Personuppgiftspolicy

På Servo Nova Stockholm AB (Finfina) värnar vi om din personliga integritet och
eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina personuppgifter till ett annat
företag). Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den
beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår
personuppgiftspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen
att kontakta oss vid eventuella frågor. Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de
avsnitt som är av särskilt intresse för dig.

INNEHÅLLSFÖRTECKNING

  • 1) Vad är en personuppgift och vad är en behandling av personuppgifter?
  • 2) Vem är ansvarig för de personuppgifter vi samlar in?
  • 3) Vilka personuppgifter samlar vi in om dig som kund och i vilket ändamål (varför)?
  • 4) Från vilka källor hämtar vi dina personuppgifter?
  • 5) Vilka kan vi komma att dela dina personuppgifter med?
  • 6) Var behandlar vi dina personuppgifter?
  • 7) Hur länge sparar vi dina personuppgifter?
  • 8) Vad har du för rättigheter som registrerad?
  • 9) Hur hanterar vi personnummer?
  • 10) Hur skyddas dina personuppgifter?
  • 11) Vad innebär det att Datainspektionen är tillsynsmyndighet
  • 12) Hur kontaktar du oss lättast vid frågor om dataskydd

1) VAD ÄR EN PERSONUPPGIFT OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som
är i livet. T.ex. kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om
inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är
personuppgifter ifall de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som
sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling,
oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling,
registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

2) VEM ÄR ANSVARIG FÖR DE PERSONUPPGIFTER VI SAMLAR IN?

Servo Nova Stockholm AB, Finfina , org. nr 556748-1246, adress
Brantingsgatan 54, 115 35 Stockholm, är personuppgiftsansvarig för företagets behandling av
personuppgifter.

3) VILKA PERSONUPPGIFTER SAMLAR VI IN OM DIG SOM KUND OCH I VILKET ÄNDAMÅL (VARFÖR)?

Ändamålet av behandlingar som utförs är endast vissa kategorier av personuppgifter för att
kunna hantera beställning och utförande av tjänster: Leverans av Tjänst ¤ Identifikation av dig
som kund ¤ Hantering av betalning ¤ Hantering av t.ex. reklamationsärenden ¤ Namn ¤
Kontaktuppgifter (t.ex. adress, e-post, personnummer och telefonnummer) ¤ Betalningshistorik ¤
Betalningsinformation (t.ex. konto/kreditkortsinformation, CVC/CVV-kod etc.)

Laglig grund: Fullgörande av köpeavtal Förklaring: Insamling av personuppgifter krävs för att vi
ska kunna fullgöra våra åtaganden enligt upprättat kontrakt eller överenskommelse. Om
uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig tjänsten.
Lagringsperiod: Till dess att avtalet löper ut på kundens eller Finfinas begäran eller till dess
tjänsten utförts (inklusive leverans och betalning) och för en tid om 24 månader därefter i syfte
att hantera eventuella reklamationsärenden.

Ändamål Behandlingar som utförs Kategorier av personuppgifter För att kunna fullgöra
företagets rättsliga förpliktelser ¤ Nödvändig hantering för uppfyllande av företagets rättsliga
förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen). ¤ Namn ¤
Personnummer ¤ Kontaktuppgifter (t.ex. adress, e-post, personnummer och telefonnummer) ¤
Betalningshistorik ¤ Betalningsinformation (t.ex. konto/kreditkortsinformation, CVC/CVV-kod etc.
¤ Din korrespondens. ¤ Uppgift om beställningstidpunkt, fysisk plats som t.ex. adress, eventuellt
fel/klagomål.

Laglig grund: Rättslig förpliktelse Förklaring: Denna insamling av dina personuppgifter krävs
enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas
därför neka dig köp av tjänst. Lagringsperiod: Till dess att köpet har genomförts (inklusive
leverans och betalning) och för en tid om 36 månader därefter.

Ändamål Behandlingar som utförs Kategorier av personuppgifter För att kunna hantera
kundserviceärenden: ¤ Kommunikation och besvarande av eventuella frågor till t.ex. kundservice
(via telefon eller i digitala kanaler, inklusive sociala medier). ¤ Identifiering ¤ Utredning av
eventuella klagomål och frågor angående kommande eller pågående tjänst. ¤ Namn ¤
Personnummer ¤ Kontaktuppgifter (t.ex. adress, e-post, personnummer och telefonnummer) ¤
Din korrespondens. ¤ Hälsoförutsättningar (i förekommande fall), t.ex. tillgänglighetsönskemål,
hälsotillstånd eller allergier vid bokning).

Laglig grund: Berättigat intresse Förklaring: Behandlingen är nödvändig för att tillgodose vårt och
ditt berättigade intresse av att hantera kundserviceärenden. Lagringsperiod: Till dess att tjänsten
sagt upp av kunden eller av Finfina.

