GDPR, integritet och marknadsföring

GDPR, integritet och marknadsföring

1. Allmänt

Denna integritetspolicy beskriver hur Stålprodukter i Halmstad AB (”STÅLPROD”), xxx.xx. 556646-4789, Xxxxxxxxxxxxx 0, 000 00 Halmstad samlar in, använder, lämnar ut och lagrar personuppgifter.

• Integritetspolicyn gäller då STÅLPROD tillhandahåller produkter och tjänster i anslutning till köp, serviceärenden, offerter och övrig kontakt med STÅLPROD, såsom besök på webbplats, monterbesök på mässor etc.

• Du ska kunna känna dig trygg när du lämnar dina personuppgifter till oss. Denna integritetspolicy har upprättats för att visa att vi behandlar dina personuppgifter i enlighet med dataskyddsförordningen GDPR (General Data Protection Regulation).

2. Personuppgiftsansvarig

STÅLPROD är personuppgiftsansvarig för hantering av dina personuppgifter. STÅLPROD ansvarar för att behandling sker i enlighet med gällande lagstiftning.

3. Vilka personuppgifter hanterar vi?

Vi hanterar följande personuppgifter:

• Förnamn och efternamn

• Adress

• Telefonnummer (direktnummer, mobiltelefonnummer)

• E-post

• Kontonummer (vid avtal med enskild firma, handelsbolag, eller handel med privatpersoner).

• Personnummer (kan förekomma vid avtal med enskild firma, handelsbolag, eller handel med privatpersoner).

• Betalningsuppgifter (vid avtal med enskild firma, handelsbolag, eller handel med privatpersoner).

• Vi använder cookies för funktionen att analysera trafiken på webbplatsen. Vi använder cookies för insamling av användarinformation på xxx.xxxxxxxx.xx . Enskilda besökare specificeras dock inte individuellt.

4. När behandlar vi personuppgifter?

STÅLPROD hanterar personuppgifter för att fullgöra avtal, uppföljning av offerter, marknadsföra våra produkter och tjänster. Vi hanterar även kontakter som är viktiga för vår verksamhet såsom service och inköp av data- och IT-utrustning, lager- och kontorsutrustning, snöskottning och lokalvård, kontakter till försäkringsbolag, revisorer och advokater.

5. Varför behandlar vi personuppgifter?

STÅLPROD behandlar personuppgifter för olika ändamål såsom i syfte att:

• Fullgöra våra avtalsförpliktelser såsom för genomförande av köp, fakturering, och support.

• Tillhandahålla kundservice, offerter eller annan support.

• Lämna information och rikta marknadsföring till rätt kontaktperson per post, e-post och telefon om våra produkter, tjänster och evenemang.

• Hantera kundförhållandet genom att ge rätt information till rätt kontaktperson.

• Bedöma vilka betalningsmetoder vi kan erbjuda, till exempel via kreditbedömningar. (Gäller vid avtal med enskild firma, handelsbolag eller privatperson).

• Förbättra vårt kunderbjudande genom utskick av leverantörsbedömning.

• Hantera leverantörskontakter och andra för verksamheten viktiga kontakter.

• Förhindra bedrägerier och riskhantering.

• Följa tillämplig lagstiftning och bokföringslagar.

• För att tillhandahålla marknaden våra egna (anställdas) kontaktuppgifter.

• För att hålla reda på anställdas löner, förmåner, kontaktinformation, sjukfrånvaro etc.

• För att hålla reda på vem som är kontaktpersoner för kvalitets och miljöfrågor hos våra leverantörer.

• Upprätthålla befattningsbeskrivningar (krav enligt ISO 9001)

• "ICE" för kontakt till anhöriga i nödhändelse.

6. De lagliga grunderna till behandling av personuppgifter

STÅLPROD behandlar personuppgifter baserat på ett antal lagliga grunder såsom:

• Avtalsförpliktelser för att kunna genomföra försäljning.

• För administration och orderhistorik.

• För spårbarhet av ritningar, materialintyg och annat för våra material och produkter väsentliga åtaganden.

• För utbetalningar av arvoden, löner och provisioner.

• Intresseavvägning för att tillhandahålla rätt information till rätt kontaktperson. Det kan handla om exempelvis information om ekonomifrågor till ekonomiansvarig, produktinformation till inköpare. Information om evenemang till våra kundkontakter.

• För att följa bokföringslagar.

