Integritetspolicy (GDPR)

SRV återvinning AB ansvarar för insamling och behandling av hushållsavfall samt driver flera återvinningscentraler och en återvinningsanläggning i Södertörn. För att kunna utföra vårt uppdrag behöver vi registrera och behandla olika personuppgifter.

SRV återvinning AB ägs av, och är verksamma i, kommunerna Botkyrka, Haninge, Huddinge, Nynäshamn och Salem. SRV återvinning AB är personuppgiftsansvarig för den behandling som utförs av oss i enlighet med denna integritetspolicy.

Vi kommer enbart samla in och behandla personuppgifter i enlighet med denna integritetspolicy, den allmänna dataskyddsförordningen (EU 2016/679), även kallad GDPR, och nationell lagstiftning som kompletterar dataskyddsförordningen.

Det är viktigt för oss på SRV återvinning AB att du känner dig trygg med hur vi hanterar dina personuppgifter. Vi är öppna med hur vi samlar in, behandlar och använder dina personuppgifter. Vår utgångspunkt är att vi ska behandla så få personuppgifter som möjligt, under så kort tid som möjligt, göra dem tillgängliga för så få som möjligt och att du kan förutse varför och hur vi behandlar dina personuppgifter.

1. Behandling av personuppgifter

1.1. Vi samlar in och behandlar personuppgifter som du lämnar till oss eller som vi samlar in. Vi behandlar personuppgifter om följande kategorier av registrerade:

  • Kunder som är privatpersoner: Fysiska personer som är kunder till SRV återvinning AB eller på annat sätt nyttjar de tjänster vi tillhandahåller.
  • Företrädare, kontaktpersoner och anställda hos ett företag, en förening, en organisation eller en myndighet som är kund, leverantör eller samarbetsföretag: Fysiska personer som agerar som företrädare, kontaktpersoner eller anställda hos ett företag, en förening, en organisation eller en myndighet som är en kund, leverantör eller ett samarbetsföretag till SRV återvinning AB.
  • De som väljer att kontakta oss eller som besöker oss: Personer som besöker vårt kontor eller via vår webbplats, e-post, telefon, sociala medier eller på annat sätt kontaktar oss och uppger personuppgifter i samband med sådan kontakt.
  • De som söker jobb hos oss: Fysiska personer som skickar in en jobbansökan till oss.
  • De som lämnar anbud i våra upphandlingar: Fysiska personer som agerar som företrädare, kontaktpersoner eller anställda hos ett företag eller en organisation som lämnar anbud i en upphandling.

1.2. Vi samlar in och behandlar följande kategorier av personuppgifter:

  • Kunder som är privatpersoner och fastighetsägare: Namn, adress, e-postadress, telefonnummer, personnummer, fastighetsbeteckning, hämtställe, lägenhetsnummer samt betalnings- och faktureringsuppgifter. Vid besök med bil på en avfallsanläggning kan även bilens registreringsnummer och foto av ekipaget samlas in. SRV kan även komma att samla in ytterligare personuppgifter om kunder från andra källor, såsom adressregister.
  • Kunder som inte är fastighetsägare men använder våra tjänster, som till exempel återvinningscentraler: namn, adress, personnummer.
  • Företrädare, kontaktpersoner och anställda hos ett företag, en förening eller en organisation som är kund, leverantör eller samarbetsföretag: Namn, adress, e-postadress, namn på det företag, organisation, förening eller myndighet som kontaktpersonen representerar, titel, organisationsnummer, telefonnummer, betalnings- och faktureringsuppgifter.
  • De som väljer att kontakta oss eller som besöker oss: De uppgifter som den som kontaktar oss väljer att lämna till oss, såsom namn, e-postadress, telefonnummer och eventuell beställning av våra tjänster. Vid besök på vår webbplats samlar vi även in viss besöksstatistik genom så kallade cookies. Mer information finns i kapitlet om cookies nedan.
  • De som söker jobb hos oss: Namn, adress, e-postadress, telefonnummer, tidigare arbetslivserfarenhet, utbildningshistorik, meriter, typ av körkort och övriga uppgifter som den sökande väljer att lämna till oss.
  • De som lämnar anbud i våra upphandlingar: Namn, adress, e-postadress, namn på det företag, organisation, förening eller myndighet som kontaktpersonen representerar, titel, organisationsnummer, telefonnummer och övriga uppgifter som begärs in av oss inom ramen för den specifika upphandlingen.

