-
PERSONUPPGIFTSANSVARIG OCH SYFTE
-
Nokas CMS AB, org. nr 556768-2892, (”Bolaget”, ”vi”, ”vår”, ”oss”) är personuppgiftsansvarig för behandling av dina personuppgifter som äger rum i verksamheten och värnar om din personliga integritet. I vår integritetspolicy förklarar vi hur vi behandlar personuppgifter om dem som på olika sätt kommer i kontakt med oss och som vi registrerar personuppgifter om enligt reglerna i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävandet av direktiv 95/46/ EG) (”GDPR”). Den beskriver också dina rättigheter och hur du kan göra dem gällande.
-
För det fall vi är gemensamt personuppgiftsansvarig med en eller flera andra organisationer kommer vi nedan närmare berätta vi vad vi gör och vad den andra ansvarar för.
-
-
TERMINOLOGI OCH DEFINITIONER
-
I denna policy används följande begrepp med den nedan angivna innebörden: Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Med behandling av personuppgifter avses allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, överföring och radering. Med den registrerade avses den som en personuppgift avser, det vill säga handlar om. Vi kommer löpande i denna policy att benämna den registrerade som ”du” och dig”. Med rättigheter avses de rättigheter som de personer vars personuppgifter behandlas, de registrerade, har enligt GDPR. Dina rättigheter framgår nedan under punkt 4. Rättigheterna beskrivs även närmare på Integritetsskyddsmyndighetens hemsida. Med färgade sedlar avses sedlar som är skyddsinfärgade exempelvis i samband med angrepp. Du kan få hjälp med andra förklaringar på ord som vi använder i denna policy, som kan vara mer eller mindre svåra att förstå, på Integritetsskyddsmyndigheten hemsida.
-
-
VILKA PERSONUPPGIFTER BEHANDLAR VI OCH FÖR VILKA ÄNDAMÅL?
-
Hur vi behandlar personuppgifter i vår verksamhet
Nedan beskriver vi hur vi behandlar personuppgifter inom de områden och funktioner där vi har ett personuppgiftsansvar. För att göra det enklare för dig att förstå informationen har vi ritat upp processkartor över våra processer. Vi berättar nedan hur vi behandlar personuppgifter i följande verksamheter i olika underavsnitt
• Uttag av kontanter
• Hantering av reklamationer
• Hantering av färgade sedlar
• Leverantörer
• Kunder-
Uttag av kontanter
För att kunna utföra en finansiell transaktion i form av uttag till kund interagerar vi med andra företag, såsom dataprocessor och inlösare, i betalningskedjan. Dessa företag kan komma i kontakt med din kortinformation. Vi behandlar inte sådan kortinformation, men däremot information om korttyp, belopp, om transaktionen gått igenom samt tid och plats för betalningen för att förhindra bedrägeri. Vi kan därför komma att lämna nödvändig information till Polisen. Efter att det konstaterats att teckning finns på kortet dras det efterfrågade beloppet från kundens kort som sedan utges i kontanter. -
Hantering av reklamationer
I händelse av problem, indraget kort, infärgade sedlar eller andra typer av reklamationer så ska kunden vända sig till vår kundtjänst Avarn Security AB (som är vårt personuppgiftsbiträde) . Där får kunden stöd i vart denne ska vända sig vidare för att få hjälp. Vid mottagande och hantering av inkomna reklamationer behandlar Bolaget personuppgifter i form av [namn, telefonnummer, adress och uppgifter om händelsen]. Laglig grund för behandlingen är berättigat intresse (i intresseavvägningen har vi beaktat att vi genom förfarandet på ett enkelt sätt hjälper kunden att hantera dennes reklamation genom vägledning).
[Vi genomför regelbundna gallringar av personuppgifter och tar bort de uppgifter som inte längre behövs. Efter att vi reklamationsärendet har avslutats raderar vi samtliga personuppgifter i ärendet.] -
Hantering av färgade sedlar
Vid uttag av kontanter från en uttagningsautomat kan det i mycket sällsynta fall förekomma att sedlar som matas ut ur uttagsautomaten är färgade, vilka inte kan användas. Kunder som har mottagit färgade sedlar ur en maskin som är värdebolagsladdad uppmanas att felanmäla dessa till Avarn Security AB. I de fall maskinen är laddad av butiken själv kommer kunden få stöd i vart de skall vända sig.
