Personuppgiftspolicy

INTRODUKTION

Vi respekterar din integritet och skyddar dina personuppgifter. Med personuppgifter menas all information som kan identifiera dig som en enskild person (till exempel namn, adress, bilder, IP-nummer etc.) och som samlas in via våra digitala kanaler, såsom den här webbplatsen, mobilappar och/eller annat framtida digitalt gränssnitt som länkar till denna policy.

Syftet med denna policy är att du ska känna dig säker på att vi behandlar informationen om dig i enlighet med gällande dataskyddslagstiftning. I policyn beskriver vi hur vi hanterar och skyddar dina personuppgifter i vår egenskap av personuppgiftsansvarig. Vidare beskriver policyn dina rättigheter och hur du går vidare om du vill utöva dem.

Det är viktigt för oss att du känner dig trygg vid vår behandling av dina personuppgifter (vi skulle till exempel aldrig sälja eller överföra dina personuppgifter till en annan part på annat sätt än vad som följer av denna policy) och du är alltid välkommen att kontakta oss för några frågor.

Du hittar information om hur du kontaktar oss under rubriken "Kontaktinformation" nedan.

PERSONUPPGIFTER SOM BEHANDLAS

Vilken typ av personuppgifter behandlar vi om dig och för vilket syfte?

Syfte med behandlingen

Genomföra köp av produkter i webbutiken eller via telefon, samt erbjuda support. Korrespondens avseende genomförandet av köpet.

Behandling som utförs

Behandling av betalning, som till exempel fakturering, kontroll av betalningshistorik och insamling av kreditinformation, leverans av produkter och intern administration, samt support och felsökning.

Kategorier av personuppgifter

E-post, namn, telefonnummer, adress, kundnummer, kreditkortsnummer, org.nummer/pers.nummer och ev. företagsnamn.


Rättslig grund för behandlingen: Fullgöra avtalet. Denna insamling och behandling är nödvändig för att uppfylla våra rättigheter och skyldigheter enligt avtalet med dig (se våra Allmänna villkor). Om den begärda informationen inte lämnas kan vi inte uppfylla våra skyldigheter enligt avtalet.

Lagringsperiod: Tills avtalet har upphört.

 -------------------------------------------------------------------------------------------------------

Syfte med behandlingen

Fullgöra rättsliga förpliktelser

Behandling som utförs

Nödvändig administration och arkivering för att uppfylla bolagets rättsliga förpliktelser (t.ex. lagar och förordningar avseende bokföring och skatt).

Kategorier av personuppgifter 

Namn, e-post, org.nummer/pers.nummer, adress, telefonnummer, orderhistorik, UserID, kundnummer.

Rättslig grund för behandlingen: Behandlingen är nödvändig för att uppfylla våra rättsliga skyldigheter.

Lagringsperiod: Som lagligen krävs (t.ex. 7 år enligt bokföringslagen).

--------------------------------------------------------------------------------------------------------

Syfte med behandlingen

Marknadsföring, försäljning och evenemang. 

Behandling som utförs

Marknadsföring (inkl. profilering) och försäljningskontakt

Kategorier av personuppgifter

Namn, e-post, telefonnummer, adress, företagsnamn, org.nummer/pers.nummer, roll/befattning, information om besök på denna webbplats, inklusive din IP-adress, geografiskt läge, webbläsartyp, referenskälla, besökstid, köphistorik, preferenser på ämnesområden.

Rättslig grund för behandlingen: Berättigat intresse. Behandlingen är nödvändig för att marknadsföra och våra tjänster mot våra kunder.

Lagringsperiod: Under pågående avtal och senast 42 månader efter avslutat avtalsförhållande/säljrelation.

Övrigt: Profileringen baseras på de köp du genomfört och de produkter och tjänster som du visat intresse för.

--------------------------------------------------------------------------------------------------------

Syfte med behandlingen

Produkt- och affärsutveckling.

Behandling som utförs

Data- och kundanalys, kundundersökningar, forskning och statistik.

Kategorier av personuppgifter

Namn, e-post, företagsnamn, befattning/roll, information om besök på denna webbplats, inklusive din IP-adress, geografiskt läge, webbläsartyp, referenskälla, besökstid, köphistorik, enkätsvar, analysresultat, yrke, yrkesgrupp.

Rättslig grund för behandlingen: Berättigat intresse. Behandlingen är nödvändig för att kunna vidareutveckla vår verksamhet och erbjuda relevanta produkter och tjänster.

Lagringsperiod: Personuppgifterna avidentifieras i den mån som är möjligt och sparas endast under den period som är nödvändig för utvecklingsarbetet.

--------------------------------------------------------------------------------------------------------

Syfte med behandlingen

Besvara och hantera e-post. 

Behandling som utförs

Administration, lagring och kontakt.

Kategorier av personuppgifter

Namn, e-post och ytterligare information som avsändaren väljer att lämna.

Rättslig grund för behandlingen: Fullgöra avtal eller berättigat intresse. Behandlingen är nödvändig för att upprätthålla kontakt med kunder och intressenter.

Lagringsperiod: Till dess att ändamålet med e-postmeddelandet är uppfyllt.

 

KÄNSLIGA PERSONUPPGIFTER OCH PERSONNUMMER

Vi behandlar endast känsliga personuppgifter för de fall vi behöver känna till eventuella allergier eller kostpreferenser när du väljer att delta i våra evenemang eller aktiviteter där förtäring erbjuds. Dessa uppgifter raderas efter att eventet är genomfört, om du inte väljer att vi ska komma ihåg dem.

Personnummer behandlas endast vid behov för att säkerställa identifiering och vi begränsar användningen av personnummer till de tillfällen som absolut är nödvändiga. Vi kommer endast lämna ut dina känsliga personuppgifter till tredje part enligt vad som anges i denna policy eller där vi anser det absolut nödvändigt.

