In English

Information om behandling av personuppgifter

1.              Bakgrund

Sodexo Pass Sweden AB (“Bolaget” eller “vi”) samlar in och lagrar information som du lämnar inom ramen för de nedan angivna syftena. Denna informationstext anger vilka kategorier av Personuppgifter som vi behandlar och för vilka ändamål de behandlas

Genomgående används begreppet “behandling”, vilket inrymmer samtliga åtgärder som involverar Personuppgifter, inklusive utan begränsning, insamling, hantering, lagring, delning, tillgång, användning, överföring och radering av Personuppgifter.

2.              Bolaget som personuppgiftsbiträde

Vid tillhandahållandet av Sodexokortet behandlar vi dina uppgifter som personuppgiftsbiträde för en del av behandlingen, där vi behandlar uppgifterna för din arbetsgivares räkning. Den behandling som omfattas av detta är den behandling som sker när vi administrerar förmånen från din arbetsgivare och behandlar personuppgifter för att kunna framställa ditt kort.

För att säkerställa att tillämplig lagstiftning följs, har vi ingått ett avtal med din arbetsgivare som reglerar hur vi får behandla personuppgifter för detta ändamål.

3.              Ändamål med behandlingen av dina Personuppgifter

3.1.          Kommunikation med slutanvändare av Sodexokortet

De personuppgifter vi behandlar inom ramen för detta ändamål är:

·         Namn

·         E-postadress

·         Arbetsgivare

·         Adress

·         Uppgift om individen använder någon tjänst kopplad till Sodexokortet

Dina Personuppgifter som behandlas enligt denna punkt 3.1 behandlas med stöd av intresseavvägning, där bolaget har ett berättigat intresse av att kunna kommunicera med slutanvändaren av Sodexokortet och tillhandahålla relevant information om Sodexokortet m.m.

Personuppgifter som behandlas för det ovannämnda ändamålet kommer att gallras omedelbart efter att slutanvändaren har avslutat sitt engagemang hos bolaget, oavsett anledning.

3.2.          Förande av elektroniska minnesanteckningar inom ramen för verksamheten

De personuppgifter vi behandlar inom ramen för detta ändamål är:

·         Uppgifter i fritextfält

Dina Personuppgifter som behandlas enligt denna punkt 3.2 behandlas med stöd av intresseavvägning, där bolaget har ett berättigat intresse av att inom ramen för arbetet föra minnesanteckningar i elektroniskt format.

Personuppgifter som behandlas för det ovannämnda ändamålet kommer att gallras omedelbart efter att kundförhållandet upphört, alternativt sex (6) månader från att anteckningen sparats för de fall där det inte uppstått någon kundrelation.

3.3.          Uppföljning och utvärdering, inklusive framtagande av statistik rörande e-postmottagares åtgärder när e-post från bolaget har mottagits

De personuppgifter vi behandlar inom ramen för detta ändamål är:

·        E-postadress

·        Uppgift om någon har öppnat ett mail eller bifogat material, i vilken utsträckning länkar följts samt om mailet har raderats

·        Geografisk position

Dina Personuppgifter som behandlas enligt denna punkt 3.3 behandlas med stöd av intresseavvägning, där bolaget har ett berättigat intresse av att kunna följa upp vad mottagarna av e-postmeddelanden vidtar för åtgärder med anledning av de e-postmeddelanden bolaget skickar.

Personuppgifter som behandlas för det ovannämnda ändamålet kommer att gallras Omedelbart efter att den registrerades e-postadress inte längre behandlas (t.ex. om individen tackat nej till utskick).

3.4.          Lagring av transaktionshistorik för att fastställa, göra gällande eller försvara rättsliga anspråk

De personuppgifter vi behandlar inom ramen för detta ändamål är:

·        Namn

·        Personnummer

·        Transaktionsdata

·        Köphistorik

·        Insättningshistorik

·        Företagsnamn

·        Kortnummer

·        Kort-ID

·        Användarnamn

·        Information rörande supportärenden

·        Åtkomstloggning

Dina Personuppgifter som behandlas enligt denna punkt 3.4 behandlas med stöd av intresseavvägning, där bolaget har ett berättigat intresse av att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Personuppgifter som behandlas för det ovannämnda ändamålet kommer att behandlas under Tio (10) år från att en användare blivit inaktiv.

3.5.          Genomförande av enkätundersökningar

De personuppgifter vi behandlar inom ramen för detta ändamål är:

·        Namn

·        E-postadress

·        Telefonnummer

·        Arbetsgivare

·        Adress

·        Svar på enkätundersökningen

Dina Personuppgifter som behandlas enligt denna punkt 3.5 behandlas med stöd av Intresseavvägning, där bolaget har ett berättigat intresse av att kunna genomföra enkätundersökningar för att kunna följa upp och utveckla verksamheten.

