Om CFI Group
Personuppgiftspolicy
Claes Fornell International CFI AB (fortsättningsvis CFI) hanterar förutom uppgifter om anställda och arbetssökande även personuppgifter inom ramen för våra uppdrag. Det är för CFI mycket viktigt att de personuppgifter vi anförtros hanteras korrekt och enligt Dataskyddsförordningen, GDPR.
De personuppgifter som hanteras inom ramen för våra uppdrag regleras av personuppgiftbiträdesavtal, med för uppdraget specifika instruktioner kring godkända behandlingar. Normalt har då den personuppgiftsansvarige (CFI:s uppdragsgivare) redan en laglig grund för behandlingen genom avtal, samtycke eller en intresseavvägning. I undantagsfall samlar CFI in samtycken. Nedan följer CFI:s personuppgiftspolicy som ska ge svar på hur vi behandlar personuppgifter i typiska uppdrag.
Vilken information behandlar CFI i sina uppdrag?
De personuppgifter som CFI behandlar är typiskt kontaktuppgifter så som epost, telefonnummer och ibland postadress. I de fall vi gör medarbetarmätningar kan även roll och organisatorisk enhet ingå medan det för kundmätningar kan innehålla information om köphistorik. I våra enkäter samlar vi även en rad uppgifter, t.ex. ålder och kön som under själva insamlingen i vissa insamlingar går att knyta till enskilda personer.
Vad är CFI:s lagliga grund till att behandla dina personuppgifter?
CFI behandlar våra kunders uppgifter i egenskap av personuppgiftsombud dvs det är vår uppdragsgivare (personuppgiftsansvarige) som har rätt till behandlingen. Typiskt sker det genom samtycke t.ex. att personen har accepterat att delta i kundmätningar, att vår uppdragsgivare har ett berättigat intresse som överväger den skada personen kan risker att lida eller att det är en del i att uppfylla avtalet. Varje uppdrag är unikt och har därför olika laglig grund för behandlingen.
Vad gör CFI med dina personuppgifter?
CFI använder personuppgifter för att kontakta personer via epost, telefon, SMS eller brev för att bjuda in dig att delta i den mätning vi utför för vår uppdragsgivare. Under datainsamlingen behöver vi ofta för påminnelser och kvalitetssäkring följa enskilda personer. Efter datainsamlingen sker, om inte annat anges, typiskt en anonymisering av data dvs det går inte längre att knyta enskilda uppgifter till en person. Vi rensar kontinuerligt personuppgifter men de kan komma att lagras i backuper i upp till två år.
Lämnar CFI ut dina personuppgifter till andra aktörer?
I de fall där CFI använder sig av en underleverantör, som behöver tillgång till personuppgifter t.ex. för telefonintervjuer, ett verktyg för mailutskick eller webenkäter så upprättas precis som för oss ett personbiträdesavtal för det aktuella uppdraget före uppgifter lämnas ut. I vissa mätningar lämnas även efter samtycke uppgifter tillbaka till vår uppdragsgivare så att de kan kontakta dig, t.ex. om du önskar bli kontaktat av vår uppdragsgivare.
Rätt till dina personuppgifter som registrerad hos CFI
I enlighet med GDPR har du som registrerad, i någon av de tjänster vår uppdragsgivare har, rättigheter rörande dina personuppgifter. Vi strävar efter att tillgodose inkommande förfrågningar från våra uppdragsgivare utan fördröjning. Som registrerad bör du ta direkt kontakt med den personuppgiftsansvarige för vårt uppdrag, som ofta är avsändare i våra mätningar. CFI lämnar alltid vidare förfrågningar till vår uppdragsgivare(personuppgiftsansvarige) och lämnar aldrig ut uppgifter direkt till registrerade.
De rättigheter du som registrerad har är:
Tillgång till dina personuppgifter
Som användare av våra uppdragsgivares tjänster kan du när som helst kontakta dem för att få veta vilken information de har samlat in om dig.
Rättelse
Skulle du upptäcka att dina personuppgifter är ofullständiga eller inkorrekta kan du när som helst kontakta vår uppdragsgivare för rättelse av dina personuppgifter.
Dataportabilitet
Utdrag av uppgifter ska kunna vara läsbara maskinellt. Respektive uppdragsgivare löser beroende på typ av data samt situation hur detta sker.
Begränsning av användning
Om du har invändningar mot riktigheten i de uppgifter som finns registrerade kan du begära att den personuppgiftsansvarige(vår uppdragsgivare) begränsar behandlingen av dessa uppgifter.
Radering
Du har rätt att återkalla eventuella samtycken för behandling av personuppgifter eller begära att den personuppgiftsansvarige raderar dina personuppgifter. Den typ av uppgifter CFI hanterar på uppdrag behövs normalt inte sparas för att uppfylla uppdragsgivarens rättsliga förpliktelse i enlighet med lag.
Cookies (kakor) på CFI:s webbplats
CFI använder cookies på vår webbplats. Cookies är en textfil som sparas på besökarens dator för att identifiera, optimera och göra upplevelsen på vår webbplats bättre för dig som besökare. Om du inte önskar detta kan du stänga av cookies i din webbläsare. Notera att funktionaliteten på vår webbplats då påverkas.
