Integritetspolicy

Version: 2023-12-12

Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. SBSC värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd, till exempel skulle vi aldrig sälja dina personuppgifter till ett annat företag för marknadsföringsändamål. Vår målsättning är att du ska känna dig trygg när du lämnar dina personuppgifter till oss.

SBSC:s Integritetspolicy följer dataskyddsförordningen (GDPR). Mer information om förordningen finns på Integritetsskyddsmyndighetens webbplats. All behandling av personuppgifter sker utifrån bestämmelserna i gällande lagstiftning. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av policyn finns alltid på vår webbplats www.sbsc.se.

 

01. Vem är ansvarig för de personuppgifter vi behandlar?

Svensk Brand- och Säkerhetscertifiering AB (SBSC), org.nr 556199–0143,
Rosenlundsgatan 40, 118 53 Stockholm är personuppgiftsansvarig för företagets behandling av personuppgifter.

 

02. Vad är en personuppgift och vad är behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person. Till exempel kan bilder och ljudupptagningar som behandlas i en dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (exempelvis IP-nummer) är personuppgifter om de kan kopplas till fysiska personer.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

 

03. Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken rättslig grund?

När du blir kund hos oss
För att administrera ditt certifikat, hantera certifieringsärenden i vår kundportal och skicka relevant information, lagrar vi vissa av dina personuppgifter.

De personuppgifter vi lagrar är:
• Namn.
• Kontaktuppgifter (mejl och telefonnummer).
• Faktureringsadress (vid fakturering till företag/organisation lagras även organisationsnummer, om kund är registrerad i utlandet lagras även VAT-nr).
• Användarnamn och lösenord.
• Inställningar i din profil.
• Din kommunikation med oss.
• Uppgift om dina examinationsbokningar (gäller enbart personcertifiering).
• Personnummer (gäller enbart personcertifiering eller enskild firma).
• Eventuell sammanfattning om dig som du fyllt i, befattning, organisationstyp.

De behandlingar som utförs är:
• Registrering och identifiering för att hantera inloggning.
• Upprätthållandet av korrekta och uppdaterade uppgifter.
• Insamling av mejladresser för att skicka ut nyhetsbrev, samt ge dig information om utbildning/kurser och andra tjänster kring din certifiering eller annan relevant information och erbjudanden.
• Publicering av certifikat och kontaktuppgifter (inkl. org. nummer) på sbsc.se för att marknadsföra ditt certifikat för slutkunder.

Rättslig grund: Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna fullfölja våra åtaganden som certifieringsbolag. Som rättslig grund för vår behandling av personuppgifter gäller fullgörande av avtal. Uppgifter sparas under ansöknings- och certifieringsperioden. Uppgifterna rensas ut 5 år efter avslutat certifikat. I fakturasystemet sparas de enligt bokföringslagen.

När du anmäler dig till en utbildning eller ett event
När du anmäler dig till en aktivitet som vi anordnar måste vi kunna hantera din bokning och eventuell betalning. Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden när du bokar en utbildning eller går på ett event som vi anordnar.

De personuppgifter vi lagrar är:
• Namn.
• Kontaktuppgifter (till exempel adress, fakturaadress, mejl och telefonnummer).
• Fakturerings- och betalningsinformation, om tillämpbart.
• Önskemål om kost vilket räknas som känsliga personuppgifter eller,
• annan information som du själv anger, exempelvis certifikatsnummer, om tillämpbart.

De behandlingar som utförs är:
• Upprätthållandet av korrekta och uppdaterade uppgifter.
• Registrering i vårt eventsystem.
• Registrering av faktureringsuppgifter i vårt bokföringssystem (vid behov).
• Insamling av mejladress för att du ska kunna få bokningsbekräftelser samt övrig information kring bokningen.
• Skicka relevant information och erbjudanden.

