GDPR

Information till våra kunder om behandling av personuppgifter

På Loomis Sverige AB (”Loomis”) värnar vi om din personliga integritet. Det är viktigt för oss att du som är kund hos oss, eller arbetar hos en av våra kunder, känner dig trygg och välinformerad när du eller ditt företag använder våra produkter och tjänster. Här ger vi generell information om hur vi behandlar dina personuppgifter, men om ditt företag använder särskilda tjänster kan ytterligare information finnas tillgängligt specifikt i den tjänsten.

Personuppgiftsansvar

Loomis är den personuppgiftsansvarige i enlighet med EU:s dataskyddsförordning (”dataskyddsförordningen”) för den personuppgiftsbehandling som beskrivs i denna information. Loomis är registrerat hos Bolagsverket med organisationsnummer 556191–0679 och har huvudkontor på Staffans väg 2B, 192 78 Sollentuna. På Loomis har vi utsett ett dataskyddsombud som du kan kontakta om du har några frågor om hur vi behandlar dina personuppgifter.

Du kan kontakta vårt dataskyddsombud på kundservice@loomis.com, ange ”Till Dataskyddsombudet” i ämnesraden.

Behandling av personuppgifter avseende kunder

Loomis behandlar personuppgifter som är nödvändiga för att vi ska kunna erbjuda dig och ditt företag våra produkter och tjänster. Vilka slags personuppgifter vi behandlar beror på vad du eller ditt företag har för relation till oss och för vilka ändamål. Med ditt företag avses den organisation som är kund hos oss och som du är anställd av eller som du på annat sätt representerar eller företräder. Personuppgifter hämtas främst direkt från dig eller ditt företag, men även genom din eller ditt företags användning av våra produkter eller tjänster. I vissa fall inhämtar Loomis personuppgifter om dig från externa källor, t.ex. inom ramen för arbetet att förhindra penningtvätt och finansiering av terrorism. För att tydliggöra vilka personuppgifter som behandlas för vilka ändamål och med vilken legal grund som stöd har vi utformat följande tabell:

Ändamålet med behandlingen

Kategorier av personuppgifter som behandlas för ändamålet

Rättslig grund för behandlingen

Lagringstid

Att upprätta kundavtal och administrera vår kundrelation enligt avtal med dig för de produkter eller tjänster du använder

  • Kontakt- och identifikationsuppgifter avseende såväl dig som ditt företag
  • Uppgifter om ditt företags betaltjänstleverantör
  • Ditt företags bankkontonummer
  • Uppgifter om användning av våra produkter eller tjänster och eventuella uppdateringar om dessa.
  • Information om ditt företags finansiella ställning och dess transaktioner hos oss

Ingående och fullgörande av avtal (Artikel 6(1)(b) GDPR)

Lagras i 7 år och raderas därefter.

Att efterleva regelverk som avser att förhindra penningtvätt och finansiering av terrorism

  • Kontakt- och identifikationsuppgifter.
  • Avtal och information om avtal som ingåtts.
  • Uppgifter om ditt företags finansiella ställning och verksamhetsområde och av företaget uppgivna uppgifter om verksamheten.
  • Information om användning av våra produkter och tjänster
  • Information som krävs för bedömning av risken med affärsförbindelsen vilket kan innefatta information om ställföreträdare, anställda och andra representanter för företaget och deras engagemang i andra bolag, förekomst i media eller andra sammanhang såsom uppgifter om lagöverträdelser och liknande.

Rättslig förpliktelse (Artikel 6(1)(c) GDPR).

Den rättsliga förpliktelsen framgår av 3 kap. lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Behandling av personuppgifter, inbegripet så kallade särskilda kategorier av personuppgifter och personuppgifter om lagöverträdelser, är särskilt reglerat i samma lag.

Raderas 5 år efter att en affärsrelation är avslutad, eller 10 år i undantagsfall, i enlighet med regelverk som avser att förhindra penningtvätt och finansiering av terrorism.

Att förhindra annan brottslighet och säkerhetsrelaterade incidenter genom kamerabevakning.