Förändringar i denna personuppgiftspolicy
Innehållet i CFI:s personuppgiftspolicy kan komma att förändras med tiden. Vi sätter alltid våra användares integritet främst, och följer alla dataskyddslagar inom EU och Sverige.
Kontaktuppgifter
I respektive uppdrag framgår normalt vem som är uppdragsgivare och vart du ska vända dig givet att du vill utöva någon av dina rättigheter t.ex. radera uppgifter. CFI ska och kan inte hantera förfrågningar från registrerade utan kommer att hänvisa till respektive personuppgiftsansvarig.
Vill du komma i kontakt med CFI i frågor kring vår personuppgiftspolicy kontakta vårt dataskyddsombud Johan Sjögren, via e-post eller telefonnummer 08-562 80 000
Har du klagomål på hur vi behandlar dina personuppgifter har du rätt att lämna dessa till tillsynsmyndigheten Datainspektionen, läs mer hur du går tillväga på www.datainspektionen.se.
Personal Data Policy
In addition to data on employees and job applicants, Claes Fornell International CFI AB (hereinafter referred to as CFI) processes personal data within the scope of our assignments. It is very important to CFI that the personal data with which we are entrusted is managed correctly and in accordance with the General Data Protection Regulation (GDPR).
The personal data processed within the scope of our assignments is governed by data processing agreements, with assignment-specific instructions on authorised processing. Normally, the data controller (CFI’s client) already has a legal basis for the processing through a contract, consent or a balance of interests. In exceptional cases, CFI obtains the consent. The following is CFI’s Personal Data Policy, which provides answers regarding how we process personal data in typical assignments.
What information does CFI process in its assignments?
The personal data that CFI processes is typically contact details, such as email addresses, telephone numbers and sometimes postal addresses. In the case of employee surveys, the role and organisational unit may also be included, while for customer surveys, the data may include information on purchase history. In our surveys we also collect a range of data, such as age and sex, which in some cases can be linked to individuals during the collection process itself.
What is CFI’s legal basis for processing your personal data?
CFI processes its clients’ data in its capacity as data protection officer, i.e. it is our client (data controller) who is entitled to process the data. Typically, this takes place through consent, e.g. the person has agreed to participate in customer surveys, our client has a legitimate interest that outweighs the harm the person may risk suffering or it is part of the fulfilment of the contract. Each assignment is unique and therefore has a different legal basis for the processing.
What does CFI do with your personal data?
CFI uses personal data to contact people by email, telephone, text message or letter to invite them to participate in the survey we are conducting on behalf of our client. During data collection, we often need to follow individuals for the purpose of issuing reminders and carrying out quality assurance. Unless otherwise stated, data is typically anonymised following data collection, i.e. it is no longer possible to link individual data to a particular person. We continuously purge personal data, but it may be stored in backups for up to two years.
Does CFI disclose this personal data to other organisations?
In cases in which CFI uses a subcontractor (sub-processor) who needs access to personal data, e.g. for telephone interviews, a tool for mailshots or web surveys, a data processing agreement is drawn up for the assignment in question before the data is disclosed, just as it is for CFI. In some surveys, data is also passed back to our client with your consent so that they can contact you, e.g. if you wish to be contacted by our client.
Rights to your personal data as a CFI data subject
In accordance with the GDPR, as a data subject, in any of the services our client provides, you have rights regarding your personal data. We endeavour to respond to incoming requests from our clients without delay. As a data subject, you should directly contact the data controller for our assignment, who is often the sender in our surveys. CFI always passes on requests to our client (data controller) and never discloses data directly to data subjects.
Your rights as a data subject are as follows:
Access to your personal data
As a user of our clients’ services, you can contact them at any time to find out what information they have collected about you.
Rectification
Should you discover that your personal data is incomplete or inaccurate, you can contact our client at any time to have your personal data rectified.
Data portability
Extracts of data must be machine-readable. Depending on the type of data and situation, each client decides how this is to be achieved.
Restriction of use
If you contest the accuracy of the data recorded, you can request that the controller (our client) restricts the processing of this data.
Erasure
You have the right to withdraw any consent you have given for personal data processing or to request that the controller erase your personal data. The type of data CFI manages on behalf of clients does not normally need to be saved to fulfil the client’s legal obligations.
Cookies on the CFI website
CFI uses cookies on its website. Cookies are text files stored on the visitor’s computer for identification purposes and to optimise and improve the experience on our website for you as a visitor. If you do not wish these to be used, you can disable cookies in your browser. Please note that the functionality of our website will then be affected.
Changes to this Personal Data Policy
The contents of the CFI Personal Data Policy may change over time. We always put the privacy of our users first and comply with all EU and Swedish data protection legislation.
Contact details
Each assignment normally states who the client is and the contact details to use if you want to exercise any of your rights, e.g. erase data. CFI does not and cannot deal with requests from data subjects but will refer them to the relevant data controller.
If you want to get in touch with CFI with any questions regarding our Personal Data Policy, please contact our Data Protection Officer Johan Sjögren, via e-mail or on +46 (0)8-562 80 000
If you have any complaints about how we process your personal data, you are entitled to submit these to the Swedish Authority for Privacy Protection, which is the supervisory authority; read more about how to proceed at https://www.imy.se/en/.