Gäller från den 17 september 2018
  1. Syfte med denna sekretesspolicy
  2. Controllerns namn och kontaktuppgifter
  3. Personuppgifternas omfattning och hantering
  4. Syfte med hanteringen av personuppgifter
  5. Delning av personuppgifter
  6. Gränsöverskridande delning av personuppgifter
  7. Profilering och automatiserad individuellt beslutsfattande
  8. Säkerheten kring personuppgifter
  9. Lagring av personuppgifter
  10. Vilka rättigheter har du när det gäller hanteringen av dina personuppgifter?
  11. Övrigt
  12. Ändringar i denna sekretesspolicy
  1. Syfte med denna sekretesspolicy
    I enlighet med vad som föreskrivs i EUs dataskyddsförordning DGPR fastställs i denna sekretesspolicy vilka personuppgifter vi behandlar, på vilket sätt vi gör det och i vilket syfte.
    Sekretesspolicyn gäller för all hantering av personuppgifter i alla våra verksamheter och verksamhetsområden. Detta inkluderar även all verksamhet i våra dotterbolag, med mindre de utfärdat egna sekretesspolicyer. I vissa sammanhang kan ytterligare sekretesspolicyer gälla. Vi kommer att informera dig om sådana bestämmelser på lämpligt sätt när så är fallet.
    I den här sekretesspolicyn lyfter vi särskilt:
    • vilka personuppgifter vi samlar in om dig,
    • när vi samlar in dina personuppgifter,
    • i vilket syfte vi använder dina personuppgifter och juridisk grund för sådan användning,
    • hur länge vi sparar dina personuppgifter,
    • vem som har tillgång till dina personuppgifter och
    • vilka rättigheter du har när det gäller dina personuppgifter.
    Kommentarer och förklaringar finns här nedan. Ytterligare information finns i tabellen i slutet av den här sekretesspolicyn. Kontakta oss gärna om du har några frågor. I den här länken hittar du våra kontaktuppgifter.

  2. Controllerns namn och kontaktuppgifter
    Nedan angivet företag, här nedan kallat vi eller oss, agerar som controller av att personuppgifterna behandlas i enlighet med den här sekretesspolicyn:

    Habasit International AG
    Römerstrasse 1
    Reinach-Basel, CH-4153
    E-post privacy@habasit.com Tel: +41 61 715 15 15

    Bolagen i Habasit Group har inte utsett någon dataskyddsperson enligt artikeln 37 i GDPR, förutom dotterbolagen i Tyskland och Polen. Information om berörda dataskyddspersoner finns på respektive lokal webbsida.
    I vissa fall är vi inte controller för dina personuppgifter, utan någon annan enhet i koncernen:
    • Om du har kontakt med någon annan enhet i Habasit Group är den enheten också controller för hanteringen av data, om inte annat sägs i den här sekretesspolicyn.
    • I vissa fall kan vi också överlåta dina personuppgifter till annan enhet inom Habasit Group eller tredje part för att de ska kunna behandla personuppgifterna i sina egna intressen, dvs inte för vår räkning. Detta kan även gälla samhällets myndigheter. Det framgår i den här sekretesspolicyn när så är fallet. I sådana fall är mottagaren också controller.

  3. Personuppgifternas omfattning och hantering
    Med personuppgifter avses all information om en viss fysisk person eller (enligt schweizisk dataskyddslag) en juridisk person. Detta kan till exempel vara följande inhämtad information som kan kopplas till en viss fysisk person:
    • kontaktinformation, t ex namn, adress, e-postadress, telefonnummer
    • annan personlig information, t ex kön, födelsedag och ålder, civilstånd, nationalitet, passnummer
    • tjänsterelaterad information såsom yrke, titel, tjänstebeskrivning, utbildning, tidigare anställningar, förmågor och erfarenhet, tillstånd och medlemskap
    • register med uppgift om besök på vår webbsida och användning av våra appar
    Det finns specifik information om de personuppgifter vi behandlar i avsnitt 4 och i tabellen i slutet av den här sekretesspolicyn.
    Med "hantering" avses alla åtgärder eller kombinerade åtgärder som omfattar personuppgifterna. Detta inkluderar till exempel följande:
    • insamling, lagring och förvaring,
    • organisering, sortering och administration,
    • anpassning och redigering,
    • inhämtning och konsultation,
    • användning,
    • presentation,
    • sortering och kombinering,
    • begränsning,
    • borttagande och radering och
    • överföring och delning.
    Den här sekretesspolcyn gäller alla dessa åtgärder i den utsträckning de gäller personuppgifter.

  4. Syfte med hanteringen
    Vi behandlar många olika personuppgifter, beroende på tillfälle och syfte. Det finns mer information i det här avsnittet och i tabellen i slutet av den här sekretesspolicyn, samt i vissa fall även i de allmänna villkoren, villkoren för deltagande och specifika sekretesspolicyer. Vi behandlar bland annat personuppgifter – eventuellt även känsliga personuppgifter – i följande situationer och i syften:

    • Kommunikation: Vi behandlar personuppgifter när du kontaktar oss eller vi kontaktar dig, t ex när du kontaktar vår kundservice och när du skriver eller ringer till oss. Normalt begär vi bara uppgift om namn och kontaktuppgifter, samt om innehåll och tid för det aktuella meddelandet. Vi använder uppgifterna för att kunna ge dig information, hantera din förfrågan och kommunicera med dig. Vi kan också skicka meddelanden till ansvariga enheter inom Habasit Group, t ex om din begäran rör en annan enhet.

    • Inköp av varor och tjänster: Vi tar också emot och behandlar personuppgifter om du använder våra tjänster eller gör inköp hos oss. Vi behandlar dina personuppgifter för till exempel hantering av beställningar och kontrakt, inklusive leverans och transportbekräftelse, leveransbekräftelse, leverans och fakturering.

