SFAB:s behandling av personuppgifter

Vem är personuppgiftsansvarig?

Svensk Försäkring Administration AB (SFAB) administrerar möten och andra besök på uppdrag av organisationer som ingår i Svensk Försäkring i Samverkan (SFIS) och hyresgäster till SFIS. I samband med besök behandlas en del person­uppgifter.

Om du besöker en organisation inom SFIS (utom SFAB) så är denna organisation personuppgiftsansvarig för den behandling av dina personuppgifter som sker i samband med besöket. I och med att SFAB behandlar uppgifterna för den besökta organisationens räkning så är SFAB personuppgift­sbiträde till denna organisation.

Om ditt besök gäller SFAB (och inte någon annan organisation inom SFIS) sker motsvarande behandlingar beträffande dina personuppgifter men SFAB behandlar då uppgifterna i egenskap av personuppgiftsansvarig.

Kontaktuppgifter till oss och vårt dataskyddsombud hittar du längre ner under rubriken "Vill du veta mer?".

Vilka kategorier av personuppgifter behandlas?

Flertalet besökare tas emot i gemensamma mötesrum och andra lokaler utanför det inre skalskyddet. I samband med dessa besök kan identitets- och kontakt­uppgifter behandlas i form av namn, telefonnummer, e-postadress samt eventuellt företag eller annan organisation som besökaren representerar. Motsvarande uppgifter behandlas även beträffande personer som deltar i möten elektroniskt eller via telefon. Beträffande deltagare i brandskyddsutbildning behandlas även uppgifter om deltagande i utbildningen. Vid eventuell förtäring i samband med fysiskt möte kan även önskemål om specialkost behandlas.

Vissa besökare kan tillfälligt eller under en längre tidsperiod även vistas i lokaler innanför det inre skalskyddet, till exempel för att utföra arbetsuppgifter som ingår i en tjänst som avtalats med en extern leverantör. Sådana besökare kan få ett passerkort för passage genom skalskyddet. Utöver de uppgifter som nämnts ovan, behandlas vid dessa besök även uppgifter som av tekniska skäl och säkerhets­skäl loggas i inpasserings­system och i förekommande fall vid användning av internet och olika IT-system, inklusive cybersäkerhet.

För vilka ändamål behandlas personuppgifterna?

Generellt behandlas personuppgifter för att administrera besök till företag och organisationer inom SFIS. I detta ingår även att till­godose behovet av säkerhet avseende skalskydd, personlig säkerhet, brandskydd, brandutrymning samt uppföljning av interna rutiner och regler, bland annat avseende informations­­säkerhet. Vi använder inte personuppgifter för vare sig profilering eller andra helt automatiserade beslut.

På vilka rättsliga grunder behandlas personuppgifterna?

Behandlingen grundas på en intresseavvägning mellan den personuppgifts­ansvariga organisationens berättigade intresse och den registrerades integritets­intresse. Den ansvariga organisationens berättigade intresse är att administrera besök på ett ändamålsenligt sätt som även säkerställer fysisk säkerhet för personer och egendom inom SFIS lokaler samt tillfreds­ställande informations­säkerhet. I förekommande fall har den ansvariga organisationen även ett intresse av att en extern leverantör kan utföra en avtalad tjänst eller varu­leverans.

Varifrån kommer uppgifterna?

De flesta uppgifter som behandlas lämnar besökaren själv. Dessa uppgifter krävs för att vi ska ta emot en besökare. Det förekommer även att uppgifter lämnas av ett levererande företag eller annat samarbetande företag/organisation som besökaren representerar.

Vilka kategorier av mottagare kan få del av uppgifterna?
Lämnas uppgifter till tredje land?

Om du vid besöket representerar en leverantör eller annat samarbetande företag/organisation kan personuppgifter komma att lämnas ut till din arbetsgivare. Uppgifterna kan även delas med berörd facklig organisation eller andra företag som samarbetar med oss, normalt leverantörer som utför avtalade tjänster för vår räkning såsom tillhandahållande av mjukvara, lagringsutrymme, konsulttjänster och säkerhets­tjänster. Vi säljer aldrig personuppgifter.

Vi för normalt inte över personuppgifter till tredje land, det vill säga ett land utanför EU/EES. Det förekommer dock intranät och samarbetsforum där etablerade molntjänster används. Därmed kan det inte uteslutas att uppgifter kan föras över till tredje land. Det handlar då om ett land (eller företag) som omfattas av ett beslut av EU-kommissionen om att landet har en adekvat skyddsnivå.

Du kan ta del av EU-kommissionens standardiserade avtalsklausuler här. Uppgifter förs endast över till USA om mottagaren är ansluten till EU-US Data Privacy Framework.

Hur länge lagrar vi dina uppgifter?

Uppgifter i besöksregistret lagras i 30 dagar. Loggning i inpasserings­system lagras i sju dagar medan loggning av åtkomst i IT-system lagras i sex månader.

Vilka rättigheter har du?

EU:s dataskyddsförordning (GDPR) föreskriver att du har vissa rättigheter. Du har rätt att

  • få bekräftelse på huruvida personuppgifter som rör dig håller på att behandlas och i så fall få tillgång till uppgifterna (så kallat registerutdrag) tillsammans med viss information,
  • begära att vi rättar felaktiga personuppgifter om dig eller att vi kompletterar uppgifter som är ofullständiga,
  • av skäl som hänför sig till din specifika situation, invända mot behandling av personuppgifter som sker med stöd av en intresse­avvägning.

Du kan under vissa förutsättningar ha rätt att

  • få dina personuppgifter raderade,
  • begära att behandlingen av personuppgifter begränsas,
  • få tillgång till och flytta dina personuppgifter till annan mottagare (så kallad dataportabilitet).

Om du vill åberopa någon av rättigheterna ovan kan du kontakta oss eller vårt dataskyddsombud. Kontaktuppgifter hittar du under rubriken "Vill du veta mer?" nedan. Där hittar du även uppgift om hur du kan få mer information. Om du har klagomål på vår behandling av dina personuppgifter har du rätt att lämna in dina klagomål till Integritetsskyddsmyndigheten, som är tillsynsmyndighet.

Vill du veta mer?

Om du vill få ytterligare information eller har några frågor med anledning av denna information så är du välkommen att kontakta oss:

Svensk Försäkring Administration (SFAB) AB
Organisationsnummer 556668-2216
Box 24044
104 50 Stockholm
Telefon: 08-522 780 00

Du kan även kontakta vårt dataskyddsombud, som du enklast når på

Telefon: 08-522 780 00 (växel)
E-post: dso@sfadm.se