Dataskyddspolicy

Vi på Bokoredo AB är en del av Ludvig & Co-koncernen. Vi vill att du ska känna dig trygg när du lämnar dina personuppgifter till oss. Vi värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna dataskyddspolicy förklarar hur vi samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter och hur du kan göra dem gällande.

 

Denna dataskyddspolicy innehåller följande information.

Innehållsförteckning

  1. Vad är en dataskyddspolicy och varför har vi upprättat en sådan?
  2. Till vem riktar sig denna dataskyddspolicy?
  3. Vem är ansvarig för de personuppgifter vi samlar in?
  4. Vad är en personuppgift och vad är behandling av personuppgifter?
  5. Vad krävs för att vi ska få behandla dina personuppgifter?
  6. Personuppgifter som behandlas inom ramen för kunduppdrag i våra ekonomitjänster och affärsrådgivning
  7. Personuppgifter med anknytning till vår marknadsföring och erbjudanden (seminarium, evenemang, nyhetsbrev eller andra utskick)
  8. Personuppgifter som behandlas i samband med ansökan om anställning
  9. Personuppgifter rörande dig som är anhörig till anställda, konsulter eller praktikanter
  10. Personuppgifter rörande anställda eller uppdragstagare hos leverantörer
  11. Överföring av personuppgifter till tredje land
  12. Är du föremål för profilering och/eller automatiserade beslut?
  13. Cookies
  14. Vilka rättigheter har du?
  15. Hur du gör dina rättigheter gällande
  16. Ändringar i vår dataskyddspolicy
  17. Mer information om dataskyddsbestämmelserna
  18. Kontaktuppgifter

Vad är en dataskyddspolicy och varför har vi upprättat en sådan?

GDPR står för General Data Protection Regulation (Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG) och är en europeisk dataskyddsförordning som blev direkt tillämplig 25 maj 2018 i samtliga EU:s medlemsländer, men även gäller företag i andra länder, om företagen på något sätt behandlar personuppgifter tillhörande en fysisk person i EU/EES. GDPR har till syfte att skydda fysiska personers personuppgifter. I tillägg till den nämnda förordningen har Sverige även stiftat kompletterande lagstiftning (Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning). När vi nämner ”dataskyddsbestämmelserna” i denna dataskyddspolicy menar vi både de ovan nämnda bestämmelserna och de tillämpliga riktlinjer och vägledningar som finns i förhållande till dessa.

Vi är måna om att upprätthålla en god etisk standard och strävar alltid efter att efterleva de lagar och regler som gäller för vår verksamhet. Som ett led i detta är det viktigt för oss att värna din personliga integritet och att behandla dina personuppgifter i enlighet med vid var tid gällande dataskyddsbestämmelser. Vi är skyldiga att genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att vår behandling utförs i enlighet med dataskyddsbestämmelserna. Vi har upprättat denna dataskyddspolicy för att du skall känna dig trygg med hur vi behandlar dina personuppgifter.

I vår dataskyddspolicy förklarar vi vem som ansvarar för den personuppgiftsbehandling som sker hos oss. Vi beskriver också vilka personuppgifter om dig som behandlas när vi får uppgifter om dig eller när du i olika situationer lämnar uppgifter till oss, hur vi behandlar personuppgifterna, varför vi gör det och med vilket lagstöd som vi motiverar behandlingen. Vi upplyser också om vilka utomstående parter som kan komma att hantera personuppgifter om dig. Du får dessutom information om dina rättigheter när det gäller vår behandling av dina personuppgifter och om hur du kan gå till väga för att utöva dina rättigheter.

Vi kommer bara att behandla de personuppgifter om dig som är nödvändiga för de ändamål som anges i denna dataskyddspolicy och endast så länge som är nödvändigt för respektive ändamål eller så lång tid som föreskrivs enligt lag. Vi har rutiner för hur vi lagrar och avidentifierar personuppgifter i syfte att löpande se till att dina personuppgifter alltid ska vara riktiga och relevanta. Mer om hur behandlingen går till och vilka uppgifter som behandlas kan du läsa om nedan.

Till vem riktar sig denna dataskyddspolicy?

Denna dataskyddspolicy riktar sig till dig som är kund till oss, kommer i kontakt med oss i samband med marknadsföring, nyhetsbrev eller event, ansöker om anställning hos oss, är anhörig till en av våra anställda, konsulter eller praktikanter, eller är anställd hos någon av våra leverantörer. Vissa avsnitt i den här dataskyddspolicyn är gemensamma och gäller oavsett vilken av kategorierna du tillhör. Andra avsnitt beskriver specifikt för vilka ändamål vi behandlar personuppgifter om dig beroende på vilken kategori du tillhör. Oavsett vilken kategori du tillhör kommer du i texten nedan benämnas ”du”, ”dig” eller ”din”).

Vem är ansvarig för de personuppgifter vi samlar in?

Bokoredo AB, organisationsnummer 556892-8757 (”Bokoredo”, ”vi”, ”vår” eller ”oss”), är personuppgiftsansvarig för behandlingen av personuppgifter i de situationer som beskrivs nedan. Det innebär att vi bestämmer ändamål och medel för behandlingen av personuppgifterna samt ansvarar för att behandlingen sker i enlighet med för var tid tillämpliga dataskyddsbestämmelser.

