Integritetspolicy

Svenska Stöldskyddsföreningen, org.nr. 802003-2952 och SSF Service AB, org.nr. 556024-9236, box 27052, 102 51 Stockholm, är personuppgiftsansvariga för behandling av de personuppgifter som organisationerna samlar in, nedan gemensamt kallat ”SSF”.

Du ska känna dig trygg när du lämnar personuppgifter till SSF. All behandling av personuppgifter sker enligt gällande integritetslagstiftning inklusive EU:s allmänna dataskyddsförordning (2016/679/EG), ”GDPR” och vi vidtar löpande åtgärder för att skydda dina personuppgifter.

Hur behandlar SSF dina personuppgifter?

SSF behandlar personuppgifter när du:

  • Beställer en produkt eller tjänst från SSF
  • Ansöker som medlem i SSF
  • Anmäler dig till nyhetsbrev
  • Tar del av kampanjerbjudande
  • Deltar i tävlingar/event
  • Anmäler dig till en kurs eller seminarium
  • Kontaktar oss i ärenden via t.ex. post, mejl eller sociala medier
  • Deltar i normframtagning

Behandling vid beställningar och köp av tjänst: Privatpersoner

Tjänster som omfattas av denna behandling:

  • SSF Nyckelbrickan
  • SSF Spärrtjänst med ID stöldsupport
  • SSF Stöldskyddsregister

Ändamål för behandling av personuppgifter:

  • Leverera en beställd/köpt tjänst
  • Identifiera dig och kontrollera din ålder
  • Säkerställa att rätt person kopplas ihop med den aktiva tjänsten
  • Hantera din betalning
  • Hantera kommunikation och besvarande av eventuella frågor från dig till kundservice via telefon eller digitala kanaler t.ex. sociala medier
  • Hantera reklamation avseende en tjänst

Personuppgifter som kan behandlas:

  • Namn
  • Personnummer
  • Adress där du är folkbokförd
  • Kontaktuppgifter t.ex. e-post, telefonnummer
  • Kundnummer
  • Köp och orderhistorik
  • Ärendeuppgifter

Laglig grund: Avtal - behandlingen är nödvändig för fullgörande av tjänsten och köpeavtalet med dig.

Lagringsperiod: Personuppgifterna sparas under tiden SSF tillhandahåller tjänsten och 19 månader efter upphörandet av tjänsten. Därtill sparas uppgifterna i enlighet med lagkrav i bl.a. hantera reklamationsärenden i innevarande år 38 månader, bokföringslagen i innevarande år + 7 år.

Behandling vid beställning eller köp av produkter: Privatpersoner

Produkter som omfattas av denna behandling:

  • SSF Märkprodukt

Ändamål för behandling av personuppgifter:

  • Leverera en beställd/köpt produkt
  • Identifiera dig och kontrollera din ålder
  • Hantera din betalning
  • Hantera reklamation avseende produkten
  • Hantera kommunikation och besvarande av eventuella frågor från dig till kundservice via telefon, mail eller digitala kanaler t.ex. sociala medier

Personuppgifter som kan behandlas:

  • Namn
  • Personnummer
  • Adress där du är folkbokförd
  • Kontaktuppgifter t.ex. e-post, telefonnummer
  • Kundnummer
  • Köp och orderhistorik

Laglig grund: Avtal - behandlingen är nödvändig för fullgörande av köpeavtalet med dig.

Lagringsperiod: Personuppgifterna sparas i 40 månader från ditt köp. Därtill sparas uppgifterna i enlighet med lagkrav i bl.a. bokföringslagen i innevarande år + 7 år.