    • Besök på webbsidor, inklusive våra bloggar, användning av appar: Vi behandlar personuppgifter när du besöker våra webbsidor eller våra bloggar eller installerar och använder någon av våra appar. Hanteringen beror på erbjudandet och funktionen på webbsidan eller i appen. Uppgifterna omfattar sådant som din domän och IP-adress, inloggningsdata, tidpunkt när webbsidan besöks, besökets längd och vilka sidor som besöks. Vi använder dessa uppgifter av IT-säkerhetsskäl, men också för att förbättra användarvänligheten hos vår webbsida och dess funktioner, men också för att mäta antalet besök, hur lång tid användaren i medeltal vistas på vår webbsida, vilka sidor man besöker osv. Vi använder också uppgifterna för att sammanställa statistik över användningen av våra webbsidor och det som finns på dem. Vi använder också s k kakor, som är små textfiler som sparas tillfälligt eller permanent på din enhet när du besöker vår webbsida. Kakor är ofta nödvändiga för att webbsidan ska fungera på önskat sätt. Andra används för att personanpassa eventuella erbjudanden. Loggar och kakor innehåller ofta inga personuppgifter eftersom vi ofta inte kan koppla uppgifterna till just dig. Vi använder också analystjänster såsom Google Analytics. När sådana tjänster används samlar man in detaljerad information om användningen av webbsidan, men den informationen är ofta inte personlig. Slutligen kan vi komma att använda funktioner från tredje part, vilket kan innebära att den aktuella leverantören behandlar uppgifter om dig. I tabellen längst ner i den här sekretesspolicyn finns mer information om detta. Där kan du också läsa om hur du förhindrar sådan hantering.

    • Information och riktad marknadsföring: Vi behandlar personuppgifter på många olika sätt i informations- och marknadsföringssyften. Om du t ex registrerar dig för att prenumerera på ett nyhetsbrev eller annat yp av kommunikation (t ex broschyrer eller SMS-meddelanden), kan vi till exempel behandla dina kontaktuppgifter och information om din användning av nyhetsbrevet.

    • Besök på våra anläggningar: När du besöker våra anläggningar kan du av säkerhetsskäl och för bevisning bli inspelad på videon i vissa märkta område. Du kan också ha tillgång till en wifi-tjänst. Vi samlar då in enhetsspecifik data när du registrerar dig och då be dig ange namn och e-postadress om då krävs i tillämplig lokal lagstiftning.

    • Kundevenemang: Vi behandlar också personuppgifter när vi har kundevenemang, t ex annonskampanjer, sponsorkampanjer, kultur- och idrottsevenemang. Det kan då handla om deltagarnas, intresserades och andra parters namn och adresser, t ex födelsedatum. Vi behandlar denna information för att kunna genomföra kundevenemang, men också för vår egen marknadsföring. Ytterligare information om detta finns i deltagarvillkoren.

    • Affärspartner: Vi samarbetar med olika företag och affärspartners. Vi behandlar också personuppgifter om kontaktpersoner i dessa företag, t ex namn, funktion och titel. Beroende på verksamhetsområde måste vi också utreda företaget och dess medarbetare närmare, t ex göra en säkerhetskontroll. I sådana falla samlar vi in ytterligare information. Vi förklarar då detta särskilt för den berörde. Vi kan också behandla personuppgifter om dig för att förbättra vårt kundbemötande, kundtillfredsställelse och kundlojalitet (kundrelationsledning).

    • Administration: Vi behandlar personuppgifter för vår interna och gruppinterna administration. Vi kan t ex behandla personuppgifter i ett IT-sammanhang eller inom vår fastighetsförvalning. Vi behandlar också personuppgifter för redovisnings- och arkivändamål och generellt för kontroll och förbättring av interna processer.

    • Jobbansökningar: Vi behandlar också personuppgifter när du skickar in jobbansökningar till oss. Generellt gäller att vi behöver den vanliga informationen och dokumenten, men också de uppgifter som särskilt anges i platsannonsen.

    • Koncernavtal: Vi kan också behöva behandla personuppgifter för att förbereda och hantera uppköp och försäljning av företag, fastigheter, fordringar och liknande transaktioner.

    • Överensstämmelse med lagar och regler: Vi behandlar personuppgifter för att kunna följa lagar och regler. Det kan t ex vara hantering av bedrägerirapporteringssystem, internutredning eller avslöjande av handlingar för en myndighet om vi har goda skäl att göra det eller till och med är skyldiga att göra det.

    • Skydda rättigheter: Vi behandlar personuppgifter i olika sammansättningar för att skydda våra rättigheter, t ex för att säkerställa anspråk i och utanför domstol, inför lokal och utländsk myndighet eller för att försvara oss själva mot anspråk. Vi kan t ex begära förklaring av processhandlingar eller skicka handlingar till en myndighet. Myndigheterna kan också kräva att vi avslöjar dokument som innehåller personuppgifter.
    I tabellen i slutet av den här sekretesspolicyn finns detaljerad förklaring av vilka typer av personuppgifter vi samlar in om dig, hur och i vilket syfte den används, på vilka juridiska grunder vi gör det och huruvida du är skyldig att ge oss personuppgifterna.

  5. Delning av dina personuppgifter
    Våra medarbetare har tillgång till dina personuppgifter när så krävs i de beskrivna syftena och medarbetarens arbetsuppgifter. De agerar i enlighet med våra instruktioner och är bundna av sekretess vid hantering av dina personuppgifter.
    Vi kan också dela dina personuppgifter med andra enheter inom Habasit Group för gruppens interna administration och de syften som beskrivs i sekretesspolicyn. Detta innebär att dina personuppgifter också kan behandlas och kombineras med personuppgifter från andra enheter inom Habasit Group för respektive syften.
    Vi kan också dela dina personuppgifter med tredjeparts tjänsteleverantörer som driver vissa verksamheter vår räkning (här nedan kallade uppdragstagare), särskilt:
    • IT-tjänster, t ex tjänster inom datalagring (s k hosting), molntjänster, distribution av nyhetsbrev via e-post, dataanalys m m,
    • Konsulttjänster, t ex tjänster som skattekonsulter, jurister, managementkonsulter inom personalrekrytering och anställning,
    • transport- och logistiktjänster, t ex för leverans av beställda varor,
    • administrativa tjänster, t ex fastighetsförvaltning,
    • verksamhetsinformation och inkasso, t ex om du vill handla mot faktura eller om skulder inte betalas.
    Genom noggrant urval av våra uppdragstagare och genomförande av lämpliga kontraktsbundna överenskommelser kan vi säkerställa att datasäkerheten även säkerställs hos tredje part vid all hantering av dina personuppgifter. Våra uppdragstagare är skyldiga att enbart behandla personuppgifterna för vår räkning och enligt våra instruktioner.
    Dessutom kan vi utreda eller genomföra transaktioner såsom sammanslagningar, förvärv eller försäljning av enskilda delar av en verksamhetsenhet eller dess tillgångar. Vid sådana transaktioner kan det bli aktuellt med överlåtelse av personuppgifter till annat företag. Av sekretesskäl är det då inte möjligt att informera dig i förväg om dina personuppgifter berörs. Vi kommer emellertid då att informera så snart som möjligt i varje enskilt fall och sträva efter att så lite personuppgifter som möjligt berörs.
    Det finns också andra tillfällen där vi kan komma att dela dina personuppgifter, t ex till tredje part, t ex en myndighet, om lagen så kräver. Vi förbehåller oss också rätten att behandla dina personuppgifter för att följa domstolsbeslut eller säkerställa eller försvara juridiska anspråk eller om vi anser det nödvändigt av andra juridiska skäl.

