Integritetspolicy – Fonus ekonomisk förening
To read our privacy policy in English, click here.
Varför har vi en integritetspolicy?
Fonus ekonomisk förening, nedan Fonus, värnar om din personliga integritet. Genom denna integritetspolicy vill vi informera dig om hur vi behandlar dina personuppgifter samt vår användning av så kallade cookies.
Denna policy gäller för alla personuppgifter som samlas in i samband med att du:
- Lämnar dina kontaktuppgifter och andra personuppgifter via personlig kontakt med oss
- Fyller i dina kontaktuppgifter digitalt på någon av våra webbplatser
- Använder någon av våra digitala tjänster t ex vid jobbansökan, begravningsplaneraren, Vita Arkivet, rapporteringssystem, m.m.
- Besöker våra webbplatser.
Vem är ansvarig för dina personuppgifter?
Fonus ekonomisk förening, org.nr 702000-1298, med adress Magnus Ladulåsgatan 65, 118 27 Stockholm
Centrala begrepp
Personuppgift
Med en personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på vad som anses vara personuppgifter är namn, adress, e-post och telefonnummer.
Behandling av personuppgifter
Behandling av personuppgifter innefattar all hantering av personuppgifter, såsom insamling, registrering och lagring.
Cookies
Så kallade cookies är små textfiler som lagras på besökarens dator. Du som besökare kan själv ställa in i din egen webbläsare om du vill tillåta att cookies lagras på din dator eller inte. Du kan även när som helst välja att ta bort sådan cookiefil som har placerats i din dator.
Tänk på att vissa av våra tjänster kanske inte fungerar om du raderar eller inte tillåter cookies. Du kan läsa mer om cookies, ändra dina preferenser samt dra tillbaka ditt samtycke här. Du kan läsa mer om cookies generellt på post- och telestyrelsens webbsida, www.pts.se.
Vi använder cookies från tredje parter. I och med det kan dina personuppgifter komma att behandlas i ett land utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). Nivån på det rättsliga skyddet för personuppgifter kan skilja sig åt i dessa länder och inte ge samma skyddsnivå som dataskyddslagstiftning i EU/EES. Vid en sådan överföring kommer vi att vidta lämpliga skyddsåtgärder för att hålla din information säker. Du kan kontakta oss om du har några frågor om de åtgärder som vidtagits för att skydda dina personuppgifter som överförs utanför EU/EES.
Tänk på att vissa av våra tjänster kanske inte fungerar om du raderar eller inte tillåter cookies. Du kan läsa mer om cookies generellt på post- och telestyrelsens webbsida, www.pts.se.
Personuppgiftsansvarig
Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgiftsbehandlingen.
Dina rättigheter
Du har ett antal rättigheter enligt dataskyddsförordningen. Som personuppgiftsansvarig har vi ett ansvar för att ha rutiner på plats för att hantera din begäranden om att utöva dessa rättigheter. Dina rättigheter är följande:
- Rätt till information – Du har rätt att få information om hur vi behandlar dina personuppgifter. Vi informerar dig genom detta meddelande och genom att svara på frågor från dig. Du hittar mer om rätten till information på Integritetsskyddsmyndighetens hemsida.
- Rätt till tillgång – Du har rätt att få tillgång till dina personuppgifter. Du hittar mer information om rätten till tillgång på Integritetsskyddsmyndighetens hemsida.
- Rätt till rättelse – Du har rätt att få felaktiga personuppgifter samt rätt att få ofullständiga uppgifter kompletterade. Du hittar mer information om rätten till rättelse på Integritetsskyddsmyndighetens hemsida.
- Rätt till radering – Du som registrerad har i viss utsträckning rätt att få dina personuppgifter raderade av oss. För mer information om rätten till radering, besök Integritetsskyddsmyndighetens hemsida.
- Rätt till begränsning av behandling – Du har rätt att kräva att behandlingen begränsas om uppgifterna behandlas fel, till exempel inte är korrekthet, om behandlingen är olaglig, om uppgifterna inte längre behövs för ändamålen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Rätten gäller även i väntan på en bedömning av om det påstådda felet föreligger. Du hittar mer information om rätten till radering på Integritetsskyddsmyndighetens hemsida.
- Rätt att göra invändningar – Du har av personliga skäl rätt att invända mot behandling som sker med grund i allmänt intresse, myndighetsutövning eller berättigat intresse. I en sådan situation upphör behandlingen om det inte föreligger tvingande berättigade skäl som väger tyngre än dina intressen eller om syftet med behandlingen är att fastställa, utöva eller försvara rättsliga anspråk. Behandling som sker för direkt marknadsföring upphör om du invänder mot sådan behandling. Du hittar mer information om rätten att göra invändningar på Integritetsskyddsmyndighetens hemsida.