Ändamål Behandlingar som utförs Kategorier av personuppgifter För att kunna utvärdera,
utveckla och förbättra våra tjänster och system för kunder. ¤ Utskick av nyhetsbrev,
kundundersökningar mm via mail i samband med utförande av tjänst. ¤ Anpassning av tjänster för
att utveckla kundrelationer. ¤ Framtagande av underlag för att utveckla och förbättra vårt
tjänsteutbud. ¤ Ge kunder möjlighet att påverka vårt tjänsteutbud. ¤ Framtagande av underlag för
att förbättra IT-system i syfte att generellt höja säkerheten för företaget och våra
besökare/kunder. ¤ Ålder ¤ Kön ¤ Bostadsort ¤ Korrespondens och feedback avseende våra
tjänster. ¤ Köp- och användargenererade data (t.ex. klick- och besökshistorik). ¤ Tekniska data
rörande enheter som används och dess inställningar (t.ex. IPadress, webbläsarinställningar,
skärmupplösning). ¤ Information om hur du har interagerat med oss, d.v.s. hur du har använt
tjänsten (t.ex. svarstider, var- och hur länge olika sidor besökts.

Laglig grund: Berättigat intresse Förklaring: Behandlingen är nödvändig för att tillgodose vårt och
våra kunders behov av att utvärdera, utveckla och förbättra våra tjänster och system.
Lagringsperiod: Från insamlandet till och med avslutat kontrakt.

Ändamål Behandlingar som utförs Kategorier av personuppgifter För att kunna förhindra
missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget. ¤
Förhindrande och utredning av eventuella stölder, bedrägerier eller andra lagöverträdelser (t.ex.
vid incidenter i kunders hem eller i offentliga lokaler där vår personal vistas i sitt arbete). ¤
Förhindrande av skräppostutskick (t.ex. phishing, trakasserier eller försök till olovlig inloggning) ¤
Videoinspelningar från kamerabevakning. ¤ Köp- och användargenererade data (t.ex. klick- och
besökshistorik). ¤ Tekniska data rörande enheter som används och dess inställningar (t.ex.
IPadress, 5 på användarkonton eller liknande). ¤ Skydd och förbättring av vår IT-miljö mot
angrepp och intrång webbläsarinställningar, skärmupplösning). ¤ Uppgifter om hur våra digitala
tjänster används. Laglig grund: Fullgörande av rättslig förpliktelse alternativt berättigat intresse
Förklaring: Ifall ingen rättslig förpliktelse föreligger är behandlingen nödvändig för att tillgodose
vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga
och utreda brott mot företaget.

Lagringsperiod: Från insamlandet och för en tid om 36 månader därefter.

Ändamål Behandlingar som utförs Kategorier av personuppgifter För att kunna skicka och
hantera förmåner och erbjudanden. ¤ Utskick av nyhetsbrev via email och sms innehållande
aktuella erbjudanden. ¤ Skapande av personliga och generella erbjudanden, anpassade nyheter,
förmåner knutna till kontrakt, t.ex. prisdifferentiering. ¤ Analyser av de uppgifter vi samlar in för
ändamålet, t.ex. köphistorik, kön, ålder, bostadsort, angivna preferenser (t.ex. abonnent
avseende en viss städtjänst eller abonnemang på Hund Kompis), samt resultat från utsända
enkät/kundnöjdhets/marknadsundersökningar. ¤ Analyser av de uppgifter vi samlar in för
ändamålet. Baserat på de uppgifter vi samlar in (t.ex. köphistorik, ålder, angivna preferenser) så
gör vi en analys på individnivå som kan resultera i att du sorteras in i en kundgrupp eller får en
unik profil. Resultaten från analyserna ligger till grund för personliga erbjudanden, anpassade
förmåner m.m. Olika kunder kan därför få ¤ Namn ¤ Kontaktuppgifter (t.ex. adress, e-post och
telefonnummer) ¤ Kön ¤ Ålder ¤ Köphistorik ¤ Köp- och användargenererade data (t.ex. klick- och
besökshistorik. ¤ Angivna kundval avseende tjänster och produkter.

Webbplats statistik
Vi sammlar in statistik med hjälp av Google Analytics. Analysverktyget från Google används för att utvärdera trafiken på webbplatsen. Det innebär att sammanställa rapporter över ditt beteende på webbplatsen för att Finfina ska kunna förbättra innehållet så det bättre motsvarar dina behov. Insamling sker på ett anonymiserat sätt tack vare IP-maskering som bara använder en del av IP-adressen. Därför är det inte möjligt att spåra en identifierbar persons aktivitetsmönster på Internet. Insamlad data används enbart för statistiska ändamål på ett anonymiserat sätt. Google kommer inte att använda din förkortade IP-adress tillsammans med annan Google-data. Ett godkännande av webbspårning och analys kan återkallas när som helst. Ett tillägg till din webbläsare kan laddas ner från Googles webbplats och installeras (https://tools.google.com/dlpage/gaoptout).

Olika förmåner och erbjudanden. Laglig grund: Lämnat samtycke Förklaring: Behandling sker
efter att samtycke från kund lämnats i samband med kontraktsskrivning, muntligt kontrakt ingåtts
eller då kund anmält sig som frivillig mottagare av Servo Nova Stockholms nyhetsbrev.
Lagringsperiod: Från insamlandet till och med tidpunkten då lämnat samtycke återkallats.