Vi behandlar personuppgifter om dig och har därför en skyldighet enligt dataskyddsbestämmelserna att informera om vår behandling av dina personuppgifter samt upplysa dig om dina rättigheter i förhållande till dem.

Gemensamt personuppgiftsansvariga

Det förekommer även att vi är gemensamt personuppgiftsansvarig tillsammans med andra företag som från tid till annan ingår Ludvig & Co-koncernen.

Gemensamt personuppgiftsansvar innebär att du som registrerad kan vända dig till vilket som helst av de personuppgiftsansvariga företagen för att utöva dina rättigheter enligt dataskyddsbestämmelserna avseende de behandlingar vi utför tillsammans.

Vid tidpunkten för upprättande av denna dataskyddspolicy kan gemensamt personuppgiftsansvar främst förekomma med:

  • Ludvig & Co AB, organisationsnummer 559136-6140
  • Ludvig & Co Fastighetsförmedling AB, organisationsnummer 559318-0945

Vad är en personuppgift och vad är behandling av personuppgifter?

En personuppgift är varje upplysning som avser en identifierad eller identifierbar fysisk person som är i livet, t.ex. kontaktuppgifter, personnummer, anställningsnummer, org. nr för enskild firma, fastighetsbeteckning, kundnummer och fotografier där personer går att känna igen.

Det är enbart uppgifter om fysiska personer som är personuppgifter. För juridiska personer är organisationsnumret inte en personuppgift. Uppgifter om anställda och styrelseledamöter är däremot personuppgifter.

Behandling av personuppgifter är i princip all hantering av personuppgifter, oberoende av om den utförs automatiserat eller inte. Exempel på vanliga behandlingar av personuppgifter är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vad krävs för att vi ska få behandla dina personuppgifter?

För att behandla personuppgifter måste det finnas stöd i dataskyddsbestämmelserna, en så kallad rättslig grund. Det betyder i korthet att någon eller några av följande punkter måste vara uppfyllda för att vår behandling av dina personuppgifter ska vara laglig. Texten inom parentes i punktlistan nedan är den rättsliga grund som definieras i GDPR.

  • Behandlingen ska vara nödvändig för att fullgöra avtalet med dig (fullgörande av avtal).
  • Dina personuppgifter behandlas även för att uppfylla de skyldigheter vi har enligt lag; exempelvis för att vi ska kunna fullgöra bokföringsskyldighet eller andra skyldigheter som åligger oss enligt lagstiftningar inom till exempel penningtvätt (rättslig förpliktelse).
  • Vi kan även behandla dina personuppgifter på den grunden att vi har ett berättigat intresse att behandla personuppgifterna. Denna bedömning görs genom en intresseavvägning där vi bedömt att vårt intresse av att kunna behandla dina personuppgifter för ändamålet väger tyngre än ditt intresse av att uppgifterna inte behandlas (berättigat intresse/intresseavvägning). Om du vill ha mer information om hur vi har gjort den här bedömningen i ett specifikt fall är du välkommen att kontakta vårt dataskyddsombud, vars kontaktuppgifter återfinns nedan.
  • Behandling av dina personuppgifter får göras om du har lämnat ditt samtycke till just den behandlingen (samtycke).

Personuppgifter som behandlas inom ramen för kunduppdrag i våra ekonomitjänster och affärsrådgivning

Hur vi samlar in personuppgifter

De personuppgifter vi samlar in kommer vanligen direkt från dig eller genereras i samband med att du använder våra tjänster. Ibland krävs ytterligare information för att hålla uppgifterna aktuella eller kontrollera att uppgifterna vi har samlat in är korrekta.

Vi kan även komma att via publikt tillgängliga kanaler samla in personuppgifter om dig som kund såsom kontaktuppgifter, personnummer, fastighetsinformation och betalningsanmärkningar, via bland andra InfoTrader, Metria, Hitta.se, Transportstyrelsen och andra samarbetspartners eller offentliga register.

Med ditt medgivande kan vi även samla in uppgifter som kan innehålla personuppgifter från t.ex. banker, Skatteverket, Klarna, iZettle, Paypal och Stripe.

Vilka personuppgifter vi behandlar

För dig som är kund är de typer av personuppgifter vi har samlat in kopplade till den tjänst vi utför, t.ex. namn, titel, kontaktuppgifter, arbetsplats, personnummer (tillika org.nr för enskild firma), fastighetsbeteckning/innehav, registrerade bilar, skatteuppgifter och andra ekonomiska uppgifter, betalningsinformation, kontonummer och kontoinformation och faktureringsuppgifter. Det kan även vara information om vilka tjänster du har och hur du använder dem, beställningar, användar-id, lösenord och annan information som du har lämnat vid dina kontakter med oss. Vidare kan vi komma att behandla uppgift om kund eller närstående eller känd medarbetare till denne är person i politisk utsatt ställning samt namn och yrke/position för sådan politiskt utsatt person.

Vi behandlar också uppgifter om andra personer som är relevanta inom ramen för våra uppdrag. Dessa personer kan vara konsulter, sakkunniga, anställda hos bolag som förvärvas eller säljs, avtalsparter eller liknande.

