Integritetspolicy för Maksimer
Maksimer kommer som en del av vår verksamhet att behandla personuppgifter. Vi är engagerade i att behandla personuppgifter på ett säkert och lagligt sätt.
Vår behandling som personuppgiftsansvarig baseras på verksamheten vi bedriver och syftet med vår verksamhet, som är att bygga, vidareutveckla och skapa tillväxt i integrerade webbutiker. Information om vilka personuppgifter vi behandlar, den rättsliga grunden för behandlingen, syftet med behandlingen, hur länge vi behandlar personuppgifterna med mera finns nedan.
Vi kan också behandla personuppgifter på andra sätt än vad som nämns nedan, men då informerar vi de personer som berörs av uppgifterna på andra sätt än genom denna policy.
Vi kan också agera personuppgiftsbiträde för våra kunder i samband med våra tjänster, vilket innebär att det är våra kunder som ansvarar för behandlingen. Läs mer om detta nedan.
Om du har frågor eller vill veta mer om vår behandling av personuppgifter, vänligen kontakta oss – se kontaktuppgifter nedan.
1. ANSVARIG FÖR BEHANDLING AV PERSONUPPGIFTER
Maksimer AS är personuppgiftsansvarig, vilket innebär att vi bestämmer varför och hur personuppgifterna ska behandlas, för den behandling som beskrivs nedan. Detta gäller dock inte när vi agerar som personuppgiftsbiträde, det vill säga behandlar personuppgifter på uppdrag av våra kunder, se punkt 4.
Kontaktuppgifter för personuppgiftsansvarig:
Maksimer AS, Bergen
Edvard Griegs Vei 3C, 5059 Bergen
Telefon: +47 55 91 31 35
E-post: post@maksimer.no
Organisationsnummer: 979 498 047
2. BEHANDLING AV PERSONUPPGIFTER
Vi samlar in och använder personuppgifter för olika syften beroende på vem du är och hur vi kommer i kontakt med dig.
All behandling av personuppgifter ska ske i enlighet med gällande dataskyddsregler, inklusive dataskyddsförordningen (GDPR).
Personuppgifter är all information om en fysisk person som kan identifiera denne direkt eller indirekt. Behandling av personuppgifter innebär all aktivitet som utförs med personuppgifter, exempelvis insamling, registrering, lagring, ändring, överföring eller radering.
Om vi agerar som personuppgiftsbiträde, det vill säga behandlar personuppgifter på uppdrag av andra, får du information om behandlingen från den personuppgiftsansvarige. Du kan ändå kontakta oss angående behandlingen av dina personuppgifter så hänvisar vi dig till rätt personuppgiftsansvarig.
Läs mer om vår roll som personuppgiftsbiträde nedan.
Nedan beskrivs de behandlingar vi utför som personuppgiftsansvarig i vår verksamhet.
2.1 Kommunikation och kontakt
Vi behandlar personuppgifter om de som kontaktar oss för att svara på och dokumentera kommunikationen och för att nå ut till andra. Detta gäller alla former av kommunikation, fysisk och digital, skriftlig och muntlig.
I sådana fall behandlar vi namn, telefonnummer, e-postadress och eventuella personuppgifter som framkommer i kommunikationen, inklusive historik/loggar över kontakten.
Behandlingen baseras på vårt berättigade intresse av att behandla personuppgifter kopplade till ovanstående ändamål (se GDPR artikel 6.1(f)). Vi har gjort en avvägning att vårt berättigade intresse av att kommunicera och dokumentera vår verksamhet väger tyngre än den enskildes rätt till integritet.
Det är frivilligt att lämna personuppgifter till oss, men det är nödvändigt för att vi ska kunna besvara förfrågningar. Vi behandlar informationen tills vi bedömer att vidare uppföljning av kontakten inte är nödvändig, vanligtvis i två år.
2.2 E-post
Vi använder e-post som kommunikationsmedel, vilket kan innehålla personuppgifter. Behandlingen baseras på vårt berättigade intresse av att använda e-post som arbetsverktyg och kommunikationslösning (se GDPR artikel 6.1(f)).
E-postmeddelanden raderas när de inte längre är nödvändiga, och vi har rutiner för regelbunden radering av e-post. Våra säkerhetslösningar har också tillgång till e-post, men endast genom automatiserad behandling.
2.3 Information och marknadsföring
Om du begär information eller anmäler dig till vårt nyhetsbrev behandlar vi din e-postadress och eventuella andra uppgifter du anger för att skicka information om våra produkter och tjänster, erbjudanden från samarbetspartners, nyhetsbrev samt annan information och marknadsföring.
Behandlingen sker med ditt samtycke (GDPR artikel 6.1(a)). Du kan när som helst återkalla ditt samtycke genom att använda avregistreringsmöjligheter i utskick eller genom att kontakta oss.
Jeg vil dele opp oversettelsen for å sikre at den blir korrekt og lesbar. Når dette er sagt, fortsetter jeg med full oversettelse fra der vi stoppet:
2.4 Information om tjänster
Vi kan också skicka information om våra tjänster och produkter som inte innehåller marknadsföring. Detta sker oavsett om du har gett ditt samtycke, och personuppgifterna behandlas då för att vi antingen ska kunna uppfylla ett avtal med dig som befintlig kund (GDPR artikel 6.1(b)) eller baserat på vårt berättigade intresse av att informera våra användare och kontakter om våra tjänster (GDPR artikel 6.1(f)). Alternativt kan vi behandla uppgifterna baserat på ditt samtycke (GDPR artikel 6.1(a)).