Behandling vid beställning eller köp av tjänst: Företag

Tjänster som omfattas av denna behandling:

  • SSF nyckelbrickan
  • Abonnemang på förlagstjänst

Ändamål för behandling av personuppgifter:

  • Leverera en beställd/ köpt tjänst
  • Identifiera företaget
  • Säkerställa att rätt företag kopplas ihop med den aktiva tjänsten
  • Hantera betalningen
  • Hantera reklamation avseende en tjänst
  • Hantera kommunikation och besvarande av eventuella frågor från dig till kundservice via telefon eller mail
  • Kunna fullgöra våra åtagande avseende tjänsterna enligt köpeavtalet

Personuppgifter som kan behandlas:

  • Företagsnamn
  • Organisationsnummer
  • Namn på kontaktperson
  • Adress för leverans och eller faktura
  • Kontaktuppgifter t.ex. e-post, telefonnummer
  • Kundnummer
  • Köp och orderhistorik

Laglig grund: Avtal - behandlingen är nödvändig för fullgörande av tjänsten och köpeavtalet med er.

Lagringsperiod: Personuppgifter sparas under tiden SSF tillhandahåller tjänsten och som mest 24 månader efter upphörandet av tjänsten. Därtill sparas uppgifterna i enlighet med lagkrav i bl.a. bokföringslagen i innevarande år + 7 år.

Behandling vid beställning eller köp av tjänsten TUSÄK (Tunnelsäkerhetsutbildning): Företag

Tjänster som omfattas av denna behandling:

  • Utbildningstjänst Tunnelsäkerhetsutbildning

Ändamål för behandling av personuppgifter:

  • Leverera en beställd/ köpt tjänst
  • Identifiera företaget
  • Identifiera dig och kontrollera din ålder
  • Säkerställa att rätt företag kopplas ihop med den aktiva tjänsten
  • Säkerställa att rätt person kopplas ihop med den aktiva tjänsten
  • Hantera betalningen
  • Hantera reklamation avseende en tjänst
  • Hantera kommunikation och besvarande av eventuella frågor från dig till kundservice via telefon eller mail
  • Kunna fullgöra våra åtagande avseende tjänsterna enligt köpeavtalet
  • Kunna hantera certifieringsfrågor

Personuppgifter som kan behandlas:

  • Företagsnamn
  • Organisationsnummer
  • Namn på kontaktperson
  • Personnummer
  • Adress för leverans och eller faktura
  • Kontaktuppgifter t.ex. e-post, telefonnummer
  • Kundnummer
  • Köp och orderhistorik

Laglig grund: Avtal - behandlingen är nödvändig för fullgörande av tjänsten och köpeavtalet med dig.

Regel som för Lagringsperiod: Personuppgifter sparas under tiden SSF tillhandahåller tjänsten och som mest 5 år efter upphörandet av tjänsten. Därtill sparas uppgifterna i enlighet med lagkrav i bl.a. bokföringslagen i innevarande år + 7 år.

Behandling vid beställning eller köp av produkter: Företag

Produkter som omfattas av denna behandling:

  • SSF Märkprodukt
  • Förlagsprodukt
  • Utbildning

Ändamål för behandling av personuppgifter:

  • Leverera en beställd/ köpt produkt
  • Identifiera företaget
  • Säkerställa att rätt företag kopplas ihop med den aktiva tjänsten
  • Hantera betalningen
  • Hantera reklamation avseende produkten
  • Hantera kommunikation och besvarande av eventuella frågor från dig till kundservice via telefon eller mail
  • Kunna fullgöra våra åtagande avseende tjänsterna enligt köpeavtalet

Personuppgifter som kan behandlas:

  • Företagsnamn
  • Organisationsnummer
  • Namn på kontaktperson
  • Adress för leverans och eller faktura
  • Kontaktuppgifter t.ex. e-post, telefonnummer
  • Kundnummer
  • Köp och orderhistorik

Laglig grund: Avtal - behandlingen är nödvändig för fullgörande av köpeavtalet med er.

Lagringsperiod: Personuppgifter sparas så länge SSF tillhandahåller tjänsten eller i 24 månader från ert köp. Därtill sparas uppgifterna i enlighet med lagkrav i bl.a. bokföringslagen i innevarande år + 7 år.

