- INLEDNING
- Omfattning: Denna integritetspolicy innehåller information om bland annat hur SNOZAB AB med organisationsnummer 556785–2065 (härefter refererat till ”vi”, ”vår”, ”oss”, ”Leverantören”) behandlar och lagrar personuppgifter som vi får tillgång till genom att en fysisk person kontaktar oss eller ingår avtal med oss (härefter refererat till ”du”, ”dig”, ”din”). I denna integritetspolicy finns dessutom information om dina rättigheter enligt EU:s dataskyddsförrodning (the General Data Protection Regulation, ”GDPR”).
- Syfte: Vi har upprättat denna integritetspolicy för att säkerställa att vi behandlar personuppgifter i enlighet med GDPR och för att du ska kunna läsa om vår personuppgiftsbehandling (enligt principen om ansvarsskyldighet). Denna integritetskyddspolicy omfattar all vår behandling av personuppgifter, i både strukturerade och ostrukturerade data. Vi strävar efter att skydda alla de personuppgifter som vi behandlar genom att vidta alla rimliga åtgärder.
- Uppdateringar: Vi går igenom denna integritetspolicy minst en (1) gång per år för att säkerställa att innehållet är korrekt och att det stämmer i enlighet med vår behandling av personuppgifter. Den senaste versionen av integritetspolicyn finns alltid publicerad på vår webbplats via följande länk: https://fraimans.se/integritetspolicy/
- Personuppgiftsansvarig: SNOZAB AB är personuppgiftsansvarig och ansvarar för behandlingen av personuppgifter som sker för vår räkning eller av oss. Vi ansvarar för att behandlingen sker i enlighet med GDPR.
- Definitioner
- Nedanstående definitioner har följande innebörd i dessa Villkor:
- Samtliga referenser i denna policy till begreppen "personuppgifter", "behandling" (av personuppgifter), "registrerade", "personuppgiftsbiträde", "personuppgiftsincident", "tillsynsmyndighet" och eventuella andra odefinierade termer som framgår i denna policy ska ha samma mening och innebörd som framgår av definitionslistan i artikel 4 i GDPR.
- GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
- SCC: Standardavtalsklausuler för överföring av personuppgifter till registerförare etablerade i tredjeland i enlighet med Europaparlamentets och rådets direktiv 95/46/EG. Kommissionens beslut av den 5 februari 2010.
- Vilka personuppgifter Vi behandlar
- Vi försöker arbeta främst genom principen om uppgiftsminimering avseende lagring av personuppgifter genom att enbart behandla personuppgifter som är relevanta, nödvändiga och adekvata för varje enskilt ändamål (enligt principen om ändamålsbegränsning och uppgiftsminimering).
- De vanligaste personuppgifterna vi behandlar är följande:
- Identifikationsuppgifter: namn.
- Kontaktuppgifter: telefonnummer, e-postadress, adress.
- Demografiska uppgifter: stad/region.
- Beställningshistorik: prenumerationsval, ordernummer, inköpspris, antal köpta varor, leveransstatus, betalningsstatus, returstatus samt övrig relevant information hänförlig till beställningar av våra tjänster/produkter.
- Finansiella uppgifter: transaktioner, kreditupplysning, krediter, skulder.
- Hur vi samlar in personuppgifter
- Vi samlar in personuppgifterna som vi får tillgång till genom att en person:
- kontaktar oss via e-post eller telefon,
- ingår avtal med oss avseende våra tjänster/produkter,
- ingår avtal med oss i samband med ansökan om anställning/uppdrag hos oss,
- ingår avtal med oss avseende de tjänster/produkter som vi köper till verksamheten.
- Varför vi behandlar personuppgifter
- Vi behandlar personuppgifter enbart för särskilda, uttryckligt angivna och berättigade ändamål (enligt principen om ändamålsbegränsning). Personuppgifter blir behandlade av oss främst för att vi ska kunna fullfölja våra avtalsenliga förpliktelser, tillhandahålla våra tjänster/produkter, tillvarata våra rättsliga intressen, följa myndighetsbeslut/myndighetskrav, följa gällande lagstiftning samt för att vi ska utveckla och förbättra våra tjänster/produkter.
