Information om behandling av personuppgifter

1. Bakgrund

Sodexo Pass Sweden AB (”Sodexo”, ”vi” eller ”oss”) samlar in och lagrar information rörande dig i enlighet med vad som följer av denna information när du använder Weekli. Denna informationstext anger bl.a. vilka kategorier av Personuppgifter som vi behandlar och för vilka ändamål de behandlas.

Genomgående används begreppet ”behandling”, vilket inrymmer samtliga åtgärder som involverar Personuppgifter, inklusive utan begränsning, insamling, hantering, lagring, delning, tillgång, användning, överföring och radering av Personuppgifter.

Med ”Personuppgift” avses varje upplysning som direkt eller indirekt kan kopplas till en identifierad eller identifierbar fysisk person.

Utöver de personuppgifter som vi samlar in direkt från dig, samlar vi även in personuppgifter från bl.a. din arbetsgivare och från offentliga källor.

2. Ändamål med behandlingen av dina Personuppgifter

Upprättande av användarkonto

Vi behandlar dina uppgifter för att kunna skapa och administrera ditt användarkonto, vilket inbegriper insamling av dina personuppgifter för att kunna upprätta ditt användarkonto avseende tjänsten. De personuppgifter som vi behandlar för detta ändamål är:

Kategori av Personuppgift
  • Namn
  • Grupptillhörighet/Titel
  • E-postadress
  • Ålder
  • Kön

Behandlingen sker med stöd av en intresseavvägning där Sodexo har ett berättigat intresse av att kunna upprätta och administrera ditt användarkonto för att Sodexo ska kunna uppfylla sina avtalade åtaganden gentemot din arbetsgivare. Dina personuppgifter kommer att sparas under tiden du är aktiv användare av tjänsten.

Administrering av frågor och svar inom tjänsten

Vi behandlar dina uppgifter för att kunna administrera de frågor som ställs och de svar som du lämnar när du använder tjänsten, vilket inkluderar utskick av frågor till dig, lagring och sammanställning av dina svar på frågorna samt framställning av statistik mot bakgrund av de svar du lämnar genom tjänsten.

Kategori av Personuppgift
  • Namn
  • Grupptillhörighet/Titel
  • E-postadress
  • Kön
  • Ålder
  • Logguppgifter (t.ex. hur lång tid det tar innan du besvarade en fråga eller hur många gånger du loggat in och ut innan du besvarar en fråga)
  • Hälsouppgifter

Behandlingen sker med stöd av en intresseavvägning där Sodexo har ett berättigat intresse av att kunna tillhandahålla tjänsten enligt avtal med din arbetsgivare. Då du genom att besvara frågorna kommer att avslöja information om ditt hälsotillstånd, kommer känsliga personuppgifter att behandlas. Behandling av dessa personuppgifter sker med stöd av ditt uttryckliga samtycke. Dina personuppgifter kommer att behandlas under tiden du är en aktiv användare av tjänsten och för en tid om ett (1) år därefter.

Dina personuppgifter kommer inom ramen för detta ändamål att aggregeras för att framställa statistik som tillhandahålls din arbetsgivare. Notera att din arbetsgivare aldrig kommer att ta del av information som går att hänföra till dig som individ, utan endast ta del av statistik där dina uppgifter är anonymiserade. Den aggregering som sker för framställningen av statistik sker med stöd av samma lagliga grunder som behandlingen ovan.

Vi kommer även att utveckla tjänsten mot bakgrund av de svar du lämnar. Notera dock att vi endast använder anonymiserade uppgifter för utveckling av tjänsten, varför det inte förekommer några personuppgifter vid tidpunkten för utvecklingen.

Kommunikation med användare

Vi behandlar dina uppgifter för att kunna kommunicera med dig inom ramen för din användning av tjänsten, t.ex. för att kommunicera rekommendationer baserat på dina svar eller för att kontakta dig om ditt användarkonto är på väg att inaktiveras. De uppgifter vi behandlar för dessa ändamål är.

Kategori av Personuppgift
  • Namn
  • E-postadress

Behandlingen sker med stöd av en intresseavvägning där Sodexo har ett berättigat intresse av att kunna kommunicera med dig rörande din användning av tjänsten. Dina personuppgifter kommer att behandlas för detta ändamål under tiden du är aktiv användare av tjänsten.

Uppfylla rättsliga skyldigheter

Vi behandlar dina uppgifter för att kunna uppfylla rättsliga skyldigheter, t.ex. bokförings- och redovisningskrav och skyldigheter enligt dataskyddslagstiftningen. De uppgifter vi behandlar för dessa ändamål är.

Kategori av Personuppgift
Samtliga uppgifter som samlats in och som är nödvändiga för att uppfylla respektive rättslig skyldighet.

Behandlingen sker för att vi ska kunna uppfylla våra rättsliga skyldigheter. Dina personuppgifter kommer att behandlas för den tid som är nödvändig för att uppfylla respektive rättslig skyldighet, t.ex. sju (7) år för att fullgöra krav om bokföring.

Hantera och bemöta rättsliga krav

Vi behandlar dina personuppgifter, om det är nödvändigt, för att hantera och bemöta rättsliga krav, t.ex. vid en tvist eller en rättsprocess.