Särskilda kategorier av personuppgifter

Vi kan inom ramen för våra uppdrag behandla enskilda uppgifter om lagöverträdelser eller andra särskilda kategorier av personuppgifter som är relevanta för uppdragets genomförande. Uppgifter om lagöverträdelser som vi behandlar utgörs av uppgift om näringsförbud, penningtvätt eller annan brottslig gärning. Enstaka känsliga personuppgifter som vi behandlar kan röra medlemskap i fackförening eller hälsa i samband med sjukfrånvaro.

Varför vi behandlar personuppgifter

Vi behandlar dina uppgifter för att kunna fullgöra vårt uppdrag och vara i kontakt med andra personer kopplade till uppdraget.

För följande ändamål behandlar vi personuppgifter med stöd av en rättslig förpliktelse:

  • Kundkännedom. Vid vår kundkännedomskontroll för att i tillämpliga fall kunna iaktta den särskilda lagstiftning som gäller kring penningtvätt och terrorism.
  • Efterlevnad av lagar. Vi behandlar personuppgifter i syfte att fullgöra våra lagstadgade skyldigheter bl.a. gentemot myndigheter.
  • Informationssäkerhet och för att förhindra missbruk av tjänster. Vi behandlar personuppgifter i syfte att tillgodose säkerheten för alla våra tjänster och för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för tjänsten. Vi behandlar även dessa uppgifter för att upptäcka och förhindra bedrägerier, virusattacker etc.

För följande ändamål behandlar vi dina personuppgifter för att fullgöra avtalsförpliktelser

  • Tillhandahållande av tjänster. Vi behandlar personuppgifter för att identifiera dig som kund eller användare och för att utföra våra tjänster i enlighet med ditt avtal.
  • Administration. Vi behandlar personuppgifter för att kunna hantera och administrera fakturering, påminnelser och betalningar kopplade till ärendet.

För följande ändamål behandlar vi dina personuppgifter med stöd av vårt berättigade intresse:

  • Utveckling av tjänster. För att utveckla och hantera vår verksamhet, våra tjänster och våra processer. I detta syfte kan vi även komma att sammanställa statistik för analysbehov.
  • Administration. För att kunna administrera och boka möten. För att tillhandahålla effektiv och korrekt dokumentation, administration och handläggning av uppdraget.
  • För att ha möjlighet att administrera och genomföra arvodesredovisning.
  • För att tillvarata våra rättigheter vid andra rättsliga anspråk som riktas mot oss.

Vårt berättigade intresse av denna behandling är att kunna tillvarata och skydda våra rättigheter vid rättsliga anspråk och administrera relationen till dig som kund eller till annan inom ramen för uppdraget.

Tillhandahållandet av dina personuppgifter är inte ett lagstadgat krav, men det är nödvändigt för att ingå ett avtal med oss som kund. Om du inte lämnar dina personuppgifter till oss har vi inte möjlighet att fullgöra vårt avtal eller uppfylla våra åtaganden i förhållande till dig.

Hur länge sparar vi personuppgifter?

Vi sparar aldrig personuppgifter längre än vi behöver. Vissa personuppgifter slängs direkt, andra sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag. Personuppgifter med koppling till våra kunduppdrag sparas som längst i tio år efter avslutat ärende (för att kunna möta eventuella klagomål till dess preskriptionstiden har löpt ut).

När tiden för hur länge vi sparar uppgifterna har löpt ut kommer vi att på ett säkert sätt radera eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig.

Vilka kan vi komma att dela dina personuppgifter med?

Vi har förbundit oss till branschens regler om sekretess och lämnar bara ut personuppgifter i vissa särskilda fall.

Personuppgiftsbiträden och underbiträden

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden till oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

  • Betallösningar (banker och andra betaltjänstleverantörer).
  • Marknadsföring (t.ex. print och distribution, sociala medier, mediebyråer och reklambyråer).
  • IT-tjänster (företag som hanterar drift, teknisk support och underhåll av våra IT-lösningar samt företag som levererar programvaror med support).
  • Underkonsulter inom både arbete med direkt leverans av tjänster till kunder och indirekt genom t.ex. administrativa eller strategiska arbetsuppgifter inom vår verksamhet.

När dina personuppgifter delas med personuppgiftsbiträden och underbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt vårt avtal med dig). Vi har skriftliga avtal med alla personuppgiftsbiträden och underbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

Företag som är självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarigt innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

  • Statliga myndigheter (Polisen, Skatteverket, Kronofogden och andra myndigheter) som vi är skyldiga att dela uppgifter med enligt lag eller vid misstanke om brott.
  • Kundens försäkringsbolag, bank, inkassobolag, revisorer eller annan i enlighet med kundens instruktion.
  • Banker och inkassoföretag eller andra aktörer som är nödvändiga för att tillvarata Bokoredos rättsliga intressen.
  • Andra företag inom Ludvig & Co-koncernen.

När dina personuppgifter delas med en myndighet/ett företag som är självständigt personuppgiftsansvarigt gäller den myndighetens/det företagets dataskyddspolicy och personuppgiftshantering.