  6. Gränsöverskridande delning av personuppgifter
    Den som får dina personuppgifter (avsnitt 5) kan finnas utomlands – även utanför Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES). Berörda länder kanske inte har lagar som skyddar dina personuppgifter i samma utsträckning som lagarna i Schweiz, EU eller EES. Länder som inte ger tillräckligt skydd hänvisar vi till som "tredje land". Om vi delar dina personuppgifter till mottagare i tredje land kommer vi att vidta lämpliga åtgärder för att säkerställa att dina personuppgifter skyddas. Ett sätt att göra detta är att teckna datadelningsavtal som säkerställer nödvändigt dataskydd med tredje part. Sådana avtal ska vara godkända, utfärdade och erkända av Europeiska kommissionen och Federal Data Protection and Information Commissioner, dvs ett så kallat standardavtal. Det är dessutom tillåtet att dela personuppgifter till mottagare som gått med i det s k "Privacy Shield"-programmet i USA.
    Kontakta oss gärna om du vill ha en kopia av våra datadelningsavtal eller mer information (se även avsnitt 2).

  7. Profilering och automatiskt beslut för enskild
    "Profilering" är en process genom vilken personuppgifter behandlas automatiskt för värdering, analys eller för att förutse personliga aspekter, t ex ekonomisk situation, personliga preferenser, intressen, pålitlighet, beteende, position eller förlyttning. Vi kan komma att göra profilering t ex vid utvärdering av en kontraktspartner.
    Med "automatiskt beslut för enskild" avses beslut som enbart baseras på automatiska funktioner och som leder till negativa juridiska effekter eller andra likartade negativa effekter för dig. Vi informerar dig separat om vi fattar automatiska enskilda beslut och förutsatt sådan information är ett lagkrav.

  8. Säkerhet för dina personuppgifter
    Vi har lämpliga tekniska och organisatoriska säkerhetsprocesser för att skydda dina personuppgifter mot otillåten eller olaglig hantering och förebygga risken för förlust, oavsiktlig ändring, oavsiktlig delning och icke godkänd åtkomst. Elektronisk informationsdelning innebär emellertid säkerhetsrisker som inte kan undanröjas full ut. Om du delar information på ett sådant sätt gör du det på egen risk.
  9. Lagring av dina personuppgifter
    Vi sparar inte dina personuppgifter längre än vad som behövs för de syften som de samlats in. Dessutom sparar vi personuppgifterna så länge vi har ett legitimt intresse att göra det, t ex om vi behöver personuppgifter för att driva eller försvara oss mot krav, för arkiveringsändamål, för att kunna garantera IT-säkerheten och vid löpande tidsbegränsningar. Tidsbegränsningarna är ofta tio år, i vissa fall fem eller ett år. Vi sparar också dina personuppgifter så länge vi enligt lag är skyldiga att göra det. Vissa dokument omfattas av tio års tidsbegränsning medan andra har 25 år. Andra dokument får bara sparas under en kort period, vilket är fallet för t ex inspelade övervakningsfilmer och inspelningar av vissa internetprocesser, s k logdata. I vissa fall kan vi begära ditt medgivande för lagring av dina personuppgifter under en längre period, t ex vid jobbansökan som vi vill hålla aktuell.
  10. Vilka rättigheter har du när det gäller behandlingen av dina personuppgifter?

    Du kan när som helst motsätta dig behandling av dina personuppgifter eller fritt dra tillbaka ditt medgivande till behandling av dina personuppgifter. Man har särskild rätt att motsätta sig personuppgiftsbehandling för direktannonsering. Om du drar tillbaka ditt tillstånd eller faktiskt motsätter dig ytterligare behandling för ett visst syfte får vi inte längre behandla dina personuppgifter i det syftet.

    Dessutom har du följande rättigheter:

    Rättighet 

    Beskrivning 

    Anmärkning 

    Rätt till information 

    Du har rätt till transparent, tydlig och omfattande information om hur vi behandlar dina personuppgifter och vilka rättigheter du har i samband med behandlingen av dina personuppgifter. Den här sekretesspolicyn tillgodoser detta krav. Kontakta oss gärna om du vill ha ytterligare infromation (se avsnitt 2). 

    Åtkomsträtt 

    Du har rätt att när som helst och helt utan kostnad begära tillgång till de personuppgifter om dig vi sparar och behandlar. 

    i vissa fall kan rätten till information begränsas eller undantas. Det kan vara i följande fall:
    • om du inte kunde identifiera dig på ett fullgott sätt
    • för att skydda andra personers rättigheter och frihet, t ex sekretessbelagda skyldigheter eller tredje parts rätt till dataskydd
    • vid överdrivet utövande av åtkomsträtten (alternativt kan vi ta ut en kostnad för informationen)
    • om ett omfattande tillhandahållande av information skulle innebära oproportionella insatser

    Rätt till korrigering 

    Du har rätt att få felaktiga eller ofullständiga personuppgifter rättade och att informeras om sådan rättelse.
    Vi informerar också alla våra mottagare om gjorda justeringar, om det inte är omöjligt eller innebär oproportionella insatser. 

