Swedfarm logotyp

Integritetspolicy

Swedfarm logotyp

Integritetspolicy

Integritetspolicy

Integritetspolicy för Swedfarmkoncernen

 

Personuppgiftsansvarig

Swedfarm AB (org.nr 556498-9688),
Hästhovsvägen 1, 585 64 Linghem

Dataskyddskoordinator

CFO, ekonomi@swedfarm.se, telefon 013-359912

Senast uppdaterad: [2026-05-26]

 

1. Inledning

Detta integritetsmeddelande beskriver hur Swedfarm behandlar personuppgifter om dig när du har kontakt med oss, företräder en organisation som vi har eller vill ha en affärsrelation med, använder våra tjänster eller annars kommer i kontakt med vår verksamhet.

Vi behandlar personuppgifter i enlighet med dataskyddsförordningen (GDPR), kompletterande svensk dataskyddslagstiftning och annan relevant svensk lagstiftning, till exempel bokföringsregler när uppgifter ingår i räkenskapsmaterial.

Syftet med meddelandet är att ge tydlig information om varför vi behandlar personuppgifter, vilka kategorier av uppgifter som behandlas, vilken rättslig grund vi stödjer oss på, hur länge uppgifterna sparas, vilka mottagare som kan ta del av dem och vilka rättigheter den registrerade har.

2. Kontaktuppgifter

Personuppgiftsansvarig: Swedfarm AB (org.nr 556498-9688), Hästhovsvägen 1, 585 64 Linghem, Telefonväxel: 013-359900.

Organisationens Dataskyddskoordinator är bolagets CFO. Dataskyddskoordinatorn är den praktiska kontaktvägen för frågor om detta integritetsmeddelande, registrerades rättigheter, rättelse, radering, incidentrelaterade frågor och intern samordning av dataskyddsfrågor.

3. Varifrån personuppgifterna kommer

Vi samlar i första hand in personuppgifter direkt från dig eller från den organisation du företräder. Vi kan också få uppgifter från offentliga register, myndigheter, leverantörer, samarbetspartners, utbildningsplattformar, rekryteringsverktyg, referenser eller andra källor som är relevanta för den aktuella relationen eller processen.

Om vi inte har samlat in personuppgifterna direkt från dig lämnar vi information enligt GDPR i den utsträckning som krävs och är tillämplig för den aktuella situationen.

4. Kategorier av registrerade och hur vi behandlar personuppgifter

Nedan finns en översiktlig sammanställning. Därefter följer mer specificerade beskrivningar per kategori.

 

Kategori

Ändamål

Rättslig grund

Exempel på uppgifter

Lagring

Kunder

Administrera kundrelation, leverera tjänster/produkter, support, fakturering, uppföljning.

Avtal, berättigat intresse, rättslig förpliktelse.

Namn, kontaktuppgifter, roll, kundnummer, användar-ID, avtal, support- och faktureringsuppgifter.

Så länge kundrelationen pågår och därefter enligt lag, anspråksbehov och fastställda gallringsregler.

Kundämnen

Hantera leads, förfrågningar, möten, offert- och säljprocesser samt riktad B2B-marknadsföring.

Berättigat intresse.

Namn, titel, arbetsgivare, kontaktuppgifter, dialoghistorik, anteckningar om intresseområde.

Så länge dialogen är aktiv och därefter enligt fastställd inaktivitetsregel/gallringsregel.

Leverantörer

Upphandling, avtalsadministration, beställningar, leveranser, support, betalning och uppföljning.

Avtal, berättigat intresse, rättslig förpliktelse.

Namn, titel, arbetsgivare, kontaktuppgifter, avtals- och betalningsuppgifter, kommunikationshistorik.

Under avtalstiden och därefter enligt bokföringsregler, avtalsbehov och fastställd gallringsregel.

Arbetssökande

Hantera rekryteringsprocess, urval, intervjuer, referenser och dokumentation av rekryteringsbeslut.

Berättigat intresse, åtgärder inför avtal, i vissa fall samtycke.

Namn, kontaktuppgifter, CV, personligt brev, referenser, intervjuanteckningar, testresultat.

