Rouse AB (”Rouse” eller ”vi/oss/vår”) är personuppgiftsansvarig enligt Europaparlamentet och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (”GDPR”) samt vid var tid gällande nationell rätt för de personuppgifter vi behandlar inom ramen för vår verksamhet.
Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna. Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller våra uppdrag, marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser. För dig som anlitar oss som ombud kommer vi att behandla de personuppgifter vi erhåller i samband med uppdrag eller som annars behandlas när uppdraget förbereds eller administreras. Du är inte skyldig att lämna personuppgifter till oss men utan vissa personuppgifter kan vi inte åta oss ett uppdrag. Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter om dig för första gången får du mer information om detta och hur du kan motsätta dig det.
Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på personuppgifterna vi behandlar: Namn Adress Telefonnummer Elektroniska adresser Födelsedatum Titel Fotografier Uppgifter som du registrerade självmant och frivilligt uppger Innehåll som du själv publicerar, s.k. användargenererat innehåll Faktureringsinformation
Vi samlar in de personuppgifter som lämnas till oss i samband med uppdrag eller som annars behandlas när uppdraget förbereds eller administreras. I huvudsak samlar vi in personuppgifter direkt från berörda personer, men det förekommer att vi i uppdrag får information om involverade personer utan att informationen kommer direkt från dem. Vi kan även komma att komplettera personuppgifterna genom inhämtning av information från privata och offentliga register och källor. Normalt föreligger ingen skyldighet att lämna personuppgifter till oss, men utan att det sker kan vi inte åta oss ett uppdrag eftersom vi i så fall inte kan efterleva våra skyldigheter. Insamling och behandling av personuppgifter sker även bland annat i kontakter med leverantörer och andra externa parter. Vi får också tillgång till dina personuppgifter på följande sätt: Uppgifter som vi får från offentliga register Uppgifter som vi får när du anmäler dig till våra kurser eller seminarier Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick Uppgifter som vi får när du svarar på enkäter och undersökningar Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss
Vi behandlar personuppgifter som lämnas eller inhämtas i samband med uppdrag för att vi ska kunna fullgöra våra åtaganden och tillvarata våra kunders intressen, sköta administrationen i samband med de uppdrag vi åtar oss samt uppfylla sådana krav som ställs i lag samt SEPAF:s regelverk. Personuppgiftsbehandling sker också för att vi ska kunna hantera och administrera våra relationer med leverantörer och andra externa parter samt besök vid våra kontor. Vi kan även komma att använda personuppgifter som underlag för våra marknads- och klientanalyser, affärs- och metodutveckling samt statistik och riskhantering.
Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem. I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter. Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet. Vi har flera policyer för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert. Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.
För att skydda de personuppgifter vi behandlar har Rouse lämpliga fysiska, tekniska och organisatoriska säkerhetsåtgärder för hantering och överföring av personuppgifter, inklusive lämpliga säkerhetsåtgärder för att skydda sådana uppgifter mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust, felaktig användning, ändring, otillåten spridning eller åtkomst samt alla andra olagliga former av bearbetning.
Den lagliga grunden för behandlingen av personuppgifter är, i relation till information om kontaktpersoner hos våra kunder, att vi ska kunna fullgöra det avtal som är grunden för det uppdrag vi åtagit oss. I relation till samarbetspartners och konsulter, utländska ombud, vittnen, motparter, motpartsföreträdare och motpartsombud osv. grundar sig vår personuppgiftsbehandling normalt på en intresseavvägning. Det innebär att vi bedömer att behandlingen av personuppgifterna är nödvändig för de ändamål som rör vår kunds eller, i förekommande fall, våra berättigade intressen och att dessa väger tyngre än eventuella motstående intressen eller grundläggande rättigheter och friheter. Behandlingen av personuppgifter som vi gör i samband med arkiveringen av handlingar efter att ett uppdrag avslutats, grundas på vår skyldighet att fullgöra våra rättsliga förpliktelser (t.ex. bokföringslagstiftning). Det kan också förekomma att vi i samband med de olika uppdrag vi åtagit oss har ytterligare grunder för behandlingen. Behandling av personuppgifter hänförliga till leverantörer eller dess företrädare och andra externa parter grundas på vårt berättigade intresse av att administrera relationen och fullgöra våra avtalsförpliktelser. När vi behandlar personuppgifter i syfte att analysera och utveckla vår verksamhet, sker behandlingen på grundval av vårt berättigade intresse att förbättra verksamheten och för kommunikation.
Vi sparar inte personuppgifterna längre än nödvändigt med hänsyn till ändamålet för behandlingen, om inte uppgifterna måste eller får sparas längre enligt lag. Om du avanmäler dig från nyhetsbrev eller liknande kommer personuppgifterna lagrade i sådant syfte att omedelbart raderas.
Dina personuppgifter delas med företag utanför Rouse, endast för behandling för Rouse räkning, t ex skicka bud. Varje sådan överföring sker enligt avtal om sekretessåtagande. När dina personuppgifter delas med personuppgiftsbiträden, som är företag som behandlar informationen för vår räkning och enligt våra instruktioner, sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen. Vi säkerställer att alla personuppgiftsbiträden lever upp till våra krav vad gäller säkerhet och sekretess för personuppgifter.
När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.
Om du vill få insyn i din personuppgiftsbehandling har du rätt att begära att få tillgång till dina uppgifter. Du kan begära korrigering eller begränsning av eventuella felaktiga uppgifter och radering om uppgifterna inte längre behövs för det ändamål som vi samlade in dem för. Den skriftliga ansökan ska skickas till kontaktuppgifterna nedan. Vi kommer besvara dina önskemål utan onödigt dröjsmål.
Vid frågor om eller synpunkter på hur vi behandlar personuppgifter eller begäran om utövande av rättigheter enligt ovan, vänligen kontakta oss via e-post på sweden@rouse.com eller per brev till adressen nedan.
Rouse AB Mailbox 550 11411 Stockholm