Syftet med behandlingen är att hålla dig uppdaterad om de produkter och tjänster du får från oss och att följa upp köp av produkter eller tjänster. Behandlingen av personuppgifter sker så länge du mottar våra tjänster.
2.5 Befintliga och potentiella kunder, leverantörer och samarbetspartners
Vi behandlar personuppgifter om kontaktpersoner hos befintliga och potentiella kunder (i affärsrelationer), leverantörer och andra samarbetspartners i syfte att genomföra försäljnings- och marknadsföringsaktiviteter, hantera relationer med leverantörer och andra, förbereda, genomföra och dokumentera tjänster samt utvärdera användningen av tjänster.
I dessa fall behandlar vi namn, kontaktinformation, företagsnamn och uppgifter kopplade till kontakten med det företag personen arbetar på.
Behandlingen av personuppgifter är baserad på vårt berättigade intresse (GDPR artikel 6.1(f)) av att administrera relationen med våra kunder, samarbetspartners och leverantörer, och vi anser att vår intresse väger tyngre än individens rätt till integritet.
Vi lagrar och överlämnar också uppgifter där vi har en rättslig skyldighet att göra det, till exempel enligt bokförings- och skattelagstiftning.
Uppgifter lagras och behandlas så länge de är nödvändiga, exempelvis för att dokumentera förhållanden kring tjänsterna.
I många fall är det nödvändigt att vi får personuppgifter för att kunna ingå avtal med kunder och leverantörer, bland annat för att dokumentera att avtal har ingåtts. Om vi inte får de uppgifter vi behöver, kan vi inte ingå avtal.
Det är frivilligt för kontaktpersoner att ge oss personuppgifter. Om vi hämtar in personuppgifter från andra är det i huvudsak kontaktinformation (inklusive namn, adress, telefonnummer och e-postadress), position, funktion och arbetsgivare samt eventuellt kompetens och referenser där det är relevant. Källan till dessa uppgifter kommer att vara kontaktpersonens arbetsgivare, exempelvis från arbetsgivarens webbplats. I vissa fall hämtar vi in referenser från andra för att bedöma lämpligheten hos leverantörer och samarbetspartners.
Vi lagrar uppgifterna tills relationen till kunden, leverantören eller samarbetspartnern upphör eller tills kontaktpersonen inte längre är kontaktperson, med de undantag som nämnts ovan.
2.6 Rekrytering
Vid rekrytering till nya tjänster hos oss behandlar vi personuppgifter kopplade till CV:n, ansökningar, intyg, anteckningar från intervjuer, resultat från referensundersökningar med mera.
Vi kan använda rekryteringstjänster för att hantera inkomna ansökningar, och dessa agerar då som våra personuppgiftsbiträden. Om du registrerar dig hos en rekryteringstjänst med en egen profil är det rekryteringstjänsten som är personuppgiftsansvarig, och vi hänvisar till dess integritetspolicy för information om behandlingen av personuppgifter i tjänsten.
Behandling av personuppgifter är baserad på samtycke som du har gett i rekryteringstjänsten (GDPR artikel 6.1(a)) om sådant har inhämtats, eller på de grunder som anges nedan.
Grunden för behandling av personuppgifter vid rekrytering är att behandlingen är nödvändig för att vidta åtgärder innan ett eventuellt anställningsavtal ingås med sökanden (GDPR artikel 6.1(b)).
Om vi genomför undersökningar utöver att kontakta personer som anges som referenser, exempelvis genom att söka efter historik, behandlas personuppgifter baserat på vårt berättigade intresse av att säkerställa att rätt kandidat väljs för tjänsten (GDPR artikel 6.1(f)). Vi har gjort bedömningen att vårt berättigade intresse av att rekrytera nya anställda väger tyngre än individens rätt till integritet.
Vi uppmuntrar dig att inte inkludera särskilda kategorier av personuppgifter, såsom hälsa, religion, politiska åsikter eller fackföreningsmedlemskap, i din ansökan.
Om vi behandlar särskilda personuppgifter gör vi detta med ditt uttryckliga samtycke (GDPR artikel 9.2(a)). Samtycke kan återkallas när som helst, och om du återkallar ditt samtycke påverkar detta inte lagligheten i den behandling som skedde innan samtycket drogs tillbaka. Personuppgifter raderas så snart rekryteringsprocessen är avslutad, såvida du inte har samtyckt till längre lagring.
Jeg vil dele opp oversettelsen for å sikre at den blir korrekt og lesbar. Når dette er sagt, fortsetter jeg med full oversettelse fra der vi stoppet:
2.4 Information om tjänster
Vi kan också skicka information om våra tjänster och produkter som inte innehåller marknadsföring. Detta sker oavsett om du har gett ditt samtycke, och personuppgifterna behandlas då för att vi antingen ska kunna uppfylla ett avtal med dig som befintlig kund (GDPR artikel 6.1(b)) eller baserat på vårt berättigade intresse av att informera våra användare och kontakter om våra tjänster (GDPR artikel 6.1(f)). Alternativt kan vi behandla uppgifterna baserat på ditt samtycke (GDPR artikel 6.1(a)).