Under rekryteringsprocessen och därefter enligt fastställd rekryteringsgallring.

Anställda

Administrera anställning, lön, förmåner, HR-processer, behörigheter, säkerhet och arbetsmiljö.

Avtal, rättslig förpliktelse, berättigat intresse samt vid behov särskilt stöd för känsliga uppgifter.

Namn, personnummer, kontaktuppgifter, anställnings-, löne-, frånvaro-, konto- och logguppgifter. I förekommande fall uppgifter om fackligt medlemskap och digitala körjournaler.

Enligt separata HR-gallringsregler och relevant lagstiftning.

Samarbetspartners

Planera och genomföra samarbeten, projekt, möten, avtal och gemensamma aktiviteter.

Berättigat intresse, i vissa fall avtal.

Namn, titel, organisation, kontaktuppgifter, mötes- och projektinformation, åtkomstuppgifter.

Så länge samarbetet pågår och därefter enligt dokumentations- och anspråksbehov.

4.1 Kunder

Vi behandlar personuppgifter om kunder och kunders kontaktpersoner för att kunna ingå, fullgöra och följa upp avtal, leverera produkter och tjänster, hantera support, kommunicera i leveransfrågor, fakturera och dokumentera affärsrelationen.

Personuppgifter som kan behandlas är exempelvis namn, roll, arbetsgivare, e-postadress, telefonnummer, adress, kundnummer, användar-ID, ärendehistorik, supportinformation, fakturauppgifter och annan information som lämnas inom ramen för kundrelationen.

Om kunden är en fysisk person grundas behandlingen normalt på avtal. Om kunden är ett bolag och du är kontaktperson eller företrädare grundas behandlingen normalt på vårt berättigade intresse av att administrera och utveckla affärsrelationen. Viss behandling sker också för att uppfylla rättsliga skyldigheter, till exempel bokföringsregler.

4.2 Kundämnen

Vi behandlar personuppgifter om kundämnen, leads och andra affärskontakter för att kunna svara på förfrågningar, följa upp dialoger, skicka relevant information, boka möten, hantera offertarbete och bedriva proportionerlig B2B-marknadsföring.

Vi behandlar affärsmässiga kontaktuppgifter och information om den dialog eller det behov som identifierats, till exempel namn, titel, arbetsgivare, e-postadress, telefonnummer, mötesanteckningar och historik över tidigare kontakt.

Behandlingen grundas normalt på vårt berättigade intresse av att marknadsföra våra tjänster och etablera affärsrelationer. Direktmarknadsföring upphör om du invänder mot den.

4.3 Leverantörer

Vi behandlar personuppgifter om leverantörer och leverantörers kontaktpersoner för att upphandla, ingå och administrera avtal, hantera leveranser, ta emot support, följa upp kvalitet och säkerhet samt sköta fakturering och betalning.

Uppgifterna kan omfatta namn, titel, arbetsgivare, kontaktuppgifter, avtalsuppgifter, beställningshistorik, fakturauppgifter och kommunikationshistorik.

Behandlingen grundas normalt på avtal, berättigat intresse och i vissa delar rättslig förpliktelse.

4.4 Arbetssökande

Vi behandlar personuppgifter om arbetssökande för att kunna bedöma ansökningar, genomföra urval, intervjuer och referenstagning, kommunicera under rekryteringsprocessen och dokumentera rekryteringsbeslut.

Uppgifterna kan omfatta namn, kontaktuppgifter, CV, personligt brev, utbildning, arbetslivserfarenhet, referenser, intervjuanteckningar och testresultat när sådana används. Känsliga personuppgifter ska som huvudregel inte efterfrågas eller behandlas om det inte är nödvändigt och finns tydligt rättsligt stöd.

Behandlingen grundas normalt på berättigat intresse och i vissa fall på åtgärder inför avtal. Om uppgifter sparas för framtida rekrytering bör rättslig grund bedömas särskilt och kommuniceras tydligt.

4.5 Anställda

Vi behandlar personuppgifter om anställda för att administrera anställningen, betala lön och ersättningar, uppfylla arbetsrättsliga och skatterättsliga skyldigheter, hantera behörigheter och systemåtkomst, planera arbete, säkerställa informationssäkerhet och följa upp arbetsmiljöfrågor.

