Integritetspolicy
Vi tar din integritet på största allvar. Läs denna integritetspolicy noggrant eftersom den innehåller viktig information om vilka vi är och hur och varför vi samlar in, lagrar, använder och delar dina personuppgifter. Den förklarar också dina rättigheter i förhållande till dina personuppgifter och hur du kontaktar oss eller tillsynsmyndigheter om du har ett klagomål.
När vi använder dina personuppgifter regleras vi av den allmänna dataskyddsförordningen (GDPR) som gäller i hela Europeiska unionen (inklusive i Storbritannien) och vi är ansvariga som "kontrollanter" för dessa personuppgifter för ändamålen med GDPR. Vår användning av dina personuppgifter är föremål för dina instruktioner, GDPR, annan relevant brittisk och EU-lagstiftning och vår professionella tystnadsplikt.
Nyckelbegrepp
Vi, vi, våra
JPMIT/ConfirmSend
Vårt dataskyddsombud
E-post: dpo@confirmsend.co
Personlig information
All information som rör en identifierad eller identifierbar individ
Särskild kategori personuppgifter
Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös övertygelse, filosofisk övertygelse eller medlemskap i fackföreningar
Genetiska och biometriska data
Uppgifter om hälsa, sexliv eller sexuell läggning
Personuppgifter vi samlar in om dig
Obs: vi samlar inte in någon data, men detta kan komma att ändras. Tabellen nedan visar de personuppgifter vi kan samla in.
Personuppgifter vi kommer att samla in
Personuppgifter vi kan samla in
Ditt namn, adress och telefonnummer, e-postadress
Detaljer om din professionella onlinenärvaro.
Dessa personuppgifter kan behövas för att vi ska kunna tillhandahålla vår tjänst till dig. Om du inte tillhandahåller personuppgifter som vi ber om kan det försena eller hindra oss från att tillhandahålla tjänster till dig.
Hur dina personuppgifter samlas in
Vi samlar in det mesta av denna information direkt från dig. Vi kan dock också samla in information:
-
från allmänt tillgängliga källor, till exempel Companies House eller HM Land Registry;
-
direkt från en tredje part, till exempel:
-
leverantörer av kundkännedomsundersökningar;
-
från en tredje part med ditt samtycke.
-
via våra IT-system,
-
automatiserad övervakning av våra webbplatser och andra tekniska system, såsom våra datornätverk och anslutningar, kommunikationssystem, e-post och system för snabbmeddelanden;
Hur och varför vi använder dina personuppgifter
Enligt dataskyddslagstiftningen kan vi endast använda dina personuppgifter om vi har en vederbörlig anledning till det, till exempel:
-
att följa våra juridiska och regulatoriska skyldigheter;
-
för fullgörandet av vårt avtal med dig eller för att vidta åtgärder på din begäran innan ett avtal ingås;
-
för våra eller tredje parts legitima intressen; eller
-
där du har gett ditt samtycke.
Ett berättigat intresse är när vi har ett affärsmässigt eller kommersiellt skäl att använda din information, så länge detta inte åsidosätts av dina egna rättigheter och intressen.
Tabellen nedan förklarar vad vi använder (behandlar) dina personuppgifter till och varför vi gör det:
Vad vi använder dina personuppgifter till
Våra skäl
För att tillhandahålla tjänster till dig
För att fullgöra vårt avtal med dig eller för att vidta åtgärder på din begäran innan ett avtal ingås
Genomföra kontroller för att identifiera våra kunder och verifiera deras identitet
Screening för ekonomiska och andra sanktioner eller embargon
Annan behandling som är nödvändig för att följa professionella, lagliga och regulatoriska skyldigheter som gäller vår verksamhet, till exempel enligt hälso- och säkerhetsföreskrifter eller regler utfärdade av vår professionella tillsynsmyndighet
För att följa våra juridiska och regulatoriska skyldigheter
Samla in och tillhandahålla information som krävs av eller relaterar till revisioner, förfrågningar eller utredningar av tillsynsorgan
För att följa våra juridiska och regulatoriska skyldigheter
Se till att affärspolicyer följs, till exempel policyer som täcker säkerhet och internetanvändning
För våra eller en tredje parts legitima intressen, dvs för att se till att vi följer våra egna interna rutiner
Operativa skäl, såsom förbättrad effektivitet, utbildning och kvalitetskontroll
För våra eller tredje parts legitima intressen, dvs för att vara så effektiva som vi kan
Säkerställa konfidentialitet för kommersiellt känslig information
För våra eller tredje parts legitima intressen, dvs för att skydda vår immateriella egendom och annan kommersiellt värdefull information
För att följa våra juridiska och regulatoriska skyldigheter
Statistisk analys för att hjälpa oss att hantera vår praxis, till exempel i relation till vår ekonomiska prestation, kundbas, arbetstyp eller andra effektivitetsmått
För våra eller tredje parts legitima intressen, dvs för att vara så effektiva som vi kan
Förhindra obehörig åtkomst och modifieringar av system
För våra eller en tredje parts legitima intressen, dvs att förhindra och upptäcka brottslig verksamhet som kan vara skadlig för oss och för dig
För att följa våra juridiska och regulatoriska skyldigheter
Uppdatering av kundregister
För att fullgöra vårt avtal med dig eller för att vidta åtgärder på din begäran innan ett avtal ingås
För att följa våra juridiska och regulatoriska skyldigheter
För våra eller en tredje parts legitima intressen, till exempel att se till att vi kan hålla kontakt med våra kunder om befintliga och nya tjänster
Säkerställa säkra arbetsmetoder, personaladministration och bedömningar
För att följa våra juridiska och regulatoriska skyldigheter
För våra eller en tredje parts legitima intressen, till exempel för att se till att vi följer våra egna interna rutiner
Marknadsföra våra tjänster till:
—befintliga och tidigare klienter
— tredje part som tidigare har uttryckt intresse för våra tjänster
— tredje part som vi inte har haft några tidigare affärer med.
