I denna policy kan du läsa om hur Wonderville AB (”Wonderville”) behandlar dina personuppgifter och om dina rättigheter. Som ett led i vår verksamhet måste vi behandla personuppgifter och hur behandlingen sker kan du läsa mer om nedan. Vi värnar om din integritet och behandlar endast dina uppgifter i enlighet med dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016, ”GDPR”). Om du har några frågor om vår personuppgiftsbehandling som inte besvaras i denna text är du välkommen att ta kontakt med oss på info@wonderville.se.
Wonderville agerar ofta både personuppgiftsansvarig och personuppgiftsbiträde
Wonderville AB (556763-7979) är personuppgiftsansvarig för den behandling som sker får vår egen räkning. I vår verksamhet är det dock också vanligt att vi utför personuppgiftsbehandling för våra kunders räkning. Detta sker framförallt när vi tillhandahåller kundsystem för våra kunders räkning. I dessa fall agerar vi personuppgiftsbiträden, vilket innebär att våra kunder är personuppgiftsansvariga för personuppgiftsbehandlingen. För att läsa mer om olika situationer där vi agerar personuppgiftsansvarig respektive personuppgiftsbiträde kan du läsa mer om vår behandling nedan.
Behandling som sker vid besök på vår webbplats
Vi använder oss av cookies och liknande teknologi, som i vissa fall kan innebära personuppgiftsbehandling. Läs gärna specifikt om den behandlingen i vår cookiepolicy.
Vilka personuppgifter behandlar vi?
Personuppgiftsbehandling som vi gör för vår egen räkning:
Denna del beskriver vad för behandling Wonderville genomför i egenskap av personuppgiftsansvarig. När du kommer i kontakt med oss på Wonderville kan du på olika sätt direkt eller indirekt komma att ge oss information om dig själv. Oftast handlar sker det genom att du eller ditt företag beställer våra tjänster, besöker eller kontaktar oss per e-post, brev eller telefon. Du är aldrig skyldig att lämna ifrån dig dina personuppgifter, men det kan vara nödvändigt för att du ska vara kund hos eller för att vi ska kunna kommunicera med dig. I huvudsak behandlar vi följande typer av personuppgifter i följande syften:
Kundinformation: Vi behandlar information om våra kunder för att upprätthålla kundförhållandet, vilket innebär att vi behöver behandla uppgifter för att kunna kommunicera med företaget du är anställd hos och även kunna administrera fakturor. Följande personuppgifter kan typiskt sett komma att behandlas som kundinformation:
- Namn, befattning på företag, e-postadress, telefonnummer.
- Fakturauppgifter såsom fakturareferenser och liknande specifikationer.
Presumtiva kunder: Vi behandlar information om potentiella kunder för att delvis bedriva marknadsföring och delvis för att inleda kundförhållande. Detta kan exempelvis ske när vi skickar ut nyhetsbrev eller kontaktar företag. Följande personuppgifter kan komma att behandlas i detta syfte:
- Namn, befattning på företag, e-postadress, telefonnummer.
Tjänsteleverantörer: Vi behandlar information om olika leverantörer för att inleda och upprätthålla kontakt med anställda på företag som tillhandahåller tjänster till oss samt för att genomföra därtill nödvändig administration. Följande personuppgifter kan komma att behandlas i detta syfte:
- Namn, befattning på företag, e-postadress, telefonnummer.
- Fakturauppgifter såsom fakturareferenser och liknande specifikationer.
Arbetssökanden: Om du söker jobb hos oss kommer vi att behandla uppgifterna du skickar in för att behandla din ansökan. Följande uppgifter behandlas typiskt sett i en ansökan:
- Namn, e-postadress, telefonnummer, CV-information bestående av exempelvis tidigare befattningar och referenser.
Övriga intressenter: Utöver typsituationerna ovan kan du direkt eller indirekt genom att ta kontakt med oss lämna vissa uppgifter. Dessa uppgifter kan typiskt sett vara:
- Namn, befattning på företag, e-postadress, telefonnummer
Personuppgiftsbehandling som vi gör för våra kunders räkning
I Wondervilles verksamhet behandlar vi personuppgifter föra våra kunders räkning. I denna del är det kunderna som fastställer ändamål och medlen med behandlingen. Detta innebär enligt GDPR att vi agerar personuppgiftsbiträde åt våra kunder (som därmed är personuppgiftsansvariga för behandlingen).
