Skip to main content

Personuppgifter

Hantering av dina uppgifter

Här kan du ta del av Securitas Integritetspolicy och läsa mer hur Securitas behandlar personuppgifter i olika sammanhang.

Integritetspolicy

Denna integritetspolicy ger dig information om hur vi behandlar och skyddar dina personuppgifter i vår verksamhet och vår efterlevnad enligt dataskyddsförordningen.

I denna policy framgår övergripande hur Securitas hanterar personuppgifter. Denna policy kompletteras av andra policyer, instruktioner och information om hur personuppgifter hanteras inom verksamheten och som är mer specifika för den personuppgiftsbehandling som utförs.   

Personuppgiftsansvar
Personuppgiftsansvarig är Securitas Sverige AB (nedan "Securitas", "vi", "oss" eller "vår").

Securitas Sverige AB
Box 12516
102 29 Stockholm
Org. nr: 556108-6082

Ansvar inom organisationen
Inom Securitas finns ett tydliggjort personuppgiftsansvar och ett utsett Dataskyddsombud.

Behandling av personuppgifter och ändamål
Securitas samlar endast in personuppgifter som är nödvändiga och relevanta för ändamålet. Vi riskbedömer och genomför konsekvensbedömningar av relevanta behandlingar.

Det är även viktigt för Securitas att säkerställa att våra anställdas personuppgifter hanteras korrekt och för lämpliga ändamål hos våra kunder, leverantörer och samarbetspartners.

Särskilda kategorier av personuppgifter
Securitas hanterar särskilda personuppgifter endast när det föreligger stöd i lag. 

Personnummer
I vissa behandlingar förekommer det ändamål att behandla personnummer. Personnummer används i syftet för att möjliggöra att vi kan säkerställa identitet på en individ.

Legalt stöd för att behandla personuppgifter
Securitas hanterar personuppgifter enligt tillämplig lagstiftning.
Det legala stödet för Securitas behandlingar av personuppgifter varierar beroende på vilken behandling som utförs.

Personuppgiftsbehandlingar
Mer detaljerad information om hur Securitas hanterar personuppgifter som personuppgiftsansvarig för vissa behandlingar kan du läsa mera om på Securitas hemsida. I många fall informerar vi om hur personuppgifterna hanteras i anslutning till insamlandet av uppgifterna. Till exempel i applikationer som tillhandahålls av Securitas.

Som anställd finns Securitas behandlingar av personuppgifter främst att ta del av på intern dokumentation.

Register över behandlingar
Hos Securitas finns ett register över de personuppgiftbehandlingar som Securitas utför. Innehållet i registret följer tillämplig lagstiftning.

Bevarande av personuppgifter
Securitas ansvarar för att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Lagringstider kan exempelvis påverkas av krav i lag, likväl som att vi internt behöver spara uppgifterna en viss tid för att fullgöra avtal och åtaganden som följer i dessa.

Delning av personuppgifter till andra parter
Beroende på vilken behandling som utförs så kan vi komma att dela personuppgifter med andra parter. 

Tjänsteleverantörer och underleverantörer: Securitas kan komma att dela personuppgifter med våra tjänsteleverantörer och/eller underleverantörer. Det är företag som hanterar utveckling, drift, teknisk support och underhåll och som behandlar personuppgifter på uppdrag av Securitas.

Tjänsteleverantörer och underleverantörer agerar som Securitas personuppgiftsbiträden. De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de syften och ändamål samt instruktioner som Securitas har lämnat för behandlingen. Personuppgiftsbiträdet och de som agerar under biträdets ledning får vidare aldrig ta del av mer personuppgifter än vad som krävs för utförande av den tjänst som avtalet med Securitas omfattar. Personuppgiftsbiträdesavtal upprättas i enlighet med krav i vid var tid gällande tillämplig lag med samtliga underbiträden till Securitas.  

Securitaskoncernen: Personuppgifter kan komma att delas med företag inom Securitaskoncernen som utför tjänster åt Securitas såsom produktutveckling, support och administration. Securitas koncernbolag agerar i detta fall som Securitas personuppgiftsbiträde och hanteras i enlighet med ovan.

Myndigheter: Securitas kan komma att dela dina personuppgifter med myndigheter (såsom polisen, skatteverket, tillsynsmyndigheter eller andra myndigheter) om vi enligt lag är skyldiga att göra det eller om du har godkänt att vi gör det. Vi kan även komma att dela personuppgifter med statliga myndigheter när vi i god tro anser att det är nödvändigt för att skydda våra rättigheter, skydda din säkerhet eller andras säkerhet, utreda brott eller svara på en statlig begäran. Myndigheter som tar emot dina personuppgifter är självständigt personuppgiftsansvariga, vilket innebär att det inte är vi som styr hur dina personuppgifter som delats med myndigheten ska behandlas. När dina personuppgifter delas med myndigheter gäller således myndighetens integritetspolicy och regler för personuppgiftshantering.