    Rätt till radering 

    Du har rätt att få dina personuppgifter raderade. Du kan begära att dina personuppgifter tas bort om:
    • personuppgifterna inte längre behövs för det tänkta syftet,
    • du faktiskt dragit tillbaka ditt medgivande eller motsatt dig behandlingen,
    • personuppgifterna behandlas på ett olagligt sätt.

    Vi informerar också alla våra mottagare om gjorda raderingar, om det inte är omöjligt eller innebär oproportionella insatser. 

    I vissa fall kan rätten att få uppgifter raderade upphöra att gälla, särskilt om behandlingen krävs för att:
    • vidta en laglig åtgärd eller en åtgärs om ligger i det allmännas intresse eller
    • för att väcka, utöva eller försvara ett lagligt krav 

    Rätt att begränsa behandling 

    Du har under vissa omständigheter rätt att begära att behandlingen av dina personuppgifter begränsas.
    Vi informerar också alla våra mottagare om gjorda justeringar, om det inte är omöjligt eller innebär oproportionella insatser. 

    Rätt till uppgiftsportabilitet 

    Du har rätt att få alla dina personuppgifter som du utan kostnad lämnat till oss i ett vanligt och maskinläsbart format, förutsatt att:
    • den aktuella databehandlingen baseras på ditt medgivande eller krävs för genomförande av avtalet och
    • behandlingen utförs automatiskt. 

    Dina personuppgifter kan beroende på det enskilda fallet överföras direkt till dig eller en annan controller. 

    Rätt att lämna in klagomål 

    Du har rätt att lämna in klagomål på hur vi hanterar eller behandlar dina personuppgifter till relevant tillsynsmyndighet. 

    Rätt att dra tillbaka medgivande

    Du har rätt att när som helst dra tillbaka ditt medgivande.

    Enligt artikel 21 i GDPR kan du också motsätta dig uppgiftsbehandling i vissa andra fall. Tillbakadraget medgivande innebär inte att redan utförd behandling som baserats på ditt medgivande är olagligt. 

  11. Annan juridisk grund: GDPR föreskriver att vi måste informera om den juridiska grund på vilken vi baserar vår uppgiftsbehandling. Enligt GDPR är behandling av personuppgifter framför allt tillåtet om • den baseras på giltigt medgivande som inte dragits tillbaka, • den behövs för genomförande av avtal där det uppgifterna gäller är part eller vid förberedande åtgärder på begäran av den som uppgifterna gäller (t ex genomgång av hans eller hennes förfrågan om tecknande av avtal), • det är nödvändigt för att fullfölja en juridisk skyldighet, • det krävs för att skydda dina eller annan persons väsentliga intressen, • det krävs för en åtgärd i det allmännas eller offentlig myndighets intresse eller • det är nödvändigt för att tillgodose legitima intressen, förutsatt att den berördes intressen eller grundläggande fri- och rättigheter inte förhindrar detta. Behandling av känsliga personuppgifter (avsnitt 3]) är mer begränsad. Det är bland mycket annat tillåtet om det • baseras på ett uttryckligt medgivande, • är nödvändigt för att uppfylla vissa skyldigheter som följer lagstiftning om arbetskraft och social trygghet, • gäller personuppgifter som det är uppenbart att den berörde publicerat offentligt, • är nödvändigt för att säkerställa de rättigheter som anges i tabellen i slutet av den här sekretesspolicyn, där det framgår vilken juridisk grund vi normalt baserar vår personuppgiftsbehandling på. På grund av komplexiteten hos många dataprocesser kan det emellertid inte uteslutas att det på grund av omständigheterna i det enskilda fallet även gäller andra juridiska grunder. Skyldighet att tillhandahålla personuppgifter: I GDPR föreskrivs också att du ska informeras om huruvida du är skyldig att tillhandahålla dina personuppgifter på juridisk eller kontraktsbaserad grund eller därför att uppgifterna krävs för att teckna avtal. Vi måste dessutom informera om tänkbara följder om du inte tillhandahåller sådana uppgifter. Det finns mer information om detta i tabellen i slutet av den här sekretesspolicyn. Tredje parts personuppgifter: Du kanske vill eller behöver ge oss personuppgifter om tredje part. Vi vill understryka att du i så fall är skyldig att informera berörd person om detta och om den här sekretesspolicyn. Du är också skyldig att ha ett medgivande från berörd person för att få dela sådana uppgifter. 12. Ändringar i den här sekretesspolicyn: Vi kan komma att från tid till annan ändra i den här sekretesspolicyn om vi ändrar vårt sätt att behandla uppgifterna eller om ny lagstiftning träder i kraft. Vi informerar aktivt personer som är registrerade hos oss om sådana ändringar om det är möjligt utan oproportionella insatser. Generellt omfattas emellertid databehandling av den senaste version av sekretesspolicyn som gällde när den aktuella behandlingen påbörjades. Tabell: Skäl för datainsamling: omfattning, syfte och skyldighet att hålla data tillgänglig, juridisk grund för behandling.

    Skäl för datainsamling 

     Personuppgifter som behandlas

    Syfte för behandlingen och skyldighet att hålla data tillgänglig 

    juridisk grund för behandling 

    Inköp av varor och tjänster 

    När du köper varor eller tjänster från oss behandlar vi personuppgifter i samband med köp och betalning. Detta gäller framför allt betalinformation.
    Vid köp mot faktura kan vi komma att kontrollera din kreditvärdighet. I så fall inhämtar vi vanligen information från specialiserat företag, ett så kallat kreditupplysningsföretag.
    Vi kan också utvärdera köpinformation och länka till andra personuppgifter, t ex icke personlig statistik och andra personuppgifter vi samlat in om dig, för att kunna härleda information om dina preferenser och ditt tycke för vissa produkter och tjänster.

    Vi behandlar då dina personuppgifter för följande syften:
    – Behandling: Vi behandlar dina personuppgifter så att vi kan registrera dina inköp och leverera produkterna vid köp. Vi kan också behandla dina uppgifter för att motverka bedrägeri.
    – Information om ditt köpbeteende: Vi analyserar våra kunders köpbeteende och sammanställer information baserat därpå, som vi sedan beaktar vid utveckling av våra tjänster (produktsortiment, val av plats, m m).
    – Statistiska syften: Vi behandlar dina personuppgifter i statistiska syften. Detta gör det också lättare för oss att bättre tillgodose våra kunders behov. 

