1. INLEDNING

I detta integritetsmeddelande kan du läsa om hur Sveriges Takentreprenörer (org. nr.: 802013–1457) ("vi", "vår" eller "oss") behandlar personuppgifter i samband med auktorisationsprocessen. Ansökan om auktorisation sker via den digitala plattform (”Plattformen”) som tillhandahålls av AlfaSafe AB (org. nr.: 559358–3544).

Detta integritetsmeddelande gäller för varje person vars uppgifter behandlas inom ramen för auktorisationsprocessen. Det omfattar:

  1. auktorisationssökande företag och deras företrädare eller andra individuella användare,
  2. anställda hos auktorisationssökande företag vars uppgifter lämnas som en del av ansökan,
  3. referenspersoner som deltar i processen på inbjudan av ett auktorisationssökande företag, samt
  4. våra representanter, administratörer och handläggare som hanterar auktorisationsärenden.

Hänvisningar till ”du” eller ”din” avser dig som registrerad vars personuppgifter behandlas i auktorisationsprocessen.

Här förklarar vi bland annat vilka personuppgifter som behandlas, varför behandlingen sker, hur länge uppgifterna sparas, vilka som kan få tillgång till dem och vilka rättigheter du har enligt EU:s allmänna dataskyddsförordning (”GDPR”).

2. DEFINITIONER

I detta integritetsmeddelande används definitioner som överensstämmer med de som finns i EU:s allmänna dataskyddsförordning 2016/679 ("GDPR"), såsom "personuppgifter", "behandling", "registrerad", ”tillsynsmyndighet”, "personuppgiftsansvarig", "personuppgiftsbiträde" med flera. Var och en av dessa definitioner har samma innebörd som anges i GDPR. För en fullständig lista och exakta definitioner, se artikel 4 i GDPR.

3. PERSONUPPGIFTSANSVARIG 

Sveriges Takentreprenörer är personuppgiftsansvarig

Vi är personuppgiftsansvariga för behandling av personuppgifter när det är vi som bestämmer medel och ändamål för behandlingen, i enlighet med principen om ansvarsskyldighet. Vår behandling av personuppgifter sker i enlighet med GDPR, de grundläggande dataskyddsprinciperna och kompletterande svensk dataskyddslagstiftning. Om inte annat anges, är vi personuppgiftsansvariga för den behandling av personuppgifter som anges i detta integritetsmeddelande.

Plattformsleverantörens behandling av personuppgifter

I samband med auktorisationsprocessen behandlar plattformsleverantören, AlfaSafe AB, vissa personuppgifter för vår räkning och enbart i den utsträckning som rör uppgifter som lämnas via eller registreras i Plattformen. För sådan behandling agerar plattformsleverantören som vårt personuppgiftsbiträde, och behandlingen regleras i ett personuppgiftsbiträdesavtal i enlighet med artikel 28 i GDPR.

Plattformsleverantören behandlar också personuppgifter avseende bland annat plattformens drift, användarkonton, loggar, supportärenden och andra administrativa funktioner i egenskap av självständigt personuppgiftsansvarig. Sådan behandling omfattas därför inte av detta integritetsmeddelande. Information om plattformsleverantörens egen personuppgiftsbehandling finns i deras integritetsmeddelande, tillgängligt på https://www.alfasafe.se/privacy-policy.

4. HUR VI FÅR TILLGÅNG TILL DINA PERSONUPPGIFTER

Personuppgifter om dig som du själv lämnar: Vi kan få tillgång till personuppgifter direkt från dig när du använder auktorisationstjänsten via Plattformen. Det kan ske när du:

  • fyller i eller kompletterar en auktorisationsansökan,
  • laddar upp bilagor, intyg eller andra handlingar som innehåller dina personuppgifter,
  • besvarar frågor eller lämnar dina personuppgifter som en del av ansökningsprocessen, eller
  • lämnar dina personuppgifter i egenskap av referensperson efter att ha blivit inbjuden av ett auktorisationssökande företag. Ditt deltagande som referensperson är frivilligt, och vi får endast del av dina personuppgifter om du väljer att skicka in dem via auktorisationstjänsten på Plattformen.