Personuppgifter som behandlas för det ovannämnda ändamålet kommer att behandlas under En (1) månad från att enkätundersökningen är genomförd. Om svaren fortsatt ska sparas efter denna tid ska de anonymiseras så att det inte är möjligt att identifiera den som har besvarat enkäten.

3.6.          Uppföljning och utvärdering, inklusive upprättande av rapporter avseende slutanvändares användning av Sodexokortet

De personuppgifter vi behandlar inom ramen för detta ändamål är:

·        Transaktionsinformation

·        Köphistorik

·        Insättningshistorik

·        Företagsnamn

·        Namn

·        Kortnummer

·        Kort-ID

·        Användarnamn

·        Information rörande supportärenden

·        Personnummer

·        Anställningsnummer

·        Telefonnummer

·        E-postadress

·        Adress

·        Uppgift om individen använder någon tjänst kopplad till Sodexokortet

Dina Personuppgifter som behandlas enligt denna punkt 3.6 behandlas med stöd av Intresseavvägning, där bolaget har ett berättigat intresse av att kunna följa upp och utveckla verksamheten.

Personuppgifter som behandlas för det ovannämnda ändamålet kommer att behandlas där underlaget för rapporterna bör raderas omedelbart efter att rapporten har upprättats. Rapporterna sparas i ett (1) år.

3.7.          Åtkomst- och åtgärdsloggning i säkerhets- och supportsyfte

De personuppgifter vi behandlar inom ramen för detta ändamål är:

·        Namn

·        Information i loggfiler

Dina Personuppgifter som behandlas enligt denna punkt 3.7 behandlas med stöd av Intresseavvägning, där bolaget har ett berättigat intresse att föra åtkomst- och åtgärdsloggar i säkerhets- och supportsyfte.

Personuppgifter som behandlas för det ovannämnda ändamålet kommer att behandlas under tiden en användare är aktiv.

3.8.          Administration av ärendehantering

De personuppgifter vi behandlar inom ramen för detta ändamål är:

·        Kontaktuppgifter till rapportör

·        Kontaktuppgifter till den som hanterar ärendet

·        Beskrivning av ärendet i fritext

·        Uppgifter i ärendelogg

·        Kort-ID

·        Personnummer

Dina Personuppgifter som behandlas enligt denna punkt 3.8 behandlas med stöd av intresseavvägning, där bolaget har ett berättigat intresse av att kunna hantera supportärenden och övriga IT-relaterade ärenden.

Personuppgifter som behandlas för det ovannämnda ändamålet kommer att behandlas under Tio (10) år efter att ärendet har avslutats.

3.9.          Uppfylla bokförings- och redovisningsskyldighet

De personuppgifter vi behandlar inom ramen för detta ändamål är:

·        Transaktionsinformation

·        Köphistorik

·        Insättningshistorik

·        Företagsnamn

·        Namn

·        Kortnummer

·        Kort-ID

·        Användarnamn

·        Information rörande supportärenden

·        Personnummer

·        Anställningsnummer

Dina Personuppgifter som behandlas enligt denna punkt 3.9 behandlas med stöd för att fullgöra en rättslig förpliktelse.

Personuppgifter som behandlas för det ovannämnda ändamålet kommer att behandlas under Sju (7) år efter utgången av det kalenderår då räkenskapsåret avslutades.

4.              Överföring av Personuppgifter

I enlighet med ändamålen i avsnitt 3 ovan kan vi komma att dela dina Personuppgifter med kollegor inom koncernen och med externa parter eller samarbetspartners (både i landet där du arbetar och i andra länder där vi bedriver verksamhet, inklusive länder utanför EU/EES). Samtliga överföringar som sker utanför EU/EES kommer att vara föremål för lämpliga skyddsåtgärder som möjliggör överföring utanför EU/EES, i enlighet med tillämplig lagstiftning.

Överföringar enligt detta avsnitt 4 baseras på samma lagliga grund som tillämpas för respektive ändamål (enligt vad som sägs i avsnitt 3 ovan.)

Länder utanför EU/EES, till vilka dina personuppgifter kan komma att överföras är:

·        Singapore

·        Indien

·        Sri Lanka

5.              Återkallande av samtycke

Du kan när som helst återkalla ett samtycke som du har lämnat till Bolaget och som är hänförligt till sådan behandling av dina Personuppgifter som baseras på ditt samtycke.

Du återkallar ditt samtycke genom att kontakta Bolaget på de kontaktuppgifter som framgår nedan och uppge för vilket av ovanstående ändamål du väljer att återkalla ditt samtycke. Vid sådant återkallande av samtycke kommer Bolaget att upphöra att behandla dina Personuppgifter för det berörda ändamålet. Du är medveten om att du har rätt att begära radering av dina Personuppgifter i samband med återkallande av samtycke.