Den här processen beskriver vår hantering av färgade sedlar. Laglig grund för behandlingen är berättigat intresse (i intresseavvägningen har vi beaktat att vi genom förfarandet på ett enkelt sätt hjälper kunden att få användbara sedlar. Vi har också beaktat att vi kan behöva spara uppgifter för att utreda bedrägerier riktade mot oss och landets betalningssystem).
Vi genomför regelbundna gallringar av personuppgifter och tar bort de uppgifter som inte längre behövs. För att uppfylla våra åtaganden enligt lag och kunna hantera bedrägeriförsök behöver vi spara vissa uppgifter även efter en avslutad kundrelation. Hur länge vi sparar vissa uppgifter framgår i processbeskrivningen.
Processen för hur vi hanterar dina personuppgifter framgår nedan.1. Anmälan
Vid en anmälan av färgade sedlar behöver kunden fylla i ett formulär för felanmälan. Kunden erhåller ett sådant formulär genom att kontakta vår kundtjänst Avarn Security AB för att få formuläret postat till sin adress. Ändamålet med behandlingen i denna punkt är att administrera anmälningar. Inga integritetskänsliga personuppgifter (exempelvis upplysningar om händelser som kan kopplas lagöverträdelser) efterfrågas i formuläret.
Om kunden vill ha formuläret för felanmälan postad till sig behöver kundtjänst behandla uppgifter om kundens namn och adress. Kunden kan kontakta kundtjänst genom e-post eller via telefon. För det fall kunden väljer att kontakta kundtjänst via e-post behandlas även kundens e-postadress av kundtjänst. Personuppgifterna som behandlas gallras när vi postat formulär för felanmälan till kundens adress.2. Mottagande
I detta steg mottar vi kundens formulär. Det innebär att kundens namn, adress, telefonnummer och kontouppgifter behandlas. Ändamålet med detta är att kunna administrera anmälan och för att inhämta relevant information för att kunna utreda eventuellt bedrägeri, göra en eventuell polisanmälan samt utge ersättning till kund (detta beskrivs separat vid punkt 4 nedan). Formuläret sparas för att uppfylla rättsliga anspråk. Uppgifterna lagras i tio år för att förebygga, upptäcka och utreda bedrägerier. För det fall det är nödvändigt att bevara handlingar och uppgifter för att utreda pågående bedrägeri kan dina personuppgifter komma att sparas under längre än tio år.3. Värdehanterarens utredning
Vi lämnar vidare uppgifter om händelsen till vår värdehanterare. I detta steg behandlas inte kundens personuppgifter, men däremot behandlas personalens personuppgifter i form av namn, e-postadress och befattning.4. Vår utredning
I detta steg utreder vi eventuellt bedrägeri eller annan brottslighet kopplad till de färgade sedlarna. Ändamålet med behandlingen är att förhindra bedrägeri och för att erhålla ersättning vid bedrägeri. För detta behandlas personuppgifter som namn, uttaget belopp, automatnummer (visar vilken plats uttaget skett på), datum och klockslag. Behöver vi göra en polisanmälan kan ytterligare personuppgifter tillkomma. Formuläret sparas för att uppfylla rättsliga anspråk. Uppgifterna lagras i minst tio år enligt steg 2 ovan.5. Ersättning
Efter att vi beslutat om att utge ersättning för de färgade sedlarna underrättas vår ekonomifunktion om detta. I det meddelandet framgår uppgifter om kundens kontonummer samt det belopp som ska utbetalas. Ekonomiavdelningen (ett externt företag) bokför transaktionen och överför beloppet från vårt bankkonto till kundens bankkonto. Ändamålet för detta är att kunna utge ersättning till kund. Kundens uppgifter sparas för att uppfylla rättsliga skyldigheter avseende bokföring. Uppgifterna lagras i sju år.6. Riksbanken
Vår värdehanterare inlämnar därefter de färgade sedlarna till Riksbanken. I detta steg behandlas inte kundens personuppgifter. -
Leverantörer
Vi behandlar personuppgifter i samband med att vi knyter leverantörer till oss. För detta behandlas personuppgifter som namn, kontaktuppgifter samt uppgifter kopplade till varan och tjänsten. Syftet är att lagra uppgifter om kontaktpersoner hos leverantörer under avtalsperioden för att möjliggöra att tjänsten kan utföras. Laglig grund för behandlingen är avtal. Vi behöver även följa bokföringslagens bestämmelser (rättslig förpliktelse) i arbetet. -
Kunder
Vi behandlar personuppgifter i samband med att vi knyter kunder till oss. För detta behandlas personuppgifter som namn, kontaktuppgifter samt uppgifter kopplade till varan och tjänsten. Syftet är att lagra uppgifter om kontaktpersoner hos kunderna under avtalsperioden för att möjliggöra att tjänsten kan utföras. Laglig grund för behandlingen är avtal. Vi behöver även följa bokföringslagens bestämmelser (rättslig förpliktelse) i arbetet.