Beroende på behandling kan uppgifterna omfatta namn, personnummer, kontaktuppgifter, anställningsuppgifter, löne- och bankuppgifter, frånvaro, rehabiliteringsuppgifter, behörigheter, loggar och andra HR-relaterade uppgifter. Vissa behandlingar kan omfatta känsliga personuppgifter och kräver då särskilt rättsligt stöd och restriktiv åtkomst.

Behandlingen grundas normalt på avtal, rättslig förpliktelse och berättigat intresse. Samtycke är i regel inte en lämplig standardgrund i anställningsförhållanden.

4.6 Samarbetspartners

Vi behandlar personuppgifter om samarbetspartners och deras kontaktpersoner för att planera och genomföra samarbeten, projekt och gemensamma aktiviteter, administrera avtal och kontaktlistor, hantera möten, åtkomst och löpande kommunikation.

Uppgifterna kan omfatta namn, titel, organisation, kontaktuppgifter, projektinformation, möteshistorik och åtkomstuppgifter till gemensamma ytor eller system.

Behandlingen grundas normalt på berättigat intresse och i vissa fall på avtal. Om relationen i ett särskilt flöde innebär gemensamt personuppgiftsansvar eller självständigt ansvar måste detta bedömas separat.

5. Mottagare av personuppgifter

Personuppgifter kan lämnas ut till bolag inom koncernen när det är nödvändigt och tillåtet, till IT-leverantörer och andra personuppgiftsbiträden, till banker och betalningsförmedlare, till rådgivare och revisorer, till myndigheter när vi är skyldiga enligt lag samt till andra mottagare när det krävs för att fastställa, göra gällande eller försvara rättsliga anspråk.

Om vi anlitar personuppgiftsbiträden sker det enligt instruktioner och personuppgiftsbiträdesavtal. Om relationen i stället innebär gemensamt personuppgiftsansvar eller självständigt personuppgiftsansvar hanteras detta separat.

6. Överföring utanför EU/EES

Vi strävar efter att behandla personuppgifter inom EU/EES. Om personuppgifter ändå överförs till ett land utanför EU/EES, eller görs tillgängliga därifrån, säkerställer vi att giltig överföringsmekanism enligt GDPR finns på plats och att lämpliga skyddsåtgärder används.

7. Lagring och gallring

Vi sparar inte personuppgifter längre än nödvändigt för de ändamål för vilka de behandlas. Lagringstiden bestäms per behandling med hänsyn till ändamål, rättslig grund, bokföringskrav, preskription, dokumentationsbehov, informationssäkerhet och fastställda gallringsregler.

Om personuppgifter ingår i bokföringsmaterial eller annan dokumentation som måste bevaras enligt lag sparas uppgifterna under den tid lagen kräver. För HR, rekrytering, elevadministration, kundrelationer, leads, support och loggar bör särskilda gallringsregler finnas.

9. Dina rättigheter enligt GDPR

Du har enligt GDPR rätt att få information om hur dina personuppgifter behandlas, få tillgång till dina personuppgifter, begära rättelse av felaktiga uppgifter, begära radering i vissa fall, begära begränsning av behandling i vissa fall, invända mot behandling som grundas på berättigat intresse, invända mot direktmarknadsföring, i vissa fall begära dataportabilitet samt återkalla samtycke när behandling grundas på samtycke.

Begäran kan lämnas muntligt eller skriftligt, men av tydlighetsskäl rekommenderar vi att den skickas skriftligt till organisationens Dataskyddskoordinator eller annan angiven kontaktpunkt.

9. Klagomål till tillsynsmyndighet

Om du anser att vår behandling av dina personuppgifter strider mot GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY). Vi ser gärna att du kontaktar organisationens Dataskyddskoordinator först så att vi får möjlighet att hantera frågan direkt.

10. Ändringar av detta integritetsmeddelande

Vi kan komma att uppdatera detta integritetsmeddelande. Den senaste versionen ska alltid finnas tillgänglig på vår webbplats eller motsvarande kanal där meddelandet publiceras.