Personuppgifter med anknytning till vår marknadsföring och erbjudanden (seminarium, evenemang, nyhetsbrev eller andra utskick)

Hur vi samlar in personuppgifter

Har du tagit kontakt med oss för att delta vid något evenemang, begärt offert för våra tjänster, önskat ta del av inbjudningar/nyhetsbrev och dylikt eller kontaktat någon av våra konsulter utan att vara kund, har vi endast den informationen som du lämnat vid din kontakt med oss. Vi kan också komma att samla in information om företag som vi bedömer kan vara intresserade av våra tjänster genom offentligt tillgängliga register, såsom register över företag som är verksamma i en viss bransch eller företag som beviljats en viss typ av stöd från myndigheter. Vi kan dessutom komma att samla eller köpa in personuppgifter från olika typer av privata databaser, under förutsättning att vi kan försäkra oss på ett rimligt sätt att sådana databaser har skapats på ett tillåtet sätt och att det är tillåtet för oss att ta del av informationen däri.

Vilka personuppgifter vi behandlar

Vi behandlar de uppgifter du har lämnat till oss, det kan vara t.ex. namn, kontaktuppgifter, arbetsplats. I de fall vi fotograferar och/eller filmar vid våra evenemang och seminarium behandlar vi även uppgifter om dig i form av bilder och inspelat material. Vi behandlar också sådana offentligt tillgängliga uppgifter som vi kan ha samlat in enligt föregående avsnitt.

Särskilda kategorier av personuppgifter

Vid evenemang och seminarier kan vi komma att behandla uppgifter om allergier och matpreferenser. Dessa uppgifter har vi samlat in från dig i samband med att du anmälde dig till vårt evenemang eller seminarium.

Varför vi behandlar personuppgifter

Vi behandlar dina uppgifter för att kommunicera med dig och skicka marknadsföring till dig. Denna kommunikation omfattar t.ex. utskick av nyhetsbrev, information om Bokoredo och inbjudningar till evenemang och föreläsningar.

Vi skickar informationen med stöd av en intresseavvägning och vårt berättigade intresse av att upprätthålla en affärsrelation med dig och kommunicera med dig rörande information och evenemang som vi erbjuder som vi tror kan vara av intresse för dig.

Om du har lämnat ditt samtycke behandlar vi i stället dina uppgifter för ovan angivna ändamål och för att skicka elektronisk marknadsföring med stöd av ditt samtycke. Vi också komma att behandla dina personuppgifter för att via post skicka marknadsföring från utvalda samarbetspartners.

Hur länge sparar vi personuppgifter?

Vi sparar aldrig personuppgifter längre än vi behöver. Vissa personuppgifter slängs direkt, andra sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag. Vi sparar inte personuppgifter från kundevent, om vi inte har inhämtat samtycke om att få använda dem senare i ett visst bestämt syfte. Om du har lämnat ditt samtycke behandlar vi dina uppgifter tills du återkallar ditt samtycke. Du kan enkelt återkalla ditt samtycke när som helst genom att trycka på länken ”unsubscribe” i våra utskick. Du har alltid en möjlighet att när som helst avregistrera dig från fortsatta utskick från oss. Om du avregistrerar dig upphör vi omedelbart med vår behandling av dina personuppgifter för marknadsföringsändamål.

När tiden för hur länge vi sparar uppgifterna har löpt ut kommer vi att på ett säkert sätt radera eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

  • Leverans av IT-tjänster. Till exempel kan molntjänstleverantörer komma att få åtkomst till dina personuppgifter.
  • Marknadsföring (t.ex. print och distribution, sociala medier, mediebyråer och reklambyråer).
  • Konsulter som biträder oss med genomförandet av tjänster som av olika skäl inte utförs av en anställd hos oss.

Företag som är självständigt personuppgiftsansvariga

  • Andra företag inom Ludvig & Co-koncernen.

Personuppgifter som behandlas i samband med ansökan om anställning

Hur vi samlar in personuppgifter

Vi samlar in personuppgifter för att rekrytera nya anställda. Uppgifterna samlas in från dig som ansöker om anställning hos oss eller på andra sätt deltar i vår rekryteringsprocess.

Vi kan också samla in personuppgifter från tredje part, som sociala medier och andra offentliga källor. Detta kallas ”sourcing” och utförs manuellt av våra anställda.

I vissa fall kan våra befintliga anställda lämna rekommendationer om potentiella kandidater för rekrytering. När det sker förser våra anställda oss med den potentiella kandidatens personuppgifter. I de fallen kommer du att att informeras om att vi behandlar personuppgifter i samband med att vi kontaktar dig för en intervju eller för andra steg i rekryteringsprocessen. Du har då har möjlighet att motsätta sig fortsatt behandling av personuppgifter.

Vilka personuppgifter vi behandlar

Vi behandlar de personuppgifter som du lämnar till oss i dina ansökningshandlingar och de uppgifter som kan samlas in med de metoder som beskrivs under rubriken ”Hur vi samlar in personuppgifter”. Sådana uppgifter omfattar namn, personnummer, adress, telefonnummer, e-postadress, eventuell bild, utbildning, utbildningsbetyg, arbetsbetyg och yrkeserfarenhet och andra uppgifter du lämnar om dig själv i din ansökan. Vi genomför tester för vissa kandidatkategorier. I de fallen lämnar vi information om behandlingen av sådana personuppgifter innan testet inleds och ber om ditt samtycke till behandlingen.

