Integritetspolicy

För oss på Thylling är din personliga integritet viktig. Vi eftersträvar alltid en hög nivå av dataskydd för att du ska känna dig trygg när vi hanterar dina personliga uppgifter hos oss. I den här Integritetspolicyn hittar du övergripande information om hur vi hanterar personuppgifter enligt gällande dataskyddslagstiftning samt förklarar dina rättigheter. Om du har några frågor eller funderingar gällande vår personuppgiftsbehandling är du varmt välkommen att kontakta oss på support@thylling.se

Vad är en personuppgift och när behandlas personuppgifter?

Personuppgifter är all information som rör en identifierad eller identifierbar levande fysisk person. En identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, exempelvis genom namn, personnummer, adress men även krypterade uppgifter och olika slags elektroniska identiteter (exempelvis IP-nummer) utgör personuppgifter under förutsättning att de kan kopplas samman till en fysisk person.

Behandling av personuppgifter innefattar all hantering av personuppgifter, såsom insamling, registrering, bearbetning och lagring.

Vilken information samlar vi in och från vilka källor?

Thylling samlar in information från dig när du besöker oss digitalt.
Vi kan även komma att samla in information från tredje part, exempelvis i samband med intresseanmälan av ett nyproduktionsprojekt.

Exempel på personuppgifter vi samlar in är:

  • Person- och kontaktinformation såsom namn, e-postadress, telefonnummer.
  • Enhetsinformation såsom IP-adress, språkinställningar och webbläsarinställningar.

Varför behöver vi dina uppgifter?

Det huvudsakliga ändamålet med den personuppgiftsbehandling som Thylling utför är att tillhandahålla, utföra och förbättra våra tjänster gentemot dig.

Det finns flera olika skäl till att vi kan behöva samla in, hantera och spara dina uppgifter. Några av dem är rent juridiska, vi behöver spara dem för att kunna följa gällande lagstiftning. Vid andra tillfällen behöver vi spara dina personuppgifter för att fullgöra våra avtal eller tillhandahålla en god service och support. Vi kan även behöva spara dina personuppgifter om du invänder mot vår marknadsföring så att vi kan säkerställa att du inte mottar fler utskick från oss i framtiden.

Om du söker arbete hos oss behöver vi behandla dina personuppgifter för att kunna administrera processen och bedöma dig som kandidat.

Profilering
Thylling kan använda profilering för exempelvis marknads- och kundanalyser. Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes personliga preferenser, intressen och vistelseort.

Cookies
Vi använder cookies och liknande spårningstekniker för att göra webbplatsen och våra digitala tjänster enklare för dig att använda, bl.a. genom att analysera hur besökare använder vår webbplats. I vissa fall innebär användningen av cookies att vi behandlar dina personuppgifter. Då följer vi våra principer för behandling av personuppgifter.

Thylling behandlar personuppgifter för följande ändamål baserat på följande lagliga grunder:

Ändamål med behandlingenLaglig grund för behandlingen (med vilken rätt behandlar vi dina uppgifter)
För att bekräfta din identitet och verifiera dina person- och kontaktuppgifterUppfylla avtal och åtaganden vi har gentemot dig
För att kunna ge dig den kundservice och hjälp du kan behöva rörande våra tjänsterUppfylla avtal och åtaganden vi har gentemot dig
För att kunna hantera ditt eventuella deltagande i tävling och eventUppfylla avtal och åtaganden vi har gentemot dig
För kundgrupps- och marknadsanalys i syfte att förbättra våra tjänster för digBerättigat intresse
För utskick av erbjudanden och marknadsföringBerättigat intresse
För att säkerställa att du som inte vill ha reklamutskick m.m. inte heller får detBerättigat intresse  
För att kunna genomföra digitala kundmötenBerättigat intresse  
För att hantera rekryteringarBerättigat intresse  

Vad är ett berättigat intresse?

När vi använder oss av den lagliga grunden berättigat intresse innebär det att behandlingen är nödvändig för att tillgodose vårt berättigade intresse. Ett berättigat intresse är också att hålla våra tjänster så användarvänliga och relevanta för dig som möjligt. För den lagliga grunden – berättigat intresse – görs alltid en intresseavvägning mellan ändamålet för Thyllings behandling av personuppgifter och individens intresse av att skydda sina personuppgifter.

Nedan är de kategorier av mottagare som vi kan komma att dela dina personuppgifter med:

  • Andra bolag inom Swedbanks koncern, vilken Thylling ingår i. För att ha möjlighet att erbjuda de produkter och tjänster som tillhandahålls av andra bolag inom koncernen, såsom bank- och finanstjänster, kan personuppgifter komma att överföras till andra bolag som ingår i koncernen.
  • Systemleverantörer för affärssystem och ärendehantering. För att kunna genomföra våra uppdrag och tjänster lagrar vi dina uppgifter i vårt affärssystem.
  • Leverantörer och samarbetspartners.