Syftet med behandlingen är att hålla dig uppdaterad om de produkter och tjänster du får från oss och att följa upp köp av produkter eller tjänster. Behandlingen av personuppgifter sker så länge du mottar våra tjänster.
2.5 Befintliga och potentiella kunder, leverantörer och samarbetspartners
Vi behandlar personuppgifter om kontaktpersoner hos befintliga och potentiella kunder (i affärsrelationer), leverantörer och andra samarbetspartners i syfte att genomföra försäljnings- och marknadsföringsaktiviteter, hantera relationer med leverantörer och andra, förbereda, genomföra och dokumentera tjänster samt utvärdera användningen av tjänster.
I dessa fall behandlar vi namn, kontaktinformation, företagsnamn och uppgifter kopplade till kontakten med det företag personen arbetar på.
Behandlingen av personuppgifter är baserad på vårt berättigade intresse (GDPR artikel 6.1(f)) av att administrera relationen med våra kunder, samarbetspartners och leverantörer, och vi anser att vår intresse väger tyngre än individens rätt till integritet.
Vi lagrar och överlämnar också uppgifter där vi har en rättslig skyldighet att göra det, till exempel enligt bokförings- och skattelagstiftning.
Uppgifter lagras och behandlas så länge de är nödvändiga, exempelvis för att dokumentera förhållanden kring tjänsterna.
I många fall är det nödvändigt att vi får personuppgifter för att kunna ingå avtal med kunder och leverantörer, bland annat för att dokumentera att avtal har ingåtts. Om vi inte får de uppgifter vi behöver, kan vi inte ingå avtal.
Det är frivilligt för kontaktpersoner att ge oss personuppgifter. Om vi hämtar in personuppgifter från andra är det i huvudsak kontaktinformation (inklusive namn, adress, telefonnummer och e-postadress), position, funktion och arbetsgivare samt eventuellt kompetens och referenser där det är relevant. Källan till dessa uppgifter kommer att vara kontaktpersonens arbetsgivare, exempelvis från arbetsgivarens webbplats. I vissa fall hämtar vi in referenser från andra för att bedöma lämpligheten hos leverantörer och samarbetspartners.
Vi lagrar uppgifterna tills relationen till kunden, leverantören eller samarbetspartnern upphör eller tills kontaktpersonen inte längre är kontaktperson, med de undantag som nämnts ovan.
2.6 Rekrytering
Vid rekrytering till nya tjänster hos oss behandlar vi personuppgifter kopplade till CV:n, ansökningar, intyg, anteckningar från intervjuer, resultat från referensundersökningar med mera.
Vi kan använda rekryteringstjänster för att hantera inkomna ansökningar, och dessa agerar då som våra personuppgiftsbiträden. Om du registrerar dig hos en rekryteringstjänst med en egen profil är det rekryteringstjänsten som är personuppgiftsansvarig, och vi hänvisar till dess integritetspolicy för information om behandlingen av personuppgifter i tjänsten.
Behandling av personuppgifter är baserad på samtycke som du har gett i rekryteringstjänsten (GDPR artikel 6.1(a)) om sådant har inhämtats, eller på de grunder som anges nedan.
Grunden för behandling av personuppgifter vid rekrytering är att behandlingen är nödvändig för att vidta åtgärder innan ett eventuellt anställningsavtal ingås med sökanden (GDPR artikel 6.1(b)).
Om vi genomför undersökningar utöver att kontakta personer som anges som referenser, exempelvis genom att söka efter historik, behandlas personuppgifter baserat på vårt berättigade intresse av att säkerställa att rätt kandidat väljs för tjänsten (GDPR artikel 6.1(f)). Vi har gjort bedömningen att vårt berättigade intresse av att rekrytera nya anställda väger tyngre än individens rätt till integritet.
Vi uppmuntrar dig att inte inkludera särskilda kategorier av personuppgifter, såsom hälsa, religion, politiska åsikter eller fackföreningsmedlemskap, i din ansökan.
Om vi behandlar särskilda personuppgifter gör vi detta med ditt uttryckliga samtycke (GDPR artikel 9.2(a)). Samtycke kan återkallas när som helst, och om du återkallar ditt samtycke påverkar detta inte lagligheten i den behandling som skedde innan samtycket drogs tillbaka. Personuppgifter raderas så snart rekryteringsprocessen är avslutad, såvida du inte har samtyckt till längre lagring.
2.4 Information om tjänster
Vi kan också skicka information om våra tjänster och produkter som inte innehåller marknadsföring. Detta sker oavsett om du har gett ditt samtycke, och personuppgifterna behandlas då för att vi antingen ska kunna uppfylla ett avtal med dig som befintlig kund (GDPR artikel 6.1(b)) eller baserat på vårt berättigade intresse av att informera våra användare och kontakter om våra tjänster (GDPR artikel 6.1(f)). Alternativt kan vi behandla uppgifterna baserat på ditt samtycke (GDPR artikel 6.1(a)).
