Kundtjänst: 042-12 19 11

Vår integritetspolicy


1. GENERELLT

1.1 ViPo behandlar personuppgifter endast om det är nödvändigt för att säkerställa driften av vår verksamhet. Att följa GDPR:s rigorösa krav är en uppgift vi högaktar och bara ser som en möjlighet att förbättra kvalitén på vår produkt och vår service, men vi ser även till helheten och jobbar hela tiden hårt för att säkerställa att den fysiska personens uppgifter är säkra, såväl inom som utanför företaget. Personuppgifter behandlas alltid med största respekt för kundens integritet och säkerhet. Ett tydligt sätt att göra det på är alltid vara transparenta med:

  • Hur personuppgifterna används.
  • Vilka av personuppgifterna som används.
  • När personuppgifterna används, men även när användandet påbörjas och avslutas.
  • Varför personuppgifterna används, vad är syftet.
  • Vem på ViPo som är ytterst ansvarig för att kravet på personuppgifternas integritet är tillgodosett.

Denna förteckning innehåller ViPo:s policy för insamling, användning, behandling och allmänt handhavande av personuppgifter. Avvikelser kan eventuellt förekomma men det anges då klart och tydligt vem Personuppgiftsansvaret överlämnas till.

1.1 Personuppgiftsansvarig för allt handhavande av Personuppgifter är

ViPo
BoxPoint AB
Organisationsnummer: 559066-3026
Järnvägsgatan 9
252 24 Helsingborg

1.3 Med Personuppgifter avses information som på något sätt kan härledas till en fysisk person vid liv. Exempel på sådana Personuppgifter är: namn, adress, IP-adresser, telefonnummer, kundnummer, mail-adresser, religion, kön och sexuell läggning.

1.4 Att behandla Personuppgifter är insamling, organisering, lagring, användning, radering och överföring exempel på.

1.5 För informationen och/eller villkoren till kund vid köp av ID-Skydd Prio, angående behandling av Personuppgifter, står respektive förmedlare.

 

2. BEHANDLINGEN AV PERSONUPPGIFTER

2.1 Verksamheten på ViPo innebär hantering och behandling av stora mängder och olika typer av Personuppgifter. De olika klasser som hanteras är av olika typer och har sina ursprung i vilket sammanhang vi har kontakt. Är personen vår kund, ett prospekt eller bara på vår hemsida, som tydliga exempel,så behandlas dessa uppgifter i olika mängd och kombinationer av ViPo, beroende på vårt samband:

a) Namn

b) Adress

c)Telefonnummer

d) Personnummer

e) Kundnummer

f) Mejl-adress

g) Bankkontonummer

h) IP-adress

i) Kreditkortsnummer

j) ID-kortsnummer

k) Passnummer

l) Betalningshistorik

m) samt information om person/personer som omfattas av avtalet men som ej är
betalningsansvarig, exempelvis: namn, adress, telefonnummer, personnummer och kreditkortsnummer.

2.2 De flesta av Personuppgifterna insamlas i och med direktkontakt med kund i samband med samtycke till en avtalsregistrering eller annan förtroenderegistrering. Personuppgifter kan också insamlas via samarbetspartners där ViPo:s tjänster förekommer eller tillhandahålls. Via register som lyder under offentlighetsprincipen ( följ länk nedan 1), samlas information från tredje part, såsom exempelvis offentliga register. Säkerställande av att tredje parts uppgifter uppfyller individens rätt till integritet, information och rättigheter, görs rutinmässigt samt att samtycke givits innan de kommer ViPo tillhanda.

 

3 AVSIKTEN MED BEHANDLINGEN

3.1 Olika mängd och variationer av Personuppgifterna kommer att behandlas efter följande avsikter:

a) för att marknadsföra och sälja våra tjänster;

b) för att kunna verkställa våra åtaganden enligt avtalen gentemot kund;

c) för att kunna erbjuda en heltäckande och korrekt kundservice;

d) för att kunna utvärdera, utveckla och förbättra våra produkter och tjänster;

e) för att kunna fullgöra våra rättsliga förpliktelser enligt lag eller myndighetsbeslut;

f) för att kunna rekrytera och anställa personal

3.2 Personuppgifterna individen tillhandahåller ViPo, kommer på intet vis att behandlas på ett sätt som strider mot individens samtycke eller vad som berörs i ViPo:s allmänna villkor.

 

4 MARKNADSFÖRING OCH PROFILERING

4.1 ViPo:s kärnverksamhet består av att erbjuda trygghet och säkerhet, men även att nå ut till individer som ännu inte fått tillgodogöra sig våra produkter och tjänster och därför används viss profilering. Innebörden av detta är att insamling av en specifik sorts information kommer att ske. Exempel på information som kommer samlas in är: kön, ålder, bostadsort och betalningshistorik. Syftet är att med hjälp av en analysering av informationen bland annat kunna rikta vår marknadsföring mer specifikt. Informationen som analyseras kan på intet sätt leda till och/eller korsrefereras till en fysisk person.
Allt för att individens integritet inte ska kompromissas.

