Vem är personuppgiftsansvarig?
Svensk Försäkring Administration AB (SFAB) administrerar möten och andra besök på uppdrag av organisationer som ingår i Svensk Försäkring i Samverkan (SFIS) och hyresgäster till SFIS. I samband med besök behandlas en del personuppgifter.
Om du besöker en organisation inom SFIS (utom SFAB) så är denna organisation personuppgiftsansvarig för den behandling av dina personuppgifter som sker i samband med besöket. I och med att SFAB behandlar uppgifterna för den besökta organisationens räkning så är SFAB personuppgiftsbiträde till denna organisation.
Om ditt besök gäller SFAB (och inte någon annan organisation inom SFIS) sker motsvarande behandlingar beträffande dina personuppgifter men SFAB behandlar då uppgifterna i egenskap av personuppgiftsansvarig.
Kontaktuppgifter till oss och vårt dataskyddsombud hittar du längre ner under rubriken "Vill du veta mer?".
Vilka kategorier av personuppgifter behandlas?
Flertalet besökare tas emot i gemensamma mötesrum och andra lokaler utanför det inre skalskyddet. I samband med dessa besök kan identitets- och kontaktuppgifter behandlas i form av namn, telefonnummer, e-postadress samt eventuellt företag eller annan organisation som besökaren representerar. Motsvarande uppgifter behandlas även beträffande personer som deltar i möten elektroniskt eller via telefon. Beträffande deltagare i brandskyddsutbildning behandlas även uppgifter om deltagande i utbildningen. Vid eventuell förtäring i samband med fysiskt möte kan även önskemål om specialkost behandlas.
Vissa besökare kan tillfälligt eller under en längre tidsperiod även vistas i lokaler innanför det inre skalskyddet, till exempel för att utföra arbetsuppgifter som ingår i en tjänst som avtalats med en extern leverantör. Sådana besökare kan få ett passerkort för passage genom skalskyddet. Utöver de uppgifter som nämnts ovan, behandlas vid dessa besök även uppgifter som av tekniska skäl och säkerhetsskäl loggas i inpasseringssystem och i förekommande fall vid användning av internet och olika IT-system, inklusive cybersäkerhet.
För vilka ändamål behandlas personuppgifterna?
Generellt behandlas personuppgifter för att administrera besök till företag och organisationer inom SFIS. I detta ingår även att tillgodose behovet av säkerhet avseende skalskydd, personlig säkerhet, brandskydd, brandutrymning samt uppföljning av interna rutiner och regler, bland annat avseende informationssäkerhet. Vi använder inte personuppgifter för vare sig profilering eller andra helt automatiserade beslut.
På vilka rättsliga grunder behandlas personuppgifterna?
Behandlingen grundas på en intresseavvägning mellan den personuppgiftsansvariga organisationens berättigade intresse och den registrerades integritetsintresse. Den ansvariga organisationens berättigade intresse är att administrera besök på ett ändamålsenligt sätt som även säkerställer fysisk säkerhet för personer och egendom inom SFIS lokaler samt tillfredsställande informationssäkerhet. I förekommande fall har den ansvariga organisationen även ett intresse av att en extern leverantör kan utföra en avtalad tjänst eller varuleverans.
Varifrån kommer uppgifterna?
De flesta uppgifter som behandlas lämnar besökaren själv. Dessa uppgifter krävs för att vi ska ta emot en besökare. Det förekommer även att uppgifter lämnas av ett levererande företag eller annat samarbetande företag/organisation som besökaren representerar.
Vilka kategorier av mottagare kan få del av uppgifterna?
Lämnas uppgifter till tredje land?
Om du vid besöket representerar en leverantör eller annat samarbetande företag/organisation kan personuppgifter komma att lämnas ut till din arbetsgivare. Uppgifterna kan även delas med berörd facklig organisation eller andra företag som samarbetar med oss, normalt leverantörer som utför avtalade tjänster för vår räkning såsom tillhandahållande av mjukvara, lagringsutrymme, konsulttjänster och säkerhetstjänster. Vi säljer aldrig personuppgifter.
Vi för normalt inte över personuppgifter till tredje land, det vill säga ett land utanför EU/EES. Det förekommer dock intranät och samarbetsforum där etablerade molntjänster används. Därmed kan det inte uteslutas att uppgifter kan föras över till tredje land. Det handlar då om ett land (eller företag) som omfattas av ett beslut av EU-kommissionen om att landet har en adekvat skyddsnivå.
Du kan ta del av EU-kommissionens standardiserade avtalsklausuler här. Uppgifter förs endast över till USA om mottagaren är ansluten till EU-US Data Privacy Framework.
Hur länge lagrar vi dina uppgifter?
Uppgifter i besöksregistret lagras i 30 dagar. Loggning i inpasseringssystem lagras i sju dagar medan loggning av åtkomst i IT-system lagras i sex månader.
Vilka rättigheter har du?
EU:s dataskyddsförordning (GDPR) föreskriver att du har vissa rättigheter. Du har rätt att
Du kan under vissa förutsättningar ha rätt att
Om du vill åberopa någon av rättigheterna ovan kan du kontakta oss eller vårt dataskyddsombud. Kontaktuppgifter hittar du under rubriken "Vill du veta mer?" nedan. Där hittar du även uppgift om hur du kan få mer information. Om du har klagomål på vår behandling av dina personuppgifter har du rätt att lämna in dina klagomål till Integritetsskyddsmyndigheten, som är tillsynsmyndighet.
Vill du veta mer?
Om du vill få ytterligare information eller har några frågor med anledning av denna information så är du välkommen att kontakta oss:
Svensk Försäkring Administration (SFAB) AB
Organisationsnummer 556668-2216
Box 24044
104 50 Stockholm
Telefon: 08-522 780 00
Du kan även kontakta vårt dataskyddsombud, som du enklast når på
Telefon: 08-522 780 00 (växel)
E-post: dso@sfadm.se