Syftet med behandlingen är att hålla dig uppdaterad om de produkter och tjänster du får från oss och att följa upp köp av produkter eller tjänster. Behandlingen av personuppgifter sker så länge du mottar våra tjänster.
2.5 Befintliga och potentiella kunder, leverantörer och samarbetspartners
Vi behandlar personuppgifter om kontaktpersoner hos befintliga och potentiella kunder (i affärsrelationer), leverantörer och andra samarbetspartners i syfte att genomföra försäljnings- och marknadsföringsaktiviteter, hantera relationer med leverantörer och andra, förbereda, genomföra och dokumentera tjänster samt utvärdera användningen av tjänster.
I dessa fall behandlar vi namn, kontaktinformation, företagsnamn och uppgifter kopplade till kontakten med det företag personen arbetar på.
Behandlingen av personuppgifter är baserad på vårt berättigade intresse (GDPR artikel 6.1(f)) av att administrera relationen med våra kunder, samarbetspartners och leverantörer, och vi anser att vår intresse väger tyngre än individens rätt till integritet.
Vi lagrar och överlämnar också uppgifter där vi har en rättslig skyldighet att göra det, till exempel enligt bokförings- och skattelagstiftning.
Uppgifter lagras och behandlas så länge de är nödvändiga, exempelvis för att dokumentera förhållanden kring tjänsterna.
I många fall är det nödvändigt att vi får personuppgifter för att kunna ingå avtal med kunder och leverantörer, bland annat för att dokumentera att avtal har ingåtts. Om vi inte får de uppgifter vi behöver, kan vi inte ingå avtal.
Det är frivilligt för kontaktpersoner att ge oss personuppgifter. Om vi hämtar in personuppgifter från andra är det i huvudsak kontaktinformation (inklusive namn, adress, telefonnummer och e-postadress), position, funktion och arbetsgivare samt eventuellt kompetens och referenser där det är relevant. Källan till dessa uppgifter kommer att vara kontaktpersonens arbetsgivare, exempelvis från arbetsgivarens webbplats. I vissa fall hämtar vi in referenser från andra för att bedöma lämpligheten hos leverantörer och samarbetspartners.
Vi lagrar uppgifterna tills relationen till kunden, leverantören eller samarbetspartnern upphör eller tills kontaktpersonen inte längre är kontaktperson, med de undantag som nämnts ovan.
2.6 Rekrytering
Vid rekrytering till nya tjänster hos oss behandlar vi personuppgifter kopplade till CV:n, ansökningar, intyg, anteckningar från intervjuer, resultat från referensundersökningar med mera.
Vi kan använda rekryteringstjänster för att hantera inkomna ansökningar, och dessa agerar då som våra personuppgiftsbiträden. Om du registrerar dig hos en rekryteringstjänst med en egen profil är det rekryteringstjänsten som är personuppgiftsansvarig, och vi hänvisar till dess integritetspolicy för information om behandlingen av personuppgifter i tjänsten.
Behandling av personuppgifter är baserad på samtycke som du har gett i rekryteringstjänsten (GDPR artikel 6.1(a)) om sådant har inhämtats, eller på de grunder som anges nedan.
Grunden för behandling av personuppgifter vid rekrytering är att behandlingen är nödvändig för att vidta åtgärder innan ett eventuellt anställningsavtal ingås med sökanden (GDPR artikel 6.1(b)).
Om vi genomför undersökningar utöver att kontakta personer som anges som referenser, exempelvis genom att söka efter historik, behandlas personuppgifter baserat på vårt berättigade intresse av att säkerställa att rätt kandidat väljs för tjänsten (GDPR artikel 6.1(f)). Vi har gjort bedömningen att vårt berättigade intresse av att rekrytera nya anställda väger tyngre än individens rätt till integritet.
Vi uppmuntrar dig att inte inkludera särskilda kategorier av personuppgifter, såsom hälsa, religion, politiska åsikter eller fackföreningsmedlemskap, i din ansökan.
Om vi behandlar särskilda personuppgifter gör vi detta med ditt uttryckliga samtycke (GDPR artikel 9.2(a)). Samtycke kan återkallas när som helst, och om du återkallar ditt samtycke påverkar detta inte lagligheten i den behandling som skedde innan samtycket drogs tillbaka. Personuppgifter raderas så snart rekryteringsprocessen är avslutad, såvida du inte har samtyckt till längre lagring.
2.7 Arrangemang
För deltagare i arrangemang registrerar och behandlar vi kontaktuppgifter samt information om vilket arrangemang deltagaren ska delta i, för att kunna identifiera deltagaren som anmäld och för att möjliggöra nödvändig kommunikation och eventuell fakturering av deltagaravgift.
Behandling av personuppgifter sker för att uppfylla ett avtal med deltagaren (GDPR artikel 6.1(b)) eller, om deltagaren representerar en verksamhet, på grundval av vårt berättigade intresse (GDPR artikel 6.1(f)) att genomföra arrangemang som en del av vår verksamhet. I det senare fallet har vi gjort bedömningen att vårt berättigade intresse väger tyngre än individens rätt till integritet.
