Om webbplatsen och behandling av personuppgifter

Utgivningsbevis

SwedSec har utgivningsbevis för webbplatsen www.swedsec.se. SwedSecs VD Katarina Lidén är utgivare.

Utskick

SwedSec gör utskick av e-postmeddelanden avseende nyhetsbrev och pressmeddelanden till prenumeranter. SwedSecs VD Katarina Lidén är utgivare. Vill du prenumerera på nyhetsbrev eller pressmeddelanden kan du anmäla dig längst ned på sidan.

Information om cookies (kakor)

Enligt lagen om elektronisk kommunikation ska alla som besöker en webbplats med cookies få tillgång till information om att webbplatsen innehåller cookies och ändamålet med användningen av cookies. Besökaren ska också samtycka (få möjlighet att agera/välja) till att cookies används. Används cookies som är nödvändiga för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen begärt finns däremot inget samtyckeskrav.

En cookie är en liten textfil som en webbplats kan begära att få spara i besökarens dator. Textfilen används vanligen för att underlätta besökarens användning av webbplatsen, t.ex. för att ge besökaren tillgång till olika funktioner eller tjänster.

Det finns olika varianter av cookies. SwedSec använder för sin webbplats cookie av den typ som sparar en fil under en längre tid på besökarens dator. SwedSec använder webbanalystjänsten Google Analytics för att kunna analysera hur besökare använder webbplatsen, med hjälp av cookies. Cookies från swedsec.se sparas på din dator/webbläsare om du surfar vidare på swedsec.se, en informationsruta om detta visas längst ned på sidan när du besöker någon del av webbplatsen.

Följande cookies kan SwedSecs webbplats begära att få lagra hos besökaren:

”_umtz”: Google Analytics på domänen swedsec.se


Information om behandling av personuppgifter

Nedan följer information om SwedSecs behandling av personuppgifter.

Personuppgiftsansvarig

SwedSec Licensiering AB (”SwedSec”)

Besöksadress:
Blasieholmsgatan 4B
111 48 Stockholm

Utdelningsadress:
BOX 1426
111 84 Stockholm

Tfn: 08-56 26 07 10
E-post: info@swedsec.se

Org. nr. 556601-8569

Ändamålen med SwedSecs behandling av dina personuppgifter

Det främsta ändamålet med SwedSecs behandling av dina personuppgifter är att fullgöra åtagandet att tillhandahålla ett system för licensiering för finansbranschen. SwedSecs system för licensiering styrs av SwedSecs regelverk.

För att du ska få ta del av SwedSecs tjänster behandlas dina personuppgifter i SwedSecs onlinetjänst. SwedSec behandlar personuppgifter för bokning och genomförande av licensieringstester och diagnostiska tester samt vid bokföring av uppgifter om sådana genomförda tester. SwedSec behandlar personuppgifter som rör (i) ansökan och beviljande av dispens från licens och licensieringstest, (ii) ansökan om, beviljande av och uppgift om beviljad licens, (iii) inrapportering av genomförd årlig kunskapsuppdatering samt (iv) vilandeförklaring, aktivering och förfall av licens. Därtill publiceras personuppgifter om licenshavare i en söktjänst på SwedSecs webbplats. Licenshavare som laddar upp personligt foto i onlinetjänsten kan beställa licensbevis.

SwedSec tillhandahåller ett disciplinärt förfarande, som är reglerat i SwedSecs regelverk. I handläggningen av disciplinärenden behandlas personuppgifter. Disciplinnämndens beslut om disciplinpåföljd innehåller personuppgifter. De disciplinpåföljder som kan aktualiseras är återkallelse av licens, tillfällig återkallelse av licens, varning och erinran.

I onlinetjänsten registreras disciplinära påföljder samt pågående disciplinärenden och till SwedSec anmälda uppgifter om licenshavares upphörda anställning har haft samband med överträdelse.

Andra personuppgifter som SwedSec behandlar är dina kontaktuppgifter, uppgifter ägnade att underlätta den administrativa hanteringen för anslutet företag samt uppgifter för SwedSecs fakturering och andra administrativa ändamål. Bl.a. behandlar SwedSec personuppgifter avseende anslutna företags kontaktpersoner och administratörer för att dessa personer ska kunna fullgöra anslutet företags åtaganden enligt SwedSecs regelverk samt personuppgifter avseende s.k. testledare för att de ska kunna ombesörja genomförandet av licensieringstester i testlokal.