Varför vi behandlar personuppgifter

Vi baserar vår behandling på följande rättsliga grunder:

  • För att fullgöra våra skyldigheter och iaktta våra rättigheter inom arbetsrätten.
  • På en intresseavvägning (vi har vägt vårt intresse av att använda uppgifterna mot ditt integritetsintresse). Om du har frågor kring hur vi har gjort vår intresseavvägning i ett specifikt fall får du gärna kontakta oss (kontaktuppgifter nedan).
  • Samtycke.

För följande ändamål behandlar vi personuppgifter för att fullgöra våra skyldigheter och iaktta våra rättigheter inom arbetsrätten:

  • Om vi skulle bli föremål för anspråk enligt diskrimineringslagen behandlar vi dina personuppgifter för att kunna tillvarata våra rättigheter.

För följande ändamål behandlar vi personuppgifter med stöd av en intresseavvägning:

  • För att bedöma och överväga olika kandidater utifrån erfarenheter, meriter och studieresultat.
  • För att administrera kallelse och bokning av tid för intervju(-er).
  • För att samla in och granska ditt CV, personliga brev, betyg, examensbevis och eventuella andra ansökningshandlingar.

För att förbereda fullgörandet av ett anställningsavtal med dig, om du när rekryteringsfasen avslutas går vidare till att bli erbjuden och accepterar en anställning hos oss. I samband med att du accepterar en anställning hos oss informerar vi om vår behandling av personuppgifter av anställda. Vår bedömning är att vi har ett berättigat intresse av att behandla dina personuppgifter för att vi på Bokoredo ska kunna rekrytera nya medarbetare till vår verksamhet.

För följande ändamål behandlar vi dina personuppgifter med stöd av ditt samtycke:

  • För att genomföra rekryteringstester som utgör en del av rekryteringsförfarandet.
  • För att spara dina uppgifter i en kandidatpool för framtida anställningar som kan passa dig.

Tillhandahållandet av dina personuppgifter är inte ett lagstadgat eller avtalsenligt krav. Du är inte skyldig att tillhandahålla personuppgifterna. Om du inte lämnar dina personuppgifter till oss har vi inte möjlighet att uppfylla våra åtaganden gentemot dig och genomföra rekryteringsprocessen.

Hur länge sparar vi personuppgifter?

Vi sparar aldrig personuppgifter längre än vi behöver. Vissa personuppgifter slängs direkt, andra sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag. Vi sparar CV och ansökan till ledig tjänst, samt kommunikation i samband med rekrytering som längst i två år (bland annat för att kunna möta eventuella anmälningar om diskriminering). Samtycker du till fortsatt behandling av dina personuppgifter för framtida rekryteringsmöjligheter kommer vi att behandla dina uppgifter för detta ändamål till dess att du återkallar ditt samtycke eller ändamålet upphört.

När tiden för hur länge vi sparar uppgifterna har löpt ut kommer vi att på ett säkert sätt radera eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden

Uppgifterna kommer att delas med IT-leverantörer som behandlar uppgifter för vår räkning, s.k. personuppgiftsbiträden. Till exempel kan molntjänstleverantörer komma att få åtkomst till dina personuppgifter. Vi har tecknat personuppgiftsbiträdesavtal med dem vilket bl.a. innebär att de är skyldiga att behandla informationen säkert, korrekt och med sekretess.

Företag som är självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

  • Rekryteringsbyråer.
  • Företag inom Ludvig & Co-koncernen.
  • Myndigheter i den utsträckning som är nödvändig för att vi ska uppfylla våra rättigheter eller skyldigheter enligt lag, eller försvara oss mot eller inleda rättsliga processer.

Personuppgifter rörande dig som är anhörig till anställda, konsulter eller praktikanter

Hur vi samlar in personuppgifter

Vi samlar in och behandlar personuppgifter om dig som vi har fått från din anhöriga som är anställd, konsult eller praktikant hos oss.

Vilka personuppgifter vi behandlar

  • Grundläggande information/kontaktuppgifter så som ditt namn och ditt telefonnummer.
  • Demografisk information som barns namn och födelsedatum.
  • Övriga personuppgifter som din anhöriga självmant lämnar som inte tillhör någon av de kategorier som anges ovan kommer vi även att behandla om vi bedömer att de är nödvändiga och relevanta för fullgörandet av någon av nämnda ändamål och där vi har lagligt stöd att behandla sådana personuppgifter.

Varför vi behandlar personuppgifter

Vi baserar vår behandling på följande rättsliga grunder:

  • På en intresseavvägning (vi har vägt vårt intresse av att använda uppgifterna mot ditt integritetsintresse).

För följande ändamål behandlar vi personuppgifter med stöd av en intresseavvägning:

  • För att registrera en uppgift om våra anställda, konsulter och praktikanters närmast anhöriga och kontaktuppgifter till den anhöriga som vi kan använda för att underrätta en anhörig i händelse av en nödsituation.
  • Administrera din anhörigas anställning/konsultuppdrag/praktik vad gäller frånvaro i form av föräldraledighet eller vård av barn.