- Rätt till dataportabilitet – Du har i vissa fall rätt att få ut uppgifter som du tillhandahållit oss och att få uppgifterna överförda till en annan personuppgiftsansvarig. Rätten gäller när vi behandlar personuppgifter automatiserat och med stöd av ditt samtycke eller med grund i avtal. Du hittar mer information om rätten till dataportabilitet på Integritetsskyddsmyndighetens hemsida.
- Automatiserat beslutsfattande – Du som registrerad har rätt att inte bli föremål för automatiserat beslutsfattande som har rättsliga följder eller på liknande sätt påverkar dig i betydande grad. Rätten föreligger inte om det är nödvändigt för fullgörande av avtal, tillåts enligt unionsrätt eller nationell rätt som träffar oss eller är grundat på ditt samtycke. Du hittar mer information om dina rättigheter vid automatiserat beslutsfattande på Integritetsskyddsmyndighetens hemsida.
- Rätt att lämna in ett klagomål – Du har rätt att inge ett klagomål till tillsynsmyndighet om du anser att behandlingen sker i strid med förordningen. Aktuell tillsynsmyndighet för vår behandling av dina personuppgifter är Integritetsskyddsmyndigheten.
Kontakta vårt dataskyddsombud på dataskyddsombud@fonus.se om du vill göra gällande dina rättigheter eller om du upptäcker att behandlingen av dina personuppgifter strider mot dataskyddsförordningen, ange ”Till Dataskyddsombudet” i ämnesraden.
Dataskyddsombud
Om du vill ta del av dessa uppgifter eller har andra frågor rörande vår behandling av personuppgifter ber vi dig kontakta vårt dataskyddsombud under följande adress:
Dataskyddsombud
Postadress: Box 4036, 102 61 Stockholm
E-postadress: dataskyddsombud@fonus.se
Du kan också alltid vända dig till Integritetsskyddsmyndigheten, www.imy.se, för information om den nya dataskyddsförordningen.
Behandling av personuppgifter
Fonus målsättning är att du ska känna dig trygg när du lämnar dina personuppgifter till oss. Vi förbinder oss att respektera och skydda dina personuppgifter och din personliga integritet i enlighet med gällande lagstiftning, branschöverenskommelser eller branschpraxis. För att du bättre ska kunna förstå hur vi behandlar information om dig redovisar vi nedan våra grundläggande principer för behandling av personuppgifter.
Insamling av information
Fonus erbjuder dig möjlighet att via våra webbplatser beställa produkter eller tjänster, göra förfrågningar eller boka ett personligt möte för rådgivning av begravning eller sten. Via våra webbplatser samlar vi in information om ditt namn, uppgifter hur du kan bli kontaktad och information som även är nödvändig för fakturering.
När du träffar oss i ett fysiskt möte behöver vi följande personuppgifter, för att vi ska kunna fullgöra vårt uppdrag mot dig som kund:
Namn, adress, telefonnummer, e-post samt personnummer.
Fonus behöver personnummer för att säkerställa beställarens identitet vid beställning av en begravningsceremoni.
När du fyller i en fritextruta i ett formulär på en av våra webbplatser, så använder vi den texten som en information till våra medarbetare inför ditt möte med oss. Vid ett uppdrag sparar vi den informationen tillsammans med övriga uppgifter vi har efterfrågat i vårt affärssystem fram tills att den rättsliga grunden upphör (kundavtal, rättslig förpliktelse, intresseavvägning).
Fonus målsättning är att inte registrera känsliga personuppgifter såsom uppgift om etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa och sexualliv. Om du själv lämnar sådan information, till exempel i samband med att du planerar en begravning, vill ta del av en medlemsförmån, inför anmälan till en minnesstund att du har allergier och önskar viss kost, förutsätter vi att du vill att uppgifterna registreras hos oss.
För säker inloggning i det digitala Vita Arkivet använder vi oss av BankID för verifiering av din identitet. Vi tar då emot ditt personnummer, namn och adress från vår leverantör av BankID, Svensk E-identitet.
Från vilka källor hämtar vi dina personuppgifter
Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (så kallad tredje part). De uppgifter vi samlar in från tredje part är följande:
- Adressuppgifter från offentliga register (SPAR) för att vara säkra på att vi har rätt adressuppgifter till dig.
- Uppgifter om kreditvärdighet från kreditvärdighetsinstitut, banker eller upplysningsföretag.
Uppgifter kan även inhämtas via någon av våra samarbetspartners, där de på uppdrag av dig som kund, fyller i ett formulär med en önskan att bli kontaktad av oss.