6.              Dina rättigheter

6.1.          Rätt till rättelse och registerutdrag

Bolaget kommer att vidta åtgärder i enlighet med tillämplig lagstiftning för att hålla dina Personuppgifter korrekta, fullständiga och uppdaterade. Du har rätt till rättelse av ofullständiga eller inkorrekta Personuppgifter.

Vidare har du rätt att begära att få ut ett registerutdrag avseende dina Personuppgifter som vi behandlar.

6.2.          Ytterligare rättigheter från och med 25 maj 2018

Från och med den 25 maj 2018 har du rätt till utökade rättigheter i förhållande till Bolagets behandling av dina Personuppgifter, i enlighet med nedan.

i)            Rätt att motsätt dig behandling

Om behandlingen av dina personuppgifter sker på grundval av en intresseavvägning och du bedömer att ditt integritetsintresse väger tyngre än Bolagets legitima intresse att behandla dina Personuppgifter har du rätt att, mot bakgrund av skäl hänförliga till din specifika situation, motsätta dig behandlingen genom att kontakta Bolaget på de kontaktuppgifter som anges i avsnitt 6 nedan. Om du motsätter dig behandlingen måste vi visa ett tvingande berättigat skäl för att fortsatt kunna behandla Personuppgifterna.

ii)           Rätt till radering

Under vissa förutsättningar, såsom när du har återkallat ett tidigare lämnat samtycke och det saknas laglig grund för fortsatt behandling av dina Personuppgifter, har du rätt att begära radering av dina Personuppgifter.

iii)         Rätt till behandlingsbegränsning

Du har under vissa förutsättningar rätt att begränsa behandlingen av dina Personuppgifter till att endast omfatta lagring av Personuppgifterna, t.ex. under tiden då vi utreder huruvida du har rätt till radering enligt punkt (ii) ovan.

iv)         Rätt till tillgång

Du har rätt att erhålla en bekräftelse från Bolaget att dina Personuppgifter behandlas av Bolaget och, om så är fallet, få tillgång till Personuppgifterna och följande information:

·         behandlingens ändamål;

·         de kategorier av Personuppgifter som behandlas;

·         mottagare av Personuppgifter (särskilt om sådana är belägna utanför EU/EES);

·         den tid under vilken Personuppgifterna behandlas;

·         information om de rättigheter som återges häri;

·         information om källan från vilken Personuppgifterna har samlats in; samt

·         om det förekommer automatiserat beslutsfattande, inbegripet profilering.

Utöver detta har du även på begäran rätt att erhålla dina Personuppgifter på ett vanligt förekommande elektroniskt format. Vänligen notera att vi har rätt att ta ut en avgift för det fall du begär mer än en (1) kopia av dina Personuppgifter.

v)          Rätt till dataportabilitet

När behandlingen av dina Personuppgifter sker på grundval av ditt samtycke eller för att behandlingen är nödvändig för att fullgöra eller ingå ett avtal med dig, samt under förutsättning att Personuppgifterna har samlats in direkt från dig, har du rätt att erhålla en kopia av dina personuppgifter på ett vanligt förekommande maskinläsbart format.

vi)         Rättigheter i förhållande till automatiserat beslutsfattande, inbegripet profilering

Du har rätt att inte vara föremål för helt automatiserat beslutsfattande, inbegripet profilering, om sådant beslutsfattande har rättsliga följder eller på liknande sätt väsentligen påverkar dig. Denna rätt tillämpas dock inte om det automatiserade beslutsfattandet är nödvändigt för att fullgöra ett avtal med dig, om beslutsfattandet uttryckligen är tillåtet enligt lag eller om du har lämnat ditt uttryckliga samtycke till detta.

6.3.          Klagomål till tillsynsmyndighet

Du får gärna kontakta oss med frågor eller klagomål som rör behandlingen av dina Personuppgifter. Du har dock även alltid rätt att framföra klagomål avseende behandlingen av dina Personuppgifter till Datainspektionen.

7.              Kontakta oss

Om du har några frågor eller funderingar rörande behandlingen av dina Personuppgifter, hör gärna av dig till Bolaget enligt nedanstående kontaktinformation.

Sodexo Pass Sweden AB, org. nr. 556649-1444, Kungsgatan 54, 111 35 Stockholm, 08-555 172 20, kundtjanst@sodexobrs.se.

Bolagets moderbolag Sodexo S.A. har tillsatt ett koncernövergripande dataskyddsombud som kan kontaktas på dpo.group@sodexo.com. Vi har även tillsatt en lokal representant som kan kontaktas på LDPPC.swedenbrs@sodexo.com.