Den rättsliga grunden för respektive ändamål är följande:

  • På en intresseavvägning (vi har vägt vårt intresse av att använda uppgifterna mot ditt integritetsintresse)
  • Med anledning av en rättslig förpliktelse så som dokumentation av föräldraledighet och vård av barn.

Hur länge sparar vi personuppgifter?

Vi sparar aldrig personuppgifter längre än vi behöver. Uppgift om dig som närmast anhörig till en anställd, konsult eller praktikant hos oss och kontaktuppgifter till dig sparas som längst under den tid som anställningsförhållandet, konsultuppdraget eller praktiken pågår.

När tiden för hur länge vi sparar uppgifterna har löpt ut kommer vi att på ett säkert sätt radera eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden

Uppgifterna kommer att delas med IT-leverantörer som behandlar uppgifter för vår räkning, s.k. personuppgiftsbiträden. Till exempel kan molntjänstleverantörer komma att få åtkomst till dina personuppgifter. Vi har tecknat personuppgiftsbiträdesavtal med dem vilket bl.a. innebär att de är skyldiga att behandla informationen säkert, korrekt och med sekretess.

Koncernbolag

Vi kan komma att dela dina personuppgifter med bolag som ingår i samma koncerngemenskap som Bokoredo AB. Om vi delar personuppgifterna gör vi det för att kunna uppfylla ändamålet med behandlingen av dina personuppgifter.

Myndigheter

Vi kan komma att dela dina personuppgifter med relevanta myndigheter, såsom sjukvårdspersonal eller polisen, i den utsträckning som är nödvändig för att hantera och underrätta dig om en uppkommen nödsituation.

Personuppgifter rörande anställda eller uppdragstagare hos leverantörer

Hur vi samlar in personuppgifter

Vi samlar in personuppgifter i samband med det affärsförhållande som finns mellan oss och din arbetsgivare eller uppdragsgivare eller som du lämnar till oss inom ramen för affärsförhållandet.

Vilka personuppgifter vi behandlar

Vi behandlar personuppgifter såsom namn, titel, kontaktuppgifter, arbetsgivare eller, i förekommande fall, uppdragsgivare.

Varför vi behandlar personuppgifter

Vi behandlar personuppgifter rörande de som är anställda eller uppdragstagare hos våra leverantörer för att kunna ta del av våra leverantörers tjänster och produkter.

För dig som anställd eller uppdragstagare hos leverantör

Dina personuppgifter som anställd eller uppdragstagare hos en leverantör till oss behandlas i enlighet med avtalet med leverantören för ändamålen fakturahantering, betalning och administration av avtalsförhållandet, hantering av leveranser samt kontakt och kommunikation. När dina personuppgifter som anställd eller uppdragstagare behandlas gör vi detta med stöd av en intresseavvägning. Vårt berättigade intresse är att kunna administrera avtal och fullgöra våra skyldigheter gentemot våra leverantörer (din arbetsgivare eller uppdragsgivare).

I tillämpliga fall behandlar vi personuppgifter om dig som är anställd eller uppdragstagare hos leverantör för bokföringsändamål, exempelvis avseende fakturering eller betalning av era tjänster eller produkter, denna behandling utför vi med stöd av rättsliga förpliktelser enligt bokföringslagen.

Om du är en enskild näringsidkare

Om du lämnar dina personuppgifter till oss som enskild näringsidkare behandlar vi dina personuppgifter eftersom det är nödvändigt för att fullgöra vårt avtal eller vidta åtgärder som du begär innan ett avtal ingås. Vi behandlar också uppgifterna för att kunna administrera avtalet och ha löpande kontakt med dig samt för att kunna beställa och använda ditt företags tjänster.

Det är inte ett krav att lämna dina personuppgifter till oss. Om du inte lämnar dina personuppgifter, kommer vi inte kunna ingå avtal och därefter fullgöra vårt avtal samt administrera avtalsförhållandet med dig.

Hur länge sparar vi personuppgifter?

Vi sparar aldrig personuppgifter längre än vi behöver. Vissa personuppgifter slängs direkt, andra sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag. När tiden för hur länge vi sparar uppgifterna har löpt ut kommer vi att på ett säkert sätt radera eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig.

Personuppgifter som vi behandlar i syfte att fullgöra vårt avtal med dig/den leverantör du är anställd eller uppdragstagare hos behandlas som utgångspunkt under den tid det är nödvändigt för att vi ska kunna administrera avtalsförhållandet, utöva våra rättigheter och fullgöra våra åtaganden i förhållande till dig/den leverantör du är anställd eller uppdragstagare hos. Upphör din anställning eller ditt uppdrag hos leverantören eller gentemot oss avslutar vi vår behandling av dina personuppgifter så snart vi fått sådan information från leverantören.

Eventuella uppgifter som rör betalning och där behandling krävs enligt bokföringslagen behandlas i sju (7) år enligt bokföringslagen.

Inaktiva avtal som innehåller dina personuppgifter sparas i tio (10) år på grund av preskriptionstiden i Preskriptionslagen.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden

Dina personuppgifter delas med aktörer som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden. Vi lämnar ut dina personuppgifter till:

  • IT- och systemleverantörer som tillhandahåller utveckling samt support för våra system och molntjänster.