- Exempelvis behöver vi behandla personuppgifter tillhörande vår kund, såsom namn och adress, för att kunna leverera den beställda tjänsten/produkten till kunden. Vi behöver även behandla kundens beställningsinformation och personuppgifter för att utfärda faktura, uppfylla våra förpliktelser enligt Bokföringslagen (1999:1078) samt erbjuda kundservice och hantera ärenden kopplade till beställningen.
- Rättslig grund för behandlingen
- All vår behandling av personuppgifter har stöd i en rättslig grund, i enlighet med bestämmelserna i GDPR (enligt principen om lagenlighet, korrekthet och öppenhet).
- Avtal: När vi ingår ett avtal med en person, får vi rätt att behandla personens personuppgifter för att kunna fullfölja avtalet och fullgöra förpliktelserna som följer av avtalet. Exempelvis för att genomföra beställningen, leverera tjänsterna/produkterna, erbjuda kundservice, hantering av reklamationsärenden osv.
- Rättslig förpliktelse: När vi är skyldiga att behandla personuppgifter enligt lag eller myndighetsbeslut/myndighetskrav, har vi en rättslig förpliktelse till behandlingen. Exempelvis är vi enligt Bokföringslagen skyldiga att lagra personuppgifter som förekommer i bokföringsunderlag under en viss tid som framgår av lagen, och då sker lagringen i enlighet med bestämmelserna i bokföringslagen. I sådana fall lagras enbart nödvändiga personuppgifter så länge lagen kräver det (enligt principen om lagringsminimering).
- Intresseavvägning: Vi kan behandla personuppgifter som förekommer i fakturor eller orderbekräftelser för att marknadsföra våra tjänster/produkter, med stöd i den rättsliga grunden intresseavvägning. Om den registrerade inte vill ta emot sådan direktmarknadsföring, ska detta meddelas till oss och då upphör vår behandling av personuppgifterna för det syftet. Vi behandlar dock aldrig känsliga personuppgifter med stöd i denna rättsliga grund. Vi har även rätt att behandla personuppgifter med stöd i intresseavvägning som rättslig grund, för att bland annat kräva in en förfallen fordran, anmäla en skuld, anmäla ett brott och skydda våra rättigheter.
- Samtycke: Om du skulle lämna ditt aktiva, frivilliga samtycke till vår behandling av dina personuppgifter för ett visst ändamål, får vi rätt att behandla personuppgifterna för det ändamålet. Exempelvis kan du lämna ditt aktiva godkännande till vår behandling av dina personuppgifter i samband med att du kontaktar oss via vårt kontaktformulär på vår webbplats. Då får vi behandla dina personuppgifter i enlighet med denna integritetspolicy och för att vi ska kunna kontakta dig. Ett lämnat samtycke kan när som helst bli återkallat, och då ska behandlingen av personuppgifterna upphöra i den mån de inte är nödvändiga för oss att behandla.
- Vart personuppgifterna lagras
- De personuppgifter som vi behandlar lagras i de olika digitala system och lagringsplatser som vi använder inom verksamheten. Exempelvis vårt affärssystem, kundhanteringssystem, e-post m.fl. Vi strävar efter att enbart lagra personuppgifter inom Sverige och inom EU/EES (enligt principen om integritet och konfidentialitet).
- Hur länge vi sparar personuppgifterna
- Vi sparar personuppgifter så länge som de är nödvändiga att spara för att uppfylla de ändamål som de samlades in för. När personuppgifterna inte längre är nödvändiga för oss att spara, kommer de att gallras (raderas) (enligt principen om lagringsminimering). Vi genomför en gallring av personuppgifter från våralagringsplatser minst en gång per år samt vid behov. Om vi behöver spara personuppgifter under en längre tid på grund av gällande lagstiftning, kommer vi att spara uppgifterna under så lång tid som lagen kräver. Exempelvis sparar vi verifikationer som innehåller personuppgifter under så lång tid som bokföringslagen kräver.