SwedSec skickar nyhetsbrev, pressmeddelanden m.m., och behandlar för detta ändamål e-postadresser och andra kontaktuppgifter. Vidare tillhandahåller och administrerar SwedSec seminarium och andra evenemang som du anmält dig till eller deltar i. Vid deltagande vid evenemang kan SwedSec komma att spela in eller fotografera. Det innebär att du kan komma att förekomma i ljud- eller bildupptagningar eller fotografier som SwedSec behandlar och som även kan komma att publiceras. SwedSec kommer att meddela dig i förväg om sådan upptagning eller fotografering kommer att ske.

Behandlingen av personuppgifter som rör SwedSecs disciplinära verksamhet görs med stöd av SwedSecs och anslutna företags berättigade intresse av behandlingen (intresseavvägning). Övrig behandling av personuppgifter görs för att den är nödvändig för fullgörande av avtal eller med stöd av SwedSecs och anslutna företags berättigade intresse av behandlingen (intresseavvägning). Det berättigade intresset är – så väl för behandlingen som rör det disciplinära förfarandet som övrig behandling som görs på denna grund – att den är nödvändig för att fullgöra SwedSecs förpliktelser mot de anslutna företagen och för att tillhandahålla ett system för licensiering för finansbranschen.

Mottagare av personuppgifter som SwedSec behandlar

Nedan redogörs för olika kategorier av mottagare av personuppgifter som SwedSec behandlar.

Åtkomst till och registrering av personuppgifter i SwedSecs onlinetjänst

SwedSecs anslutna företag har tillgång till personuppgifter i SwedSecs onlinetjänst och utför även, sin i egenskap av personuppgiftsbiträde, registreringsåtgärder av personuppgifter i onlinetjänsten. Anslutna företags rätt till åtkomst till – och att registrera personuppgifter i – onlinetjänsten, är dock begränsad till att avse personuppgifter avseende egna anställda och andra personer som vid tillämpningen av SwedSecs regelverk betraktas som anställda i det anslutna företaget.

Även företag som, utan att vara anslutna företag, är kopplade till SwedSecs onlinetjänst har tillgång till personuppgifter i SwedSecs onlinetjänst och utför registreringsåtgärder av personuppgifter i onlinetjänsten. Sådana företags rätt till åtkomst till – och att registrera personuppgifter i – onlinetjänsten, är begränsad till att avse personuppgifter avseende egna anställda.

SwedSecs disciplinära förfarande

I handläggningen av ett disciplinärende (dvs. beredningen av ärendet inför disciplinnämndens beslut) deltar, utöver vissa av SwedSecs egna anställda, ledamöter av disciplinutskottet och disciplinnämnden. Under beredningen kommuniceras handlingar som kommer in i ärendet till parterna (dvs. licenshavaren och det anmälande företaget) eller i förekommande fall deras ombud.

Disciplinnämndens beslut sänds till licenshavaren (dvs. den beslutet avser), det anslutna företaget där licenshavaren är anställd och till det företag som gjort anmälan (om detta är ett annat företag än där licenshavaren är anställd).

Så länge sparas dina personuppgifter

Personuppgifter om licenshavare och övriga registrerade gallras utifrån tidsperioder vars längd beror på uppgiftens karaktär.

Rätt till information, rättelse, klagomål och dataportabilitet

Du har rätt att gratis få besked om vilka personuppgifter om dig som SwedSec behandlar. Begär du att SwedSec ska lämna sådan information mer än en gång har SwedSec rätt att ta ut en rimlig avgift.

Du har också rätt att i fråga om personuppgifter som SwedSecs behandlar om dig kontakta oss för att

  1. begära rättelse av personuppgifter, om dessa är felaktiga eller ofullständiga
  2. begära radering eller begränsning av personuppgifter och/eller
  3. invända mot behandlingen av personuppgifter

En begäran eller invändning som görs enligt närmast föregående stycke kommer att prövas av SwedSec. I vissa fall kommer SwedSec inte att efterkomma begäran eller invändningen. Detta kan t.ex. vara fallet när det följer av SwedSecs regelverk att viss behandling av personuppgifter ska göras.

Du har rätt att begära ut de personuppgifter som du själv lämnat till SwedSec, i ett strukturerat, allmänt använt och maskinläsbart format för att få det överfört till en annan personuppgiftsansvarig i de fall dessa uppgifter behandlats med anledning av samtycke eller på grund av avtal.

Du har också rätt att till Datainspektionen inge klagomål avseende SwedSecs behandling av personuppgifter om dig.