    Vi baserar vår behandling på det faktum att vi har rätt att behandla dina personuppgifter för att kunna fullfölja ett avtal.
    Dessutom baserar vi behandlingen på legitima intressen. Tack vare de insamlade personuppgifterna kan vi anpassa våra tjänster bättre och mer specifikt till dina behov och intressen och utöka och förbättra våra erbjudanden. Detta är viktigt för att vi ska kunna hävda oss på ett framgångsrikt sätt på marknaden. 

    Onlinetjänster (inkl. appar) 

    Vi behandlar personuppgifter om du använder våra online-tjänster – även om du inte köper några varor eller tjänster.
    Vi kan också tillhandahålla mobila applikationer, s k appar. I så fall samlar vi in personuppgifter när du installerar en app, när du använder den och dess funktioner och när du uppdaterar den, där det anges att ett slutanvändaravtal mellan dig och Habasit Group kan ange vilka personuppgifter som får behandlas. Sådana uppgifter kan framför allt omfatta följande:
    – datum, tid och installationens ålder,
    – enhetsspecifik information såsom aktuell version på ditt operativsystem,
    – kreditkortsinformation,
    – information om hur du använder appen.
    Beroende på typ av erbjudande kan vi också behandla andra personuppgifter. Det kan vara följande personuppgifter, som också kan omfatta känsliga uppgifter:
    – information om användning av kundkonto,
    – din ålder,
    – dina språk,
    – ditt inköpsbeteende,
    – din geografiska plats.
    Vi kan också utvärdera dina personuppgifter och koppla den andra personuppgifter, t ex icke-personlig statistisk information och andra personuppgifter vi samlat in om dig för att kunna sammanställa information om dina preferenser och vad du känner för vissa produkter eller tjänster.
    Du kan läsa mer i tillämpliga villkor och i tabellen under rubriken "Besök vår webbsida". 

    Vi behandlar dina personuppgifter i relation till onlinetjänster i följande syften:
    – Tillhandahållande och analys: Vi behandlar personuppgifter för att kunna göra relevanta erbjudanden tillgängliga online eller via app och hantera erbjudanden. Det kan handla om öppning och hantering av kundkonto i ditt namn. Vi behandlar också personuppgifter för att ytterligare utveckla erbjudanden och nya tjänster.
    – Användning för andra ändamål: Om du använder eller administrerar andra tjänster via ditt kundkonto använder vi dina personuppgifter även i samband med det.
    – Tillhandahållande av anpassade tjänster: Vi lär känna dig bättre genom att använda ditt kundkonto. Vi kan på så vis erbjuda dig personliga tjänster.
    – Administration: Vi behandlar personuppgifter i samband med onlinetjänster för att bättre förstå kundernas agerande och intressen. Vi registrerar till exempel vilka appar du laddar ner, hur du använder dem, hur länge du har dem installerade och vilka tjänster du använder. Dessutom hjälper behandlingen av personuppgifter oss att förhindra bedrägerier.
    Användningen av onlinetjänster är frivillig. Men om du bestämmer dig för att använda dem är det oftast inte möjligt utan tillhörande behandling av personuppgifter. 

    Onlinetjänster kan oftast bara användas om du godkänner gällande användarvillkor. När du gör det ingår du också ett avtal med oss. Behandlingen av personuppgifter inför ingående av sådant avtal är tillåtet enligt GDPR. Beroende på funktionerna i onlineerbjudandet kan vi också be om ditt medgivande eller hänvisa till legitima intressen. 

    Besök vår webbsida (generellt) 

    Varje gång du går in på våra webbsidor (inklusive våra bloggar) skickar din webbläsare av tekniska skäl viss data till oss och sparar dem i loggfiler. Detta inkluderar till exempel följande användardata:
    – IP-adresser och enhetsspecifik information såsom enhetens MAC-adress
    – visat innehåll och tid och datum för besöket på sidan. 

    I dessa fall behandlar vi dina personuppgifter i följande syften:
    – Tillhandahållande av webbsidan: Registreringen av vissa loggfiler är obligatoriskt vid tillhandahållande av webbsidan.
    – Webbsidehantering: Behandlingen av loggfiler hjälper oss sköta sidan och åtgärda fel för att säkerställa säkerheten på webbsidan och motverka bedrägeri.
    – Individualisering och optimering av webbsidan: Vi vill bygga vår webbsida så individuellt och användarvänligt som möjligt. Vi sparar därför enskilda inställningar, t ex vilket språk du valt när du gått in på sidan och vilka funktioner du använt. 

    Behandlingen av loggfiler ligger i vårt legitima intresse. 

    Besöka vår webbsida (kakor) 

    Vi sparar s k kakor beroende på funktionalitet. En kaka är en liten fil som din webbläsare skapar automatiskt och som sparas på din enhet när du besöker vår webbsida. Å ena sidan använder vi kakor där ett unikt identitetsnummer är sparat, ett så kallat sessions-id, och information om kakans ursprung och lagringsperiod. Dessa kakor raderas när du lämnar vår webbsida. Å andra sidan använder vi permanenta kakor som ligger kvar när du stänger ner din webbläsare. Sådana kakor används för att känna igen en besökare vid efterföljande besök.
    Kakor behandlar ofta inte några personuppgifter. Det är t ex knappast möjligt för oss att koppla information som samlas in av kakor till en specifik person. Vi behandlar naturligtvis också med hjälp av kakor när du handlar i vår onlinebutik eller identifierar dig på något annat sätt. Det finns mer information om detta under "onlineerbjudanden (inkl. appar)" i tabellen.
    Vissa kakor kommer från tredje part. Detta är fallet när vi använder funktioner som tillhandahålls av tredje part på vår webbsida. Det handlar då om analystjänster som också använder kakor. Det finns mer information om detta under "besöka vår webbsida (utvärderingar)" i tabellen. 