 Thylling erbjuder kompletterande produkter och tjänster där personuppgifter kan komma att föras över.

Säkerhet vid behandling av dina personuppgifter

Vi vidtar flera tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för att skydda de personuppgifter som vi behandlar. Vi har bl.a. upprättat interna riktlinjer för IT-säkerhet, dataskydd och informationssäkerhet samt sekretessavtal med anställda, styrelsen, leverantörer och samarbetspartners.

Var behandlar vi dina personuppgifter?

Thylling, våra leverantörer och samarbetspartners behandlar som huvudregel dina personuppgifter inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES säkerställer vi att våra leverantörer och samarbetspartners lever upp till samma säkerhets- och skyddsnivå som tillämpas i EU/EES och har en laglig grund för överföringen som säkerställer lämpliga säkerhetsåtgärder.

Hur länge sparar vi dina personuppgifter?

Lagringstiden för personuppgifterna vi samlar in fastställs i enlighet med ändamålet och den rättsliga skyldigheten för varje behandling. Thylling gallrar registrerade personuppgifter regelbundet och vidtar rimliga åtgärder för att hålla de personuppgifter som behandlas aktuella. Dina personuppgifter kommer att raderas eller anonymiseras när ändamålet alternativt den lagstadgade skyldigheten att lagra personuppgifterna upphör.

Dina rättigheter

Oavsett vilken information vi har sparat om dig ska du alltid kunna ha kontroll över dina egna uppgifter. Därför har du enligt gällande dataskyddslagstiftning rätt till följande:

  • Rätt till tillgång (”registerutdrag”).
    Du kan begära utdrag över registrerade personuppgifter och verifiera den informationen vi har om dig. För att ingen annan ska kunna ges tillgång till dina uppgifter måste du identifiera dig när du begär registerutdrag.
  • Rätt till rättelse.
    Du har rätt att få felaktig eller icke-komplett information om dig själv korrigerad.
  • Rätt att bli raderad.
    Du har rätt att begära att få dina personuppgifter raderade om det är så att uppgifterna inte längre är nödvändiga för det syfte de samlades in för. Om uppgifterna är sparade p.g.a. en lagstiftad skyldighet att spara viss information har du dock inte rätt att kräva att dessa raderas.
  • Rätt till dataportabilitet.
    Om vår rätt att behandla dina personuppgifter grundar sig på ett samtycke från dig eller för att fullgöra ett avtal med dig kan du ha rätt att begära att få ut uppgifterna i ett maskinläsbart format, i syfte att återanvända dem hos ett annat företag. Det gäller främst uppgifter som du själv lämnat till oss. Det är med andra ord endast vissa uppgifter som omfattas av rätten till dataportabilitet.
  • Rätt att göra invändningar mot viss typ av behandling.
    Du har alltid rätt att slippa direktmarknadsföring och att invända mot sådan behandling av personuppgifter som bygger på en intresseavvägning (berättigat intresse).
    • För de fall vi använder berättigat intresse/intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter.
    • Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet.
  • Rätt att begränsa behandling av personuppgifter
    • Du har rätt att begränsa behandlingen av dina personuppgifter om du exempelvis anser att de inte är korrekta.

Tänk på att du har möjlighet att påverka vilka kanaler vi ska använda för att kontakta dig. Exempelvis kan du välja att inte bli kontaktad via e-post eller sms. Du har också möjlighet att undanbe dig olika typer av utskick, exempelvis nyhetsbrev. I sådana fall ska du inte invända mot behandling av uppgifterna utan enbart kontakta oss och begära begränsning i de kommunikationskanaler som vi använder.

Det kostar ingenting att använda dina rättigheter. Om en begäran är uppenbart ogrundad eller orimlig kommer vi dock att ta ut en avgift som täcker våra administrativa kostnader som är kopplade till den begäran. Det kan också hända att vi nekar en begäran som är ogrundad eller orimlig.

Har du klagomål?

Om du skulle ha några klagomål avseende vår behandling av dina personuppgifter har du rätt att lämna dessa till landets tillsynsmyndighet. I Sverige är det Integritetsskyddsmyndigheten som ansvarar för uppföljning och tillsyn av oss och andra bolag som hanterar personuppgifter på den svenska marknaden.

Kontaktuppgifter:

Sverige: Integritetsskyddsmyndigheten (IMY)
Telefon: 08-657 61 00
E-post: imy@imy.se

Kontaktuppgifter till Thylling

Har du frågor rörande vår hantering av dina personuppgifter eller vill du använda någon av dina rättigheter kopplade till hanteringen av personuppgifter? Då är du välkommen att kontakta oss på Thylling enligt uppgifterna nedan.

Om du kontaktar oss på support@thylling.se är ditt ärende i trygga händer och vi återkommer till dig inom kort.