GDPR och dataskydd

GDPR ger dig kontroll över dina personuppgifter. På den här sidan beskriver vi i klartext hur vi tillämpar reglerna i vardagen — och hur du själv kan utöva dina rättigheter.

Vi agerar i två olika roller, beroende på sammanhanget:

Som registrerad har du rätt att:

• Få information om vilka uppgifter vi behandlar och varför.
• Begära rättelse av felaktig eller ofullständig information.
• Bli raderad (“rätten att bli bortglömd”) när uppgifterna inte längre behövs.
• Begränsa behandlingen medan vi utreder en invändning.
• Dataportabilitet — få ut dina uppgifter i ett maskinläsbart format.
• Invända mot behandling som sker på grundval av berättigat intresse.
• Återkalla samtycke när som helst, utan att tidigare behandling påverkas.

Mejla oss på hej@svir.se med din begäran. Vi återkommer normalt inom 30 dagar och kan i komplexa fall förlänga tiden med ytterligare 60 dagar — då meddelar vi dig.

För att skydda dig kan vi behöva verifiera din identitet innan vi lämnar ut information.

Alla kundavtal innehåller ett PUB-avtal som reglerar våra skyldigheter när vi behandlar uppgifter på er uppdrag. Avtalet beskriver bland annat:

• Vilken data som behandlas och i vilket syfte.
• Säkerhets- och åtkomstkrav.
• Hur underbiträden hanteras.
• Hur incidenter rapporteras (inom 72 timmar).
• Hur data raderas eller återlämnas vid avtalets slut.

Vi strävar efter att hålla all data inom EU/EES. Om en underleverantör behandlar uppgifter utanför detta område säkerställer vi att lämpliga skyddsåtgärder finns på plats — exempelvis EU:s standardavtalsklausuler — och att du informeras.

Skulle en personuppgiftsincident inträffa anmäler vi den till Integritetsskyddsmyndigheten inom 72 timmar och informerar berörda kunder utan oskäligt dröjsmål.

Frågor om GDPR? Mejla oss på hej@svir.se med ämnesrad “GDPR” så hör vårt dataskyddsombud av sig.