Personuppgifter om dig som lämnas av ett auktorisationssökande företag: Vi kan också få tillgång till personuppgifter om dig genom det auktorisationssökande företaget i samband med att företaget ansöker om auktorisation eller kompletterar en pågående ansökan. Det kan ske om du är anställd hos företaget eller annars förekommer i ansökningsunderlaget, till exempel genom att dina personuppgifter lämnas som del av kompetens-, erfarenhets- eller behörighetsinformation. Källan till personuppgifterna är i dessa fall det auktorisationssökande företaget, exempelvis din arbetsgivare eller dess företrädare, som lämnar uppgifterna inom ramen för ansökningsprocessen.

När vi behandlar personuppgifter som inte har samlats in direkt från dig lämnar vi denna information till dig senast inom en (1) månad från det att uppgifterna togs emot, eller tidigare om vi tar kontakt med dig inom ramen för ärendet.

När vi får personuppgifter om dig från ett auktorisationssökande företag gäller detta integritetsmeddelande på samma sätt, inklusive information om behandlingen och dina rättigheter enligt GDPR.

Personuppgifter som genereras inom handläggningsprocessen: Vissa personuppgifter genereras även av oss under handläggningen av auktorisationsärenden, till exempel:

  • interna anteckningar, bedömningar och beslut som rör det specifika ärendet, och
  • tidsstämplar eller annan ärendemässig metadata (t.ex. när en ansökan skickas in, kompletteras eller granskas och av vem).
5. KATEGORIER AV PERSONUPPGIFTER VI BEHANDLAR

Vi behandlar endast personuppgifter som är adekvata, relevanta och nödvändiga för att kunna genomföra och handlägga auktorisationsprocessen, i enlighet med principen om uppgiftsminimering.

Vi behandlar främst identifierande uppgifter, kontaktuppgifter, arbetsrelaterade uppgifter, uppgifter som förekommer i ansöknings- och referensunderlag samt uppgifter som genereras inom handläggningsprocessen. Information om vilka specifika personuppgifter behandlingen avser anges i avsnitt 7 nedan.

6. RÄTTSLIG GRUND FÖR BEHANDLINGEN AV PERSONUPPGIFTERNA 

Vi behandlar personuppgifter endast för särskilda, uttryckligt angivna och berättigade ändamål i enlighet med principen om ändamålsbegränsning. Behandlingen grundas främst på någon av följande rättslig grunder:

  • Samtycke (Artikel 6.1.a GDPR): Du har gett ditt samtycke till vår behandling av dina personuppgifter för specifika ändamål. Du kan när som helst återkalla samtycket utan att det påverkar tidigare laglig behandling.
  • Rättslig förpliktelse (Artikel 6.1.c GDPR): Vi måste behandla dina personuppgifter enligt lagkrav. 
  • Berättigat intresse (Artikel 6.1.f GDPR): Behandlingen av dina personuppgifter är nödvändig för våra eller en tredje parts berättigade intressen, efter en avvägning mot dina rättigheter och friheter. 

I vissa fall är det frivilligt att lämna personuppgifter till oss, men utan dem kan vi till exempel inte handlägga en auktorisationsansökan, hantera vissa begäranden eller ge fullgod support. 

För att vi ska kunna handlägga och pröva en auktorisationsansökan krävs att vissa uppgifter lämnas (t.ex. uppgifter om företagets företrädare och underlag som visar att auktorisationskraven uppfylls). Om sådana uppgifter inte lämnas kan vi inte pröva ansökan eller fatta beslut om auktorisation. För referenspersoner är det frivilligt att lämna uppgifter; om referensuppgifter inte lämnas kan det dock påverka möjligheten att genomföra referenstagning som del av bedömningen.

Vid behandling baserad på berättigat intresse har vi genomfört en intresseavvägning och bedömt att det finns ett berättigat intresse och att behandlingen inte inskränker din rätt till privatliv och integritet.

7. ÄNDAMÅL MED BEHANDLINGEN AV PERSONUPPGIFTERNA

Nedan beskriver vi de ändamål för vilka vi behandlar personuppgifter inom ramen för auktorisationsprocessen, vilka kategorier av personuppgifter som behandlas, vilken rättslig grund som används, eventuella mottagare av personuppgifterna samt hur länge personuppgifterna lagras.

