Hantering av personuppgifter - Leverantör, entreprenör, konsult, samarbetspartner

Vilka personuppgifter kommer att behandlas?

Castellum samlar in och behandlar följande uppgifter; namn, telefonnummer, adress, e-postadress, titel, personnummer hos firmatecknare, personnummer och kreditupplysning i förhållande till samarbetspartners som är enskilda firmor, material från eventuell kameraövervakning samt eventuell ytterligare information som kan komma att lämnas av dig i samband med kommunikation med oss (dina ”personuppgifter”). I vissa situationer kan vi också komma att behandla personuppgifter rörande t.ex. omständigheter eller uppgifter som är relevanta för vår affärsrelation.

Varför behandlar vi dina personuppgifter?

Castellum behandlar dina personuppgifter i syfte att administrera vår affärsrelation (inklusive för att säkerställa fullgörande av åtaganden, för hantering av fakturor, för uppföljning kring leveranser, etc.), för att möjliggöra översyn av hur byggarbeten fortlöper samt säkerställa att endast behöriga personer har tillgång till byggarbetsplatser genom t.ex. kameraövervakning, samt för att vi ska kunna hålla kontakten med dig. Vi kan också komma att behandla dina personuppgifter för att skicka nyheter om vår verksamhet eller inbjudningar till event till dig (inklusive att för att administrera sådana event t.ex. vad gäller deltagare, förtäring och matpreferenser).

Vi kan även komma att behandla dina personuppgifter vid marknadskommunikation så som publicering av inlägg, bilder, filmer etc. på sociala medier (t.ex. Facebook, LinkedIn och Instagram) samt för publicering av inlägg, bilder och filmer för internt bruk (t.ex. på vårt intranät). Om vi skulle vilja behandla dina personuppgifter i sådant syfte kommer du att få särskild information om den personuppgiftsbehandlingen som det medför samt lämna särskilt samtycke till att vi behandlar dina personuppgifter för det syftet.

Varifrån hämtar vi personuppgifter?

Personuppgifterna samlas in direkt från dig. Uppgifter kan också komma att samlas in från din arbetsgivare. Vid kreditupplysning samlas information in från kreditupplysningsföretag. Castellum kan även komma att uppdatera personuppgifterna för att se till att Castellum inte ska behandla utdaterade personuppgifter om dig. Uppdateringar av personuppgifterna kan exempelvis komma att ske med hjälp av Bisnode Sverige AB:s tjänster.

Vem har tillgång till dina personuppgifter?

Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot bl.a. förlust och obehörig åtkomst. Endast personer hos Castellum har tillgång till dina personuppgifter och dessa kommer bara att behandlas i enlighet med ändamålen ovan.

Vi kan dock komma att dela dina personuppgifter med övriga bolag inom Castellum-koncernen i syfte att dela med oss av relevanta kontakter och att överföra kunskap om vad som framkommit i kommunikation med dig, samarbeta kring val av leverantörer, samarbetspartners etc. Vi kan också komma att dela dina personuppgifter med våra leverantörer och andra samarbetspartners som utför tjänster för vår räkning. De personuppgifter du lämnar till oss kan främst komma att delas med våra IT-leverantörer, för att upprätthålla och underhålla våra IT-system, samt beroende på vår affärsrelation, med våra revisorer och vår bank.

Hur länge sparas dina personuppgifter?

Dina personuppgifter kommer att sparas och behandlas av oss tills de inte längre är nödvändiga med hänsyn till ändamålet för behandlingen, om det inte finns särskilda krav i lagstiftning som innebär att uppgifterna måste sparas längre.

De uppgifter som behövs för vår bokföring (exempelvis alla beställningar, fakturor och betalningar) och skatteunderlag måste enligt lag sparas i minst sju år. Notera att vissa uppgifter sparas längre, t.ex. sparas uppgifter kring fakturor för uppföljningssyften längre än sju år. I övrigt sparas uppgifter som huvudregel till dess att vi inte längre har en affärsrelation med det bolag som du representerar, eller till dess att du inte längre representerar detta bolag. Personuppgifter som behandlas för att skicka nyheter om vår verksamhet eller inbjudningar till event till dig sparas så länge du fortsatt är en kontaktperson hos det bolag som du representerar. Personuppgifter som behandlas för att administrera event raderas senast tre månader efter avslutat event.

Vad har Castellum för rätt att behandla dina personuppgifter?

Behandlingen av dina personuppgifter i syfte att hantera vår affärsrelation gör vi för att vi ska kunna fullgöra det avtal eller den överenskommelse som är grunden för vår affärsrelation. Sådan behandling som inte är direkt kopplad till fullgörandet av det avtal eller den överenskommelse som är grunden för vår affärsrelation görs med grund i en s.k. intresseavvägning. Detta innefattar behandling av dina personuppgifter för att kunna kontakta dig, skicka nyheter eller inbjudningar till event till dig samt behandling genom eventuell kameraövervakning. Castellum anser sig ha rätt att behandla dina personuppgifter eftersom behandlingen är nödvändig för ändamål som rör Castellums berättigade intressen.