Om mat och/eller dryck serveras kan vi samla in information om eventuella preferenser som kan avslöja hälsotillstånd och/eller religiös övertygelse baserat på preferenserna. Denna information behandlas enbart av oss och raderas omedelbart efter arrangemanget. I dessa fall behandlas uppgifterna med ditt samtycke.
2.8 Sociala medier
Vi kommunicerar med intressenter och andra via sociala medier. Bland annat har vi en Facebook-sida där vi tillsammans med Facebook är gemensamt personuppgiftsansvariga för behandling av personuppgifter.
Genom vår Facebook-sida behandlas personuppgifter om du lägger upp inlägg, kommenterar eller ”gillar”/följer sidan. Syftet med vår behandling av personuppgifter via Facebook är att kommunicera med dig som vill interagera med oss på vår Facebook-sida.
I detta sammanhang behandlas ditt namn och koppling till annan information som du har publicerat på Facebook i anslutning till ditt namn/konto på Facebook. Dessutom behandlas allt du delar genom inlägg och kommentarer på vår Facebook-sida samt det faktum att du har ”gillat”/följer sidan.
Vi uppmanar dig att inte dela personuppgifter i inlägg eller kommentarer på sidan, särskilt inte om andra personer, exempelvis genom att ”tagga” eller nämna dem.
Vi behandlar personuppgifter på sociala medier baserat på vårt berättigade intresse av att kommunicera med omvärlden via sociala medier (GDPR artikel 6.1(f)). Vi har bedömt att detta är nödvändigt för att hantera de frågor och förfrågningar vi får och att individens integritet inte väger tyngre än vårt berättigade intresse.
Uppgifterna behandlas så länge inlägg/kommentarer finns tillgängliga på det sociala mediet, och du kan själv radera dessa när som helst.
2.9 Användning av webbplatser
På våra webbplatser och i våra tjänster används cookies (kakor) för att samla in information och ge en bättre användarupplevelse samt för att erbjuda funktionalitet i tjänsterna. Vi använder också informationen för att ge rekommendationer och anpassningar som är så relevanta som möjligt för dig. Detta baseras på besökares beteende, exempelvis tjänster som har använts, länkar som har klickats på eller information som har lästs, samt på beteenden från andra användare med liknande användarmönster.
Dessutom används cookies för att ge anpassad marknadsföring på våra webbplatser, i annonsnätverk och på sociala medier. I möjligaste mån försöker vi göra detta med anonyma uppgifter utan att veta att informationen är kopplad till en specifik individ.
En cookie är en textfil eller data som sparas i din webbläsares internminne när du besöker eller interagerar med en webbplats.
Du kan förhindra att vi placerar cookies i din webbläsare. Många webbläsare är inställda på att automatiskt acceptera cookies, men du kan ändra dessa inställningar. Nackdelen med att inaktivera cookies är att webbplatserna kanske inte fungerar optimalt.
Vi använder även andra verktyg än cookies för att samla in information om din IP-adress, vilken typ av webbläsare du använder, operativsystem, datum och tid för besöket. Denna information används för att analysera trender och göra webbplatsen mer användarvänlig.
Vi behandlar de nämnda personuppgifterna baserat på ditt samtycke (GDPR artikel 6.1(a)). Informationen behandlas tills du återkallar ditt samtycke.
Cookies som är nödvändiga och funktionella samt cookies för statistik behandlas baserat på vårt berättigade intresse (GDPR artikel 6.1(f)) att anpassa webbplatsen för våra användare. Uppgifterna bevaras så länge de är nödvändiga för de ändamål som nämns ovan.
3 BEHANDLING BASERAD PÅ SAMTYCKE
Om vi behandlar personuppgifter baserat på ditt samtycke, se ovan, kan du när som helst återkalla ditt samtycke utan att det påverkar lagligheten av behandling som baseras på samtycke innan det återkallas. Kontakta oss om du vill återkalla ditt samtycke.
Observera att om du återkallar ditt samtycke kan vi fortfarande behandla hela eller delar av uppgifterna om det finns en annan grund för behandlingen.
4 LAGRING OCH SPARANDE (RADERING) AV PERSONUPPGIFTER
Vi sparar personuppgifter så länge det är nödvändigt för det ändamål som uppgifterna samlades in för, och raderar uppgifterna i enlighet med krav i regelverket. Hur länge vi sparar personuppgifterna varierar beroende på hur uppgifterna samlades in och ändamålet med insamlingen.
När vi raderar uppgifter framgår det i ovanstående avsnitt där de enskilda behandlingarna beskrivs, eller så baseras lagringsperioden på följande kriterier:
- Om vi har ett juridiskt eller avtalsmässigt behov av att behålla uppgifterna, exempelvis om krav riktas mot oss.
- Om uppgifterna är nödvändiga för vår verksamhet.
- När behandlingsgrunden är samtycke, vid det tillfälle då samtycket återkallas.
När vi inte längre har ett legitimt behov av att behandla dina personuppgifter raderas eller anonymiseras de så snart som möjligt i enlighet med gällande lagstiftning.
Istället för att radera personuppgifterna kan det i vissa fall vara aktuellt att anonymisera dem. Med anonymisering menas att alla identifierande eller potentiellt identifierande kännetecken tas bort från datasetet som bevaras.