7.1 Handläggning, bedömning, beslut och kommunikation i auktorisationsärenden

  • Ändamål: Ta emot, handlägga, bedöma och pröva ansökningar om auktorisation; säkerställa att gällande krav och villkor är uppfyllda; dokumentera handläggning och beslut; samt kommunicera med auktorisationssökande företag och deras företrädare, inklusive hantering av kompletteringar och frågor inom ramen för ärendet.
  • Kategorier av personuppgifter: Identifierande uppgifter (t.ex. förnamn, efternamn, personnummer eller samordningsnummer); kontaktuppgifter (t.ex. e-postadress och telefonnummer); uppgifter om anställning, befattning, roll eller funktion; yrkes- och kompetensrelaterade uppgifter (t.ex. utbildningar, certifikat eller erfarenhet); behörighetsnummer; uppgifter och handlingar som lämnas i ansökan eller kompletteringar; interna handläggningsanteckningar, beslutsunderlag, kommunikation samt system- och ärenderelaterad metadata.
  • Behandling: Insamling, registrering, strukturering, granskning, användning, dokumentation, lagring och radering eller anonymisering av personuppgifter inom ramen för handläggning och administration av auktorisationsärenden.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna administrera, handlägga, bedöma och dokumentera auktorisationsansökningar samt kommunicera med sökande företag inom ramen för en fungerande och rättssäker auktorisationsprocess.
  • Mottagare: Behöriga handläggare och beslutsfattare hos oss samt leverantörer av IT- och systemtjänster som tillhandahåller det digitala verktyget (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som behandlas för handläggning, bedömning, dokumentation och beslut i auktorisationsärenden lagras från det att en ansökan ges in eller personuppgifterna annars registreras inom ärendet. Vid beviljad auktorisation lagras personuppgifterna under auktorisationens giltighetsperiod om tolv (12) månader samt därefter normalt upp till tre (3) månader. Om auktorisation inte beviljas raderas eller anonymiseras personuppgifterna utan onödigt dröjsmål efter att auktorisationsprocessen har avslutats, om inte fortsatt lagring krävs enligt lag eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

7.2. Hantering av referenspersoner

  • Ändamål: Inhämta och hantera referenser inom ramen för auktorisationsprocessen; kommunicera med referenspersoner i samband med referenstagning; dokumentera och använda referensuppgifter som underlag för bedömning av det auktorisationssökande företagets uppfyllelse av gällande krav; samt administrera och följa upp referenshantering kopplad till auktorisationsärenden. Deltagande som referensperson är frivilligt och förutsätter lämnat samtycke.
  • Kategorier av personuppgifter: Identifierande uppgifter (t.ex. förnamn och efternamn); kontaktuppgifter (t.ex. e-postadress och telefonnummer); uppgifter om yrkesroll eller funktion; samt övriga uppgifter som referenspersonen själv lämnar inom ramen för referenstagningen och tillhörande kommunikation.
  • Behandling: Insamling, registrering, användning, dokumentation, lagring samt radering eller anonymisering av personuppgifter i samband med referenstagning och handläggning av auktorisationsärenden.
  • Rättslig grund: Samtycke (artikel 6.1 a GDPR).
  • Mottagare: Behöriga handläggare och beslutsfattare hos oss samt leverantörer av IT- och systemtjänster som tillhandahåller stöd för auktorisationsprocessen (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter om referenspersoner lagras från det att uppgifterna lämnas inom ramen för auktorisationsprocessen. Vid beviljad auktorisation lagras uppgifterna under auktorisationens giltighetsperiod om tolv (12) månader samt därefter normalt upp till tre (3) månader. Om samtycket återkallas raderas eller anonymiseras personuppgifterna utan onödigt dröjsmål. Om auktorisation inte beviljas raderas eller anonymiseras personuppgifterna utan onödigt dröjsmål efter att auktorisationsprocessen har avslutats, om inte fortsatt lagring krävs enligt lag eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