  • Bilder och film från övervakning

Rättslig förpliktelse och berättigat intresse (Artikel 6(1)(c och (f) GDPR) och vi hävdar tvingande berättigade skäl enligt artikel 21 vid eventuell invändning).

Den rättslig förpliktelsen framgår bl.a. i 22 § skyddslag (2010:305) (skyddslagen).

Uppgifter från kamerabevakning utomhus lagras i 30 dagar. Uppgifter från kamerabevakning inomhus och kroppsburna kameror lagras i 90 dagar. Vid incidenter lagras informationen så länge utredningen pågår, och raderas därefter.

Att uppfylla krav på information till kunder utifrån exempelvis betaltjänstlagen eller dataskyddsförordningen

  • Kontaktuppgifter
  • Information om användning av våra produkter och tjänster

Rättslig förpliktelse (Artikel 6(1)(c) GDPR).

Den rättsliga förpliktelsen framgår bl.a. i artikel 13-14 GDPR samt 4 kap. lag (2010:751) om betaltjänster (betaltjänstlagen).

En begäran enligt GDPR om att nyttja dina rättigheter, och dokumentationen knutet till detta, lagras i två år efter att ärendet avslutats.

Personuppgifter som behandlas för andra ändamål lagras i enlighet med vad som framgår i den här tabellen.

Att hantera myndighetsförfrågningar och skyldigheter att i vissa fall rapportera uppgifter till myndigheter

  • Vi lämnar ut den information vi har samlat om dig, ditt företag, användningen av våra produkter och tjänster och betalningar om det krävs enligt lag eller om en myndighet har lagstöd för att begära ut informationen.

Rättslig förpliktelse (Artikel 6(1)(c) GDPR) Den rättsliga förpliktelsen framgår bl.a. i 6 kap. 5 § betaltjänstlagen samt 4 kap. 3 § lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

Uppgifter om kunder som hämtas in för att förhindra penningtvätt och finansiering av terrorism lagras under hela affärsrelationen, och raderas 5 år, eller 10 år i undantagsfall, efter avslutad affärsrelation, enligt penningtvättsregelverket.

Att registrera och administrera betalningar

  • Kontakt- och identifikationsuppgifter
  • Uppgifter om ditt företags betaltjänstleverantör och bankkontonummer
  • Uppgifter om användning av våra produkter och tjänster

Fullgörande av avtal (Artikel 6(1)(b) GDPR)

7 + 1 år i enlighet med bokföringslagen.

Att kontrollera och verifiera att du är den du utger dig för att vara.

  • Kontakt- och identifikationsuppgifter

Fullgörande av avtal och rättslig förpliktelse (Artikel 6(1)(b och c) GDPR)

Den rättsliga förpliktelsen framgår bl.a. i 5 b kap. 4 § betaltjänstlagen samt 3 kap. 7 & 9 § lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism penningtvättslagen.

Lagras så länge du är kund hos oss och i ytterligare fem år.

Att tillhandahålla support till kunder via telefon och e-post, inklusive klagomålshantering.

  • Kontakt- och identifikationsuppgifter
  • Information om användning av våra produkter och tjänster
  • Information du uppger i anledning av ditt klagomål eller supportärende

Fullgörande av avtal och rättslig förpliktelse (Artikel 6(1) (b och c) GDPR) Den rättsliga förpliktelsen framgår bl.a. i 5 kap. 58 § betaltjänstlagen.

Kommunikation i vår kundportal lagras i 30 dagar och raderas därefter.

Kundärenden via e-post raderas 1 år efter ärendet är avslutat.

Uppgifter om ditt företag och relaterade till dig som vår kund raderas 5 år efter att kundrelationen är avslutad.

Att marknadsföra våra produkter och tjänster.

  • Kontakt- och identifikationsuppgifter
  • Information avseende din användning av våra produkter eller tjänster

Vårt berättigade intresse (Artikel 6(1)(f) GDPR) att marknadsföra våra produkter och tjänster. Du har alltid möjlighet att invända mot marknadsföring.

För information om cookies, se cookiepolicy.

Adresslistor för kundutskick raderas efter utskick.

Om du väljer att prenumerera på våra pressutskick via Cision finns dina personuppgifter lagrade så länge din prenumeration är aktiv.