    Vi använder kakor i följande syften:
    – Kakor hjälper oss säkerställa och skydda olika funktioner och tjänster på vår webbsida.
    – Lagringen av kakor gör det möjligt för oss att göra det lättare för dig att använda webbsidan och göra funktioner så användarvänliga som möjligt, till exempel genom att spara valt språk och annat som besökaren gör under tiden sidan besöks.
    – Dessutom används kakorna för att anpassa våra onlinetjänster till dina behov. Genom att samla in och utvärdera generell information om besökaren och dennes agerande på webbsidan och de enheter som då används kan vi erbjuda målanpassade varor och tjänster och dessutom annan information som kan vara av särskilt intresse för besökaren.
    Du har ingen skyldighet att godta våra kakor. Du kan ställa in din enhet (padda, dator, smartphone osv) så att ett meddelande visas innan en ny kaka skapas. På så vis kan du vägra ta emot kakor. Du kan också radera kakor från din enhet. Du har också möjlighet att förhindra insamling av data som genereras av kakan (inklusive din IP-adress) och behandling av datan genom att ladda ner och installera ett lämpligt webbläsartillägg.
    Att inte tillåta eller att avaktivera kakor kan emellertid innebära att du inte kan använda alla funktioner på webbsidan. 

    Vi använder kakor i våra legitima intressen. Vissa kakor är nödvändiga. Denna individualisering ligger också i webbplatsbesökarnas intressen. Dessutom är analysen av hur vår webbsida används ett ligitimt intresse. 

    Besök vår webbsida (utvärdering av användarbeteende) 

    Vi använder Google Analytics, en analystjänst hos Google, Inc. i USA på vår webbsida. Google Analytics använder kakor som gör det möjligt att analysera användningen av webbsidan. Under "besök vår webbsida (kakor)" i tabellen finns mer information om kakor. Därför sparas information om vad du gör på vår webbsida och den enhet du använder (dator, padda, smartphone osv). Det kan till exempel vara följande användardata:
    – typ och version av webbläsare,
    – adressen (URL) till den webbsida du gick in på vår webbsida från,
    – namnet på din leverantör,
    – enhetens IP-adress,
    – datum och tidpunkt när du besökte vår webbsida,
    – uppgifter om vilka sidor du besökte och hur länge du var på respektive sida.
    Denna information sparas på en Google-server i USA. Din IP-adress kommer emellertid först att kortas ner i EU eller EES. Den fullständiga IP-adressen kommer bara att överföras till USA i undantagsfall.
    Vi kan också använda liknande tjänster från andra leverantörer, som alla använder kakor. Leverantörerna får ofta inga personuppgifter, men kan registrera användarens användning av den aktuella webbsidan. 

    Denna information används för att bättre förstå hur webbsidan används och för att förbättra dess innehåll, funktionalitet och beständighet.
    Du kan förhindra användningen av Google Analytics genom att installera ett hjälpprogram i din webbläsare, ett s k webbläsartillägg. 

    De syften för hanteringen av personuppgifter som anges till vänster omfattas av våra legitima intressen. 

    Besök vår webbsida (sociala insticksprogram) 

    Vår webbsida kan använda insticksprogram från tredje part. Därför visas också knappar eller innehåll som respektive leverantör lägger in.
    En sådan leverantör får framför allt följande personuppgifter:
    – information om att din webbläsare besökt webbsidan i fråga,
    – IP-adressen till den enhet som använts, även om du inte har något konto hos leverantören.
    Om du samtidigt också är inloggad på leverantörens webbsida kan leverantören lägga koppla besöket till din personliga profil. 

    Vi använder s k insticksprogram för att göra vår webbsida mer attraktiv och göra det lättare för dig att interagera med relevanta erbjudanden. Detta hjälper oss också nå en bredare grupp med vår webbsida. Ytterligare information om behandlingen av uppgifterna finns i respektive leverantörs sekretesspolicy
    Leverantör av insticksprogram kan behandla dina personuppgifter i egenskap av controller och i enlighet med sina egna dataskyddsregler. 

    De syften för behandlingen som anges till vänster omfattas av våra legitima intressen. Det är mycket viktigt för oss att vi gör vår webbsida på ett tilltalande sätt och öka interagerandet med våra besökare. l sociala insticksprogram är ett viktigt verktyg i detta sammanhang. 

    Prenumerera på elektroniska nyhetsbrev

    När du prenumererar på ett elektroniskt nyhetsbrev kommer vi framför allt att behandla följande personuppgifter:
    – Ditt namn,
    – Din e-postadress,
    – information om huruvida du godkänt utskick av nyhetsbrev eller har registrerat en invändning.
    Vi kan också behandla data om din användning av de elektroniska nyhetsbreven och särskilt då följande personuppgifter:
    – Leverans av nyhetsbreven,
    – om och när du öppnat och vidarebefordrat nyhetsbrevet,
    – länkar du klickat på (mål, datum och tidpunkt).
    Vi kan också utvärdera dina personuppgifter och kombinera dem med andra personuppgifter, såsom icke-personlig statistisk information och andra personuppgifter som vi samlar in om dig, för att sammanställa information om dina preferenser och intresse för vissa produkter och tjänster. 

    Vi behandlar dina personuppgifter för att kunna skicka dig det elektroniska nyhetsbrevet. Detta innebär också att vi informerar dig om ändringar och skickar dig information om våra tjänster kring de elektroniska nyhetsbrevet. Vi behandlar personuppgifter om din användning av det elektroniska nyhetsbrevet för att lära känna dig bättre och kunna anpassa våra tjänster för just dig. 

    Vi tolkar din prenumeration på vårt nyhetsbrev som ditt medgivande till att vi får behandla dina personuppgifter i de syften som beskrivs till vänster. 

    Gå in i ett område med videoövervakning 

    Vi har videoövervakning i korrekt uppmärkta områden. Vi kan därför samla in information om ditt agerande i de aktuella områdena. Användning av videoövervakningskameror är begränsad till specifika och tydligt uppmärkta områden. Den data som samlas in på detta sätt är dessutom bara tillgängligt för behandling hos specifika medarbetare. 

    Sådan övervakning görs för din egen säkerhet, våra medarbetares säkerhet och i bevissyften. Vid misstanke om brott kan vi hålla inspelningarna tillgängliga för åklagarmyndigheterna.
    Om du inte vill bli registrerad måste vi be dig att inte gå in i de aktuella områdena. 