1.3. Behandling av personnummer motiveras med behovet av en säker identifiering.

2. Rättslig grund för behandlingen

2.1. Vi samlar in och behandlar personuppgifter för följande ändamål baserat på följande rättsliga grunder:

Kunder som agerar som privatpersoner eller företräder en enskild firma:

  • För att administrera och tillhandahålla våra tjänster till kunden, exempelvis sophämtning.
  • För att möjliggöra kundens besök på våra återvinningscentraler, exempelvis tillhandahålla ÅVC-kort till kunden.
  • För att tillhandahålla kundtjänst och kundsupport.

Rättslig grund: För att vi ska kunna fullgöra vårt avtal med kunden.

  • För att hantera betalningar, fakturering och utföra andra administrativa åtgärder.
  • För att skicka information och marknadsföring till kunden om oss, våra tjänster och uppdrag.

Rättslig grund: Vårt berättigade intresse.

Företrädare, kontaktpersoner och anställda hos ett företag, en förening eller en organisation som är kund:

  • För att administrera och tillhandahålla våra tjänster till kunden, exempelvis sophämtning.
  • För att möjliggöra kundens besök på våra återvinningscentraler.
  • För att fakturera och utföra andra administrativa åtgärder.
  • För att skicka information och marknadsföring till dig om oss, våra tjänster och uppdrag.
  • För att tillhandahålla kundtjänst och kundsupport.

Rättslig grund: Vårt berättigade intresse.

Företrädare, kontaktpersoner och anställda hos företag som är en leverantör eller ett samarbetsföretag till oss:

  • För att sköta relationen med leverantören eller samarbetsföretaget och fullgöra parternas eventuella avtal.
  • För att fakturera och utföra andra administrativa åtgärder.
  • För att skicka information och marknadsföring till dig om oss, våra tjänster och uppdrag.
  • För att tillhandahålla kundtjänst och kundsupport.

Rättslig grund: Vårt berättigade intresse.

De som väljer att kontakta oss eller som besöker oss:

  • För att vi ska kunna assistera den som väljer att kontakta oss eller besöker oss.
  • För att mottaga och administrera de beställningar som görs vid kontakt med oss.
  • För att ge dig bättre service och anpassa vår webbplats till dig och din enhet.

Rättslig grund: Vårt berättigade intresse.

För att SRV ska kunna följa tillämplig lagstiftning, exempelvis uppfylla sina skyldigheter enligt bokföringslagen:

Rättslig grund: För att vi ska kunna fullgöra våra rättsliga förpliktelser.

De som söker jobb hos oss:

  • För att vi ska kunna genomföra och administrera rekrytering av personal.

Rättslig grund: Vårt berättigade intresse.

De som lämnar anbud i våra upphandlingar:

  • För att vi ska kunna genomföra och administrera upphandlingar.

Rättslig grund: Vårt berättigade intresse.

2.2. Vid behandling med stöd i den rättsliga grunden berättigat intresse anser vi att våra berättigade intressen grundar sig att vår behandling är nödvändig för att vi ska kunna utföra, fullgöra och administrera vår verksamhet samt tillhandahålla tjänster till våra kunder. Vårt berättigade intresse att skicka marknadsföring och erbjudanden om vår verksamhet baserar vi på att sådan information kan vara av intresse för registrerade eller dess företag, förening eller organisation samt att eventuell integritetsrisk för den registrerade är mycket begränsad. Den registrerade kan när som helst invända mot vår behandling av den registrerades personuppgifter för ändamålet marknadsföring.

3. Lagring av personuppgifter

3.1. Vi lagrar personuppgifter så länge det är nödvändigt utifrån ändamålen med personuppgiftsbehandlingen.

  • För uppgifter som krävs för att tillhandahålla våra tjänster: Så länge som du är kund hos oss eller representerar ett företag eller en organisation som är kund och i ett år därefter.
  • För leverantörer och samarbetsföretag: Så länge som det finns ett aktivt affärsförhållande mellan oss och affärskontakten eller dess bolag och i ett år därefter.
  • De som väljer att kontakta oss eller som besöker oss: Så länge som krävs för att assistera den som kontaktar oss och i ett år därefter. Om den som kontaktar oss eller besöker oss gör en beställning av någon av våra tjänster, så kommer vi spara personuppgifter om den beställningen enligt vad som anges om lagring vid tillhandahållande av våra tjänster ovan.
  • För att skicka information och marknadsföring om oss: Så länge som vi skickar ut sådan information, om du inte motsätter dig att få informationen.
  • Uppgifter som krävs enligt bokföringslagen: Vi sparar uppgifter som behövs för bokföringsändamål i sju år, vilket krävs enligt bokföringslagen. Dessa uppgifter sparas i sju år även om kortare tid anges ovan.
  • För de som söker jobb hos oss: Så länge som den specifika rekryteringsprocessen pågår och till dess den sökta tjänsten är tillsatt. Lagring för framtida rekrytering kan komma att ske efter inhämtande av den registrerades samtycke därtill.