Såhär tänkte vi

Castellums berättigade intresse i detta fall är att kunna kontakta dig, underhålla den affärsrelation som skapats och hålla en fortsatt god relation med dig genom att t.ex. skicka nyheter eller inbjudningar till event till dig. Castellum har vägt sitt berättigade intresse mot den eventuella integritetskränkning Castellums behandling skulle kunna innebära. Castellum gör bedömningen att risken för integritetskränkning är begränsad eftersom kontaktpersoner i sin yrkesroll, bör kunna förvänta sig att vissa uppgifter behandlas i ovan nämnda syften. De personuppgifter som behandlas kan inte anses vara särskilt integritetskänsliga personuppgifter. De personuppgifter som behandlas är också begränsade till vad som behövs för att fullgöra ändamålen med personuppgiftsbehandlingen. Castellum gör därför bedömningen att Castellum har rätt att behandla personuppgifterna efter en intresseavvägning.

Castellums berättigade intresse vad gäller behandlingen av material från övervakning av byggarbetsplatser är att möjliggöra översyn av hur byggarbeten fortlöper samt säkerställa att endast behöriga personer har tillgång till en byggarbetsplats. Castellum har vägt sitt berättigade intresse mot den eventuella integritetskränkning Castellums behandling av dina personuppgifter skulle kunna innebära. Castellum gör bedömningen att det finns en risk för integritetskränkning, men att användningen av uppgifterna är så begränsad att den risken ändå är begränsad. Castellum gör därför bedömningen att Castellums intresse att behandla dina personuppgifter väger tyngre och har rätt att behandla personuppgifterna efter denna intresseavvägning.

Dina personuppgifter behandlas även när vi sparar underlag för t.ex. vår bokföring (exempelvis alla beställningar, fakturor och betalningar) och skatteunderlag. Denna behandling grundas på vår skyldighet att fullgöra våra rättsliga förpliktelser.

Vad händer om du inte lämnar ut dina personuppgifter?

Att du tillhandahåller de personuppgifter som anges ovan är nödvändigt för att Castellum ska kunna kontakta dig och vidta de åtgärder som anges ovan. Om uppgifterna som anges ovan, som samlats in från dig inte lämnas kan nämnda åtgärder inte vidtas av Castellum.

Dina rättigheter

Du har rätt att begära tillgång till de personuppgifter som Castellum behandlar om dig. Du har rätt att få felaktiga personuppgifter om dig rättade och kan begära att personuppgifter raderas. Du har även rätt att invända mot viss behandling av dina personuppgifter och begära att behandlingen av personuppgifter begränsas.

Om du begär att Castellum ska begränsa eller radera dina personuppgifter kan det innebära att Castellum inte har möjlighet att vidta de åtgärder som anges ovan. Du har även rätt att begära ut dina personuppgifter i ett maskinläsbart format i syfte att överföra uppgifterna till en annan personuppgiftsansvarig (så kallad dataportabilitet).

Om du är missnöjd med hur Castellum behandlar dina personuppgifter kan du göra en anmälan till tillsynsmyndigheten för Castellums personuppgiftsbehandling.

Om du har några frågor kring hur dina personuppgifter behandlas är du välkommen att kontakta Castellums dataskyddsteam på gdpr@castellum.se.

Personuppgiftsansvar och kontaktuppgifter till Castellum

Personuppgiftsansvarig för behandlingen av dina personuppgifter är det bolag enligt listan nedan som det företag som du representerar har ingått avtal med;

• Castellum AB; org.nr 556475-5550, med adress Box 2269, 403 14 Göteborg
• Castellum Mitt AB; org.nr 556121-9089, med adress Box 1824, 701 18 Örebro
• Castellum Stockholm AB; org.nr. 556002-8952, med adress Box 1084, 101 39 Stockholm
• Castellum Väst AB; org.nr. 556122-3768, med adress Box 8725, 402 75 Göteborg
• Castellum Öresund AB; org.nr. 556476-7688, med adress Box 3158, 200 22 Malmö
• Fastighets AB Örebacka, org.nr 556279-9931, med adress Box 225, 851 04 Sundsvall
• Örebacka Invest AB, org.nr 556631-1378, med adress Box 3158, 200 22 Malmö
• Castellum Fastigheter i Jönköping AB, org nr 556466-0917, med adress Box 7, 551 12 Jönköping
• Castellum Fastigheter i Östergötland AB, org nr 556050-0380, med adress Gamla Torget 3, 602 24 Norrköping
• Castellum Danmark A/S, CVR-nr 33507704, med adress Kay Fiskers Plads 9,5, 2300 København S
• Castellum City Förvaltning AB, org nr 556573-3952, med adress Rörvägen 1, 702 27 Örebro
• Castellum Väst Borås AB (fd Harry Sjögren AB), org nr 556051-0561, med adress Box 8725, 402 75 Göteborg
• Fastighets AB Corallen, org nr 556226-6527, med adress Box 1824, 701 18 Örebro
• Fastighets AB Briggen i Öresund AB, org nr 556462-8724, med adress Box 3158, 200 22 Malmö
• Norrporten 7 Struktur AB, org nr 556718-718, med adress Box 225, 851 04 Sundsvall
• Castellum Fastigheter i Linköping AB, org nr 556710-6611, med adress Teknikringen 20, 583 30 Linköping
• Castellum Mälardalen AB, org.nr. 559292-6678, med adress Box 1187, 721 29 Västerås