För våra eller en tredje parts legitima intressen, dvs för att marknadsföra vår verksamhet till befintliga och tidigare kunder
Kreditupplysningskontroller via externa kreditupplysningsföretag
För våra eller en tredje parts legitima intressen, dvs för kreditkontroll och för att säkerställa att våra kunder sannolikt kommer att kunna betala för våra tjänster
Externa revisioner och kvalitetskontroller, till exempel revision av våra räkenskaper
För våra eller en tredje parts legitima intressen, dvs. att behålla våra ackrediteringar så att vi kan visa att vi arbetar enligt högsta standard
För att följa våra juridiska och regulatoriska skyldigheter
Ovanstående tabell gäller inte för speciella personuppgifter, som vi endast kommer att behandla med ditt uttryckliga samtycke.
PR-kommunikation
Vi kan använda dina personuppgifter för att skicka dig uppdateringar via e-post eller post om juridisk utveckling som kan vara av intresse för dig och/eller information om våra tjänster, inklusive alla nya tjänster som vi kan erbjuda.
Vi har ett berättigat intresse av att behandla dina personuppgifter för marknadsföringsändamål (se ovan "Hur och varför vi använder dina personuppgifter"). Det betyder att vi vanligtvis inte behöver ditt samtycke för att skicka reklammeddelanden till dig. Men där samtycke behövs kommer vi att be om detta samtycke separat och tydligt.
Vi kommer alltid att behandla dina personuppgifter med största respekt och aldrig dela dem med andra organisationer i marknadsföringssyfte.
Du har rätt att när som helst välja bort att ta emot reklammeddelanden genom att:
-
kontakta oss via vår dataskyddsombuds e-post: dpo@confirmsend.co.
-
med hjälp av länken "avsluta prenumeration".
Vi kan be dig bekräfta eller uppdatera dina marknadsföringspreferenser om du instruerar oss att tillhandahålla ytterligare tjänster i framtiden, eller om det sker ändringar i lagar, förordningar eller strukturen för vår verksamhet.
Vem delar vi dina personuppgifter med
Vi kan komma att dela personuppgifter med:
-
våra försäkringsgivare och mäklare;
-
externa revisorer, till exempel i samband med revisionen av våra räkenskaper;
-
vår bank
-
externa tjänsteleverantörer, representanter och agenter som vi använder för att effektivisera vår verksamhet, till exempel maskinskrivningstjänster, marknadsföringsbyråer, dokumentsamling eller analysleverantörer;
Vi tillåter endast våra tjänsteleverantörer att hantera dina personuppgifter om vi är övertygade om att de vidtar lämpliga åtgärder för att skydda dina personuppgifter. Vi ålägger även tjänsteleverantörer avtalsenliga skyldigheter för att säkerställa att de endast kan använda dina personuppgifter för att tillhandahålla tjänster till oss och dig.
Vi kan komma att avslöja och utbyta information med brottsbekämpande myndigheter och tillsynsorgan för att följa våra rättsliga och reglerande skyldigheter.
Vi kan också behöva dela vissa personuppgifter med andra parter, till exempel potentiella köpare av delar av eller hela vår verksamhet eller under en omstrukturering. Vanligtvis kommer informationen att anonymiseras men det är kanske inte alltid möjligt. Mottagaren av informationen kommer att vara bunden av sekretessskyldigheter.
Vi kommer inte att dela dina personuppgifter med någon annan tredje part.
Var dina personuppgifter förvaras
Om vi lagrar dina uppgifter kan information lagras på våra kontor, tredjepartsbyråer, tjänsteleverantörer, representanter och agenter enligt beskrivningen ovan (se "Vem vi delar dina personuppgifter med").
Vissa av dessa tredje parter kan vara baserade utanför Europeiska ekonomiska samarbetsområdet. För mer information, inklusive om hur vi skyddar dina personuppgifter när detta inträffar, se nedan: "Överföra dina personuppgifter från EES".
