gjennom at du eller bedriften din har opprettet en konto og gitt oss informasjon eller gjennom at våre egenansatte innhenter opplysningene. Personopplysningene dine kan derimot også innhentes gjennom at du kontakter oss, for eksempel gjennom kundestøtte.
5. Mottakere og leverandører
Cool Company deler dine personlige opplysninger med ulike mottakere. Det kan for eksempel dreie seg om ulike leverandører av IT- og saksbehandlingssystemer.
Cool Company deler også personopplysninger med andre mottakere, som f.eks. myndigheter, dersom vi i henhold til lover eller krav fra myndighetene er pålagt å avsløre personopplysningene dine.
Cool Company har en side på Facebook og en konto på Instagram hvor vi kommuniserer med de besøkende som velger å kommentere. Det er valgfritt å kommentere, følge og kommunisere med oss ??på disse sosiale medier. Vi bruker disse for å spre informasjon om oss, informere om nyheter og det er en del av vår kundeservice.
Den personlige informasjonen vi samler inn på Facebook-siden vår og vår Instagram-konto er besøkendes brukernavn hvis den besøkende publiserer en kommentar (brukernavn kan utgjøre personlige informasjon hvis den består av den besøkendes navn), og hvis kommentaren i seg selv inneholder personlige informasjon er selvsagt også dette oppsamlet. Vi må imidlertid fraråde våre besøkende til å publisere personopplysninger i kommentarer på disse medier. Vi henviser spørsmål av personlig karakter til vår ordinære kundesupport.
Facebook og Instagram lagrer og behandler personlige informasjon på disse forum i samsvar med deres policy for personvern. Hvis du besøker disse forumen kan de ulike leverandører samle inn personopplysninger for eget bruk (gjennom cookies). Hvis du ønsker å lese mer om hva disse leverandørene samle inn henviser vi til deres policys og informasjon for personvern som de tilbyr på sine nettsider. For mer informasjon om cookies, kan du lese vår egen klausul om cookies, som også informerer om det faktum at du kan sett nettleseren din hvis du ikke ønsker å motta cookies.
7. Øke beskyttelse av personopplysninger
Cool Company benytter i all databehandling såkalte hensiktsmessige tekniske og organisatoriske tiltak for å øke beskyttelsesnivået for personopplysninger. Dette er noen eksempler på slike tiltak:
– kryptering,
– retningslinjer,
– rutiner,
– interne registre over personopplysninger,
– konsekvensanalyser,
– opplysningsminimering,
– begrensning av tilgang til personopplysninger innenfor selskapet.
Vi legger stor vekt på å beskytte tilgangen til personopplysninger og lar aldri uvedkommende få tilgang til dem. (Cool Company har konfidensialitetsavtaler med konsulenter som arbeider for selskapet).
9. Begrensning av den registrertes rettigheter
Du kan utøve rettighetene dine mot oss så lenge de ikke innskrenker Cool Companys mulighet til å oppfylle de juridiske forpliktelsene sine, eller dersom opplysningene ikke trengs til andre juridiske formål. (Dette innebærer at hvis du ber om at opplysningene dine slettes, må Cool Company likevel lagre og behandle de personopplysningene som anses som nødvendige så lenge det er påkrevd i henhold til gjeldende lover eller juridiske pålegg. Hvis ikke alle registrerte opplysninger anses som nødvendige, kan Cool Company slette eller endre de personopplysningene som ikke behøves).
11. Kontakt med datavernombudet
Hvis du ønsker å kontakte datavernombudet vårt, kan du ringe til kundestøtte eller sende en e-post til dataskyddsombud@coolcompany.se – skriv GDPR – DPO i emnefeltet og beskriv hva henvendelsen dreier seg om.
2. Juridiske grunner til innhenting og behandling
Oppfyllelse av avtalen:
Vi behandler personopplysninger for å kunne inngå og oppfylle tjenesteavtalen vi har med kunden. Formålet er blant annet å administrere ansettelsesforhold og oppfylle avtaler med kunden vedrørende tjenesten som skal formidles til kunden. Vi kan ha behov for å opprettholde kontakt med kunder, innhente navn på kunder og kontaktopplysninger. Faktura for oppdrag som kunden har bestilt kan inneholde personopplysninger om kunden direkte eller en kontaktperson hos kunden. Vi kan ha behov for å kontakte kunder vedrørende f.eks. arbeidsmiljø for å forsikre oss om at våre egenansatte utfører oppdragene under trygge forhold.