- Vilka vi delar personuppgifter med
- Vi delar personuppgifter som vi är personuppgiftsansvariga över, med de underbiträden som vi anlitar för att de ska behandla personuppgifterna för vår räkning och i enlighet med våra instruktioner, som ett led i att tillhandahålla våra produkter och tjänster. Exempel på underbiträden vi anlitar och som behandlar personuppgifter för vår räkning är vår leverantör av affärssystem, server, hosting och e-post. När vi anlitar ett underbiträde, ingår vi ett personuppgiftsbiträdesavtal med dem i enlighet med bestämmelserna i GDPR, för att säkerställa att underbiträdet åtar sig skyldighet att följa GDPR vid sin behandling. Vi överför inte personuppgifter till någon utanför EU/EES, om inte överföringen uppfyller de krav som GDPR ställer på sådan överföring.
- Vi kan lämna ut personuppgifter som vi behandlar till ett anlitat underbiträde för att vi ska kunna fullgöra våra avtalsenliga och rättsliga förpliktelser, förebygga och/eller upptäcka säkerhets- eller tekniska problem, tillvarata våra rättsliga intressen, förhindra bedrägeri, uppfylla myndighetskrav och följa myndighetsbeslut.
- Du har rätt att när som helst begära ett registerutdrag, med information om vilka underbiträden vi arbetar med och som behandlar personuppgifter för vår räkning.
- Tekniska och organisatoriska åtgärder
- Vi skyddar personuppgifterna som vi behandlar genom olika tekniska och organisatoriska säkerhetsåtgärder som skyddar mot förstöring, intrång och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet). Våra medarbetare behandlar personuppgifter inom verksamheten i enlighet med våra interna riktlinjer, för att säkerställa en säker behandling av personuppgifter. Dessutom iakttar vi de grundläggande dataskyddsprinciperna enligt GDPR vid behandlingen. Våra interna register och system är lösenordskyddade och enbart behörig personal som behöver tillgång till sådana lösenordskyddade interna register och system, har tillgång till lösenorden. Sådan behörig personal arbetar även enligt våra interna riktlinjer och rutiner för hantering av våra databaser och system som innehåller personuppgifter, för att skydda uppgifterna.
- Dina rättigheter enligt gdpr
- Enligt GDPR har du, under vissa förutsättningar, rätt att:
- få information om när dina personuppgifter blir behandlade av oss,
- få tillgång till information om vilka av dina personuppgifter vi behandlar genom att begära ett registerutdrag,
- få information om eventuella incidenter som omfattar dina personuppgifter,
- få dina personuppgifter rättade och kompletterade (enligt principen om riktighet),
- få dina personuppgifter raderade,
- begära begränsning av vår behandling av dina personuppgifter,
- få dina personuppgifter flyttade (dataportabilitet),
- invända mot vår behandling av dina personuppgifter,
- motsätta dig automatiserat beslutsfattande inklusive profilering,
- lämna klagomål eller synpunkter till tillsynsmyndigheten (Integritetsskyddsmyndigheten)
- Om du vill utöva någon av dina rättigheter i enlighet med ovan, är vi välkommen att kontakta vår kontaktperson för personuppgiftsärenden, Richard Andersson, genom att skicka ett skriftligt e-postmeddelande till följande adress: richard@snoz.se.
- Enligt GDPR har du, under vissa förutsättningar, rätt att:
- Personuppgiftsincidenter
- Om det skulle inträffa en personuppgiftsincident, exempelvis ett dataintrång eller annan händelse som innebär att vi förlorar kontrollen över behandlade personuppgifter, ska vi anmäla incidenten till Integritetsksyddsmyndigheten inom 72 timmar, när det krävs enligt GDPR. Vi dokumenterar även alla personuppgiftsincidenter internt och kommer att meddela de registrerade personerna som berörs av incidenten, när det krävs enligt GDPR.
- Kontaktperson för personuppgiftsärenden
- Om du har frågor eller funderingar gällande denna integritetspolicy, dina rättigheter enligt GDPR eller vår behandling av personuppgifter i övrigt, är du välkommen att kontakta vår kontaktperson för personuppgiftsärenden, Richard Andersson, genom att skicka ett skriftligt e-postmeddelande till följande adress: richard@snoz.se.