Integritetspolicy
Inledning
Din integritet är viktig för oss på ARK i Tidaholm AB (”ARK”). Denna integritetspolicy ämnar därför att beskriva för dig hur vi samlar in, lagrar och använder dina personuppgifter i egenskap av personuppgiftsansvarig, men även att beskriva dina rättigheter under Dataskyddsförordningen (”GDPR”).
Denna integritetspolicy kan komma att uppdateras. Du hittar alltid den senaste versionen på denna sida, och vi rekommenderar att du regelbundet håller dig informerad om eventuella uppdateringar.
Ansvar för dina personuppgifter
ARK i Tidaholm AB, org. nr. 556686-8682, Västra Ringvägen 4, 522 30 Tidaholm (”ARK”, ”oss” eller ”vi”) är personuppgiftsansvarig för den behandling av dina personuppgifter som beskrivs i denna integritetspolicy. Som personuppgiftsansvarig ansvarar ARK för att behandling av dina personuppgifter sker i enlighet med gällande lagstiftning, särskilt GDPR.
Om du (den ”Registrerade”) har några frågor angående vår behandling av dina personuppgifter är du välkommen att kontakta oss via e-post på: dataskydd@abark.se.
Vill du läsa mer om GDPR eller personuppgiftsbehandling i övrigt kan du göra det på Integritetsskyddsmyndighetens hemsida www.imy.se. Du har även rätt att kontakta Integritetsskyddsmyndigheten om du har några klagomål kring vår behandling av dina personuppgifter.
Vad en personuppgift är och vad en behandling är
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person. Detta gäller exempelvis namn, personnummer, adress, e-postadress, bilder och telefonnummer. Även krypterade uppgifter och olika slags elektroniska identiteter, såsom IP-nummer, är att anse som personuppgifter när de kan kopplas till fysiska personer.
Behandling av personuppgifter innebär alla åtgärder eller kombinationer av åtgärder som utförs kring personuppgifter. Exempel på behandling är insamling, registrering, organisering, lagring, bearbetning eller ändring av personuppgifter.
Vår behandling av dina personuppgifter
ARK behandlar dina personuppgifter för de ändamål och syften som anges i denna integritetspolicy. Vår behandling stödjer sig alltid på en rättslig grund, vilken exempelvis kan vara att du har samtyckt till den aktuella behandlingen eller att vi har ett berättigat intresse att utföra behandlingen under förutsättning att dessa intressen väger tyngre än ditt intresse av integritet. Vi samlar in personuppgifter från dig på flera sätt, exempelvis direkt från dig, din arbetsgivare eller relevanta myndigheter. De vanligaste sätten vi samlar in uppgifter på är när du eller din arbetsgivare ingår avtal med oss eller om du kontaktar oss för kundtjänst eller support. Nedan finner du information kring de olika typer av behandlingar som vi utför kopplade till dina personuppgifter.
Beskrivning av personuppgiftsbehandling
För hantering av betalningar
| Syfte och ändamål med behandlingen | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
| Att hantera betalningar. | Behandling av uppgifter som är nödvändig för att fakturera och ta betalt för våra tjänster. | NamnKontaktuppgifter (som adress, telefonnummer och e-postadress)PersonnummerBetalningsuppgifterKundnummerKöpinformation |
| Källa: Uppgifterna hämtas in från dig. | ||
| Rättslig grund: Den rättsliga grunden för behandlingen är avtalet mellan oss och dig (Artikel 6.1 (b) GDPR). | ||
| Lagringsperiod: Räkenskapsinformation minst 7 år enligt tillämplig bokföringslagstiftning. Övriga uppgifter enligt preskriptions- och arkiveringsregler. | ||
| Mottagare: Personuppgifter kan komma att delas med betaltjänstleverantörer samt myndigheter när det krävs enligt lag. | ||
Löpande hantering av kundärenden
| Syfte och ändamål med behandlingen | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
| Att hantera kundärenden, frågor och klagomål separat från fakturering. | Registrering av ärenden.Felanalys.Återkoppling kring åtgärder i kundärenden.Dokumentation av utfall. | NamnKontaktuppgifter (som adress, telefonnummer och e-postadress)Ärendedata och korrespondensTeknisk metadata (exempelvis tid, system eller version) |
| Källa: Uppgifterna hämtas in från dig eller din arbetsgivare. | ||
| Rättslig grund: Vårt berättigade intresse att hantera kundärenden och kvalitetssäkra tjänster (Artikel 6.1 (f) GDPR) samt rättslig förpliktelse vid relevanta lagkrav (Artikel 6.1 (c) GDPR). | ||
| Lagringsperiod: Under ärendets livscykel samt en kort uppföljningsperiod. Längre bevarande vid rättsliga anspråk. | ||
| Mottagare: Personuppgifter kan komma att delas med system- eller molnleverantörer som personuppgiftsbiträden, myndigheter när det krävs enligt lag och berörda motparter när det krävs för att hantera ärendet. | ||
Hantering av leverantörsrelationer, inköp och avtal.