Ändamål med behandlingar av personuppgifter
När du registrerar dig för att bli kontaktad av oss, registreras dina lämnade uppgifter i våra affärssystem och om rådgivningen övergår till ett uppdrag sparar vi dina uppgifter så länge avtalsförhållandet löper med laglig grund såsom bokföringslagen, samtycke och intresseavvägning. Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
När du söker lediga tjänster, skickar en intresseförfrågan om anställning hos oss, deltar i en undersökning, lämnar uppgifter för ”benchmarking” eller vill bli kontaktad av oss så använder vi endast dina personuppgifter för det ändamål till vilka du lämnat dem.
Du kan rapportera i vår visselblåsarfunktion
Vi har ett rapporteringssystem för att kunna ta emot information från dig om missförhållanden i vår verksamhet samt följa upp dessa ärenden.
Vi behandlar de uppgifter som du rapporterar in, vilket kan vara uppgifter om missförhållanden inbegripet brottsmisstanke och/eller känsliga personuppgifter
Uppgifter om missförhållanden som rapporteras in inklusive brottsmisstankar är nödvändiga för att fullgöra våra rättsliga förpliktelser i lagen om skydd för personer som rapporterar om missförhållanden. Känsliga personuppgifter som rapporteras in ska styrka ett missförhållande och behövs för att fastställa rättsliga anspråk.
Om du väljer att vara anonym säkerställer vi din anonymitet genom både tekniska och organisatoriska åtgärder. Om du väljer att inte vara anonym behandlar vår systemleverantör dina personuppgifter för att kunna göra en initial bedömning av hur ärendet ska tas vidare. Alla uppgifter som rapporteras in som inte är relevanta kommer raderas av leverantören. Läs mer här.
När ett inrapporterat ärende har behövt följas upp raderas personuppgifterna i ärendet senast två år efter ärendets avslut.
Data som samlas in automatiskt när du besöker någon av våra webbplatser
Vi använder oss av så kallade Cookies för att analysera trafiken på våra webbplatser. Bland annat antal besök, vilka sidor som besökts samt trafikkällor allt i syfte att förbättra användarupplevelsen för besökarna. Denna data är aggregerad och därför anonym.
Vi använder oss också av cookies i vår marknadsföring för att vår annonsering ska bli så relevant som möjligt för våra kunder.
Säkerhet
Fonus skyddar dina personuppgifter genom tekniska och organisatoriska säkerhetsåtgärder. För att förhindra obehörig åtkomst och för riktigheten hos informationen använder vi oss av kryptering när det gäller känsliga uppgifter, såsom uppgifter om personnummer.
Fonus har interna riktlinjer för e-post som reglerar hur vi ska hantera e-post med personuppgifter, samt dokumenterade rutiner som reglerar gallring av e-post. För att kunna fullgöra vårt uppdrag behöver vi även skicka personuppgifter till våra samarbetspartners. Den e-post Fonus skickar är krypterad, men mottagaren ansvarar för konfiguration av sitt system och därmed även att aktivera kryptering.
Gallring
Fonus bevarar inte personuppgifter längre än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Genom att vi har gallringsrutiner för respektive behandling säkerställer vi det strukturerade gallringsarbetet. Alla gallringsrutiner finns dokumenterade i vårt registerhanteringssystem.
Användning av informationen
Fonus hanterar och använder den information som du har lämnat för att bättre kunna tillfredsställa dina behov och för att kunna ge dig en bättre service. Vi kan också komma att kontakta dig för marknadsundersökningsändamål eller genom olika erbjudanden genom direkt marknadsföring. I det fall du inte längre önskar motta marknadsföring kan du kontakta oss och ange att du inte önskar bli kontaktad i marknadsföringssyfte. Du finner kontaktuppgifter under rubriken ”dataskyddsombud”.
Överföring av personuppgifter
Utlämning av personuppgifter som du lämnar till oss genom att fylla i kontaktformulär, e-post eller via muntlig kontakt med oss kommer endast att överföras till tredje part, i den utsträckning som krävs för att uppfylla avtalet.
Fonus utnyttjar inte avsiktligt information från barn eller minderåriga och bedriver ingen marknadsföring riktad mot barn eller minderåriga.
Ändring av integritetspolicy
Vi förbehåller oss rätten att ändra vår integritetspolicy. Du kan se statusen genom versionshantering och datumangivelse för denna integritetspolicy i slutet av detta dokument.
Länk till andra webbplatser
Vänligen notera att länkar som kan finnas på denna webbplats till andra externa webbplatser kan medföra att du besöker andra webbplatser som innehåller andra regler för integritetsskydd än vad som anges häri.
Version 2022-06-28