Våra kunders kunder: Information om våra kunders kunder består typiskt sett av:
- Namn, e-postadress, telefonnummer, kundnummer, övriga digitala identifikatorer såsom individuellt genererade länkar, metadata och liknande
Vad för rättslig grund stöder vi vår behandling på?
En grundläggande regel enligt GDPR är att all personuppgiftsbehandling endast får ske om någon av förordningens bestämda rättsliga grunder kan tillämpas på den specifika behandlingen. Nedan kan du läsa om vilka rättsliga grunder vi stöder Wondervilles personuppgiftsbehandling på.
Personuppgiftsbehandling som vi gör för vår egen räkning
Kundinformation: För att kunna kommunicera med våra kunder och utföra nödvändig administration behandlas dina personuppgifter hos oss. Wonderville gör bedömningen att detta ligger inom både vårt och våra kunders berättigade intresse. Vi bedömer i detta sammanhang att de registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. I denna del uppmärksammar vi särskilt att våra kunder är näringsidkare och att anställda kan förvänta sig denna typ av behandling.
- Intresseavvägning
Till följd av vår lagstadgade bokföringsskyldighet måste vi spara det underlag som utgör räkenskapsinformation. Vi kan även bli tvingade genom myndighetsbeslut att lämna ut personuppgifter i andra sammanhang. I dessa fall är den specifika myndigheten personuppgiftsansvarig för behandlingen.
- Rättslig förpliktelse
Presumtiva kunder:Wonderville har ett berättigat intresse av att bedriva marknadsföring och affärsanalys. Vi bedömer i detta sammanhang att de registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. I denna del uppmärksammar vi särskilt att våra presumtiva kunder huvudsakligen är näringsidkare och att anställda kan förvänta sig denna typ av behandling. Därtill finns det i nyhetsbrev alltid möjlighet att avböja fortsatt utskick och då upphör behandlingen.
- Intresseavvägning
Tjänsteleverantörer: För att kunna kommunicera med våra leverantörer och utföra nödvändig administration behandlas dina personuppgifter hos oss. Wonderville gör bedömning att detta ligger inom både vårt egets och våra leverantörers berättigade intresse. Vi bedömer i detta sammanhang att de registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. I denna del uppmärksammar vi särskilt att våra leverantörer är näringsidkare och att deras anställda kan förvänta sig denna typ av behandling.
- Intresseavvägning
Till följd av vår lagstadgade bokföringsskyldighet måste vi spara det underlag som utgör räkenskapsinformation. Vi kan även bli tvingade genom myndighetsbeslut att lämna ut personuppgifter i andra sammanhang. I dessa fall är myndigheten i fråga personuppgiftsansvarig för behandlingen.
- Rättslig förpliktelse
Arbetssökanden: För att kunna behandla arbetsansökan och i ett senare led eventuellt ingå anställningskontrakt måste dina personuppgifter behandlas av oss som ett led i anställningsförfarandet.
- Avtal
Övriga intressenter: Wonderville har ett berättigat intresse av att bedriva marknadsföring och affärsanalys. Vi bedömer i detta sammanhang att de registrerades intressen eller grundläggande rättigheter och friheter i inte väger tyngre än detta berättigade intresse. Denna typ av behandling sker i regel efter att någon sökt kontakt eller på annat sätt interagerat med oss, vilket innebär att registrerade kan typiskt sett kan förvänta sig sådan behandling.
- Intresseavvägning
Personuppgiftsbehandling som vi gör för våra kunders räkning
När vi behandlar uppgifter för våra kunders räkning agerar våra kunder personuppgiftsansvarig. Detta innebär att våra kunder själva bestämmer rättslig grund för behandlingen och i denna del hänvisar vi därför till våra kunder för att läsa mer om deras rättsliga grunder för behandlingen.
Hur länge lagrar vi dina personuppgifter?
Personuppgiftsbehandling som vi gör för vår egen räkning
I denna del kan du läsa om hur länge vi behandlar personuppgifter eller vad som avgör lagringstiderna.
Kundinformation: Vi behandlar uppgifterna med stöd av intresseavvägning under tiden som kundförhållandet finns. De uppgifter som behandlas till följd av våra rättsliga förpliktelser lagras i sju år efter räkenskapsårets slut.
Presumtiva kunder: Vi behandlar uppgifterna under ett (1) års tid.
Tjänsteleverantörer: Vi behandlar uppgifterna med stöd av intresseavvägning under tiden som vi är kunder till företaget du är anställd hos. De uppgifter som behandlas till följd av våra rättsliga förpliktelser lagras i sju år efter räkenskapsårets slut.