3.2. SRV återvinning AB är ett kommunalt bolag som lyder under tryckfrihetsförordningen, offentlighets- och sekretesslagen samt arkivlagen. Det innebär att handlingar som upprättas eller inkommer till oss som huvudregel blir allmänna handlingar. Huvudregeln enligt arkivlagen är att allmänna handlingar ska bevaras. Om en allmän handling inte ska gallras enligt tillämpliga regler, så kommer den allmänna handlingen att bevaras för evig tid. En allmän handling kommer att bevaras för arkivändamål oaktat de lagringstider som har angivits ovan.

3.3. När personuppgifterna inte längre ska lagras av oss enligt vad som angivits i detta kapitel ovan, kommer personuppgifterna att tas bort genom radering eller anonymiseras.

4. Utlämning och delning av personuppgifter

4.1. Vi kan komma att lämna ut personuppgifter till tredje part i den mån det är nödvändigt för att tillhandahålla våra tjänster och för att administrera vår verksamhet, eller om utlämning krävs enligt tillämplig lag.

4.2. Personuppgifter kan förekomma i allmänna handlingar hos oss. Enligt tryckfrihetsförordningen har vi en skyldighet att lämna ut allmänna handlingar. Om en tredje part begär utlämning av en allmän handling, så kan de personuppgifter som förekommer i sådan handling komma att lämnas ut till tredje part. I vissa fall kan dock personuppgifter i allmänna handlingar komma att sekretessbeläggas enligt offentlighets- och sekretesslagens bestämmelser.

4.3. Vid överföring av personuppgifter är vi fortsatt personuppgiftsansvarig för vår egen behandling, medan mottagande tredje part antingen blir personuppgiftsansvarig för sin vidarebehandling eller personuppgiftsbiträde till oss, utifrån omständigheterna i det specifika fallet.

4.4. Vi kan komma att anlita personuppgiftsbiträden som tillhandahåller tjänster inom IT-support, IT-drift, IT-tjänster, redovisning och ekonomi. I så fall kommer vi att ingå nödvändiga personuppgiftsbiträdesavtal med personuppgiftsbiträdet, för att säkerställa att personuppgiftsbiträdets personuppgiftsbehandling sker i enlighet med våra instruktioner och tillämplig lag.

5. Säkerhet och geografisk plats för behandling av personuppgifter

5.1. Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, innefattande att se till att personuppgifter är skyddade mot olovlig åtkomst, förlust och förstörelse.

5.2. Vi kommer i huvudsak att behandla dina personuppgifter inom EU och EES. Vi kan dock komma att behandla dina personuppgifter utanför EU och EES. I så fall kommer vi att vidta nödvändiga åtgärder för att säkerställa att behandlingen sker på ett säkert sätt och i enlighet med gällande lagstiftning, bland annat dataskyddsförordningen.

6. Cookies

6.1. En cookie-fil är en textfil som genom tillstånd från dig kan placeras i din dators hårdvara. Om du godkänner detta, kommer din webbläsare att lägga till texten i en separat fil.

6.2. Vi använder cookiefiler för att underlätta analyser av trafiken på vår webbplats genom att vi får kännedom om vem som har besökt webbplatsen och vid vilken tidpunkt.

7. Dina rättigheter som registrerad

7.1. Dataskyddsförordningen ger dig som registrerade flera rättigheter vad gäller behandling av personuppgifter. Det är vår uppgift att uppfylla dessa rättigheter som personuppgiftsansvarig.

7.2. Rätt till tillgång: Du har rätt att få bekräftelse på huruvida personuppgifter som tillhör dig behandlas av oss, och i sådana fall få en kopia av personuppgifterna och viss information om behandlingen. Vi kan, med hänvisning till dataskyddsförordningen, inte lämna ut personuppgifter om det kan komma att inverka menligt på andras rättigheter och friheter.

7.3. Rätt till rättelse: Om personuppgifter som behandlas är felaktiga eller ofullständiga kan du som registrerad begära att vi utan onödigt dröjsmål korrigerar dessa.