Rättslig grund: Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna hantera dina bokningar. Som rättslig grund för vår behandling av personuppgifter gäller fullgörande av avtal. När du anmäler dig får du också information om hur vi behandlar dina personuppgifter. Om vi samlar in dina kostpreferenser räknas detta som uppgifter om din hälsa och är därmed känsliga uppgifter, vi informerar om detta när du anmäler dig. Dina angivna kostönskemål skickas sedan anonymiseras innan de skickas till kurslokalen. Uppgifterna sparas i 12 månader i vårt bokningssystem för events. I fakturasystemet sparas de enligt bokföringslagen. Om du har angett önskemål om särskild kost eller annan extra information, sparas det enbart i den aktuella bokningen.

När du deltar i våra utbildningar och event
I den anmälan du fyller i för utbildningen eller eventet informerar vi om att vi ibland tar bilder eller filmar på våra event. I detta ingår, fotografering, livesändning och inspelning för bearbetning och publicering i marknadsförings- och informationsmaterial respektive sociala medier.

Exempel på personuppgifter vi lagrar är:
Bilder, videos och ljudupptagning (för internt och externt bruk).
Rättslig grund: Vi behandlar dina personuppgifter utifrån vårt berättigade intresse att arrangera och administrera event eller utbildningar, samt publicera foton och livesändningar i sociala medier och på SBSC:s webbplats där SBSC:s berättigade intresse är att informera om vår verksamhet, våra events, samt uppfyllande av våra avtalsåtaganden. Dina personuppgifter sparas så länge som de krävs för administration av eventet eller utbildningen. Normalt upp till ett år. Bilder, videos och ljudupptagning som kan komma att användas i marknadsförings- och informationsmaterial behandlas för en längre tidsperiod.
Om vi publicerar bilderna i våra sociala mediekanaler innebär detta i sådana fall en överföring av personuppgifter till tredjeland, USA. Se mer om vad detta innebär under rubriken ”Var behandlar vi dina personuppgifter?”.

Fullgörande av rättsliga förpliktelser och efterlevnad av lagar
Vi behandlar personuppgifter för att kunna fullgöra SBSC:s rättsliga förpliktelser. Det kan vara nödvändig hantering för att uppfylla företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut. Exempel på behandling som kan förekomma för detta ändamål är lagring av faktureringsunderlag för att uppfylla vår skyldighet enligt bokföringslagen.

Rättslig grund: Rättslig förpliktelse.
Utöver de uppgifter du själv lämnar till oss kan vi även samla in uppgifter från våra ägare, branschregister och liknande. Anmälningar om påstått otillbörlig marknadsföring innehåller normalt inte de personuppgifter som enligt skäl 14 till Dataskyddsförordningen omfattas av GDPR (se anmärkning).

 

04. Varifrån hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss kan vi även samla in uppgifter från våra ägare, branschregister och liknande. Anmälningar om påstått otillbörlig marknadsföring innehåller normalt inte de personuppgifter som enligt skäl 14 till Dataskyddsförordningen omfattas av GDPR (se anmärkning).

 

05. Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner t.ex. it- eller faktureringstjänster. Personuppgiftsbiträderna är skyldiga att följa SBSC:s instruktioner och har inte rätt att lämna ut dina personuppgifter till någon annan eller att använda dem för andra ändamål än vad som omfattas av SBSC:s instruktioner. Personuppgiftsbiträdena är även skyldiga att vidta vissa tekniska och organisatoriska åtgärder för att skydda dina personuppgifter.
Samarbetspartners. I ett fåtal fall, t.ex. för att kunna organisera event, så delar vi vissa personuppgifter med samarbetspartners för det eventet.

Personuppgifter kan även komma att lämnas ut för det fall det följer av lag, förordning eller myndighetsbeslut.

 

06. Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och våra egna it-system finns inom EU/EES.

Om du interagerar med oss i sociala medier innebär det att en överföring av dina personuppgifter, till exempel din bild och ditt namn, kommer att ske till tredjeland utanför EU/EES-området. Detta sker automatiskt när du är aktiv på sociala medieplattformar och är därmed ingenting SBSC kan påverka. Överföringen sker i enlighet med gällande integritetsskyddslagstiftning inklusive GDPR.
I det tredje landet gäller dock inte GDPR, vilket kan innebära en ökad risk i integritetshänseende avseende bland annat möjligheten för myndigheter i tredje land att få tillgång till dina personuppgifter och för dina möjligheter att utöva kontroll över personuppgifterna. Överföringen är nödvändig för att du ska kunna kontakta oss i sociala medier. Överföringen mellan oss och sociala medietjänsterna baseras på standardavtalsklausuler och kompletteras med tekniska och organisatoriska skyddsåtgärder.

