Sekretesspolicy för kunder

Vi åtar oss att skydda integriteten och säkerheten för dina personuppgifter. Integritetsmeddelandena nedan redogör för vår integritetspraxis, det vill säga hur Vi kan samla in, använda och/eller dela dina personuppgifter i samband med tillhandahållandet av våra tjänster. Du har ingått ett avtal med oss om tillhandahållande av våra tjänster, och vårt kontrakterande bolag är personuppgiftsbiträdet för dina personuppgifter.

Vi behandlar begränsade mängder personuppgifter och endast i den utsträckning som är nödvändig för att vi ska kunna tillhandahålla de tjänster som vi har kommit överens om att tillhandahålla till dig.

Information du ger oss

Om vi tillsammans med dig undersöker möjligheten att tillhandahålla tjänster till dig, eller när du blir vår klient, kan du ge oss personuppgifter såsom e-postadresser, kontaktuppgifter och personlig autentiseringsdokumentation för vissa tjänster i vissa jurisdiktioner. Dessutom, när vi pratar med dig via telefon kan du ge oss personuppgifter under samtalet. Sådana samtal kan spelas in för utbildnings- och kvalitetsändamål.

Information vi samlar in via teknik

Vi samlar in teknisk personlig information om dig när vi korresponderar med dig eller interagerar med dig genom olika medel såsom våra webbplatser och mobilapplikationer. Till exempel kommer vi automatiskt att samla in följande information när du besöker våra webbplatser och använder våra mobilapplikationer: teknisk information, såsom typen av webbläsare du använder och Internetprotokoll (IP)-adressen som används för att ansluta din dator eller mobila enhet till Internet (i förekommande fall); och information om ditt besök, inklusive fullständiga Uniform Resource Locators (URL), klickström till, genom och från vår webbplats (inklusive datum och tid), trafikdata och annan kommunikationsdata, de resurser som du får åtkomst till och information som härrör från de cookies vi placerar på din mobila enhet eller dator. (Vår cookiepolicy kommer att göras tillgänglig för dig när du använder våra webbplatser och mobilapplikation).

Vi kan använda de personuppgifter vi har om dig för följande ändamål:

Serviceadministration: För att administrera ditt avtal med oss (inklusive men inte begränsat till tillhandahållande av säkerhetskort), för att underlätta indrivningar och för att kommunicera med dig och eventuella av dig utsedda medarbetare angående dina tjänster.

Marknadsföring och kommunikation: För att tillhandahålla eller erbjuda dig nyhetsbrev och kampanjer, samt annan marknadskommunikation, men sådan kommunikation kommer endast att ske i enlighet med tillämplig lagstiftning.

För att förbättra våra tjänster, webbplatser och mobilapplikation eller skapa nya.

För att tillhandahålla teknisk support.

För att säkerställa efterlevnad av gällande lagstiftning.

Vi kan komma att dela dina personuppgifter med andra enheter inom vår koncern och med tredjepartsleverantörer som anlitats för att tillhandahålla tjänster åt oss. Vi kommer endast att dela dina personuppgifter i enlighet med dataskyddslagstiftningen. Särskilt när detta innefattar överföring av personuppgifter utanför EEA kommer vi endast att göra det i enlighet med dataskyddslagstiftningen och när sådan överföring sker inom vår koncern kommer det att göras på basis av de standardavtalsklausuler som föreskrivs av Europeiska kommissionen.

Säkerheten och konfidentialiteten för alla insamlade personuppgifter upprätthålls genom lagring i vårt datacenter, som är både säkert och har begränsad och kontrollerad åtkomst via ett centraliserat identitetshanteringssystem. Vårt datacenter är ISO27000-certifierat (ISO/IEC 27000-familjen av ömsesidigt stödjande informationssäkerhetsstandarder (även känd som ISO 27000-serien) utvecklas och publiceras av Internationella standardiseringsorganisationen och Internationella elektrotekniska kommissionen för att tillhandahålla en globalt erkänd ram för bästa praxis inom informationssäkerhetshantering). Kommunikation av data mellan våra center och vårt datacenter är krypterad för att säkerställa att den skyddas från att fångas upp av tredje part under överföring.

All dataöverföring med vår stationära miljö skyddas genom ett antal säkerhetsverktyg inklusive antivirus, innehålls- och skräppostfiltrering, webbplatsskydd och webbläsarsäkerhet; alla följer branschens bästa praxis. E-postkommunikation mellan oss och våra kunder (och deras personal) baseras för närvarande på Microsoft 365-plattformen med en redundant molnbaserad hyresgäst baserad i Europa som betjänar alla våra center globalt och som är både säker och ger kontroll mot obehörig åtkomst.

Vi utför regelbundet penetrationstester för att säkerställa att kontroller ständigt förbättras för att förhindra obehörig åtkomst till våra nätverk och data.

Även om vi vidtar nödvändiga försiktighetsåtgärder och följer branschens bästa praxis för att skydda våra data och våra kunders data, på grund av cyberhotens natur, till exempel nätfiske och andra former av komprometteringsattacker, kan riskerna aldrig elimineras helt.

Vår allmänna regel är att vi endast sparar personuppgifter så länge som det är nödvändigt för att vi ska kunna tillhandahålla de tjänster som vi har kommit överens om att tillhandahålla er.

Du kan, enligt tillämplig lag, ha vissa eller alla av följande rättigheter avseende dina personuppgifter:

Rätten till tillgång.

Rätten till rättelse.

Rätten till radering.

Rätten till dataportabilitet.

Rätten att motsätta sig behandling, att begränsa den eller att återkalla ditt samtycke till behandling.

För mer information om dessa rättigheter, läs den relevanta vägledning som utfärdats av ICO på https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/.

Om du vill ha mer information om hur vi behandlar dina personuppgifter, kontakta din vanliga kontaktperson.