Main content section

Personuppgiftspolicy

SAOs hantering av personuppgifter
Vi värnar om din personliga integritet. Vi strävar därför efter att alltid skydda dina personuppgifter på bästa sätt och följa alla vid var tid gällande lagar och regler för personuppgiftsskydd. För att du alltid ska känna dig trygg när du lämnar dina personuppgifter har vi ett utarbetat arbetssätt för hur vi behandlar personuppgifter.
Här anges hur vi hanterar personuppgifter och följer gällande lagstiftning. Vi förklarar också vilka rättigheter du har gentemot oss och hur du kan använda dem.

Vi uppträder som juridiska ombud och som arbetsgivarförening för anslutna kundföretag. I vår verksamhet arbetar vi med att lämna kvalificerad rådgivning till kundföretagens representanter inom många rättsliga områden, där personuppgifter kan komma att behandlas. Sådan behandling sker endast i det enskilda ärendet och hålls separerade från varandra.

Varför behandlar vi personuppgifter
Vi behandlar dina personuppgifter för att -
• Identifiera dig som representant för kundföretaget om utnyttjandet av SAOs service och tjänster,
• Uppfylla våra serviceåtagande mot dig,
• Administration av serviceavtalet,
• Utveckla vår verksamhet och relation med dig
• Förse dig med information om vår verksamhet och regler som rör service- och de tjänster vi tillhandahåller.

Laglig grund för behandling
Personuppgiftsbehandlingen sker p.g.a. att den är nödvändig för att vi ska kunna fullgöra vårt serviceåtagande mot de företag som är kunder (fullgöra avtal) eller för att utveckla våra kundrelationer och informera dig om vår verksamhet (nödvändig för ändamålet). Behandlingen kan också grunda sig på att vi ska kunna fullgöra våra eller för att kundföretagen ska fullgöra sina rättsliga förpliktelser. Dit hör att löpande informera kundföretagen och deras kontaktpersoner om vår verksamhet eller regler som kundföretagen kan komma att behöva känna till.

Tillhandahållandet och behandlingen av personuppgifter i enlighet med dessa villkor är en förutsättning för att vi ska kunna tillhandahålla kvalificerad rådgivning eller lämna annan väsentlig information inom olika rättsområden.

Vi kan för kundföretag uppträda som personuppgiftsbiträde. I dessa fall har vi en säkerställd ordning för att behandlingen sker i enlighet med lagens uppställda krav på säkerhet och skyddsnivå.

Vilka personuppgifter behandlar vi
De personuppgifter som behandlas är i huvudsak: namn, personnummer, adress, e-postadress, telefonnummer, kundnummer och befattning. Uppgifterna är kopplade till de kundföretag som har serviceavtal med SAO eller företag där SAOs servicetjänster kan komma att aktualiseras. I enskilda klientärenden, där vi lämnar rådgivning och eller företräder kundföretag kan ytterligare personuppgifter behandlas. Vilka uppgifter som då kan komma ifråga beror på vad klientärendet avser. Exempelvis kan uppgifter om anställda komma att behandlas; såsom namn, adress, personnummer, lön, telefonnummer, e-postadresser och kompetensbeskrivningar. Exemplifieringen är inte uttömmande.
Det centrala för behandling av personuppgifter i klientärenden är att tillse att kundföretagen ska kunna uppfylla sina förpliktelser enligt avtal och lag.

Var behandlar vi uppgifterna
SAO och våra samarbetspartners behandlar som huvudregel personuppgifter inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES har vi ansvar för att våra samarbetspartner och våra leverantörer lever upp till samma säkerhets- och skyddsnivå som tillämpas i EU/EES.

Till vilka lämnar vi ut personuppgifter
De personuppgifter vi behandlar lämnas normalt inte ut till tredje part. Vi säljer inte personuppgifter.
I enskilda klientärenden, där personuppgifterna är avgörande för klientärendets handläggning, lämnar vi ut personuppgifter till berörda parter, organisationer eller myndigheter. Vi kan också komma att lämna ut personuppgifter när det sker med stöd av lag- eller myndighetskrav.

Hur behandlar vi uppgifterna
Vi uppdaterar och ser löpande över våra rutiner för att skydda våra system mot dataintrång, oavsiktlig förlust eller förstörelse. Vi, och i förekommande fall våra samarbetspartners och leverantörer, har vidtagit säkerhetsåtgärder för att skydda de personuppgifter som behandlas. Med brandväggar och antivirusprogram skyddas data och för att förhindra obehörig tillgång till nätverk och system. Data förvaras i larmade och låsta utrymmen. Våra anställda, som har tillgång till personuppgifter har instruktioner att hantera alla personuppgifter i enlighet med gällande lagar och regler. Det krävs lösenord och användarnamn för att logga in i dessa system. Data lagras i krypterad form. Detta gäller all hantering av personuppgifter.

Hur länge lagrar vi personuppgifter
Vår behandling av personuppgifter sker så länge som uppgifterna är relevanta för att utveckla vår verksamhet och vår relation med dig. Om du upphör att företräda ett kundföretag avaktiveras dina uppgifter. Vissa av dina personuppgifter kan dock finns kvar för att vi ska kunna uppfylla rättsliga efterverkningar i klientärenden, där du företrätt kundföretaget.
Upphör kundföretagets serviceavtal kommer personuppgifterna finnas kvar i upp till tio år, för att vi ska kunna fullgöra våra efterföljande rättsliga förpliktelser, såvida inte längre lagring följer av lag.

Dina rättigheter
Du har rätt att begära information om vår behandling av de personuppgifter som berör dig. Du har även rätt att få uppgifterna korrigerade och/eller kompletterade samt, under vissa omständigheter, raderade (t.ex. om de inte längre är nödvändiga för att uppfylla de ändamål som låg till grund för behandlingen av uppgifterna). I enskilda klientärenden kan personuppgifter omfattas av klientsekretess, vilka vi inte lämnar ut med stöd av lag.
Du har rätt att när som helst återkalla hela eller del av ett lämnat samtycke om behandling av personuppgifter för framtida behandling. Notera dock att vissa affärsrelationer, fullgörande av avtal och samspel mellan dig/det företag du representerar och SAO, kan förutsätta att behandling av personuppgifter sker för att kunna genomföras eller bibehållas.
Du har även rätt till dataportabilitet, som innebär att du kan begära att få ett registeruttag med vissa av dina personuppgifter i ett format som kan överföras till en annan personuppgiftsansvarig.

Direkt marknadsföring
Du kan närsomhelst meddela SAO att marknadsföringsutskick ej önskas genom att kontakta SAO (tel 08-555 11 300) eller meddela detta via e-post: info@sao.se.

Personuppgiftsansvarig
Småföretagarnas Service SAO AB (556308-1768) är personuppgiftsansvarig för behandlingen av personuppgifter enligt dessa villkor.

Kontakt
Om du har frågor kan du alltid ta kontakt med oss på SAO. Du har rätt att begära kostnadsfri information om dina egna personuppgifter. Om du vill ha sådan information ska du skicka en skriftlig begäran till oss per post till adressen som anges nedan (begäran kan alltså inte skickas via e-mail). Den skriftliga begäran ska vara undertecknad av dig.
E-post: info@sao.se
Telefon: 08-555 11 300
Hemsida: www.sao.se
Gäller fr.o.m. 25 maj 2018