Kategori av Personuppgift
Samtliga uppgifter som är nödvändiga för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk, t.ex. kommunikation med dig och kontaktuppgifter.

Dina personuppgifter kommer för detta ändamål att bevaras Till dess att tillämplig preskriptionstid löpt ut och därefter om det pågår en tvist.

3.  Överföring av Personuppgifter

Vi kan komma att dela dina Personuppgifter med mottagare av personuppgifter (både i Sverige och i länder utanför EU/EES). Samtliga överföringar som sker utanför EU/EES kommer att vara föremål för lämpliga skyddsåtgärder som möjliggör överföring utanför EU/EES, i enlighet med tillämplig lagstiftning. En lista över de länder utanför EU/EES, till vilka dina personuppgifter kan komma att överföras kan du erhålla genom att kontakta oss. Du har även rätt att ta del av information avseende de skyddsåtgärder som Sodexo har vidtagit för att säkerställa att överföringar utanför EU/EES är lagliga.

Personuppgiftsbiträden:

Kommer snart, kontakta oss för mer info.

Andra personuppgiftsansvariga:

Mottagare Ändamål med överföring Laglig grund
Myndigheter
Externa rådgivare Överföring till externa rådgivare såsom advokatbyråer, revisionsbyråer eller liknande rådgivare för att hantera rättsliga skyldigheter eller för att hantera eller bemöta rättslig krav. Rättslig skyldighet eller ett berättigat intresse där det berättigade intresset består av att kunna hantera eller bemöta rättsliga krav.
Domstolar, motparter etc. Hantera och bemöta rättsliga krav. Berättigat intresse av att kunna hantera och bemöta rättsliga krav.
Rättsvårdande myndigheter, t.ex. Polisen Uppfylla skyldigheter enligt lag. Rättslig skyldighet.

4. Dina rättigheter

Rätt till rättelse

Sodexo kommer att vidta åtgärder i enlighet med tillämplig lagstiftning för att hålla dina Personuppgifter korrekta, fullständiga och uppdaterade. Du har rätt till rättelse av ofullständiga eller inkorrekta Personuppgifter.

Rätt att invända mot behandling

Om behandlingen av dina personuppgifter sker på grundval av en intresseavvägning och du bedömer att ditt integritetsintresse väger tyngre än Sodexos legitima intresse att behandla dina Personuppgifter har du rätt att, mot bakgrund av skäl hänförliga till din specifika situation, invända mot behandlingen genom att kontakta oss på de kontaktuppgifter som anges i avsnitt 5 nedan. Om du invänder mot behandlingen måste vi visa ett tvingande berättigat skäl för att fortsatt kunna behandla Personuppgifterna.

Du har även alltid rätt att tacka nej till behandling av dina Personuppgifter som sker för direktmarknadsföringsändmål.

Rätt till radering

Under vissa förutsättningar, såsom när du har återkallat ett tidigare lämnat samtycke och det saknas annan laglig grund för fortsatt behandling av dina Personuppgifter, har du rätt att begära radering av dina Personuppgifter.

Rätt till behandlingsbegränsning

Du har under vissa förutsättningar rätt att begränsa behandlingen av dina Personuppgifter till att endast omfatta lagring av Personuppgifterna, t.ex. under tiden då vi utreder huruvida du har rätt till radering.

Rätt till tillgång

Du har rätt att erhålla en bekräftelse från Sodexo att dina Personuppgifter behandlas av oss och, om så är fallet, få tillgång till Personuppgifterna och följande information:

  • behandlingens ändamål;
  • de kategorier av Personuppgifter som behandlas;
  • mottagare av Personuppgifter (särskilt om sådana är belägna utanför EU/EES);
  • den tid under vilken Personuppgifterna behandlas;
  • information om de rättigheter som återges häri;
  • information om källan från vilken Personuppgifterna har samlats in; samt
  • om det förekommer automatiserat beslutsfattande, inbegripet profilering.

Utöver detta har du även på begäran rätt att erhålla kopia av dina Personuppgifter på ett vanligt förekommande elektroniskt format.

Rätt till dataportabilitet

När behandlingen av dina Personuppgifter sker på grundval av ditt samtycke eller för att behandlingen är nödvändig för att fullgöra eller ingå ett avtal med dig, samt under förutsättning att Personuppgifterna har samlats in direkt från dig, har du rätt att erhålla en kopia av dina personuppgifter på ett vanligt förekommande maskinläsbart format.

Rätt att återkalla samtycke

Om du har lämnat ditt samtycke till någon behandling har du rätt att när som helst återkalla ditt samtycke. Detta gör du genom att kontakta Sodexo på de kontaktuppgifter som framgår nedan.

Klagomål till tillsynsmyndighet

Du får gärna kontakta oss med frågor eller klagomål som rör behandlingen av dina Personuppgifter. Du har dock även alltid rätt att framföra klagomål avseende behandlingen av dina Personuppgifter till Dataskyddsmyndigheten.

5. Kontakta oss

Om du har några frågor eller funderingar rörande behandlingen av dina Personuppgifter, hör gärna av dig till oss enligt nedanstående kontaktinformation.

Sodexo Pass Sweden AB

Org. nr. 556649-1444

Kungsgatan 54

111 35 Stockholm

 

Telefon: +46 73-542 68 83

E-post: [email protected]