Överföring av personuppgifter utanför EU/EES
Beroende på vilken behandling som avses dock så kommer inga personuppgifter att överföras till eller behandlas i tredje land eller en internationell organisation såvida inte Securitas kan garantera att:
 a) personuppgifterna endast överförs och behandlas i ett land som EU beslutat har adekvat skyddsnivå (s.k. adequacy decision),
b) för Förenta Staterna att uppgifterna behandlas inom ramen för regelverket om integritetsskydd mellan EU och Förenta staterna som Europeiska kommissionen beslutar att godkänna från tid till annan,
c) lämpliga skyddsåtgärder vidtagits i form av bindande företagsbestämmelser och som godkänts av tillsynsmyndigheten eller
d) andra lämpliga skyddsåtgärder som räknas upp i artikel 46 dataskyddsförordningen som godtagbara vid överföring till tredje land och på de villkor som anges i bestämmelsen.

Inhämtade av personuppgifter från annan part
Securitas inhämtar endast personuppgifter från andra parter för specificerade ändamål och efter information om att detta sker. Till exempel vid kreditprövning eller kontroll av laglydnad vid anställning.

Information och transparens kring personuppgiftshantering
Securitas ska vara transparenta, tydliga och på ett lättförståeligt sätt vara informativa avseende hur och när vi använder personuppgifter.

Säkerhet för personuppgifter
Securitas värnar om att upprätthålla en hög säkerhet för de personuppgifter vi hanterar och vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda, förhindra och begränsa risken för de personuppgifter vi behandlar ifrån att förloras, förstöras, manipuleras eller bli tillgängliga för obehöriga.

Organisatoriska- och tekniska åtgärder anpassas så att lämpliga skyddsåtgärder vidtas beroende på vilken personuppgiftsbehandling som sker.

Där det är möjligt och/eller lämpligt krypteras, pseudonymiseras eller anonymiseras personuppgifter.

Rekrytering och anställning
Personal anställd av Securitas säkerhetskontrollernas och godkänns av tillsynsmyndighet i samband med anställning. Sekretess och tystnadsplikt gäller för samtliga anställda.

Personalen informeras och arbetar efter särskilda instruktioner för varje tjänst och/eller arbetsuppgifter som utförs. Personalen utbildas om personuppgiftsbehandling.

Marknadsföring
Securitas har upprättade processer för att hantera direktreklam där det alltid ska finnas en möjlighet att avsäga sig direktmarknadsföring.

Besökaridentifiering – så kallade ”kakor” eller “cookies”
För mer detaljerad information om hur vi använder cookies och andra teknologier för spårning finns att ta del av på Securitas hemsida under Cookiepolicy eller i aktuell web-applikation.

Incidenthantering
Vid händelse av en personuppgiftsincident har vi processer upprättade för att hantera incidenter och informera registrerade (inklusive anställda och kunder) samt att anmäla de incidenter som enligt lag ska anmälas till aktuell tillsynsmyndighet.

Registrerades rättigheter
Registrerades rättigheter enligt dataskyddsförordningen beaktas och följs enligt de skyldigheter som förordningen föreskriver. Läs mer om rättigheterna på vår hemsida under GDPR-Rättigheter.

Kontroll av efterlevnad
Securitas kontrollerar sina personuppgiftsbehandlingar löpande. Vi vidtar rimliga åtgärder för att kontrollera att personuppgifter är relevanta, korrekta, fullständiga och aktuella för de ändamål de ska användas. Kontroll sker både via interna – och externa revisioner.

Securitas kommer att följa eventuella beslut från tillsynsmyndigheten.

Förändringar i personuppgiftsbehandling
I vår verksamhet tillkommer, förändras och avslutas kontinuerligt olika personuppgiftsbehandlingar. Det beror till exempel på uppkomsten av nya produkter, tjänster, nya- eller förändrade lagkrav eller reviderade arbetsrutiner och/eller organisationsförändringar.

Inom verksamheten finns processer för att fånga upp förändringar och anpassa personuppgiftsbehandlingarna därefter.

Ändringar av den här integritetspolicyn och behandlingar av personuppgifter
Den här integritetspolicyn kan komma att förändras från tid till annan av Securitas och vi ser till att den senaste versionen alltid är uppdaterad på Securitas webbsida.

Information som bygger på denna policy eller interna rutiner, instruktioner eller policyer som relaterar till denna policy uppdateras löpande och återspeglas alltid i denna policy.

Eventuella ändringar i en ny version av denna policy och tillhörande information gäller från det datum som anges i versionshanteringen.

Version och ikraftträdande av denna policy är:
2020-09-04

Kontaktuppgifter
För vidare frågor om denna policy eller de personuppgiftsbehandlingar som utförs kontakta Dataskyddsombudet.

E-post till: dpo@securitas.se
Telefonnummer: 010-470 10 00

Securitas Sverige AB
Dataskyddsombud
Box 12516
102 29 Stockholm