Företag som är självständigt personuppgiftsansvariga

Dina personuppgifter lämnas även ut till följande aktörer som själva är personuppgiftsansvariga för sin behandling av dina personuppgifter:

  • Myndigheter om ett sådant utlämnande föreskrivs enligt lag, ex. Kronofogden.
  • Banker och inkassoföretag.
  • Företag inom Ludvig & Co-koncernen.

Var lagras dina personuppgifter och hur skyddas dina personuppgifter av oss?

Dina personuppgifter lagras huvudsakligen i IT-infrastruktur hos oss eller i IT-infrastruktur som tillhandahålls av ett av våra personuppgiftsbiträden, med vilka vi har ingått ett personuppgiftsbiträdesavtal.

Vi är måna om att skydda din integritet. Därför använder vi IT-system som ska skydda sekretessen, integriteten och tillgången till personuppgifter. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har rätt att få tillgång till uppgifterna.

Överföring av personuppgifter till tredje land

Vi och våra leverantörer och samarbetspartners behandlar främst dina personuppgifter inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES föreligger antingen ett beslut från kommissionen om att tredjelandet i fråga säkerställer en adekvat skyddsnivå eller att vi genom lämpliga skyddsåtgärder säkerställer att dina rättigheter skyddas, till exempel genom att vi tillsammans med biträdet undertecknat EU:s standarklausuler för att motivera överföringen och att landet kan garantera ett tillfredsställande skydd enligt dataskyddsbestämmelserna. Vi kan även komma att behandla personuppgifterna utanför EU/EES om det krävs enligt lag.

Är du föremål för profilering och/eller automatiserade beslut?

Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga referenser, intressen och vistelseort.

Du som omfattas av denna dataskyddspolicy kommer inte att vara föremål för profilering eller automatiserade beslut på det sätt som avses i dataskyddsbestämmelserna.

Cookies

Om du besöker vår webbsida samlas personuppgifter in genom att vi använder cookies som samlar in information på och från din webbläsare. Läs mer om hur vi hanterar cookies.

Vilka rättigheter har du?

Du har rätt att veta vad vi gör med dina personuppgifter, varför de behandlas, under vilken tidsperiod behandlingen pågår, vilka som tar del av dem och vilka konsekvenser behandlingen får. Nedan följer en mer utförlig beskrivning av dina rättigheter. För att göra dina rättigheter gällande kan du kontakta oss. Kontaktuppgifter hittar du längst ner i denna dataskyddspolicy.

Tillgång till dina personuppgifter

Du har rätt att begära att få en bekräftelse från oss om vi behandlar dina personuppgifter, samt i sådant fall begära tillgång till de personuppgifter som vi behandlar om dig, ett så kallat registerutdrag.

Begära rättelse

Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta, men om du – trots våra ansträngningar att ha uppdaterade register – anser att en uppgift om dig är felaktig eller ofullständig, har du rätt att begära att uppgiften rättas.

Återkalla samtycke med framtida verkan

I den utsträckning som vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att, när som helst, återkalla ditt samtycke till behandlingen med framtida verkan.

OBS! För att kunna tillhandahålla tjänster och produkter behöver vi behandla och hantera dina personuppgifter. Du är dock inte skyldig att lämna personuppgifter till oss. Om du väljer att inte göra det är det inte säkert att vi kan fortsätta att tillhandahålla alla våra produkter och tjänster till dig.

Motsätta dig behandling för direktmarknadsföringsändamål

Du har även rätt att, när som helst, motsätta dig vår behandling av dina personuppgifter för direktmarknadsföringsändamål. Om du inte vill att vi kontaktar dig för direktmarknadsföring av våra produkter och tjänster kan du kontakta oss genom att ringa, skicka e-post eller brev.

Det ska klart och tydligt framgå vem du är (namn, personnummer, adress) och att du vill bli avregistrerad från direktmarknadsföring.

Vill du inte ha våra e-postutskick kan du med enkelhet klicka på avregistreringslänken i e-postutskicket.

Motsätta dig behandling som stödjer sig på vårt berättigade intresse

Du har rätt att motsätta dig behandlingar som stödjer sig på ett berättigat intresse som vi har om du har personliga skäl som rör situationen. Vi får dock fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har berättigade skäl för behandlingen som överväger integritetsintresset. Om du gör en invändning kommer vi att pröva den mot de skäl vi har att fortsätta behandla dina personuppgifter.

Radering

Du har rätt att utan onödigt dröjsmål få personuppgifter raderade om någon av följande förutsättningar gäller:

  • Om uppgifterna inte längre behövs för de ändamål som de behandlats för.
  • Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta.
  • Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas.
  • Om du motsätter dig personuppgiftsbehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
  • Om personuppgifter inte har behandlats enligt dataskyddsbestämmelserna.
  • Om radering krävs för att uppfylla en rättslig skyldighet.

Om personuppgifter raderas, kommer vi att underrätta dem som vi har lämnat ut personuppgifter om dig till, om att denna radering har ägt rum. Detta gäller dock inte om det skulle visa sig omöjligt eller innebära en alltför betungande insats. Vi kommer även, på din begäran, att informera dig om till vem informationen har lämnats ut.