 

4) FRÅN VILKA KÄLLOR HÄMTAR VI DINA PERSONUPPGIFTER?

Utöver de uppgifter du själv lämnar till oss så är uppgifter vi samlar in från tredje part uteslutande
adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.

 

5) VILKA KAN VI KOMMA ATT DELA DINA PERSONUPPGIFTER MED?

Personuppgiftsbiträden. Det är
nödvändigt för att vi ska kunna erbjuda samt utföra våra tjänster att vi delar vissa av dina
personuppgifter: 1) (t.ex. adress & portkod) med personal som är anställda av Servo Nova

Stockholm AB. 2) Extern byrå för nödvändig drift, teknisk support och underhåll av våra IT-
lösningar) 3) Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är

skyldiga att göra det enligt lag eller vid misstanke om brott. 4) Företag som ombesörjer leverans
av tjänster och/eller produkter i lokaler och som Servo Nova Stockholm AB har ett giltigt
tjänsteavtal med (t.ex. leverantör av städmaterial). 5) Företag som erbjuder betallösningar
(kortinlösande företag, banker och andra betaltjänstleverantörer). När dina personuppgifter delas
med ett företag som är självständig personuppgiftsansvarig gäller det företagets integritetspolicy
och personuppgiftshantering.

 

6) VAR BEHANDLAR VI DINA PERSONUPPGIFTER?

Vi strävar alltid efter att dina personuppgifter ska
behandlas inom EU/EES och alla våra egna IT- system finns inom EU/EES. Vid systemmässig
support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför
EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv
eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES.
Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex.
loggfiler). Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska
och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I
de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett
beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom
användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd
uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller
”Privacy Shield”. Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information
om var dessa har gjorts tillgängliga är du välkommen att kontakta oss.

 

7) HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?

Vi sparar aldrig dina personuppgifter längre än
vad som är nödvändigt för respektive ändamål. Se mer om de specifika lagringsperioderna under
respektive ändamål.

 

8) VAD HAR DU FÖR RÄTTIGHETER SOM REGISTRERAD?

Rätt till tillgång (s.k. registerutdrag). Vi är
alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en
djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till
uppgifterna (informationen lämnas i form av ett registerutdrag med angivande av ändamål,
kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån
informationen har samlats in och förekomsten av automatiserat beslutsfattande). Tänk på att ifall
vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att
säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom
ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga
personuppgifter. Rätt till radering. Du kan begära radering av personuppgifter vi behandlar om
dig ifall: *Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller
behandlats. *Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och
ditt skäl för invändning väger tyngre än vårt berättigade intresse. *Du invänder mot behandling
för direktmarknadsföringsändamål. Personuppgifterna behandlas på ett olagligt sätt.
*Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
*Personuppgifter har samlats in om ett barn (under 13 år) som du har föräldraansvaret för och
insamlandet har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala
medier).
Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss
från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings-
och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsument-
rättslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna
fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå
en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna
användas till andra syften än det syfte som hindrar den begärda raderingen. Rätt till begränsning.
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att
personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid
vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver
personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna
fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av
uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter. Om du har
invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett
ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera
huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva
lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för
att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke. Rätt att göra
invändningar mot viss typ av behandling. Du har alltid rätt att slippa direktmarknadsföring och att
invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Berättigat
intresse: I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du
möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter
efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella
behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara
behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål): Du
har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring.
Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för
direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande
marknadsföringsåtgärder (t.ex. via post, e-post och sms). Marknadsföringsåtgärder där du som
kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om
våra tjänster räknas inte som direktmarknadsföring. Om du invänder mot direktmarknadsföring
kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom
upphöra med alla typer av direktmarknadsföringsåtgärder. Tänk på att du alltid har möjlighet att
påverka vilka kanaler vi ska använda för utskick och personliga erbjudanden. T.ex. kan du välja att
endast få erbjudanden från oss via e-post, men inte sms. I så fall ska du inte invända mot
personuppgiftsbehandlingen som sådan utan istället begränsa våra kommunikationskanaler.
Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på
ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som
rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k.
dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och
kan ske automatiserad.

 

9) HUR HANTERAR VI PERSONNUMMER?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt.

 

10) HUR SKYDDAS DINA PERSONUPPGIFTER?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust,
förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

 

11) VAD INNEBÄR DET ATT DATAINSPEKTIONEN ÄR TILLSYNSMYNDIGHET?

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen (GDPR), och den som anser att ett
företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

 

12) HUR KONTAKTAR DU OSS LÄTTAST VID FRÅGOR OM DATASKYDD?

Eftersom vi tar dataskydd på stort allvar kan ni alltid maila till jenny@finfina.se så ska vi besvara era frågor. Vi kan komma att
göra ändringar i vår personuppgiftspolicy. Den senaste versionen av personuppgiftspolicyn finns alltid på finfina.se. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på finfina.se i god tid innan uppdateringarna börjar gälla. När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.