7.4. Rätt till radering: I vissa fall har du som registrerad rätt att begära radering av dina personuppgifter (”rätten att bli bortglömd”). Ett exempel är när personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats. Det kan dock finnas avtalsförhållanden eller lagkrav som innebär att vi inte kan radera dina personuppgifter.

7.5. Rätt till dataportabilitet: Du som registrerad har rätt att överföra personuppgifter som du lämnat till oss till annan personuppgiftsansvarig, om behandlingen stöds på de rättsliga grunderna fullgörande av avtal eller samtycke. Personuppgifterna ska tillhandahållas dig i ett strukturerat, allmänt använt och maskinläsbart format. Om det är tekniskt möjligt kan du som registrerad begära att uppgifterna överförs direkt till annan personuppgiftsansvarig. Rätten gäller endast för de personuppgifter som du själv har lämnat till oss.

7.6. Rätt till begränsning av behandling: Du som registrerad har i vissa fall rätt att kräva att vi begränsar behandlingen av dina personuppgifter, d v s begränsar behandlingen till vissa avgränsade syften. Rätten till begränsning gäller bland annat när du som registrerad anser att personuppgifterna är felaktiga och har begärt att dessa rättas. Du kan då begära att behandlingen av personuppgifterna begränsas under tiden uppgifternas korrekthet utreds. När begränsningen upphör kommer du att informeras om detta.

7.7. Rätt att invända: Du som registrerad har rätt att invända mot behandling av personuppgifter som stöds på den rättsliga grunden berättigat intresse. Vid en invändning ska vi upphöra med behandlingen om vi inte kan visa tvingande legitima grunder för behandlingen som överväger dina intressen, rättigheter och friheter eller om behandlingen av personuppgifter utförs för fastställande, utövande eller försvar av rättsliga anspråk.

7.8. Rätt att invända mot direktmarknadsföring: När personuppgifter behandlas för direktmarknadsföring har du som registrerad rätt att när som helst invända mot behandling av personuppgifter för det syftet. Om du motsätter dig behandling av personuppgifter för direktmarknadsändamål kommer vi att upphöra med sådan behandling.

7.9. Rätt att lämna in klagomål: Om du vill framföra klagomål mot vår behandling av dina personuppgifter, är du välkommen att kontakta oss på de kontaktuppgifter som anges nedan. Du har även rätt att lämna in klagomål om vår personuppgiftsbehandling till tillsynsmyndigheten, Integritetsskyddsmyndigheten, med följande adress:

Box 8114, 104 20 Stockholm
imy@imy.se
Läs mer på Integritetsskyddsmyndigheten webbplats: www.imy.se Länk till annan webbplats.

8. Ändringar av policyn

8.1. Vi kan komma att uppdatera och ändra denna policy. Vid större förändringar kommer vi att informera om ändringarna på lämpligt sätt, exempelvis genom att publicera den uppdaterade policyn på vår webbplats.

9. Kontaktuppgifter

9.1. Vid frågor om SRVs behandling av personuppgifter eller för att utöva dina rättigheter som registrerad, vänligen kontakta SRV återvinning AB eller vårt dataskyddsombud på följande kontaktuppgifter:

SRV återvinning AB
Box 1173, 141 24 Huddinge

GDPR@srvatervinning.se

Ytterligare information om dataskyddsförordningen hittar du på Integritetsskyddsmyndighetens (fd Datainspektionen) webbplats Länk till annan webbplats.

Säkerhet med HTTPS

SRV använder HTTPS (Hypertext Transfer Protocol Secure) på hemsidan vilket är ett kommunikationsprotokoll för internet som skyddar data från manipulation och avlyssning mellan användarens dator och webbplatsen. Med HTTPS skyddas uppgifterna via protokollet Transport Layer Security (TLS) som skyddar på tre nivåer:

  1. Kryptering – krypterar data så att den inte kan avlyssnas. Det innebär att ingen kan "lyssna" på en användares konversationer när han eller hon surfar på en webbplats. Ingen kan heller spåra användarens aktiviteter över flera sidor eller stjäla användarens uppgifter.
  2. Datasekretess – data kan inte, vare sig avsiktligt eller oavsiktligt, ändras eller korrumperas under överföringen utan att detta upptäcks.
  3. Autentisering – bevisar att användarna kommunicerar med rätt webbplats.
Publicerad: 2023-05-15 Uppdaterad: 2023-10-03