Detta innebär till exempel att personuppgifter som vi behandlar baserat på ditt samtycke raderas om du återkallar ditt samtycke. Personuppgifter som vi behandlar för att uppfylla ett avtal med dig raderas när avtalet har fullgjorts och alla skyldigheter som följer av avtalsförhållandet är uppfyllda, såsom lagstadgade skyldigheter kopplade till bokföring, kundrelationer i samband med reklamationer, med mera. Personuppgifter som vi behandlar till följd av lagstadgad skyldighet raderas så snart vi inte längre har en skyldighet att behålla dem.
5 BEHANDLING AV PERSONUPPGIFTER SOM DEL AV TJÄNSTER
Kunder som använder våra tjänster är personuppgiftsansvariga för de personuppgifter som behandlas vid användning av tjänsterna, till exempel när vi driver webbplatser och webbutiker åt kunder. Vi behandlar då personuppgifter på uppdrag av kunden och agerar som personuppgiftsbiträde. Ett personuppgiftsbiträdesavtal har ingåtts mellan oss och våra kunder för att reglera vår behandling av personuppgifter på kundernas vägnar.
Informationen i denna integritetspolicy gäller också vår behandling av personuppgifter om våra kunders kunder i frågor som rör utlämnande, överföring av personuppgifter och säkerhets- eller tekniska aspekter. När det gäller radering av personuppgifter beror det på när vår kund väljer att radera uppgifterna. Vi kommer aldrig att använda information eller uppgifter från våra tjänster utan instruktion eller godkännande från våra kunder.
Vi skickar e-post till kontaktpersoner hos användare av våra tjänster och kunder för att ge information om tjänsterna, såsom tekniska frågor, uppgraderingar, ny funktionalitet med mera, samt e-postmeddelanden som genereras automatiskt av våra tjänster. Mottagarna kan avregistrera sig eller meddela att de inte vill ta emot e-post.
Nedan följer en allmän beskrivning av den behandling som sker i våra tjänster. Det kan hända att enskilda personuppgiftsansvariga behandlar eller får personuppgifter behandlade på ett annat sätt i tjänsten. Det är personuppgiftsansvarige som ansvarar för att informera om den behandling som sker, även om vi agerar som personuppgiftsbiträde. Vi har dock gjort denna information tillgänglig för att underlätta för användare att få insikt i behandlingen.
Syftet med behandlingen
Syftet med behandlingen av personuppgifter i tjänsten är att tillhandahålla de funktioner och utföra de uppgifter som tjänsten är avsedd för, såsom webbplatser, webbutiker med mera.
Behandling som sker i tjänsten
Följande behandling av personuppgifter sker i tjänsten:
- Registrering av personuppgifter som kan kopplas till användare av tjänsterna och andra som registreras i tjänsten (personuppgifter), se mer i punkterna nedan.
- Integration med andra system som kan innebära sammansättning, ändring och överföring av personuppgifter till dessa system.
- Beräkning av statistik och analyser, som presenteras i rapporter. Rapporterna innehåller inte personuppgifter.
- Säkerhetskopiering av data (inklusive personuppgifter).
- Driftpersonal använder sin administratörsåtkomst för att utföra användarstöd och driftunderhåll på personuppgiftsansvariges data och resurser (servrar, databaser, användarkonton och liknande).
Personuppgifter som samlas in och behandlas
Följande kategorier av personuppgifter behandlas för de personer som nämnts ovan: namn, e-postadress, telefonnummer och användarnamn för användare av tjänsten, inklusive om det finns registrerade konton i tjänsten. Vilka uppgifter som samlas in beror på vilken tjänst som tillhandahålls. Exempelvis kan en webbutik samla in information om köp/leveranser, betalningsinformation, reklamationer, kontakter med webbutiken med mera. Historik och loggar från användning av webbplatser/webbutiker, kommunikation som skickas, samt teknisk information om enheter som används för tjänsten kan också samlas in och behandlas.
Det rättsliga grundlaget för att behandla personuppgifter beror på syftet med behandlingen av vår kund som är personuppgiftsansvarig. Normalt sker behandlingen för att antingen uppfylla ett avtal med användaren, uppfylla en rättslig skyldighet (till exempel bokföring) eller på grund av ett berättigat intresse i verksamheten, som att ha kontakt med potentiella och befintliga kunder eller registrera aktivitet på webbplatser/webbutiker.
Vår behandling som personuppgiftsansvarig
Vi är också personuppgiftsansvariga för vissa personuppgifter som behandlas i samband med våra tjänster, vilket omfattar:
Systemövervakning och felhantering
Vi övervakar våra system för att identifiera fel och problem. En del av dessa processer innebär lagring och behandling av personuppgifter. Det rättsliga grundlaget är vårt berättigade intresse att säkerställa att våra system och lösningar är fria från fel och problem.
Säkerhet
Vi behandlar personuppgifter för att skydda våra lösningar och tjänster, användare och oss själva mot säkerhetsbrister, bedrägerier, missbruk med mera. Det rättsliga grundlaget är vårt berättigade intresse samt våra skyldigheter enligt GDPR, såsom artiklarna 24 och 32, och våra åtaganden gentemot kunder enligt personuppgiftsbiträdesavtal.