Juridisk forpliktelse:
Cool Company behandler personopplysninger på grunn av forpliktelser som følge av lover eller andre forordninger, myndighetenes forskrifter, beslutninger, begjæringer eller retningslinjer. Vi lagrer for eksempel personopplysninger og dokumentasjon som kreves av regnskapsloven. I henhold til regnskapsloven må Cool Company lagre regnskapsinformasjon fram til det sjuende året etter utløpet av det kalenderåret da regnskapsåret ble avsluttet. Regnskapsinformasjon kan bestå av avtaler, skriftlig korrespondanse og fakturaer.
Oppfyllelse av avtalen / berettiget interesse:
Cool Company behandler også personopplysninger gjennom brukshistorikk for å kunne tilby deg kundeservice og løpende kunne utvikle kompetansen hos medarbeiderne våre og forbedre arbeidsrutinene våre, slik at vi skal kunne tilby deg best mulig støtte. Når du kontakter oss, kan denne kommunikasjonen bli gjenstand for analyse. Vi anser at for å kunne oppfylle vår del av avtalen, må vi kunne tilby god kundestøtte. For potensielle kunder anser vi at denne behandlingen kan utføres for å kunne inngå avtaler med kunden, samt at det er i vår og kundens berettigede interesse.
Hvis og når vi trenger å innhente kredittopplysninger for å kunne levere tjenesten Express-pay, er dette for å oppfylle avtalen, samt at det er i vår berettigede interesse å behandle personopplysninger til dette formålet.
Cool Company behandler personopplysninger blant annet gjennom å analysere og bearbeide statistikk. Ved denne typen behandling kan vi benytte både krypterte og pseudonymiserte data. Formålet med denne behandlingen er at vi skal kunne forbedre virksomheten vår og tilby både ansatte og kunder konsekvent god service og funksjonalitet.
Cool Company kan behandle personopplysninger med formål om å ivareta sikkerheten til tjenestene våre, slik at vi kan oppdage eller forhindre at uvedkommende får tilgang til tjenesten og/eller for å avdekke og forhindre f.eks. bedrageri og virusangrep. Cool Company anser at det foreligger en berettiget interesse av å ivareta sikkerheten til tjenestene våre, samt at det er kreves for at vi skal kunne oppfylle vår del av avtalen.
Berettiget interesse:
Cool Company kan benytte direkte markedsføring, noe som er en berettiget interesse, ettersom vi noen ganger markedsfører eksisterende eller nye tjenester. Vi markedsfører eksisterende og nye tjenester blant annet for å legge til rette for flere matcher mellom kunder og egenansatte. Cool Company arbeider aktivt for å kunne tilby kunder og egenansatte best mulig brukervennlighet og å utvikle nye produkter som kan forenkle hverdagen for våre kunder og egenansatte. Cool Company kan til dette formålet bruke personopplysninger som vi har lagret og bestemte brukerdata. Det berettigede interessen for denne behandlingen er å optimere tjenester og prosesser for konsekvent å kunne yte de beste tjenestene til våre kunder og egenansatte. Du har alltid muligheten til skriftlig å innvende mot at vi sender direkte markedsføring til deg.
Samtykke:
For å få informasjon som er interessant for nettopp deg vil vi benytte personopplysninger til profilering. Da kreves samtykke fra deg. Profilering innebærer at vi behandler personopplysninger gjennom å innhente, lagre, bearbeide og analysere data for å vise tilbud som matcher deg og behovene dine. Ut fra profilen din får du informasjon om tjenester og produkter som kan være interessante for deg, eller som på ulike måter kan forenkle yrkesrollen din eller relasjonen din til oss. For å kunne gi samtykke kreves det at du har fylt 18 år. Du trenger ikke å gi samtykke for å benytte tjenesten og/eller bli egenansatt. Du gir samtykke gjennom å krysse av i ruten og angi at du er over 18 år. Du kan alltid trekke tilbake samtykket i ettertid fra kontoinnstillingene.