Behandling vid deltagande vid normframtagning: Företag

Tjänst som omfattas av denna behandling:

  • SSF normframtagning

Ändamål för behandling av personuppgifter:

  • Administrering av deltagande i normeringsarbetet (t.ex. kommunikation och kontakt med deltagare, genomförande av verksamhets- och aktivitetsanalys)
  • Försvarande av anspråk.

Personuppgifter som kan behandlas:

  • Företagsnamn
  • Organisationsnummer
  • Namn på kontaktperson
  • Personnummer
  • Adress för leverans och eller faktura
  • Kontaktuppgifter t.ex. e-post, telefonnummer
  • Kundnummer
  • Ärendeuppgifter

Laglig grund: Avtal – för att fullgörande avtal om överenskommelse.                         

Intresseavvägning – SSF:s berättigade intresse att bedriva effektiv och ändamålsenlig normverksamhet samt att försvara sig mot rättsliga anspråk.

Lagringsperiod: Personuppgifter sparas under tiden SSF normprojekt varar och som mest 24 månader efter upphörandet av normprojektet.

Behandling vid ansökan som medlem i SSF, vid anmälan till nyhetsbrev, för att ta del av kampanjerbjudande, för att delta i en tävling/event eller för att delta i ett seminarium

Ändamål för behandling av personuppgifter:

  • Hantera anmälan som medlem i SSF
  • Skicka nyhetsbrev
  • Skicka kampanjerbjudanden
  • Administrera tävling/event

Personuppgifter som kan behandlas:

  • Namn/kontaktperson
  • Adressuppgifter
  • Kontaktuppgifter t.ex. e-post, telefonnummer
  • Företagsnamn
  • Organisationsnummer

Laglig grund: Avtal – för att fullgörande avtal om medlemskap och för att vara med på tävling/event.

Intresseavvägning – vårt berättigade intresse av att kunna skicka relevanta kampanjerbjudanden och nyhetsbrev till dig samt för att administrera din anmälan till ett seminarium och för att erbjuda dig tjänster efter deltagandet.

Lagringsperiod: Medlemskap: personuppgifter sparas så tills medlemssavtalet sägs upp av dig eller oss.

Nyhetsbrev: Efter 6 månaders inaktivitet eller så tills du avregistrerar nyhetsbrevet.

Kampanjerbjudanden: Vi sparar uppgifterna under en tid om 12 månader efter den senast kontakten.

Tävlingar/event: 3 månader efter tävlingens/eventets avslutande.

Behandling vid kontakt med oss i andra ärenden via t.ex. post, mejl eller sociala medier

Ändamål för behandling av personuppgifter:

  • Hantera kommunikation och besvarande av eventuella frågor från dig till kundservice via telefon, mail eller digitala kanaler t.ex. sociala medier

Personuppgifter som kan behandlas:

  • Företagsnamn
  • Organisationsnummer
  • Namn på kontaktperson
  • Namn
  • Kontaktuppgifter t.ex. e-post, telefonnummer
  • Namn på sociala medier konto
  • Ärendeuppgifter
  • Övriga personuppgifter som du anger i din kommunikation till oss.

Laglig grund: Intresseavvägning – vårt berättigade intresse av att kunna kommunicera med dig och hjälpa dig med ditt ärende.

Lagringsperiod: Personuppgifter sparas så länge ärendet är aktivt och under max 12 månader därefter. Notera att vi inte har kontroll över hur personuppgifter ev. fortsätter att behandlas på sociala medier efter att vi tagit bort uppgifterna från våra kanaler.

Behandling för utveckling och förbättring av våra tjänster och för att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget

Ändamål för behandling av personuppgifter:

  • Kunna anpassa, förenkla och göra tjänster mer användarvänliga
  • Förhindrande och utredning av eventuella bedrägerier eller andra lagöverträdelser.