| Syfte och ändamål med behandlingen | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
| Att hantera leverantörsrelationer, inköp och avtal, inklusive kontakt, beställningar, leveranser och betalningar. | Registrering av ärenden.Placering av beställningar.Hantering av avtal och förlängningar.Attestering och betalning av leverantörsfakturor.Uppföljning av leveranser och kvalitet. | NamnKontaktuppgifter (som adress, telefonnummer och e-postadress)Avtals-, beställnings- och leveransuppgifter.Faktura-, betal-, och bankuppgifter.Kommunikationsloggar och korrespondens. |
| Källa: Uppgifterna hämtas in från dig eller din arbetsgivare. | ||
| Rättslig grund: Uppfyllandet av avtalet med vår leverantör (Artikel 6.1 (b) GDPR), vårt berättigade intresse av administration och hantering av leverantörsrelationer (Artikel 6.1 (f) GDPR) samt rättslig förpliktelse för bokföringsunderlag (Artikel 6.1 (c) GDPR). | ||
| Lagringsperiod: Räkenskapsinformation minst 7 år enligt tillämplig bokföringslagstiftning. Övriga uppgifter enligt preskriptions- och arkiveringsregler. | ||
| Mottagare: Personuppgifter kan komma att delas med betaltjänstleverantörer samt myndigheter och revisorer när det krävs enligt lag. | ||
Genomförande av interna kontroller och revisioner.
| Syfte och ändamål med behandlingen | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
| Att genomföra interna kontroller och revisioner av processer, system och efterlevnad. | Urval och granskning av transaktioner; Logg- och behörighetsgranskning; Intervjuer och dokumentgranskning; Rapportering och åtgärdsuppföljning. | NamnKontaktuppgifter (som adress, telefonnummer och e-postadress)Transaktions- och bokföringsdataUppgifter i loggutdragUppgifter i tillgångslistor, revisionsrapporter och åtgärdsplaner |
| Källa: Personuppgifterna hämtas från bolagets egna affärs-, redovisnings- och IT-system. | ||
| Rättslig grund: Vårt berättigade intresse för styrning och kvalitet (Artikel 6.1 (f) GDPR) samt rättslig förpliktelse där specifika lagkrav föreligger (Artikel 6.1 (c) GDPR). | ||
| Lagringsperiod: Räkenskapsinformation minst 7 år enligt tillämplig bokföringslagstiftning. Övriga uppgifter så länge det är nödvändigt för ändamålet intern kontroll och revision. | ||
| Mottagare: Personuppgifter kan komma att delas med system- eller molnleverantörer som personuppgiftsbiträden, myndigheter när det krävs enligt lag och berörda motparter när det krävs för att hantera ärendet. | ||
Affärskommunikation, samarbeten och uppdragsleverans.
| Syfte och ändamål med behandlingen | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
| Att möjliggöra och dokumentera affärskommunikation, samarbete och uppdragsleverans. | Skicka och ta emot e-post.Boka och hålla möten.Dela filer.Projekt- och uppdragskommunikation. Versions- och ändringshantering. | NamnKontaktuppgifter (som adress, telefonnummer och e-postadress)Korrespondens och metadata (exempelvis avsändare, tid och ämne)Mötes- och delningsloggarUppgifter i bilagor och delade filer |
| Källa: Uppgifterna hämtas in från dig, din arbetsgivare eller tredje parter som är inblandade i affärskommunikation, samarbete eller uppdrag. | ||
| Rättslig grund: Vårt berättigade intresse att uppfylla ändamålet (Artikel 6.1 (f) GDPR) och avtalsförpliktelser när behandlingen är nödvändig för att fullgöra uppdrag (Artikel 6.1 (b) GDPR). | ||
| Lagringsperiod: Räkenskapsinformation minst 7 år enligt tillämplig bokföringslagstiftning. Övriga uppgifter så länge affärsrelationen pågår och därefter upp till tre (3) år eller för att fastställa, göra gällande eller försvara rättsliga anspråk. | ||
| Mottagare: Personuppgifter kan komma att delas med system- eller molnleverantörer som personuppgiftsbiträden, myndigheter när det krävs enligt lag samt kunder, leverantörer och övriga partners. | ||
Efterlevnad av lagkrav.