 

Att fastställa, utöva och/eller försvara Loomis mot rättsliga anspråk

  • Kontakt- och identifikationsuppgifter
  • Information avseende din användning av våra produkter eller tjänster
  • Uppgifter om den tvist eller utredning av rättsliga anspråk som är aktuell

Berättigat intresse (Artikel 6(1)(f) GDPR)

Lagringstiden är beroende av för vilket ändamål vi behandlar dina personuppgifter ursprungligen och därutöver så länge en eventuell tvist eller annat rättsligt förfarande pågår.

Incidentrapporter lagras i 7 år.

Att säkerställa en säker IT-miljö

  • Kontakt- och identifikationsuppgifter (inbegripet IP-adress)
  • Din och ditt företags användning av våra produkter och tjänster

Vårt berättigade intresse (Artikel 6(1)(f) GDPR) att upprätthålla en säker och stabil IT-miljö, t ex för att upptäcka och förebygga obehörig åtkomst eller tekniska fel. Vi hävdar tvingande berättigade skäl enligt artikel 21 vid eventuell invändning.

Loggar lagras i 30-180 dagar beroende på system.

Att genomföra kundundersökningar

  • Kontakt- och identifikationsuppgifter
  • Information avseende din användning av våra produkter eller tjänster
  • Svar på kundundersökningen

Vårt berättigade intresse (Artikel 6(1)(f) GDPR) att utveckla och förbättra våra tjänster. Du har alltid möjlighet att invända mot detta.

Personuppgifter raderas 6 månader efter kundundersökningens genomförande.

Att sammanställa bokföring och redovisning i enlighet med bokföringsregelverket

  • Kontakt- och identifikationsuppgifter
  • Uppgifter om din användning av våra produkter och tjänster och betalningar till eller från oss

Rättslig förpliktelse (Artikel 6(1)(c) GDPR) Den rättsliga förpliktelsen framgår i 7 kap. 2 § bokföringslag (1999:1078) (bokföringslagen)

7 +1 år i enlighet med bokföringslagen.

 

Dina rättigheter

Den vars personuppgifter behandlas har ett antal rättigheter enligt dataskyddsförordningen. Som personuppgiftsansvarig har Loomis ett ansvar för att ha rutiner på plats för att hantera begäranden om att utöva dessa rättigheter när någon begär det. Dina rättigheter i förhållande till dina personuppgifter är följande:

  • Rätt till information - Du har rätt att få information när dina personuppgifter behandlas. Vi gör det genom denna information och genom att svara på frågor från dig.
  • Rätt till tillgång - Du har rätt att få det bekräftat att vi behandlar dina personuppgifter samt begära en kopia av dina personuppgifter om du vill veta vilken information vi har om dig.
  • Rätt till rättelse - Du har rätt att få felaktiga personuppgifter rättade. Dessutom har du rätt att komplettera med sådana uppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen.
  • Rätt till radering - Du har i vissa fall rätt att få dina personuppgifter raderade. Rätten gäller dock inte om behandlingen är nödvändig för att t.ex. uppfylla en rättslig förpliktelse som kräver behandling, för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller om uppgifterna är fortsatt nödvändiga för berättigade intressen.
  • Rätt till begränsning av behandling - Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas, t.ex. om du bestrider uppgifternas korrekthet, om behandlingen är olaglig, om uppgifterna inte längre behövs för ändamålen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Rätten gäller även i väntan på kontroll av vilken parts skäl som väger tyngst, om du har invänt mot behandling (se nedan).
  • Rätt att göra invändningar - Du har rätt att invända mot personuppgiftsbehandling som vi utför som en del av vårt berättigade intresse. Om du invänder mot en sådan behandling får vi endast fortsätta att behandla uppgifterna om vi visar att det finns avgörande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för att fastställa, utöva eller försvara rättsliga anspråk.
  • Rätt till dataportabilitet - När vi behandlar personuppgifter med stöd av ett samtycke från dig eller för att uppfylla ett avtal har du rätt att få ut och använda dina personuppgifter på annat håll.
  • Rätt att invända mot automatiserat beslutsfattande - Du har rätt att i vissa fall inte bli föremål för automatiserat beslutsfattande som har rättsliga följder eller på liknande sätt påverkar dig i betydande grad. Loomis har för närvarande ingen behandling som omfattas av denna rättighet.
  • Rätt att återkalla samtycke - När behandlingen av dina personuppgifter grundar sig på ditt samtycke har du rätt att återkalla samtycket. Vi kommer då att upphöra att behandla de personuppgifter som behandlats med grund i ditt samtycke.
  • Rätt att lämna in ett klagomål - Du har rätt att lämna in ett klagomål hos Integritetsskyddsmyndigheten, som är svensk tillsynsmyndighet för vår personuppgiftsbehandling.