    Det ligger i vårt legitima intresse att säkerställa våra kunders och medarbetares säkerhet i berörda områden och förhindra möjliga brott mot våra medarbetare och kunder samt att bidra till utredning av sådana brott.

    Wifi i våra anläggningar 

    Vi samlar in enhetsspecifik data från din enhet så fort du loggar in i vårt wifi-nät. Detta gäller särskilt följande information:
    – din enhets MAC-adress (en unik kod för enheten)
    – datum, tidpunkt och uppkopplingens varaktighet.
    I de flesta fall kan vi inte koppla denna information till en viss person. Du kan emellertid behöva logga in via din e-postadress eller SMS-funktion för att kunna använda vårt wifi-nät. När så är fallet samlar vi framför allt in följande personuppgifer:
    – ditt namn,
    – din e-postadress,
    – ditt telefonnummer vid behov,
    – datum och tidpunkt för registreringen.
    När du använder vårt wifi-nät behandlar vi framför allt följande information:
    – uppkopplingens varaktighet,
    – den använda wifi-tjänstens placering,
    – hur mycket data som använts. 

    Vi behandlar denna information för att kunnna erbjuda dig wifi-tjänster och IT-säkerhet. Det är frivilligt att använda vårt wifi-nät. Du är i princip inte heller skyldig att dela några personuppgifter med oss. Det kan emellertid vara omöjligt att använda wifi-nätet utan att ange sina personuppgifter. 

    Genom att använda vårt wifi-nät godkänner du att vi samlar in dina personuppgifter för detta ändamål. 

    Deltagande i kundevenemang 

    Vi behandlar personuppgifter när vi bjuder in till kundevenemang, t ex kampanjer, sponsorevenemang, kulturella evenemang och sportevenemang. Detta gäller framför allt följande, eventuellt särskilt känsliga, personuppgifter:
    – ditt namn,
    – dina kontaktuppgifter,
    – ditt deltagande eller att du avstår,
    – annan kundspecifik data såsom t ex ditt födelsedatum.
    Vi kan också utvärdera dina personuppgifter och kombinera dem med andra personuppgifter, såsom icke-personlig statistisk information och andra personuppgifter som vi samlar in om dig, för att sammanställa information om dina preferenser och intresse för vissa produkter och tjänster. 

    Vi behandlar dina personuppgifter för att kunna bjuda in dig till våra evenemang och kunna ta reda på vilka kundevenemang du är intresserad av. Vi kan då påminna dig enskilt om sådant kundevenemang vi tror du skulle vara intresserad av.
    Deltagande i kundevenemang är frivilligt, men oftast inte möjligt utan att vi behandlar dina personuppgifter. 

    Vi behandlar dina personuppgifter efter det att du godkänt att vi informerar dig om relevanta kundevenemang eller du registrerat dig för något av dem.
    De åtgärder som anges till vänster omfattas också av våra legitima intressen, eftersom de gör det möjligt för oss att komma i kontakt med dig personligen och lära känna dig bättre. Vi kan då anpassa våra tjänster bättre till dina behov och intressen och utöka och förbättra våra tjänster. Detta är viktigt för att vi ska kunna hävda oss på ett framgångsrikt sätt på marknaden.

    Kontakt med vårt företag som verksamhetspartner 

    Vi behandlar dina personuppgifter om du arbetar för ett företag som levererar eller köper produkter eller tjänster från oss eller som samarbetar med oss på något annat sätt, t ex
    – Ditt namn,
    – din position, titel, verksamhetsområde,
    – din yrkeskarriär,
    – ditt interagerande med oss.
    Vi behandlar ytterligare personuppgifter, inklusive känsliga personuppgifter, när vi kontrollerar om vi vill eller kan samarbeta med ditt företag, eller under säkerhetsrevisioner.
    Om du arbetar i våra anläggningar kommer vi också att behandla andra kontaktuppgifter såsom uppgifter om:
    – nationalitet och bosättning,
    – tidigare domar och kriminell aktivitet,
    – data om användarkonton och hur de används,
    – bricknummer och hur brickan används,
    – ditt utnuttjande av vår it-infrastruktur,
    – videoinspelningar (om du befinner dig i ett område som är videoövervakat).
    Vi informerar dig separat om sådan behandling eller ber om ditt medgivande.

    Vi behandlar personuppgifter i följande syften:
    – för att undersöka huruvida ditt företag levererar tjänster till oss eller vi till er eller om vi vill och kan samarbeta med ditt företag, t ex vid kontroll av lämplighet, intressekonflikter osv,
    – för att kontrollera huruvida ditt företag håller den säkerhetsnivå som skulle krävas för behandling av personuppgifter för vår räkning,
    – för att planera arbetet för våra medarbetare och vid behov för dig och medarbetare i ditt företag,
    – i utbildningssyfte,
    – för övervakning och utvärdering,
    – för förberedelser och hantering av uppköp och försäljning av företag och liknande transaktioner.
    Om vi behandlar personuppgifter för att skaffa tjänster från tredje part gör vi det oftast i följande syften:
    – för ledning och administration av våra it-resurser och andra resurser,
    – för utbyte av personuppgifter inom gruppen,
    – av överensstämmelseskäl, inklusive mottagning och utredning av klagomål och rapporter om oegentligheter.
    Vi kan också behandla dina personuppgifter i kundvårdssyften. 

    Den process som beskrivs till vänster omfattas av vårt legitima intresse, eftersom den gör det möjligt för oss att använda externa tjänster och därigenom bli effektivare. Vi har också legitimt intresse att motverka felaktig användning av våra produkter och tjänster och säkerställa säkerheten när vi tar emot tjänster eller arbetar med andra företag. Detta kan kräva bakgrunds- och säkerhetskontroller Vi ser också kundvård som ett legitimt intresse.
    Om vi behandlar känsliga personuppgifter i de syften som nämns till vänster gör vi normalt detta föra att säkerställa, utöva och försvara juridiska krav eller efter att ha fått ditt uttryckliga medgivande. 

    Administration 

    Vi behandlar också, eventuellt känsliga, personuppgifter om våra kunder, verksamhetspartner och tredje part för vår interna administration och ledning. Det kan t ex handla om administrationen av vår if-avdelning eller fastigheter (t ex för att sammanställa ett hyresschema eller fastställande av normal marknadshyra) och andra tillgångar. 