7.3. Det auktorisationssökande företagets förteckning över sina anställda  

  • Ändamål: Möjliggöra registrering och administration av en förteckning över det auktorisationssökande företagets anställda inom ramen för auktorisationsprocessen; hantera uppgifter om kompetens, roller och behörigheter som krävs för prövning av auktorisationsansökan; tillhandahålla stöd för handläggning och bedömning av om företaget uppfyller gällande krav; samt ge företaget möjlighet att, under en begränsad tid, återanvända tidigare registrerade uppgifter vid en förnyad ansökan.
  • Kategorier av personuppgifter: Identifierande uppgifter (t.ex. förnamn, efternamn, personnummer eller samordningsnummer); kontaktuppgifter (t.ex. e-postadress och telefonnummer); uppgifter om anställning, befattning, roll eller funktion; yrkes- och kompetensrelaterade uppgifter (t.ex. utbildningar, certifikat, kompetensbevis eller erfarenhet); behörighetsnummer; samt övriga uppgifter som det auktorisationssökande företaget väljer att registrera inom ramen för ansökan. System- och åtkomstuppgifter i den utsträckning de genereras vid registrering och hantering av förteckningen.
  • Behandling: Insamling, registrering, organisering, strukturering, användning, dokumentation, lagring, visning, export samt radering eller anonymisering av personuppgifter i samband med hantering av förteckningen över anställda inom auktorisationsprocessen.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna genomföra auktorisationsprocessen på ett effektivt och strukturerat sätt samt bedöma om det auktorisationssökande företaget uppfyller de krav som ställs för auktorisation.
  • Mottagare: Behöriga handläggare och administratörer hos oss, det auktorisationssökande företagets behöriga administratörer samt leverantörer av IT- och systemtjänster som tillhandahåller stöd för auktorisationsprocessen (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som ingår i det auktorisationssökande företagets förteckning över anställda lagras från det att uppgifterna registreras i det digitala verktyget. Vid beviljad auktorisation lagras personuppgifterna under auktorisationens giltighetsperiod om tolv (12) månader samt därefter normalt upp till tre (3) månader. Om auktorisationen inte förnyas raderas eller anonymiseras personuppgifterna utan onödigt dröjsmål efter att den efterföljande lagringsperioden har löpt ut, om inte fortsatt lagring krävs enligt lag.

7.4. Administration av våra egna administratörer och handläggare

  • Ändamål: Administrera och hantera användarkonton och behörigheter för våra administratörer och handläggare i det digitala verktyg som används för auktorisationsprocessen; säkerställa korrekt och säker handläggning av auktorisationsärenden; förebygga, upptäcka och hantera obehörig åtkomst, missbruk och andra säkerhetsrelaterade händelser; samt dokumentera och följa upp användaraktiviteter i systemet.
  • Kategorier av personuppgifter: Identifierande uppgifter (t.ex. förnamn och efternamn); kontaktuppgifter (t.ex. e-postadress och telefonnummer); användaridentifierare; behörighets- och åtkomstuppgifter; samt system- och säkerhetsrelaterad information såsom loggar, åtgärdsloggar, tidsstämplar och annan teknisk metadata som genereras vid användning av det digitala verktyget.
  • Behandling: Registrering och administration av användarkonton och behörigheter; tilldelning, ändring och avslut av åtkomst; loggning och övervakning av användaraktiviteter; dokumentation och uppföljning av säkerhets- och handläggningsrelaterade åtgärder; samt lagring och radering eller anonymisering av personuppgifter i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna administrera och säkra användarhantering och behörighetsstyrning i det digitala verktyg som används för auktorisationsprocessen samt säkerställa informationssäkerhet, spårbarhet och korrekt handläggning.
  • Mottagare: Behöriga användare hos oss samt leverantörer av IT-drift, systemförvaltning och tekniskt stöd som tillhandahåller det digitala auktorisationsverktyget (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter i form av loggar, åtgärdsloggar och åtkomsthistorik som genereras i det digitala verktyget lagras normalt upp till tre (3) månader efter att ett auktorisationsärende har avslutats. Uppgifterna kan dock lagras under längre tid om det är nödvändigt för att utreda en säkerhetshändelse eller personuppgiftsincident, eller för att fastställa, göra gällande eller försvara rättsliga anspråk. Personuppgifter som rör användarkonton och behörigheter lagras så länge kontot är aktivt. Inaktiva användarkonton kan därefter lagras i upp till tre (3) år efter senaste aktivitet, varefter uppgifterna tas bort eller anonymiseras.
8. HUR LÄNGE VI SPARAR PERSONUPPGIFTER

Vi lagrar personuppgifter endast så länge det är nödvändigt för de ändamål för vilka de samlades in eller så länge det krävs för att uppfylla rättsliga skyldigheter, i enlighet med principen om lagringsminimering.