| Syfte och ändamål med behandlingen | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
| Att säkerställa efterlevnad av lagkrav och hantera rättsliga krav. | Uppfyllande av krav enligt diverse lagar, exempelvis bokföringslagen.Arkivering och dokumentation inför eventuell revision och kontroll.Lagring av dokumentation enligt lag.Hantering av eventuella tvister eller rättsliga anspråk. | NamnKontaktuppgifter (som adress, telefonnummer och e-postadress)Uppgifter som ligger till grund för kontroll eller revision.Uppgifter relaterade till eventuella tvister eller rättsliga anspråk. |
| Källa: Uppgifterna hämtas in från dig, din arbetsgivare, myndigheter eller tredje parter som är inblandade i eventuella tvister eller rättsliga anspråk. | ||
| Rättslig grund: Den rättsliga grunden för behandlingen är rättslig förpliktelse där specifika lagkrav föreligger (Artikel 6.1 (c) GDPR). | ||
| Lagringsperiod: Sparas så länge syftet kräver och enligt lagkrav, oftast mellan 3-7 år efter avslutad anställning/uppdrag. | ||
| Mottagare: Personuppgifter kan komma att delas med våra leverantörer eller andra tredje parter som personuppgiftsbiträden, motparter i tvister, myndigheter eller övriga tredje parter som behöver ta del av uppgifterna enligt lagkrav. | ||
Skydda lokaler, egendom och personal.
| Syfte och ändamål med behandlingen | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
| Att skydda lokaler, egendom och personal genom åtkomstkontroll och besökslogg. | Utfärdande och administration av passerkort.Loggning av in- och utpassering i våra lokaler.Registrering och hantering av besök.Video från ringklocka genereras i realtid som ARK kan ta del av. | NamnKontaktuppgifter (som adress, telefonnummer och e-postadress)Passerkorts-ID och loggar.Tidpunkt och kontaktperson för besök.Video i realtid. |
| Källa: Uppgifterna hämtas in från dig samt den installerade ringklockans kamera i realtid. | ||
| Rättslig grund: Den rättsliga grunden för behandlingen är vårt berättigade intresse att skydda oss, våra lokaler och våra anställda (Artikel 6.1 (f) GDPR). | ||
| Lagringsperiod: Inga videoklipp sparas och visas endast i realtid. Passersystem kvitteras ut och lagras under anställningstid. | ||
| Mottagare: Personuppgifter kan komma att delas med system- eller molnleverantörer som personuppgiftsbiträden. | ||
Drift av vår webbplats.
| Syfte och ändamål med behandlingen | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
| Att upprätthålla drift av vår webbplats samt föra statistik och analys samt hantera cookiepreferenser. | Tillhandahållande av webbplats.Inhämtning och lagring av samtycke.Mätning av trafik och användning. | Sidvisningar Samtyckesval |
| Källa: Uppgifterna hämtas in från dig samt IT-system som automatiskt genererar tekniska uppgifter som sidvisningar. | ||
| Rättslig grund: Den rättsliga grunden för behandlingen är vårt berättigade intresse att tillhandahålla vår webbplats (Artikel 6.1 (f) GDPR) samt ditt samtycke (Artikel 6.1 (a) GDPR). | ||
| Lagringsperiod: Enligt cookiens livslängd och analysbehov. Raderas vid återkallat samtycke. | ||
| Mottagare: Personuppgifter kan komma att delas med webbhotell, drifts- samt cookiehanteringsleverantör som personuppgiftsbiträden. | ||
Cookies
På www.abark.se använder vi cookies för att ge dig som besökare tillgång till olika funktioner och tjänster. Detta gör vi i syfte att kunna förbättra webbplatsen samt att kunna ge dig som kund bättre service. De flesta webbläsare accepterar cookies per automatik. Om du vill stänga av eller radera cookies kan detta göras i din webbläsares säkerhetsinställningar. Ha i åtanke att en del av våra tjänster på webbplatsen kanske inte fungerar om du stänger av cookies. För mer information om hur vi använder cookies, vänligen läs vår cookiepolicy.[1]
Hur vi skyddar dina personuppgifter
Vi har vidtagit flertalet organisatoriska såväl som tekniska åtgärder för att uppfylla kraven enligt GDPR. Vi har flera IT-system och funktioner som hjälper oss att skydda dina personuppgifter från olovlig eller obehörig behandling. Vidare har vi interna rutiner som säkerställer att inte fler personer än nödvändigt har tillgång till dina personuppgifter.