Personuppgifter som kan behandlas:

  • Webbläsarinformation
  • Enhetsinformation
  • Namn
  • Kontaktuppgift (e-post)

Laglig grund: Intresseavvägning – vårt berättigade intresse av att utveckla verksamheten och för att skydda och förbättra vår IT-miljö mot angrepp och intrång.

Lagringsperiod: Personuppgifter sparas under 24 månader eller så länge det krävs enligt ev. legala krav.

Känsliga personuppgifter

SSF registrerar inte särskilda kategorier av personuppgifter, s.k. känsliga personuppgifter. Om du själv vill lämnar sådan information, t.ex. vid kursdeltagande att du är allergisk mot viss kost, inhämtar vi dessa uppgifter baserat på ditt samtycke i ditt intresse av att du vill att vi registrerar uppgifterna. Du har alltid rätt att återkalla ditt samtycke.

Vilka kan komma att få tillgång till dina personuppgifter?

Internt på SSF

Personuppgifter kan komma att överföras mellan organisationerna inom SSF för information- och kunskapsutbyte och resursallokering. Personuppgifterna kommer också delas mellan olika IT-system och servrar som finns hos SSF för lagring och administrering.

Personuppgiftsbiträden

Vi delar vi dina personuppgifter med andra företag såsom våra leverantörer och samarbetspartners i de fall det är nödvändigt för att vi ska kunna erbjuda dig våra tjänster, så kallade personuppgiftsbiträden. Exempelvis gäller det för IT-tjänster för drift, support och lagring, kursadministration, marknadsföring/utskick, transporttjänster, leveransplanering och leveransinformationstjänster samt kundnöjdhetsundersökningar etc

Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning i enlighet med våra instruktioner och de har inte rätt att använda uppgifterna till andra ändamål än vad som avtalats i instruktionerna.

Genom avtal förbinder de sig att garantera säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav och vidta vissa tekniska- och organisatoriska åtgärder för att skydda dina personuppgifter.

Personuppgifterna kommer inte att användas för ändamål som är oförenliga med ändamålen som de från början samlades in för.

Sociala medier och tredjepartsverktyg

I sociala medier och för övriga tredjepartsverktyg t.ex. Google delas alltid personuppgifter med företaget bakom mediet eller verktyget. Du kan läsa mer om personuppgiftsbehandlingen som sker genom våra sociala mediekanaler och cookies nedan.

Övriga mottagare

I förekommande fall delar vi dina personuppgifter med mottagare som agerar självständigt i förhållande till de tjänster som vi tillhandahåller dig. Dina personuppgifter kan därmed lämnas ut till följande mottagare:

Mottagare

  • Myndigheter t.ex. Polisen
  • Domstolar
  • Betaltjänstleverantörer
  • Potentiella köpare och säljare av vår verksamhet

Ändamål

  • Lämna information om ägare av tex nyckelbricka eller märkningsprodukt
  • Lämna nödvändig information i samband med rättstvister
  • För att kunna genomföra betalningar
  • Försäljning eller sammanslagning av verksamhet

Laglig grund

  • Förutsättning för våra tjänsters funktion och i övrigt på grund av lagkrav
  • Göra gällande och försvara rättsliga anspråk
  • Fullgörande av avtal

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system och servrar finns inom EU/EES.

Dina personuppgifter kan dock i vissa fall överföras till och behandlas i ett land utanför EU/EES, ett s.k. tredjeland t.ex. genom våra tjänsteleverantörer, deras underleverantörer eller för användning av sociala medier och för övriga tredjepartsverktyg, läs mer under avsnitt ” Sociala medier och överföring till tredjeland” samt ”Cookies” nedan.

Sociala medier och överföring till tredjeland

SSF är personuppgiftsansvariga för den behandling av personuppgifter som förekommer på de sidor på sociala medier som SSF kontrollerar. Som exempel på behandling publicerar vi nyheter och kampanjer i sociala medier där ditt namn eller din bild kan förekomma. Om du interagerar med oss i sociala medier kommer dina personuppgifter att behandlas av det sociala mediet du använder. I denna del behandlar vi personuppgifter i form av den information som du lämnar till oss genom din interaktion med oss inom det aktuella sociala mediet. Vi finns på sociala medier för att sprida information om och marknadsföra vår verksamhet. Denna personuppgiftsbehandling stödjer vi på den rättsliga grunden intresseavvägning. I vissa fall stödjer vi vår behandling på den rättsliga grundens avtal i den mån sådant finns med dig, tex. för en viss kampanj i sociala medier.