 

07. Vad har du för rättigheter som registrerad?

Du har rätt att få information om hur vi behandlar dina personuppgifter, vilket vi ger dig genom denna integritetspolicy. Mer information om denna rättighet finns på Integritetsskyddsmyndighetens (IMY) sida om Rätt till information om hur dina personuppgifter hanteras.

Du har flera rättigheter enligt Dataskyddsförordningen. Om du vill utöva dina rättigheter eller har frågor kan du kontakta oss via [email protected]
Om du anser att en uppgift om dig är felaktig eller missvisande, är SBSC angelägen om att uppgiften rättas så fort som möjligt. Det är därför viktigt att du meddelar SBSC alla förändringar som avser uppgifter som du lämnat till oss. En begäran om radering av personuppgifter innebär samtidigt att du avslutar pågående ansökningar om certifiering eller giltiga certifikat då vi inte kan behandla dem utan att samtidigt behandla dina personuppgifter.
Tänk även på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från till exempel bokförings- och skattelagstiftning eller bank- och penningtvättslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

 

08. Hur skyddar vi dina personuppgifter?

Det innebär alltid en risk att lämna ut personuppgifter över internet. Inga it-system är helt skyddade för intrång. SBSC vidtar fortlöpande de säkerhetsåtgärder som vi bedömer krävs för att skydda personuppgifternas konfidentialitet, tillgänglighet och riktighet.

 

09. Kontakta Integritetsskyddsmyndigheten

Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet dvs. ansvarig för att övervaka tillämpningen av lagstiftningen. Om du anser att SBSC behandlar personuppgifter på ett felaktigt sätt, i strid med gällande lag kan du lämna in ett klagomål till Integritetsskyddsmyndigheten.

 

10. Hur kontaktar du oss lättast vid frågor om dataskydd?

Om du har frågor om behandlingen av personuppgifter inom SBSC kan du vända dig till GDPR-ansvarig via mejl: [email protected]
eller via post:
GDPR-ansvarig
Svensk Brand- och Säkerhetscertifiering AB
Rosenlundsgatan 40
118 53 Stockholm.

 

11. Information om cookies

På vår webbplats används cookies (så kallade kakor). Kakor är små textfiler som lagras på besökarens dator och som bland annat sparar personliga inställningar och gör det möjligt att följa vad besökaren gör på webbplatsen.
En del cookies behövs för att sidan ska fungera korrekt, till exempel så att du som loggar in på webbplatsen förblir inloggad tills du själv väljer att logga ut. De
nödvändiga kakorna är sessionsbaserade och upphör att gälla när du loggar ut och lämnar vår webbplats.

Andra cookies är valbara för dig, och eftersom SBSC värnar om din integritet används de inte utan att du först har gett ditt samtycke till det.
SBSC upprättar statistik över antal besök, antal gånger enskilda sidor läses, vilka webbadresser besökarna kommer ifrån och vilka sökmotorer och sökord som används för att komma in på vår webbplats. Syftet är att ge oss en uppfattning om hur vi kan förbättra vår webbplats. Därför samlar vi in uppgifter om domännamn, webbläsare och operativsystem, tidpunkt för besök och länkar. Informationen samlas in anonymt och går inte att koppla till enskilda personer.

 

12. Anmärkning

Enligt skäl 14 till Dataskyddsförordningen så omfattar förordningen inte behandling av personuppgifter rörande juridiska personer, exempelvis uppgifter om namn på och typ av juridisk person samt kontaktuppgifter. Den behandling av personuppgifter som rör ärendehantering inklusive kontaktuppgifter till kunden (företaget) kan därför falla utanför Dataskyddsförordningens tillämpningsområde.

Prenumerera på vårt nyhetsbrev

Håll dig uppdaterad kring det senaste inom brand- och säkerhetscertifiering.