    Vi behandlar dessa personuppgifter i följande syften:
    – revision och förbättring av våra interna processer,
    – bokföring,
    – arkivering,
    – utbildning,
    – andra administrativa ändamål.
    Dessa syften kan gälla oss eller företag med kopplingar till oss. 

    Behandling i ovannämnda syften kan krävas för genomförande av avtal. Det omfattas också av våra legitima intressen. 

    Jobbansökningar: 

    När du ansöker om en tjänst hos oss behandlar vi dina kontaktuppgifter och den information vi får, t ex ansökan, kontaktuppgifter, meritförteckning, kvalifikationer, intyg osv, vid behov även känsla personuppgifter. Andra personuppgifter kan också behövas vid en jobbansökan, beroende på tjänst och profil. 

    Vi behandlar dina personuppgifter för att kontrollera din lämplighet för aktuell tjänst och diskutera eventuell anställning med dig. Efter ditt medgivande kan vi också hålla din ansökan vilande om vi, eller du, avstår från anställning vid tillfället men ser möjligheter till en eventuell anställning i framtiden.
    Det är frivilligt att lämna ut sina personuppgifter, men vi kan inte behandla en ansökan utan nödvändiga personuppgifter. 

    De syften för behandlingen som anges till vänster omfattas av våra legitima intressen. Om vi behandlar känsliga personuppgifter ber vi om ditt uttryckliga medgivande. 

    Koncernavtal: 

    Vi kan komma att utföra transaktioner där vi säljer, pantsätter eller förvärvar företag eller delar av företag eller tillgångar såsom fordringar eller fastigheter. När vi går igenom och vid behov hanterar sådana transaktioner behandlar vi personuppgifter i en omfattning som beror på objektet och transaktionsfasen och som även kan omfatta känsliga personuppgifter, t ex uppgifter om hälsa. Sådan information kan komma att delas till en eventuell köpare i den utsträckning lagen medger. Om vi säljer fordringar förser vi köparen med t ex information om orsak till fordringen och beloppet och om så är tillämpligt gäldenärens kreditvärdighet och beteende i samband med den aktuella fordringen. Om det gäller försäljning av fastighet kan vi särskilt dela uppgifter om hyresgästerna. Transaktioner som gäller företag eller delar av företag kräver också behandling av personuppgifter, t ex uppgifter om aktuell, tidigare och framtida medarbetare, leverantörer och kunder och deras kontaktpersoner osv. Då krävs även behandling av personuppgifter. 

    Syftet med sådan databehandling är att kontrollera respektive transaktion och utföra dem när så är tillämpligt. Delgivning till lokala och utländska myndigheter kan också behövas. 

    Behandling för de syften som anges till vänster kan krävas för genomförande av avtal. Det omfattas också av våra legitima intressen.
    Om vi behandlar känsliga personuppgifter ber vi om ditt uttryckliga medgivande. 

    Överensstämmelse med lagar och regler:

    För att uppfylla skyldigheter enligt lagar och regler kan vi komma att behöva eller vilja behandla personuppgifter. Detta kan vara fallet om t ex en myndighet kräver in dokument med ditt namn och kontaktuppgifter eller om vi utför en utredning. Vi vidtar också olika åtgärder för att säkerställa överensstämmelse med tillämpliga lagar. Vi kan också komma att utföra interna utredningar där dina personuppgifter kan komma att behandlas. 

    Vi behandlar framför allt personuppgifter i följande syften:
    – överensstämmelse med juridiska skyldigheter, inklusive beslut från domstolar och myndigheter,
    – förebyggande åtgärder för att säkerställa överensstämmelse,
    – åtgärder för att upptäcka och utreda missbruk. 

    Behandling i ovan nämnda syften är nödvändigt för överensstämmelse med juridiska skyldigheter och i legitima intressen. 

    Skydd av rättigheter: 

    Vi behandlar personuppgifter för att skydda våra rättigheter, t ex för att säkerställa anspråk i och utanför domstol, inför lokal och utländsk myndighet eller för att försvara oss själva mot anspråk. Detta kan också omfatta känsliga personuppgifter. 

    Vi behandlar personuppgifter i följande syften:
    – Fastställande och genomdrivande av våra anspråk, vilket också kan omfatta anspråk från företag med kopplingar till oss och våra kontrakts- eller affärspartner,
    – Försvara oss mot anspråk mot oss, våra medarbetare, företag med kopplingar till oss och våra avtals- och verksamhetspartner,
    – Fastställande av andra juridiska, ekonomiska och andra frågor,
    – Deltagande i förhandlingar inför domstol och lokala och utländska myndigheter.

    Behandling i ovannämnda syften kan krävas för genomförande av avtal. Det omfattas också av våra legitima intressen. 

    Kommunikation med oss 

    Vi samlar in personuppgifter när du kontaktar oss via brev, digitalt eller telefon. Vi behandlar kontakt- och kommunikationsuppgifter, inklusive särskilt följande personuppgifter:
    – ditt namn,
    – dina kontaktuppgifter såsom postadress, e-postadress och telefonnummer beroende på kontaktväg
    – kommunikationens innehåll och varaktighet.
    Innehållet i kommunikationen beror till stor del på dig. Om du förser oss med särskilt känsliga personuppgifter kommer vi även att behandla de uppgifterna. Telefonsamtal till oss kan komma att spelas in. Du informeras emellertid i så fall i förväg. 

    i detta sammanhang behandlar vi personuppgifter i följande syften:
    – Kundservice och underhåll, allmänn kommunikation med dig: Det är viktigt för oss att du kan kontakta oss och rapportera om dina problem.
    – Kvalitetssäkring och utbildning: Eventuell registrering av konversationerna hjälper oss analysera och förbättra våra processer.
    Du har naturligtvis ingen skyldighet att förse oss med specifik information. Vi kan emellertid ofta bara svara på dina frågor om du förser oss med vissa uppgifter. 

    Genom att kontakta oss medger du också att vi behandlar dina personuppgifter. Behandlingen av uppgifter ligger inom våra legitima intressen, eftersom det gör det möjligt för oss att förbättra kvaliteten på våra tjänster, undvika fel i våra processer och skapa bättre kundtillfredsställelse.