4.2 Servicen ViPo erbjuder sträcker sig inte enbart till befintliga eller framtida kunder ( prospekt ) utan även till individer som inte vill bli kontaktade. Exempel på det arbetssätt vi har implementerat i organisationen är som följer:

a) Kontinuerlig uppdatering av våra listor gentemot NIX-registret

b) Marknadsrättslig lagstiftning och domstolspraxis är ständiga ledsagare och bevakas för eventuella uppdateringar eller förändringar.

c) Konsumentverket och DM-nämnden bevakar vi och rättar oss efter vid förändringar.

d) Utöver de lagar och normer som finns, följer vi även ”god marknadsföringssed”.

 

5 LAGA GRUND

5.1 ViPo utgår alltid utifrån GDPR ( EU’s Dataskyddsreform, länk nedan 2 )
för att allt i behandlingen ska kunna stödjas mot laglig grund så att våra kunder alltid ska känna sig säkra hos oss. Följande lagar används ,antingen var för sig eller i kombination, när vi behandlar dina uppgifter:

5.2 För att vi skall kunna genomföra våra åtaganden gentemot våra kunder och kunna upprätthålla kontraktet vi tillsammans ingått, är Personuppgifterna vitala för vår verksamhet och för att kunna genomföra de åtaganden vi utlovat när vi ingick avtalet. Exempelvis registreras personuppgifterna vi anser vara relevanta, in i vårt kundregister och vi kan även behöva komplettera vissa uppgifter beroende av våra efterföljande kontakter och i eventuella ytterligare tillkommande förfrågningar om våra tjänster. Av gemensamt intresse spelas även det muntliga samtycket in för alla inblandande parters säkerhet. Inspelningen säkerställer att integriteten upprätthålls gentemot den registrerade samt i förlängningen även blir ” ett kvitto ” på avtalet som ingåtts.

5.3 ViPo har även rättsliga förpliktelser genom lagstiftning. Till dessa kan bland andra Lagen om distansavtal och Penningtvättslagen nämnas. Efterlevandet av lagstiftningen kräver därför ibland att en del av personuppgifterna lagras under en lagstadgad tid även efter fullgjort avtal.

5.4 Med anledning av ViPo:s berättigade intresse, sker behandling av personuppgifter men alltid med laglig grund. Intresseavvägning genomförs som ska påvisa att den registrerades intressen eller grundläggande fri- och rättigheter inte väger tyngre än det befogade intresset hos ViPo att behandla uppgifterna för att genomföra syftet. ViPo:s syfte innebär att en fysisk persons uppgifter används av anledningar som följer:

a) För att säkerställa de ständigt höga krav vi har på vår kundtjänst att kunna tillmötesgå våra kunder med bästa service.

b) För att fullgöra ViPo:s syfte att sälja och marknadsföra våra produkter och tjänster.

c) I fullgörandet av ViPo:s syfte att rekrytera och anställa personal

d) I upprätthållandet av den höga säkerhetsaspekten i ViPo:s verksamhet.

e) I utvecklingen, förändringen och förbättringen av ViPo:s rutiner och system.

 

6. FÖRFLYTTNING AV PERSONUPPGIFTER

6.1 Med företag som ViPo valt att ingå partnerskap med förflyttas och delas fysisk persons personuppgifter när syftet är att säkerställa kvaliteten av våra tjänster. Delning av personuppgifterna sker även med expeditören av våra tjänster samt till bolag som sköter exempelvis fakturering
( Svea Ekonomi ).

6.2 Bolagen ViPO har valt som samarbetspartner och dela uppgifterna med blir vid överföringen Personuppgiftsbiträden till ViPo eller självständigt Personuppgiftsansvariga. De bolag som agerar Personuppgiftsbiträde processar Personuppgifterna på vår rekommendation och enligt våra anvisningar. Personuppgiftsbiträdena genomgår ViPo:s högt ställda och rigorösa krav endast när de lyckats påvisa och övertyga ViPo om säkerheten och sekretessen kan garanteras.

6.3 ViPo säkerställer att Personuppgifterna behandlas i Sverige där ViPo:s IT-system är lokaliserat eller i undantagsfall inom EU/EES.

6.4 Vid eventualiteten att ViPo skulle delges misstanke om brott eller om ViPo skulle befinnas skyldiga till ett eventuellt brott, kan delning av Personuppgifter med statliga myndigheter, såsom Polisen, Skatteverket, Statens Överklagandenämnd eller andra myndigheter, ses som en åtgärd värd att tillämpa.