För mer information om personuppgiftsbehandlingen i sociala medier hänvisar vi till varje mediums specifika policy-dokument, läs mer under avsnitt ”Cookies” nedan.  

Användning av sociala medier eller andra tredjepartstjänster innebär att en överföring av personuppgifter kan komma att ske till ett land (vanligtvis USA) utanför EU/EES (så kallat ”tredjeland”). I ett tredjeland utanför EU/EES gäller inte EU:s dataskyddsförordning (GDPR) vilket kan innebära ökad riskexponering för dina personuppgifter bland annat vad avser möjligheterna för myndigheter i tredjeland att få tillgång till personuppgifterna och dina möjligheter att utöva dina rättigheter som registrerad.

Överföringen kan i dessa fall baseras på standardavtalsklausuler och kompletteras med tekniska och organisatoriska skyddsåtgärder. Vi strävar också efter att så långt det är möjligt informera dig som registrerad om hur dina personuppgifter överförs till tredje land, vilka risker det innebär och hur dina rättigheter säkerställs.

Cookies

En cookie är en liten textfil som sparas på din dator eller mobila enhet och hämtas därifrån vid senare besök på den aktuella webbplatsen. Som brukligt med nästan alla professionella aktörer använder denna webbplats cookies.

Du kan enkelt radera cookies från din dator eller mobila enhet via din webbläsare. För instruktioner om hur du hanterar och raderar cookies, gå till alternativet “Hjälp” i din webbläsare eller läs mer här. Observera att du, om du väljer att avaktivera cookies, inte kommer att kunna använda alla funktioner på vår webbplats. Du kan också ändra dina val och på så sätt ta tillbaka ditt samtycke under ”ändra cookieinställningar”.

Permanenta cookies

Permanenta cookies sparas i din dator under en bestämd tid. Vi använder dem till exempel för att lagra inställningar som du som användare gör mellan olika besök på webbplatsen. Det innebär bland annat att du kan ha kvar dina produkter i kundvagnen och att din senast gjorda inloggning sparas.

Cookies av den här typen gör det möjligt för oss att identifiera anonyma återkommande besökare på webbplatsen och analysera beteendemönster. Detta ger oss möjlighet att identifiera eventuella problem samt förbättra innehållet och din kundupplevelse.

Tillfälliga cookies

Tillfälliga cookies eller sessionscookies som det även kallas lagras i webbläsarens minne och raderas när webbläsaren stängs ner. Det innebär att dina uppgifter tillfälligt sparas om du har fyllt i dem på en sida och sedan måste backa till en annan sida. På så sätt slipper du fylla i dina uppgifter igen, som till exempel i ett webbformulär. Vi använder sessionscookies främst i syfte att ditt köp ska kunna genomföras på ett användarvänligt sätt.

Läs mer om vilka cookies vi använder här.

Cookiedeklaration

  • Strikt nödvändigt

Strikt nödvändiga kakor tillåter kärnwebbplatsfunktioner som användarinloggning och kontohantering. Webbplatsen kan inte användas ordentligt utan strikt nödvändiga cookies.

  • Analys

Performance-cookies används för att se hur besökare använder webbplatsen, t.ex. analytiska kakor. Dessa cookies kan inte användas för att direkt identifiera en viss besökare.

  • Marknadsföring

Marknadsföringscookies används för att identifiera besökare mellan olika webbplatser, t.ex. innehållspartners, bannernätverk. Dessa cookies kan användas av företag för att skapa en profil över besökarnas intressen eller visa relevanta annonser på andra webbplatser.