4. Tidsperiode
Cool Company lagrer og behandler personopplysninger fra fakturagrunnlag i sju år, i samsvar med loven, og disse slettes innen ti år. Kategoriene som lagres er de som kreves for juridiske formål.
Bedriftskontoer lagres til de blir slettet av bedriften. Det er bedriften som har ansvar for at informasjonen som bedriften har angitt på kontoen er oppdatert. Personopplysninger som har kommet kundestøtte i hende slettes etter ett år som hovedregel og blir aldri lagret i mer enn tre år fra de er mottatt dersom de kreves for konkrete juridiske årsaker krever at de lagres lengre enn dette.
Hvis du selv sletter kontoen din, slettes opplysningene så raskt som mulig, og alltid innen en måned fra du slettet kontoen din, under forutsetning av at opplysningene ikke trengs for juridiske formål.
Hvis du ber om at opplysninger skal slettes, gjør vi dette innen en måned etter anmodningen, under forutsetning av at vi ikke må lagre opplysningene pga. juridiske forpliktelser som er pålagt oss.
6. Overføring til andre land
Mottakere kan være etablert både innenfor EU/EØS og i andre land. Disse andre landene er ikke bundet av GDPR. Hvis Cool Company overfører personopplysninger til et annet land, kontrollerer vi at det enten eksisterer et adekvat beskyttelsesnivå i dette landet eller at det finnes konkrete garantier for at opplysningene og rettighetene dine beskyttes. Tilstrekkelige garantier kan omfatte at overføringen reguleres av særskilte avtaleklausuler som beskytter rettighetene dine eller bindende bedriftsinterne regler. Avtaleklausulene som nevnes har et innhold som påser at leverandøren oppfyller standardene som GDPR krever og som sikrer at personvernet til den registrerte blir beskyttet.
Landene som EU-kommisjonen har fastslått at har et adekvat beskyttelsesnivå, finner du her:
Standardavtaleklausulene som EU-kommisjonen har godkjent og som vi bruker, finner du her:
https://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX-:32010D0087&from=EN
8. Rettighetene dine og hvordan du kan benytte deg av dem
Som registrert hos oss har du juridiske rettigheter som du kan benytte deg av. Du kan i de fleste tilfeller benytte disse rettighetene kostnadsfritt. Vi vil besvare eventuelle anmodninger fra deg uten unødig forsinkelse, og som regel innen en måned.
Rettighetene dine innebærer at du kan
– motta en bekreftelse på om vi behandler personopplysninger (og i så tilfelle om personopplysningene behandles i samsvar med retningslinjene som er angitt på nettstedet vårt),
– motta en kopi av opplysningene vi behandler (i form av en gjenpart),
– innvende mot behandling eller be om såkalt dataportabilitet,
– anmode tilbakekalling av et gitt samtykke,
– begrense behandlingen av personopplysninger,
– få personopplysninger korrigert,
– få personopplysninger slettet, eller
– trekke tilbake et samtykke (dette påvirker ikke lovligheten av behandling på grunnlag av samtykket før det er trukket tilbake).
Samtykke trekkes tilbake under kontoinnstillingene. Hvis du ønsker å benytte deg av andre rettigheter, kan du sende en e-post til dataskyddsombud@coolcompany.se
Dersom formålet med behandlingen utvides, vil Cool Company informere deg før ytterligere behandling utføres. Du har alltid rett til å klage til tilsynsmyndigheten hvis du mener at behandlingen vår av personopplysninger er feilaktig.
10. Korrigering av personopplysninger
Hvis du bytter navn, adresse eller kontaktinformasjon eller blir oppmerksom på feilaktige opplysninger, kreves det av deg at du endrer opplysningene på kontoen din, slik at de alltid er oppdaterte og korrekte. Cool Company ønsker å ha korrekte opplysninger om deg til enhver tid og vil gjøre det vi kan for at opplysningene alltid er oppdaterte. Dersom personopplysningene dine blir slettet eller korrigert, vil Cool Company varsle alle mottakere av personopplysningene, under forutsetning av at Cool Company finner det mulig og ikke til urimelig ulempe.
12. Aktivering av samtykke
I og med at Cool Company har bevisbyrden for at samtykke er innhentet, arkiveres alle eventuelle samtykker.