Begränsning av behandling

Du kan också begära att behandlingen av dina personuppgifter begränsas (fryses). Den rätten har du om du anser att de personuppgifter vi behandlar om dig inte är riktiga, om behandlingen skulle vara olaglig eller om vi inte längre behöver spara eller behandla uppgifterna men om du samtidigt trots detta behöver uppgifterna för att kunna göra gällande rättsliga anspråk. Rätten till begränsning av behandlingen gäller också om du invänt mot behandlingen av dina uppgifter fram tills att vi hanterat din invändning.

Dataportabilitet

Du har rätt att få en kopia på de personuppgifter vi behandlar som rör dig i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet) samt har rätt att få överföra dessa uppgifter till en annan personuppgiftsansvarig. Rätten till dataportabilitet, till skillnad från rätten till registerutdrag, omfattar endast de fall då du har lämnat ditt samtycke till personuppgiftsbehandlingen eller om behandlingen behövs för att kunna fullgöra det avtal du har ingått med oss och detta sker automatiserat. Däremot har du inte rätt att flytta dina uppgifter om vi behandlar dessa på grund av berättigat intresse eller skyldighet enligt lag.

Hur du gör dina rättigheter gällande

Anmäla överträdelse eller inge klagomål

Om du anser att dina personuppgifter behandlas i strid med gällande dataskyddsbestämmelser eller i övrigt har synpunkter på vår behandling av dina personuppgifter, bör du snarast anmäla det till dso@ludvig.se, eller till vår adress som framgår under ”Kontaktuppgifter”. Du kan också lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

Skadestånd

Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsbestämmelserna kan du ha rätt till skadestånd. Du kan då begära skadestånd från oss eller väcka skadeståndstalan i domstol. En sådan begäran ska göras skriftligen till dso@ludvig.se. Om du vill begära skadestånd med anledning av att du lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande rätt kan du anmäla det. Anmälan ska vara skriftlig och innehålla uppgift om fullständigt namn, personnummer och adress och skickas till oss via brev eller e-post, se kontaktuppgifter nedan.

Samtycke

Du kan återkalla dina samtycken genom att ringa, skicka e-post eller brev, se kontaktuppgifter längre ner.

Det ska klart och tydligt framgå av återkallandet vem du är (namn, personnummer, adress) och vad det återkallade samtycket avser.

Direktmarknadsföring

Om du inte vill att vi kontaktar dig för direktmarknadsföring av våra produkter och tjänster kan du kontakta oss genom att ringa, skicka e-post eller brev.

Det ska klart och tydligt framgå vem du är (namn, personnummer, adress) och att du vill bli avregistrerad från direktmarknadsföring.

Vill du inte ha våra e-postutskick kan du med enkelhet klicka på avregistreringslänken i e-postutskicket.

Begära skadestånd

Om du lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsbestämmelserna kan du ha rätt till skadestånd. Du kan då begära skadestånd från oss eller väcka skadeståndstalan i domstol. Om du vill göra en begäran om skadestånd till oss ska den skickas till dso@ludvig.se eller till vår adress som framgår under punkten ”Kontaktuppgifter”.

Begära tillgång till personuppgifter

Du har rätt att få information om vilka personuppgifter vi behandlar om dig. Begäran ska göras skriftligt, undertecknas av dig samt innehålla uppgift om namn och personnummer. Skicka begäran till oss via brev eller e-post se kontaktuppgifter nedan.

Begära rättelse/radering av personuppgifter

Om du anser att någon personuppgift som vi behandlar om dig är felaktig kan du begära att sådan uppgift rättas. Du kan även under vissa förutsättningar ha rätt att få personuppgifter vi behandlade om dig raderade. Skicka din begäran till dso@ludvig.se eller till vår adress som framgår under punkten ”Kontaktuppgifter”.

Begäran ska vara skriftlig och innehålla uppgift om vem du är (namn, personnummer, adress) samt vilka personuppgifter som enligt dig ska rättas och i förekommande fall vilka personuppgifter du anser ska raderas tillsammans med en grund till varför detta ska göras.

Ändringar i vår dataskyddspolicy

Vi kan komma att göra ändringar i vår dataskyddspolicy. Den senaste versionen av dataskyddspolicyn finns alltid på bokoredo.se. Information om hur vi behandlar personuppgifter för dig som är anställd, konsult eller praktikant hos oss görs tillgängligt för dig i samband med att du inleder din anställning, konsultuppdrag eller praktik hos oss.

Mer information om dataskyddsbestämmelserna

Du hittar mer information om GDPR och dess innehåll genom att besöka följande länkar:

Integritetsskyddsmyndigheten (IMY): Integritetsskyddsmyndigheten | IMY

GDPR i fulltext: EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/ 679 – av den 27 april 2016 – om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/ 46/ EG (allmän dataskyddsförordning)

Sveriges kompletterande bestämmelser till GDPR: Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning Svensk författningssamling 2018:2018:218 t.o.m. SFS 2022:444 – Riksdagen

Kontaktuppgifter

Personuppgiftsansvarig:

Bokoredo AB (556892-8757)
Warfvinges väg 32
112 51 Stockholm

Tel: 010-330 30 36

E-post: dso@ludvig.se

Version: 2023.1