  • Funktioner

Funktionskakor används för att komma ihåg besökarinformation på webbplatsen, t.ex. språk, tidszon, förbättrat innehåll.

I cookie-bannern kan du läsa vilka cookies som ingår i vilken katagori, de finns även listade på vår hemsida https://www.stoldskyddsforeningen.se/om-ssf/cookie-policy/.

Vi använder oss även av Cookie-script som samlar in cookiebaserade data för analys och vidare marknadsföring. Data som samlas in är anonymiserad och går inte att direkt länka till en person.

Dina rättigheter som registrerad

Rätt till tillgång (registerutdrag)

Du har rätt att få information om vi behandlar dina personuppgifter, i så fall vilka personuppgifter vi behandlar om dig och hur. Du har också rätt att få en kopia av de personuppgifter vi behandlar om dig.

Tänk på att ifall vi mottar en begäran om registerutdrag kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt till dataportabilitet

Om vi behandlar dina personuppgifter baserat på ditt samtycke eller för att uppfylla ett avtal med dig har du rätt till så kallad dataportabilitet. Det betyder att du får ut personuppgifter som rör dig själv och som du själv har lämnat till oss. Uppgifterna lämnas ut elektroniskt i ett visst format. Du har också rätt att få uppgifterna utlämnade elektroniskt direkt till en annan personuppgiftsansvarig om det är tekniskt möjligt.

Rätt till ändring

Du kan också begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga uppgifter.

Rätt till begränsning

Du har under vissa förutsättningar rätt att begära att vi begränsar behandlingen av dina uppgifter. Med begränsning menas att uppgifterna markeras så att de i framtiden bara får användas för vissa avgränsade syften.

Rätt till radering

Du kan när under vissa omständigheter begära radering av dina personuppgifter som vi behandlar. Vi kan även på eget initiativ rätta eller radera uppgifter som är felaktiga eller begränsa behandlingen av sådana uppgifter.

Vi kan ha rätt att neka din begäran ifall det t.ex. finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kan exempelvis vara bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning samt konsumenträttslagstiftningen.

Rätt att invända

Du har alltid rätt att invända att dina uppgifter inte behandlas för direktmarknadsföringsändamål. Du har också rätt att invända mot användning av dina uppgifter som sker på grund av vårt berättigade intresse.

Rätt att återkalla samtycke

Du har rätt att när som helst ta tillbaka ditt samtycke. Om du återkallar ett samtycke så påverkar inte det vår användning av dina uppgifter innan samtycket återkallades.

Rätt att klaga

Om du har frågor om vår behandling av dina personuppgifter, vill utöva någon av dina rättigheter eller har klagomål så är du välkommen att kontakta oss. Se kontaktuppgifter under avsnittet ”Hur kontaktar du SSF?” nedan.

Integritetsskyddsmyndigheten (IMY) är ansvarig för att övervaka tillämpningen av lagstiftningen.

Om du anser att SSF hanterar dina personuppgifter i strid mot gällande har du också rätt att lämna in ett klagomål till IMY.

Kontaktuppgifter till IMY:
Telefon: 08-657 61 00
E-post: imy@imy.se
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

Hur kontaktar du SSF?

Vid frågor har vi särskilda medarbetare som hanterar just dessa ärenden, och du kan alltid nå dem på 0771-773 773 eller info@stoldskyddsforeningen.se

Postadress: SSF Stöldskyddsföreningen
Box 27052
102 51 Stockholm

Säkerhetsåtgärder

SSF tar integritetsfrågor och dataskydd på stort allvar.

SSF vidtar fortlöpande de säkerhetsåtgärder som vi bedömer krävs för att skydda personuppgifternas konfidentialitet, tillgänglighet och riktighet.

Ändringar i SSF policy

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid på vår hemsida. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på stöldskyddsföreningen.se och via e-post (ifall du har angivet e-post). När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.

Maila Grannsamverkan

Tel: 0771-773 773