Den exakta lagringsperioden beror på vilken behandling som personuppgifterna ingår i. De lagringstider som anges i avsnitt 7 avser normal lagringstid för respektive behandling. I vissa fall kan personuppgifter behöva sparas under längre tid än den normalt angivna lagringstiden, om det krävs enligt lag, för ett pågående ärende, vid tillsyn, eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Vid begäran om radering kan vi därför behöva behålla vissa personuppgifter när det krävs för att uppfylla en rättslig skyldighet eller för att hantera en tvist.

När personuppgifter inte längre behöver bevaras raderas eller anonymiseras de i enlighet med våra interna gallringsrutiner och tillämplig lagstiftning.

9. VART VI BEHANDLAR PERSONUPPGIFTER

Målsättningen är att alltid behandla personuppgifter inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). I vissa fall kan dock personuppgifter överföras och behandlas utanför EU/EES. För att säkerställa ett adekvat skydd av dina personuppgifter vid sådana överföringar vidtar vi lämpliga skyddsåtgärder. Det kan inkludera att använda standardavtalsklausuler som godkänts av Europeiska kommissionen samt andra kompletterande skyddsåtgärder när så krävs enligt GDPR och vägledning från EU:s dataskyddsmyndigheter. Du kan kontakta oss för mer information om vilka skyddsåtgärder som används och, i förekommande fall, få en kopia av relevanta standardavtalsklausuler.

10. MOTTAGARE AV PERSONUPPGIFTER

Vi behandlar personuppgifter med omsorg och delning av personuppgifter sker i enlighet med tillämplig dataskyddslagstiftning.

  1. Myndigheter: Vi kan dela personuppgifter om vi är rättsligt skyldiga, exempelvis enligt tillämplig lagstiftning eller vid en myndighetsutredning (t.ex. till Polisen, Skatteverket eller Integritetsskyddsmyndigheten). Vi kan även dela personuppgifter om det krävs för att förebygga, upptäcka eller utreda brott, eller för att skydda vår verksamhet och våra användare mot bedrägeri, intrång eller andra säkerhetshot.
  2. Tjänsteleverantörer och personuppgiftsbiträden: Vi samarbetar med tjänsteleverantörer som behandlar personuppgifter för vår räkning, t.ex. IT-leverantörer och andra aktörer som bistår i auktorisationsprocessen. Dessa agerar som våra personuppgiftsbiträden och får endast behandla personuppgifterna enligt våra instruktioner, vilka regleras i personuppgiftsbiträdesavtal enligt artikel 28 i GDPR.
  3. Andra självständiga personuppgiftsansvariga: I vissa fall kan vi dela personuppgifter med externa parter som är självständiga personuppgiftsansvariga och som ansvarar för sin egen behandling av personuppgifterna. Detta kan exempelvis ske i samband med affärstransaktioner, såsom försäljning, fusion, omstrukturering eller samarbetsprojekt där en extern part har ett berättigat affärsmässigt intresse av att hantera vissa personuppgifter. Den mottagande parten ansvarar själv för att informera de registrerade och för att säkerställa att behandlingen sker i enlighet med GDPR.
11. DINA RÄTTIGHETER ENLIGT GDPR

Som registrerad enligt GDPR har du följande rättigheter:

