Övergripande information och dina rättigheter
Från vilka källor hämtar vi dina personuppgifter?
Utöver de uppgifter som du själv lämnar till oss, eller som vi samlar in från dig när du använder våra
tjänster, kan vi också samla in personuppgifter via cookies eller från annan, s.k. tredje part. Information om var uppgifter inhämtats och om det kommer från tredje part finns i varje ruta under ”Uppgifterna är insamlade från”.
Mottagare av uppgifter
Personuppgifter kan komma att lämnas ut om det föreskrivs i lag eller förordning.
I den mån vi kan komma att lämna ut dina uppgifter beskrivs det under punkterna ovan.
Dina personuppgifter kommer även att delas med våra medarbetare (inklusive konsulter) som behöver tillgång till dem för att kunna utföra sina arbetsuppgifter.
Personuppgiftsbiträden
I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden åt oss. Detta gäller exempelvis våra leverantörer av IT lösningar och marknadsföring. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner.
De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner om behandling och säkerhet som vi har lämnat för behandlingen i ett personuppgiftsbiträdesavtal.
Självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som bestämmer hur personuppgifterna som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är bland annat:
- Statliga myndigheter (t.ex. Revisorsinspektionen Skatteverket eller polisen) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott
- Bank ID
- Vår försäkringsförmedlare Willis Tower Watson för att kunna informera dig om FAR:s medlemsförsäkringar.
- Våra samarbetspartners
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetsinformation.
Hur länge lagrar/sparar vi dina uppgifter?
Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål som beskrivs ovan.
Vi raderar eller anonymiserar dina personuppgifter när du inte längre använder våra tjänster eller personuppgifterna inte längre behövs för de syften de samlats in för, om det inte är så att vi har en skyldighet enligt lag att spara personuppgifterna eller vi behöver göra det för att tillvarata våra rättsliga anspråk.
Personuppgifter som lagras med stöd av ditt samtycke raderar vi om du återkallar ditt samtycke. Du kan läsa mer om hur du återkallar ditt samtycke, nedan. Återkallelse av samtycke påverkar inte vår skyldighet att föra journal eller behandla personuppgifter i enlighet med tillämpliga lagar.
Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men det kan förekomma att dina personuppgifter överförs till tredje land. Oavsett var dina personuppgifter behandlas vidtar vi rimliga legala tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU kommissionen om att landet i fråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Om du vill få mer information om de skyddsåtgärder som vidtagits är du välkommen att kontakta oss via mejl till kundservice@far.se.
Risker och säkerhetsåtgärder
FAR använder tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot förlust och för att skydda dem mot obehörig tillgång. Detta inkluderar exempelvis säkra och privata uppkopplingar (såsom VPN), kryptering samt att tillgång till dina personuppgifter alltid är begränsat till sådana anställda som måste ha tillgång för att utföra sina jobb. Vi utvärderar löpande våra system och rutiner samt policys för att säkerställa att de är säkra och skyddade.
Vilka rättigheter har du?
Du har flera rättigheter enligt GDPR. Nedan beskrivs dessa rättigheter i korthet. Mer information om dina rättigheter finns på IMY:s hemsida:
Om du vill utöva dina rättigheter eller har frågor kan du kontakta FAR.
Rätt till information
Du har rätt att få information om hur vi behandlar dina personuppgifter, vilket vi ger dig genom denna information om personuppgiftsbehandling.
Rätt till tillgång
Du kan begära att få ett besked om huruvida vi behandlar personuppgifter som rör dig och i så fall få en kopia av dessa, ett så kallat registerutdrag, tillsammans med viss närmare information.
Rätt till rättelse
Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta, men om du anser att en uppgift om dig är felaktig eller ofullständig, har du rätt att begära att uppgiften rättas.
Rätt att göra invändningar
När vi behandlar personuppgifter inom ramen för vårt berättigade intresse har du rätt att när som helst invända mot behandlingen. Om vi inte kan visa att det finns berättigade skäl att fortsätta att behandla uppgifterna måste vi upphöra med behandlingen.
Rätt att återkalla samtycke
Om vår behandling av dina personuppgifter grundar sig på ditt samtycke kan du närsomhelst återkalla ditt samtycke genom att skicka epost till kundservice@far.se. Om du har ett FAR konto på vår webbplats kan du när som helst själv uppdatera och ändra dina uppgifter på din profil. Du hittar den på ”Mina Sidor”. Återkallande av samtycket påverkar inte lagligheten av behandlingen av dina personuppgifter som skett innan återkallandet. Återkallelse av samtycke påverkar inte heller vår skyldighet att behandla personuppgifter i enlighet med tillämpliga lagar. Vi kommer med andra ord fortfarande att ha en skyldighet att behandla vissa personuppgifter i enlighet med dessa lagar.
Rätt till begränsning
Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa oss från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra oss från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.
Rätt till radering
Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter är nödvändiga för de ändamål för vilka de samlades in, behövs för att uppfylla en rättslig förpliktelse eller när vi behöver fastställa, göra gällande eller försvara rättsliga anspråk har vi inte möjlighet att radera uppgifterna.
Rätt att flytta dina personuppgifter (dataportabilitet)
Om vi behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut dina personuppgifter för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.
Synpunkter på vår behandling?
Om du har synpunkter på vår behandling av dina personuppgifter får du gärna kontakta oss.
Du kan också lämna in ett klagomål till IMY. Information om hur det går till hittar du på IMY:s sida om att lämna ett klagomål.
Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande rätt kan du ha rätt till skadestånd. Du kan då begära skadestånd från oss eller väcka skadeståndstalan i domstol.
För mer information, kontakta oss gärna.