Hur länge dina personuppgifter kommer att sparas
Vi kommer inte att behålla dina personuppgifter längre än nödvändigt – enligt standardpolicyn för datalagring. Vi kommer att göra det av en av dessa anledningar:
-
att svara på alla frågor, klagomål eller anspråk från dig eller å dina vägnar;
-
för att visa att vi behandlade dig rättvist;
-
att föra register som krävs enligt lag.
Vi kommer inte att behålla dina uppgifter längre än nödvändigt för de syften som anges i denna policy. Olika lagringstider gäller för olika typer av data. Mer information om detta finns i vårt kundvårdsbrev/affärsvillkor.
När det inte längre är nödvändigt att behålla dina personuppgifter kommer vi att radera eller anonymisera dem.
Överföra dina personuppgifter från EES
För att leverera tjänster till dig är det ibland nödvändigt för oss att dela dina personuppgifter utanför Europeiska ekonomiska samarbetsområdet (EES), till exempel:
-
med din och våra tjänsteleverantörer utanför EES;
-
om du är baserad utanför EES;
Dessa överföringar är föremål för särskilda regler enligt europeisk och brittisk dataskyddslagstiftning.
Dina rättigheter
Du har följande rättigheter som du kan utöva kostnadsfritt:
Tillgång
Rätten att få en kopia av dina personuppgifter
Rättelse
Rätten att kräva att vi korrigerar eventuella misstag i dina personuppgifter
Att bli bortglömd
Rätten att kräva att vi raderar dina personuppgifter – i vissa situationer
Begränsning av bearbetning
Rätten att kräva att vi begränsar behandlingen av dina personuppgifter – under vissa omständigheter, till exempel om du ifrågasätter uppgifternas riktighet
Dataportabilitet
Rätten att ta emot de personuppgifter du lämnat till oss, i ett strukturerat, vanligt förekommande och maskinläsbart format och/eller överföra dessa uppgifter till en tredje part – i vissa situationer
Att protestera
Rätten att göra invändningar:
— när som helst till att dina personuppgifter behandlas för direktmarknadsföring (inklusive profilering);
— i vissa andra situationer till vår fortsatta behandling av dina personuppgifter, till exempel behandling som utförs i syfte att tillgodose våra legitima intressen.
Inte att bli föremål för automatiserat individuellt beslutsfattande
Rätten att inte bli föremål för ett beslut baserat enbart på automatiserad behandling (inklusive profilering) som ger rättsverkningar för dig eller på liknande sätt väsentligt påverkar dig
För ytterligare information om var och en av dessa rättigheter, inklusive de omständigheter under vilka de gäller, vänligen kontakta oss eller seVägledning från UK Information Commissioner's Office (ICO) om individers rättigheter enligt den allmänna dataskyddsförordningen.
Om du vill utöva någon av dessa rättigheter, vänligen:
-
fyll i ett begärandeformulär för registrerade – tillgängligt från vårt dataskyddsombud
-
mejla, ring eller skriv till vårt dataskyddsombud – se nedan: "Hur man kontaktar oss"; och
-
låt oss ha tillräckligt med information för att identifiera dig [(till exempel ditt fullständiga namn, adress och kund- eller ärendenummer)];
-
låt oss få bevis på din identitet och adress (en kopia av ditt körkort eller pass och en nyligen genomförd el- eller kreditkortsräkning); och
-
låt oss veta vilken rätt du vill utöva och vilken information din begäran avser.
Att hålla dina personuppgifter säkra
Vi har lämpliga säkerhetsåtgärder för att förhindra att personuppgifter av misstag går förlorade, eller används eller används olagligt. Vi begränsar åtkomsten till dina personuppgifter till dem som har ett genuint affärsbehov att få tillgång till dem. De som behandlar din information kommer endast att göra det på ett auktoriserat sätt och är föremål för tystnadsplikt.
Vi har också rutiner på plats för att hantera eventuella misstänkta datasäkerhetsbrott. Vi kommer att meddela dig och alla tillämpliga tillsynsmyndigheter om ett misstänkt datasäkerhetsbrott där vi är juridiskt skyldiga att göra det.
Om du vill ha detaljerad information från Get Safe Online om hur du skyddar din information och dina datorer och enheter mot bedrägeri, identitetsstöld, virus och många andra onlineproblem, vänligen besökwww.getsafeonline.org. Get Safe Online stöds av HM Government och ledande företag.
Ändringar av denna integritetspolicy
Denna integritetspolicy publicerades den 02 01 2018
Vi kan komma att ändra denna integritetspolicy från tid till annan, när vi gör det kommer vi att informera dig via e-post och genom meddelande på vår webbplats.
Hur du kontaktar oss
Vänligen kontakta oss via post, e-post eller telefon om du har några frågor om denna integritetspolicy eller den information vi har om dig.
Våra kontaktuppgifter visas nedan:
Våra kontaktuppgifter
Vårt dataskyddsombuds kontaktuppgifter
BekräftaSänd
Canary Wharf,
London
E149AF
E-post: dpo@confirmsend.co
Behöver du extra hjälp?
Om du vill ha denna policy i ett annat format (till exempel ljud, storskrift, punktskrift) vänligen kontakta oss (se "Hur man kontaktar oss" ovan).