  • Rätt till information: Du har rätt att få tydlig information om hur vi behandlar dina personuppgifter, inklusive ändamål, kategorier av uppgifter och eventuella mottagare. Denna information finns i detta integritetsmeddelande. Om dina personuppgifter inte har samlats in direkt från dig, har du även rätt att få information om varifrån uppgifterna kommer och vilken typ av källa som använts.
  • Rätt till tillgång: Du kan begära en kopia av dina personuppgifter som vi behandlar och få information om behandlingen, inklusive eventuella gränsöverskridande överföringar och skyddsåtgärder.
  • Rätt till rättelse: Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att få dem korrigerade. Vi informerar i sådana fall berörda mottagare av dina personuppgifter om detta, ifall det är möjligt och inte för betungande för oss. Du har även rätt till information om vilka mottagarna är.
  • Rätt till radering ("rätten att bli bortglömd"): Du kan begära att vi raderar de personuppgifter vi behandlar om dig om de inte längre är nödvändiga för de ändamål de samlades in för, om behandlingen sker olagligt, om du återkallar ditt samtycke eller invänder mot behandling som grundas på berättigat intresse och inga tvingande skäl väger tyngre. Vi kan dock vara skyldiga att behålla vissa uppgifter enligt lag, till exempel bokföringsregler, men dessa uppgifter blockeras då från att användas för andra syften. Om radering sker informeras i möjligaste mån berörda mottagare, och du har rätt att få information om vilka dessa är.
  • Rätt till begränsning av behandling: Du kan begära att vi begränsar behandlingen av dina personuppgifter, exempelvis om du bestrider deras riktighet eller om behandlingen är olaglig men du motsätter dig radering. Vid begränsning får vi endast lagra uppgifterna, behandla dem med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk. Vi informerar dig när begränsningen upphör.
  • Rätt till dataportabilitet: Om vi behandlar dina personuppgifter baserat på samtycke eller avtal som rättslig grund, har du rätt att få dem i ett strukturerat, maskinläsbart format och att få dem överförda till en annan personuppgiftsansvarig, där det är tekniskt möjligt.
  • Rätt att invända: Du kan invända mot vår behandling av dina personuppgifter om den grundas på berättigat intresse som rättslig grund. Vi får endast fortsätta behandlingen om vi kan visa berättigade skäl som väger tyngre än dina intressen. Du har dock alltid rätt att invända mot behandling för direktmarknadsföring, vilket innebär att vi omedelbart måste upphöra med sådan behandling.
  • Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att slippa beslut som enbart baseras på automatiserad behandling, inklusive profilering, om besluten väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för ett avtal eller krävs enligt lag. I sådana fall har du rätt att begära mänsklig granskning av beslutet. Vi fattar inga automatiserade beslut, varken med eller utan profilering.
12. HUR DU UTÖVER RÄTTIGHETERNA

Du kan kontakta oss via de kontaktuppgifter som anges i slutet av integritetsmeddelandet om du vill utöva någon av dina rättigheter enligt GDPR. Att utöva dina rättigheter är kostnadsfritt, såvida din begäran inte är upprepande, ogrundad eller orimlig, då vi har rätt att ta ut en rimlig avgift eller neka begäran.

För att säkerställa att vi behandlar begäran korrekt kan vi behöva verifiera din identitet. Vi besvarar din begäran inom en månad, men vid komplexa ärenden eller hög arbetsbelastning kan svarstiden förlängas med upp till två månader. I sådana fall informerar vi dig om förlängningen inom den första månaden.

Observera att vissa rättigheter är begränsade enligt GDPR och endast gäller under specifika förutsättningar. Om vi inte kan uppfylla din begäran informerar vi dig om skälen, i enlighet med gällande lag.

13. ÄNDRINGAR I DETTA INTEGRITETSMEDDELANDE

Vi uppdaterar detta integritetsmeddelande vid behov för att hålla informationen korrekt och aktuell. Du ansvarar för att läsa den senaste versionen som alltid finns tillgänglig på vår webbplats.  Om vi gör väsentliga ändringar som påverkar hur vi behandlar dina personuppgifter, informerar vi dig om detta om det krävs enligt lag.

15. FRÅGOR ELLER KLAGOMÅL 

Om du har frågor om detta integritetsmeddelande eller om hur vi behandlar personuppgifter är du välkommen att kontakta oss. Vi har inte utsett något dataskyddsombud, eftersom vår verksamhet inte omfattas av skyldigheten att göra det enligt dataskyddsförordningen (GDPR). Våra kontaktuppgifter är följande:

  • E-post: stenberg@branschkansliet.se.
  • Postadress: Sveriges Takentreprenörer, Box 22307, 104 22 Stockholm.
  • Telefonnummer: 070-897 67 56.

Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna klagomål till den svenska dataskyddsmyndigheten, Integritetsskyddsmyndigheten (IMY):

  • Telefon: 08-657 61 00.
  • E-post: imy@imy.se.
  • Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Om du är bosatt i ett annat land inom EU/EES-området, kan du även vända dig till tillsynsmyndigheten i ditt bosättningsland. En lista över medlemsländernas tillsynsmyndigheter finns här: https://edpb.europa.eu/about-edpb/about-edpb/members_en