KÄLLA FÖR INFORMATION

I regel behandlar vi bara personuppgifter som du har lämnat till oss eller det som registreras i samband med dina inköp och användningen av våra tjänster. I vissa fall kan vi komplettera dessa uppgifter med information från tredje part för att utvärdera och förbättra våra digitala kanaler och tjänster. Den information som vi samlar in från sådana tredje parter är följande:

 

  1. Adress och företagsinformation från samarbetsparter och offentliga register för att säkerställa att vi har rätt adress och uppgifter till dig.
  2. Information om kreditvärdighet från kreditupplysningsbolag, banker eller liknande.
  3. Information om dig som din arbetsgivare har lämnat, för de fall du har tillgång till tjänsten genom arbetet.

 

INFORMATION TILL ANDRA MOTTAGARE

I de fall det är nödvändigt för att utföra våra tjänster kan vi använda externa leverantörer (personuppgiftsbiträden). Dessa leverantörer kan behandla personuppgifter som lämnats av dig eller de personuppgifter som samlas in via vår hemsida eller genom de tjänster vi tillhandahåller. Vi använder leverantörer för att hjälpa oss med följande:

  1. Betalningslösningar (t.ex. banker och andra leverantörer av betalningstjänster).
  2. Marknadsföring och försäljning (sociala medier, mediebyråer, leverantörer av tekniska lösningar och telemarketing).
  3. IT-tjänster (företag som hanterar lagring av data, tekniskt stöd och underhåll av våra IT-lösningar).
  4. Aktiviteter, statistik och undersökningar (företag som hanterar aktiviteter, statistik och undersökningar av våra tjänster).
  5. Logistik (företag som hanterar leverans av köpta produkter)

Vi kommer alltid att sträva efter att begränsa sådan tillgång och bara dela information som är nödvändig för att leverantörerna ska kunna utföra sitt arbete. Vi kontrollerar alltid att våra leverantörer kan uppfylla våra höga krav och att de har tillräckliga skyddsåtgärder. Vi kräver att de (i) skyddar dina personuppgifter i enlighet med denna policy och relevant lagstiftning och (ii) avstår från att använda dina personuppgifter för något annat syfte än att ge oss den överenskomna produkten eller tjänsten.

ÖVERFÖRING TILL TREDJE LAND

Vi försöker alltid hålla dina personuppgifter inom EU/EES. Leverantörer utanför EU/EES är generellt sett endast sådana som levererar tjänster med molnbaserad lagring, samt för support och underhåll av våra IT-lösningar där vi tillfälligt kan behöva överföra informationen utanför EU/EES.

Alla sådana uppgifter kommer alltid att hållas till ett minimum och vara relevanta för ändamålet. Oavsett var personuppgifterna överförs, tar vi alltid lämpliga tekniska och organisatoriska åtgärder för att säkerställa att säkerhetsnivån är densamma som i EU/EES och på så vis håller en adekvat säkerhetsnivå, exempelvis genom att använda EU-kommissionens standardavtalsklausuler eller företag som är anslutna till Privacy Shield.

ÄNDRINGAR I PRIVACY POLICYN

Om vi behöver ändra innehållet i denna policy kommer vi att meddela dig genom de kontaktuppgifter som du lämnat och/eller på vår hemsida.

DINA RÄTTIGHETER

Du har rätt att begära information om de personuppgifter som vi behandlar om dig och att få felaktiga uppgifter korrigerade. Observera att vi kan begära ytterligare information om dig för att säkerställa en säker och effektiv hantering av din förfrågan och för att säkerställa att informationen lämnas till rätt person.

Du kan begära att vi tar bort de personuppgifter vi har om dig, till exempel om informationen inte längre är nödvändig för att uppfylla det syfte som de samlades in för eller om du inte längre önskar ta emot information från oss. Observera att när det är nödvändigt kan vi behöva avvisa din begäran, till exempel om personuppgifterna behövs för skatt- eller bokföringsändamål eller om vi är personuppgiftsbiträden i förhållande till de personuppgifter vi behandlar om dig.

Du har också rätt att begära begränsning av behandlingen. I sådana fall kan vi behöva undersöka situationen ytterligare innan ett beslut fattas.

Om dina lämnade personuppgifter inte längre är aktuella så har du rätt att kontakta oss för att begära rättelse av dina personuppgifter.

I det fall du har gett ditt samtycke eller om behandlingen stödjs på att vi har ett avtalsförhållande med dig har du under vissa omständigheter rätt att få dina data överförda till en annan personuppgiftsansvarig. Detta kräver emellertid att överföringen är teknisk möjlig och kan utföras automatiskt.

Du har också rätt att när som helst återkalla ett lämnat samtycke om behandling av personuppgifter.
Om du vill veta hur vi behandlar dina personuppgifter ska du skicka en skriftlig och undertecknad begäran till oss, se "Kontaktinformation" nedan.

SÄKERHET

Vi vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som är nödvändiga för att skydda personuppgifterna mot obehörig tillgång, ändring eller förstörelse. Att tillhandahålla personuppgifter via digitala kanaler innebär dock alltid en risk eftersom det inte går att helt skydda tekniska system från obehörig åtkomst.

KONTAKTINFORMATION

Om du har några frågor angående vår personuppgiftsbehandling är du välkommen att kontakta oss:
AB Svensk Byggtjänst, org.nr 556033-9938
Odengatan 65
113 22 Stockholm
gdpr@byggtjanst.se


Du har också rätt att vända dig direkt till Datainspektionen, som är behörig tillsynsmyndighet för behandling av personuppgifter, för att framföra klagomål. Kontaktuppgifter till Datainspektionen hittar du på www.datainspektionen.se.