Kontakta vårt dataskyddsombud på kundservice@loomis.com ifall du vill göra gällande dina rättigheter eller om du upptäcker att behandlingen av dina personuppgifter strider mot dataskyddsförordningen, ange ”Till Dataskyddsombudet” i ämnesraden.

Delning av personuppgifter

Loomis delar endast personuppgifter med andra när det är nödvändigt för att uppfylla de ändamål som beskrivits ovan. Om vi delar dina personuppgifter med ett företag som behandlar uppgifterna för vår räkning är mottagaren ett så kallat personuppgiftsbiträde. Vi använder personuppgiftsbiträden som stödjer oss med olika IT-system, så som system för kundhantering (CRM), e-post, ekonomihantering och kundundersökningar. Vi säkerställer att våra personuppgiftsbiträden behandlar personuppgifter i enlighet med den här informationen och gällande lagstiftning genom personuppgiftsbiträdesavtal.

I vissa situationer delar Loomis personuppgifter med en annan organisation som är personuppgiftsansvarig. En sådan situation kan uppstå vid delning av uppgifter med en myndighet eller en betaltjänstleverantör. För information om denna mottagande organisations behandling av dina personuppgifter, vänligen se deras dataskyddsinformation.

Överföring utanför EU/EES

Loomis behandlar dina personuppgifter inom EU/EES. I vissa situationer delas personuppgifter med mottagare i länder utanför EU/EES. Vi säkerställer i sådana fall att en adekvat skyddsnivå för personuppgifterna föreligger vid överföringen eller att lämpliga skyddsåtgärder har vidtagits enligt gällande lagstiftning. Lämpliga skyddsåtgärder inkluderar bland annat nyttjandet av EU-kommissionens standardklausuler vid ingående av avtal mellan Loomis och mottagare utanför EU/EES. Vi bedömer också om det finns lagstiftning i mottagarländer som påverkar skyddet för dina personuppgifter och när det krävs vidtar vi särskilda åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.

Uppdateringar av denna information

Loomis arbetar ständigt med att förbättra våra produkter och tjänster för att kunna erbjuda dig en ännu bättre kundupplevelse. Därför kan vi komma att uppdatera denna information. Om vi gör större förändringar tillhandahåller vi information om detta i enlighet med gällande lagstiftning. Vänligen besök denna sida regelbundet för att hålla dig uppdaterad om hur vi behandlar dina personuppgifter.

Informationen är senast uppdaterad den 25 juni 2025.

Cookies

Loomis använder cookies på sin webbplats. Cookies är textfiler som en webbplats sparar på din enhet (till exempel din dator eller telefon) och som används för att samla information om dig, dina preferenser eller din enhet för att ge dig en bättre användarupplevelse av vår webbplats. Läs om vilka cookies vi använder, för vilka syften och dina möjligheter att styra över vilka cookies vi placerar på din enhet i vår cookieinformation.

 

Kontakta oss

Hur kan vi hjälpa dig?

Få kontakt med en av våra säljare

Låt oss hjälpa dig att hantera betalningar, kontanter och värdesaker på ett effektivt och säkert sätt.

Kundservice

Kontakta vår Kundservice genom att ringa 010-163 63 00 eller genom att fylla i formuläret via länken nedan.

Vår Kundservice är öppen helgfria vardagar 08.00-16.00

Hur kan vi hjälpa?

Ta reda på hur Loomis kan hjälpa dig att minska kostnaderna samtidigt som säkerheten och precisionen förbättras.

Kontakta oss