 

7. STATLIG RÄTTSLIG BEGÄRAN OCH MOTVERKANDE AV SKADA

7.1 Vi kan få tillgång till, behålla och dela dina personuppgifter som svar på en rättslig begäran (såsom husrannsakan, domstolsbeslut, föreläggande från tillsynsmyndighet eller liknande), eller när det är nödvändigt för att upptäcka, förebygga och bemöta bedrägeri och annan illegal aktivitet, för att skydda oss själva, dig och andra användare, eller som en del av undersökningen.

 

8. COOKIES, PIXELS OCH ANNAN TEKNOLOGI

8.1 Vi samlar in information med hjälp av teknologi så som cookies, pixlar och lokal lagring ( på din webbläsare eller enhet ).

 

9. LAGRINGSTID

9.1 Beroende av syftet med Personuppgiftsbehandlingen så är tidsaspekten för lagringen av uppgifterna varierande. ViPo har etablerat normer för lagringen och sorteringen av personuppgifter och dessa är stadfästa i hela organisationen och uppföljningen av att normerna efterlevs är rigorös. I förlängningen leder detta till att inga uppgifter lagras längre än vad som är lämpligt för upprätthållandet av syftet med behandlingen.

9.2 När avtalstiden har upphört förbehåller vi oss rätten att använda Personuppgifterna i 12 månader i syftet att marknadsföra ViPo:s produkter och tjänster, om inte den fysiska personen har invändningar mot detta och lämnar in en skriftlig invändning mot sådan användning.

 

10. RÄTTIGHETER

10.1 Den fysiska personen har all rätt att begära ut sina Personuppgifter och hur de behandlats. Ett utdrag av efterfrågade uppgifter kommer skickas ut till personen det angår, kostnadsfritt efter att identiteten säkerställts via ex. Bank-ID. I möjligheten av upprepade förfrågningar skulle ske kommer påföljande utdrag att skickas ut till självkostnadspris.

10.2 ViPo ansvarar för att Personuppgifterna är reviderade och oklanderliga. I händelse av att uppgifter inte befinns vara ajour, har fysisk person rätt att få sina uppgifter uppdaterade. Hen har även rätten att utöka uppgifterna med sådant hen kan finna relevant med hänsyn till syftet med behandlingen. Efter uppdatering har skett kommer ViPo att ansvara för att uppdateringen genomförs hos alla av ViPo:s berörda parter, såvida detta inte befinns vara ogenomförbart eller vara av ett orimligt bemödande.

10.3 Den fysiska personen innehar alltid rätten att få sina uppgifter makulerade, såvida de inte står i konflikt med ViPo:s möjligheter att fullfölja sina åtaganden enligt avtal. Följande argument anses vara fullt berättigade anledningar att få sina uppgifter makulerade:

a) Syftet för insamlingen helt har upphört.

b) I de fall samtycke getts till insamlingen av Personuppgifterna och samtycket senare tas tillbaka.

c) Om invändning sker gentemot punkt 10.5 nedan och ViPo inte kan påvisa befogade anledningar till att låta behandlingen fortlöpa.

d) Ett eventuellt lagbrott kan påvisas i samband med behandlingen.

e) En rättslig plikt gentemot ViPo som kräver infriande.

10.4 Dataportabilitet innebär att kund har rätt att få sina Personuppgifter överförda i maskinläsbart skick till annan Personuppgiftsansvarig.

10.5 Att ha invändningar mot att Personuppgifterna används i marknadsföringssyfte resulterar omgående i att Personuppgifterna inte används i det syftet. Invändningar av andra anledningar kommer vägas mot ViPo:s rätt till ett berättigat intresse innan invändningen bedöms vara efterlevnadsvärd. ViPo kan även behöva använda Personuppgifterna för andra ändamål, exempelvis för att uppfylla ett avtal.

10.6 I händelse att ni skull vilja utöva någon av ovanstående rättigheter så hittar ni instruktioner på vår hemsida: www.vipo.se

 

11. FÖR ER TRYGGHET

11.1 Som ett led i ViPo:s höga ambitioner att efterleva gällande dataskyddsregler, samt att alltid kunna hålla verksamheten ajour med eventuella förändringar i dessa, så har ViPo utsett en dataskyddsansvarig som även ansvarar för att de interna normer som styr verksamheten upprätthålls. Dataskyddsansvarig kan ni alltid vända er till om ni har frågor angående exempelvis behandlingen av era personuppgifter. Ni når personuppgiftsansvarige lättast på dataskyddsombud@vipo.se

11.2 Vid eventuella klagomål angående behandlingen av dina personuppgifter är du mer än välkommen att kontakta ViPo eller vända dig direkt till Datainspektionen som är vår tillsynsmyndighet. För att komma i kontakt med Datainspektionen besök www.datainspektionen.se

 

12. VID FÖRÄNDRINGAR AV ViPo:s PERSONUPPGIFTSPOLICY

12.1 Vid händelse av mindre eller större förändringar i ViPo:s policy kommer ViPo:s hemsida www.vipo.se uppdateras för att göra er uppmärksamma på förändringen.