Överensstämmelse med rättsliga förpliktelser
Vi kan vara skyldiga att behandla personuppgifter för att uppfylla andra rättsliga förpliktelser, till exempel säkerställa data i samband med rättstvister eller krav på utlämnande. Det rättsliga grundlaget är nödvändigheten att uppfylla rättsliga förpliktelser som åligger oss.
Kommunikation med användare
Vi kan skicka information om lösningen till användare för att informera om tillgänglighet, funktionalitet och andra nödvändiga aspekter. Detta görs baserat på vårt berättigade intresse att hålla användarna uppdaterade om lösningen. Du kan välja att avstå från utskick, men vi rekommenderar att du inte gör det eftersom du kan missa viktig information.
Dina rättigheter
Om vi agerar som personuppgiftsbiträde, ska du kontakta personuppgiftsansvarige för att utöva dina rättigheter. Dessa rättigheter är i stort sett desamma som de vi beskriver nedan. Kontakta oss, så hänvisar vi dig vidare om vi har information om vem personuppgiftsansvarige är.
Om vi är personuppgiftsansvarige hittar du mer information om dina rättigheter nedan, och du kan kontakta oss för att utöva dessa.
6 ÖVERFÖRING ELLER UTLÄMNANDE AV PERSONUPPGIFTER TILL ANDRA
Vi delar inte personuppgifter med andra i andra fall än de som nämns i denna policy, om det inte finns en laglig grund för det. Exempel på sådan grund kan vara ett avtal med eller samtycke från den registrerade, eller en lagstadgad skyldighet som kräver att vi lämnar ut information, till exempel till offentliga myndigheter som skatteverket (vid behov), revisorer eller andra som är nödvändiga för vår verksamhet, såsom banker.
Vi använder personuppgiftsbiträden för att samla in, lagra eller på annat sätt behandla personuppgifter för vår räkning. I sådana fall har vi ingått avtal för att säkerställa dina rättigheter och skyddet av dina personuppgifter under hela behandlingsprocessen.
Om det är föreskrivet i lag, eller om det finns misstanke om brott i samband med användningen av våra tjänster, kan personuppgifter vi lagrat om dig lämnas ut till offentliga myndigheter, såsom polisen under en utredning.
Om personuppgifter kan komma att överföras till en annan organisation i samband med fusion, finansiering, omorganisering eller upplösning av hela eller delar av vår verksamhet, sker detta endast om de inblandade parterna har ingått ett avtal som begränsar insamling, användning och delning av personuppgifterna till syftet med transaktionen. Personuppgifterna ska endast användas av de inblandade parterna för att genomföra och slutföra transaktionen. Om ett annat företag köper oss eller vår verksamhet eller våra tillgångar, kommer detta företag att få tillgång till de personuppgifter som samlats in av oss och kommer att åta sig de rättigheter och skyldigheter som beskrivs i denna integritetspolicy.
7 ÖVERFÖRING AV PERSONUPPGIFTER TILL MOTTAGARE I LÄNDER UTANFÖR EES
Vårt mål är att all behandling av personuppgifter ska ske inom EES. Det kan dock förekomma att vi använder leverantörer eller behandlar personuppgifter utanför EES. I sådana fall sker överföring och behandling utanför EES (tredjeland) endast i länder som godkänts av EU-kommissionen eller enligt giltig rättslig grund för överföring av personuppgifter enligt GDPR kapitel V.
Om överföringen inte sker till ett land som godkänts av EU-kommissionen, sker överföringen endast med garantier som föreskrivs i GDPR artikel 46(2). Du kan få information om vilken grund som använts för överföring genom att kontakta oss.
8 SÄKERHET FÖR BEHANDLINGEN
Vi prioriterar säkerheten för personuppgifter i vår verksamhet och vidtar alla nödvändiga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter.
Vi hanterar information på ett sätt som säkerställer att den är korrekt, tillgänglig och behandlas enligt graden av känslighet. Vi använder en rad säkerhetsteknologier och procedurer för att skydda personuppgifter mot obehörig åtkomst, användning eller spridning. Riskbedömningar genomförs regelbundet för behandling av personuppgifter.
Vi har ingått personuppgiftsbiträdesavtal med alla våra leverantörer som behandlar personuppgifter för att säkerställa samma grad av skydd som vi har i vår egen behandling.
Vi begränsar åtkomsten till personuppgifter till den personal eller de tredje parter som behöver behandla uppgifterna för vår räkning. Dessa parter är skyldiga att följa sekretesskrav.
Vi har rutiner för hantering av informationssäkerhetsbrott (personuppgiftsincidenter). Vid incidenter som innebär risk för den registrerades personuppgifter anmäler vi detta till Datainspektionen inom 72 timmar efter att brottet upptäckts. Om incidenten innebär hög risk för den registrerade informerar vi också denne.
9 DINA RÄTTIGHETER NÄR VI BEHANDLAR PERSONUPPGIFTER OM DIG
Nedan följer en beskrivning av dina rättigheter vid behandling av personuppgifter. För att utöva dina rättigheter, kontakta oss via den angivna kontaktinformationen eller på annat sätt enligt vad som anges nedan.