Mottagare
I de fall det är nödvändigt för att vi ska kunna uppfylla ändamålen med våra behandlingar delar vi dina personuppgifter med vissa andra företag och organisationer. Vissa av dessa företag behandlar information på uppdrag av oss samt enligt våra instruktioner och de är så kallade personuppgiftsbiträden. Vi har biträden som hjälper oss med IT-system, kunddatabaser och betallösningar. All delning av dina personuppgifter till våra personuppgiftsbiträden sker för specifika ändamål som är förenliga med denna integritetspolicy. Vi har avtal med alla våra personuppgiftsbiträden som säkerställer att de lämnar tillräckliga garantier kring säkerheten av dina personuppgifter.
Vi delar även personuppgifter med företag och organisationer som är självständigt personuppgiftsansvariga. Detta kan exempelvis vara företag som erbjuder betallösningar eller statliga myndigheter.
För information kring vilka mottagare som är aktuella för våra olika behandlingstyper, se respektive behandlingsrubrik i denna integritetspolicy.
Tredjelandsöverföringar
I vissa fall kan vi behöva överföra dina personuppgifter till ett tredje land utanför EU/EES. En sådan överföring görs endast om det finns tillräckliga garantier för att dina uppgifter hanteras på ett sätt som överensstämmer med GDPR. Detta skydd garanteras antingen genom att EU-kommissionen har tagit ett beslut om att landet i fråga upprätthåller en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Lämpliga skyddsåtgärder kan vara att EU-kommissionens standardavtalsklausuler för internationella överföringar implementeras och i vissa fall även att ytterligare skyddsåtgärder vidtas.
Dina rättigheter
Enligt GDPR har du vissa rättigheter avseende vår behandling av dina personuppgifter. Vi har beskrivit dina rättigheter och vad de innebär nedan. För en utförligare beskrivning av dina rättigheter och GDPR, besök www.imy.se.
Rätten till tillgång
Du har rätt att få veta vilka personuppgifter som vi behandlar om dig. För att få insyn i den personuppgiftsbehandling som vi utför i relation till dig har du rätt att begära en kopia av de uppgifter som vi behandlar om dig (ett så kallat registerutdrag).
Rätt till rättelse
Du har rätt att vända dig till oss som personuppgiftsansvarig för att begära att eventuella felaktiga uppgifter om dig blir rättade. Denna rätt innebär även att du får komplettera med sådana uppgifter som du anser saknas och som är relevanta i förhållande till behandlingen i fråga.
Rätt till radering
Du har rätt att begära att vi raderar uppgifter som vi behandlar om dig. Denna rättighet är dock inte absolut, då förutsättningarna i artikel 17 i GDPR måste vara uppfyllda. Vi kommer att radera dina uppgifter på din begäran till exempel då de inte längre behövs för de ändamål de samlades in för eller, om behandlingen grundar sig på ditt samtycke, om du återkallar ditt samtycke.
Rätt till begränsning av behandling
Du har i vissa fall rätt att kräva att vi begränsar vår behandling av dina personuppgifter. Med detta menas att uppgifterna markeras och i framtiden endast får behandlas för begränsade syften. Denna rätt gäller bland annat under tiden du begärt rättelse av dina uppgifter.
Rätt att göra invändningar
Du har rätt att invända mot vår behandling av dina personuppgifter i det fall vi stödjer oss på berättigat intresse som rättslig grund. Om du invänder mot vår behandling får vi endast fortsätta behandlingen om vi kan visa att det finns berättigade skäl till att behandlingen ska fortsätta som väger tyngre än ditt intresse och dina rättigheter. Du har alltid rätt att invända mot att dina uppgifter behandlas för direktmarknadsföring.
Rätt till dataportabilitet
Du har rätt att få ut och förflytta dina personuppgifter till en annan personuppgiftsansvarig. Vi är skyldiga att underlätta en sådan förflyttning i den mån det är rimligt.
Rätten att återkalla ditt samtycke
Du har alltid rätt att när som helst återkalla ditt samtycke för en viss typ av behandling med verkan för framtiden. Om du återkallar ditt samtycke kommer vi att upphöra med all behandling för de ändamål som stödjer sig på ditt samtycke.
Våra kontaktuppgifter
ARK i Tidaholm AB
Västra Ringvägen 4, 522 30 Tidaholm
dataskydd@abark.se
Senast uppdaterad: 2026-03-10