Arbetssökanden: Vi behandlar uppgifterna tills vi har fattat ett beslut om anställning. Efter givet samtycke kan även uppgifterna behandlas under en längre tid.
Övriga intressenter: Vi behandlar uppgifterna under ett (1) års tid.
Personuppgiftsbehandling som vi gör för våra kunders räkning
När vi behandlar personuppgifter för våra kunders räkning sker det under perioden som Wonderville och kunden har avtalat specifikt om. För att läsa mer om lagringstiderna som våra kunder bestämmer hänvisar vi därför till våra kunder.
Vilka delar vi dina personuppgifter med?
Wonderville säljer inte några personuppgifter vidare. Däremot kan vissa personuppgifter komma att lagras hos våra leverantörer i egenskap av personuppgiftsbiträden till Wonderville. Vi använder personuppgiftsbiträden i huvudsak för:
- IT-leverantörer i form av backup, hostning och plattformslösningar
- Tryckerier för att producera grafiskt material
- Bokföringstjänster
Om dina personuppgifter delas med våra personuppgiftsbiträden sker det endast för de ändamål vi har angivit i denna policy. Leverantörer som behandlar personuppgifter omfattas av personuppgiftsbiträdesavtal för att säkerställa en korrekt och säker behandling. Vidare kan vi i vissa situationer vara rättsligt tvingade att lämna personuppgifter till myndigheter.
Överföring av personuppgifter utanför EU/EES
Vi överför som huvudregel inte dina personuppgifter utanför EU/EES (så kallade tredjeländer). All behandling av dina personuppgifter sker därmed i huvudsak inom EU/EES. Om någon uppgift lämnar EU/EES genom något av våra anlitade personuppgiftsunderbiträdens behandling kommer Wonderville alltid säkra hanteringen genom specifika dataskyddsavtal och/eller personuppgiftsbiträdesavtal med våra anlitade personuppgiftsunderbiträden. Dessa kommer i sådana fall beakta beslut från EU-kommissionen om adekvat skyddsnivå för personuppgiftsbehandling utanför EU/EES-området.
Säkerhet
Vi använder utvärderade IT-system för att skydda sekretessen och tillgången till personuppgifter. Med anledning av detta har vi vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (som olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till uppgifterna. Dessa krav ställs även av oss i förhållande till anlitandet av personuppgiftsunderbiträden.
Automatiserade beslut och profilering
Vi tillämpar inte någon form av automatiserat beslutsfattande inbegripet profilering.
Dina rättigheter som registrerad
Oavsett hur vi har fått dina uppgifter och oberoende av vilket ändamål vi behandlar dina personuppgifter är du alltid tillförsäkrad följande rättigheter enligt GDPR:
Registerutdrag: Rätt att gratis begära utdrag avseende vilka personuppgifter vi behandlar om dig. Om du gör detta vid upprepade tillfällen förbehåller vi dock oss rätten att ta ut en skälig avgift för att administrera din begäran.
Rättelse: Rätt att begära att vi korrigerar felaktiga eller ofullständiga uppgifter om dig.
Begränsning: Rätt att begära att vi begränsar personuppgiftsbehandlingen.
Dataportabilitet: Rätt att begära att dina personuppgifter överförs till en annan aktör.
Radering: Rätt att begära att dina behandlade personuppgifter raderas.
Invända mot behandling: Du har alltid rätt att till Wonderville invända mot behandlingen av dina personuppgifter.
Om du önskar utöva någon av ovan nämnda rättigheter gör du det genom att skicka en skriftlig begäran till oss. Detta gör du enklast genom att kontakt oss på info@wonderville.se eller per post till Wonderville AB, Nygatan 16 B, 702 11 Örebro. Vi förbehåller oss rätten att alltid vidta åtgärder för att fastställa din identitet i samband med att begäran skickas in.
Klagomål till tillsynsmyndigheten
Datainspektionen är ansvarig för att övervaka tillämpningen av GDPR. Den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan alltid lämna in ett klagomål till Datainspektionen, vilket naturligtvis även gäller i förhållande till Wonderville. Du kan kontakta och inge klagomål till Datainspektionen på nedan sätt:
datainspektionen.se | datainspektionen@datainspektionen.se
Box 8114, 104 20 Stockholm | Tel: 08-657 61 00
Ändringar
Denna policy kan komma att uppdateras. Nuvarande version antogs av Wonderville den 17.12.2018.