Vi kommer att svara på din begäran så snart som möjligt, och senast inom en månad. Om det tar längre tid än en månad, kommer vi att informera dig om detta.
Vi kan be dig att bekräfta din identitet eller lämna ytterligare information innan vi låter dig utöva dina rättigheter gentemot oss. Detta för att säkerställa att vi endast ger tillgång till dina personuppgifter till dig och inte till någon som utger sig för att vara du.
Dina rättigheter som beskrivs nedan gäller där vi är personuppgiftsansvariga. Om vi är personuppgiftsbiträde för våra kunder och du använder en tjänst från en av våra kunder, är det den kunden som är personuppgiftsansvarig. Då måste du kontakta den som tillhandahåller tjänsten för att utöva dina rättigheter kopplade till behandlingen av dina personuppgifter. Dina rättigheter kommer dock i huvudsak att vara som beskrivs nedan.
9.1 Information
Du har rätt att få information om vilka personuppgifter vi behandlar om dig. Genom denna policy informerar vi dig om vår behandling av personuppgifter. Du kan också kontakta oss om du vill ha ytterligare information.
Om vi har lämnat ut uppgifter till andra, är vi skyldiga att informera mottagaren om krav på rättelse eller radering av personuppgifter (se punkt 9.3 nedan), eller begränsning av behandlingen (se punkt 9.3 nedan), om sådan information är omöjlig att ge eller kräver en oproportionerlig insats. Vi är också skyldiga att informera dig om sådana utlämnanden om du begär det.
9.2 Tillgång
Du har rätt att begära tillgång till de personuppgifter som behandlas om dig. Kontakta oss om du önskar detta.
Om du begär det kan du också få en kopia av de personuppgifter vi behandlar om dig. Vi kan be dig specificera vilka uppgifter du vill ha kopia av för att förenkla utlämningen. När vi lämnar ut en kopia av dina personuppgifter kan vi kräva att du identifierar dig för att säkerställa att uppgifterna inte lämnas ut till obehöriga. Uppgifterna om dig kommer att skickas i digital form, om du inte begär en annan överföringsmetod.
9.3 Ändring och radering
Du kan begära att vi rättar felaktiga uppgifter om dig eller att vi raderar personuppgifter. Vi kommer att tillmötesgå sådana förfrågningar så långt det är möjligt, men vi kan inte radera uppgifter om vi fortfarande behöver dem.
9.4 Behandling baserad på samtycke
Om vi behandlar personuppgifter baserat på ditt samtycke, kan du när som helst återkalla detta samtycke. Det enklaste sättet att göra detta är att använda den metod som angavs när du gav samtycket eller att kontakta oss.
9.5 Rätt att begränsa eller invända mot behandlingen
Du kan begära att vår behandling av dina personuppgifter begränsas i vissa fall, om villkoren för detta är uppfyllda. Om behandlingen begränsas kommer personuppgifterna endast att lagras. Se GDPR artikel 21 för mer information.
Om vår behandling baseras på berättigade intressen har du rätt att invända mot behandlingen av dina personuppgifter. Om du invänder ska vi upphöra med behandlingen, såvida det inte finns tvingande berättigade skäl att fortsätta behandlingen.
Du kan också motsätta dig behandling av personuppgifter för direktmarknadsföring, inklusive profilering i samband med sådan marknadsföring, enligt GDPR artikel 22(2).
9.6 Rätt till dataportabilitet
För uppgifter som du har lämnat till oss och som är nödvändiga för att fullgöra ett avtal, samt som behandlas automatiskt (dvs. inte manuellt), kan du begära att få dessa uppgifter utlämnade eller överförda till en annan leverantör i ett strukturerat, allmänt använt och maskinläsbart format.
9.7 Automatiserad behandling, inklusive profilering
Ingen automatiserad behandling, inklusive profilering, kommer att utföras baserat på dina personuppgifter om det leder till rättsverkningar eller påverkar dig väsentligt. Se GDPR artikel 22(1) och (4).
9.8 Rätt att bli informerad vid personuppgiftsincidenter
Om det inträffar en personuppgiftsincident, det vill säga en säkerhetsbrist som innebär en hög risk för din integritet, kommer vi att informera dig utan onödigt dröjsmål.
10 KLAGOMÅL
Om du upplever att vår behandling av personuppgifter inte överensstämmer med vad vi beskrivit här, eller om vi på annat sätt bryter mot dataskyddslagstiftningen, kan du lämna in ett klagomål till Datainspektionen. Vi ber dig dock att först kontakta oss så att vi kan åtgärda eventuella felaktigheter så snabbt som möjligt.
Du hittar information om dina rättigheter och hur du kontaktar Datainspektionen på deras webbplats: www.datainspektionen.se.
11 ÄNDRINGAR
Om det sker ändringar i vår behandling av personuppgifter eller om regelverket för behandling av personuppgifter ändras, kan det medföra förändringar i den information du får här. Om ändringarna påverkar dig direkt och är av betydelse för din integritet, kan vi kontakta dig om vi har dina kontaktuppgifter.
I annat fall hittar du alltid den senaste versionen av denna integritetspolicy på vår webbplats.