-
-
-
DINA RÄTTIGHETER
-
Rätt till tillgång (s.k. registerutdrag)
Du har rätt att få besked om vilka behandlingar vi gör om dig. Ett sådant ska bland annat innehålla beskrivning av ändamål och laglig grund med behandlingarna, vilka kategorier personuppgifter det rör och vilka som mottagit personuppgifterna. Sådan information har vi sammanställt på övergripande nivå ovan, vilket är ett enkelt sätt för dig att få information om hur vi arbetar med personuppgifter. Ett registerutdrag innebär att du ska få en överblick över behandlingar så att du förstår, om och i så fall i vilket syfte, dina personuppgifter behandlas. -
Rätt till rättelse, radering eller begränsning
Om du tycker att vi behandlat dina personuppgifter på ett felaktigt sätt, eller att de behöver kompletteras, har du rätt att begära att vi rättar dem och om du inte vill att vi ska fortsätta behandla personuppgifter, har du rätt att begära att vi ska radera dem. Vi kommer rätta och radera personuppgifterna om det är möjligt i förhållande till vårt ändamål med behandlingen och de lagregler vi är skyldiga att följa. -
Rätt till invändningar
Du har rätt att invända om du har egna personliga skäl för att inte vilja få uppgifterna behandlade (detta är tillämpligt om vi använt den lagliga grunden berättigat intresse). Om du invänder och vi godtar invändningen kommer vi även att pröva om vi ska radera personuppgifter. -
Rätt att klaga på personuppgiftshanteringen
Du har alltid rätt att kontakta Integritetsskyddsmyndigheten om du vill inge ett klagomål kopplat till vår behandling av dina personuppgifter.
Kontaktuppgifter Integritetsskyddsmyndigheten
Telefonnummer: 08-657 61 00
E-postadress: imy@imy.se -
Kontakta oss om du vill utöva dina rättigheter
Vill du utöva dina rättigheter eller få svar på andra frågor hittar du våra kontaktuppgifter i avsnitt 6. Självklart kan du alltid vända dig till oss i stället för Integritetsskyddsmyndigheten om du skulle vilja det.
-
-
ÖVRIGT OM VÅR BEHANDLING AV PERSONUPPGIFTER
-
Andra samarbetspartners
Vi samarbetar med andra aktörer i flera fall. I de situationerna har vi, när hanteringen inte framgår av lag, kommit överens om inbördes arrangemang rörande personuppgiftsansvaret alternativt reglerat vårt mellanhavande i ett personuppgiftsbiträdesavtal. Vill du ta del av våra inbördes arrangemang kan du kontakta oss. -
Överföring till tredje land
Vi behandlar dina personuppgifter endast inom EU/EES. -
Våra anställdas personuppgifter
I alla processer som beskrivs ovan behandlas våra anställdas personuppgifter (till exempel namn, kontaktuppgifter, e-postadresser, telefonnummer, titel och befattning) när de utför sina arbetsuppgifter, till exempel när de svarar på en fråga eller kontaktar någon. Olika ändamål med behandlingar beskrivs i varje process ovan och gäller då också för anställdas personuppgifter.
Den lagliga grunden för behandling av anställdas personuppgifter är avtal (anställningsavtalet) och berättigat intresse (både arbetsgivaren och den anställde förutsätts ha ett intresse av att för anställningen nödvändiga personuppgiftsbehandlingar genomförs och arbetsgivaren har också ett ansvar att leda och fördela arbetet).
-
-
KONTAKTA OSS
Om du har frågor eller synpunkter kring behandlingen av dina personuppgifter kan du kontakta oss enligt nedan. Detsamma gäller om du vill utöva dina rättigheter (se ovan). kundtjanst@kontanten.se, alternativt 08-20 07 50
Integritetspolicy
Nokas CMS AB
Ladda ned som pdf.