INTEGRITETSPOLICY
för behandling av personuppgifter
Integritetspolicy för A P Sten Sweden AB (556275-3730), Naturstenskompaniet Sverige AB (556044- 3557), Swimpex Granite AB (556107-9673) och GRF Gravstenar AB (556219-1733), nedan kallat företagen i A P Sten-gruppen.
Syfte
Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Bakgrund
Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring. Du kan alltid avbeställa sådan marknadsföring genom att följa anvisningarna i det e-postmeddelande eller brev som vi har skickat till dig, eller genom att be den person som ringt dig att spärra ditt nummer för framtida samtal. När vi samlar in personuppgifter om dig för första gången får du mer information om detta och hur du kan motsätta dig det.
Hantering av personuppgifter för att tillhandahålla produkter och tjänster:
Om du har köpt en av våra produkter eller tjänster använder vi dina kontaktuppgifter, betalningsuppgifter och andra relevanta uppgifter som du lämnar till oss i syfte att tillhandahålla dig produkten eller tjänsten. De rättsliga grunderna för behandlingen av dessa personuppgifter är vårt berättigade intresse att kunna administrera avtalet, rättsliga förpliktelser och, beträffande dig som enskild firma eller privatperson, att fullgöra avtalet.
De uppgifter som behandlas för detta ändamål sparas så länge det är nödvändigt för att tillhandahålla dig tjänsten eller leverera produkten. I samband med fakturering sparas vissa uppgifter i 7 år för att vi ska kunna fullgöra våra skyldigheter enligt bokföringslagen.
Hantering av personuppgifter för att administrera leverantörer och affärspartners:
Vi behandlar kontaktuppgifter om dig som är kontaktperson eller anställd hos en av våra leverantörer eller affärspartners. Vi gör detta i syfte att ingå, administrera och fullgöra avtalet eller
överenskommelsen med leverantören eller affärspartnern. Den rättsliga grunden för behandlingen är vårt berättigade intresse att fullgöra avtalet eller överenskommelsen med leverantören eller affärspartnern.
Beträffande dig som enskild firma eller privatperson är den rättsliga grunden för behandlingen att fullgöra avtalet eller överenskommelsen med dig. Personuppgifterna som används för detta ändamål sparas så länge du är kontaktperson hos leverantören eller affärspartnern och därefter som längst 1 år efter det att avtalsförhållandet har upphört.
Hantering av personuppgifter för att tillhandahålla vår webbplats
När du besöker vår webbplats samlar vi in webbstatistik som innehåller nätidentifierare, som exempelvis ip-nummer och cookies, samt tidsstämplar. Detta gör vi i syfte att sammanställa statistik över hur många användare som besöker vår webbplats. Den rättsliga grunden för denna behandling är vårt berättigade intresse att veta hur vår webbplats används. Vi avidentifierar loggarna direkt och inga personuppgifter sparas.
För att tillgodose säkerheten på vår webbplats samlar vi in webbloggar som innehåller nätidentifierare och tidsstämplar. Webbloggarna kan också användas för att upptäcka eller förhindra olika typer av olaglig användning, för att förhindra missbruk av våra tjänster samt för att upptäcka och förhindra spridning av virus, spam och trojaner. Den rättsliga grunden för denna behandling är vårt berättigade intresse att upprätthålla säkerheten av vår webbplats. Webbloggarna raderas som efter 30 dagar.
Vår webbsida använder cookies för att behandla dina personuppgifter på det sätt som beskrivs i denna integritetspolicy. Du kan läsa mer om vilka cookies vi använder och för vilka syften i vår information om användning av cookies.
Riktlinjer
Vilka personuppgifter behandlar vi?
Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på personuppgifterna vi behandlar:
• Namn
• Adress
• E-postadress
• Telefonnummer
• Faxnummer
• Bankrelaterade uppgifter, exempelvis vid utbetalning
Hur får vi tillgång till dina personuppgifter?
Vår försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandlar dina personuppgifter. Du samtycker till behandling genom att acceptera våra allmänna villkor. När du samtycker till våra allmänna villkor samtycker du också till att vi behandlar dina personuppgifter.
Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.
Vi får också tillgång till dina personuppgifter på följande sätt:
• Uppgifter som du tillhandahåller oss direkt
• Uppgifter som registreras när du besöker vår hemsida
• Uppgifter som vi får från offentliga register
• Uppgifter som vi får när du anlitar en av våra medarbetare
• Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss
Behandlas dina personuppgifter på ett betryggande sätt?
Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
Vi har en policy för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert. Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.
När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag.
Hur länge sparas dina personuppgifter?
Som huvudregel sparar vi dina personuppgifter sparas så länge detta krävs enligt lag som exempelvis bokföringslagen. I sådana fall raderar vi personuppgifterna efter de lagstadgade lagringsfristerna har passerat.
Ansvar
Företagen i A P Sten-gruppen är personuppgiftsansvariga, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.
Ändringar i denna integritetspolicy
Integritetspolicyn kan komma att uppdateras och vi har den senaste versionen upplagd på respektive företags webbplats.
Hur kontaktar du oss?
Om du har några frågor kring denna integritetspolicy, behandlingen av dina personuppgifter eller hur du kan utöva dina rättigheter är du välkommen att kontakta oss.
Integritetspolicyn uppdaterades senast 2018-05-23