7. Hur länge sparar vi personuppgifter?

• Praxis är att personuppgifterna endast sparas så länge det finns ett behov av att uppgifterna sparas och att de används för att fullgöra de ändamål för varför de samlades in. STÅLPROD kan komma att spara personuppgifter längre om det finns grund exempelvis genom gällande lagstiftning, juridisk process, avtal eller under speciella förutsättningar.

• Du kan närsomhelst, rätta, eller invända mot behandling av dina personuppgifter genom att kontakta xxxx@xxxxxxxx.xx. Vi reserverar oss dock mot att vissa personuppgifter länkade med avtal, lagliga förpliktelser, eller med stöd av ett enskilt intresse kan komma att sparas längre på rättslig grund.

8. Sammanställning av personuppgiftsbehandling

Personuppgifter hanteras hos STÅLPROD i följande system och applikationer:

System/ Applikation: Syfte:

Telefonväxel Upprätthålla kontakter

Backup (3:e part IT-bolag) Datasäkerhet. (Här säkerhetskopieras information från

serverdata, Microsoft Exchange och Outlook data.

Hemsida Tillhandahålla marknaden våra kontaktuppgifter.

Mobiltelefoner För mobil tillgänglighet av våra kontaktuppgifter

Microsoft Exchange Våra kontakter (kunder, prospects, leverantörer, transportörer, avtal, kontakthistorik)

Microsoft Outlook Våra kontakter (kunder, prospects, leverantörer, transportörer, avtal, kontakthistorik)

Fraktdatabas Adressuppgifter

Löneprogram Personaluppgifter

Administrationsprogram Administrationsprogram för verksamheten (offerter, order,

inköp, lager, avtal, prislistor etc.). Kund- och leverantörsdatabas.

Datafil: Godkända leverantörer För att hålla reda på vem som är kontaktpersoner för

kvalitets och miljöfrågor hos våra leverantörer.

Datafil: Befattningsbeskrivningar Enligt ISO 9001 är befattningsbeskrivningar av anställda ett

krav.

Datafil: Anhöriglista (ICE) "ICE" för kontakt av anhöriga i nödhändelse.

Leverantörer I de fall där det krävs att personuppgifter lämnas ut för att kunna upprätthålla ett avtal så kan STÅLPROD komma att lämna ut enstaka personuppgifter till leverantörer (3:e part)

Transportörer I de fall där det krävs att personuppgifter lämnas ut för att kunna upprätthålla ett avtal så kan STÅLPROD komma att lämna ut enstaka personuppgifter till transportörer (3:e part)

Konsulter I de fall där det krävs att personuppgifter lämnas ut för att kunna upprätta eller upprätthålla ett avtal så kan STÅLPROD komma att lämna ut enstaka personuppgifter till konsulter (3:e part)

9. Vem lämnar vi ut personuppgifter till?

o STÅLPROD kan komma att lämna ut personuppgifter till tredje part såsom till koncernbolag, huvudmän, leverantörer, transportörer, konsulter och andra samarbetspartners. Det kan vara att en försändelse hamnar hos rätt person, en beställning hos våra huvudmän bekräftas till rätt kontakt, en teknisk kommunikation kan möjliggöras mellan leverantör och slutkund.

o Tredje part som tagit del av personuppgifter från STÅLPROD får endast använda informationen i det syfte informationen lämnats ut för.

o STÅLPROD kommer inte under några förutsättningar sälja dina personuppgifter till tredje part.

10. Hantering av dina rättigheter

o STÅLPROD ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.

o På begäran eller på eget initiativ kommer STÅLPROD att rätta, justera, radera eller komplettera information som upptäcks felaktig. Med reservation för uppgifter som hålls på rättslig grund.

o Du har rätt att begära:

• Tillgång till dina personuppgifter. Det innebär att du har rätt att erhålla information från STÅLPROD om i vilka system och applikationer dina personuppgifter behandlas samt vilka personuppgifter som hanteras.

• Rättelse av dina personuppgifter. På begäran kommer vi snarast möjligt rätta felaktiga eller ofullständiga uppgifter om dig.

• Radera dina personuppgifter i de fall vi inte på rättslig grund sparar dessa.

• Begränsning av dina personuppgifter, det kan exempelvis gälla om du inte önskar kontakt via mobiltelefon, eller inte önskar få nyhetsbrev, lagerlistor, julkort eller liknande skickat till dig.

• Att kontakta tillsynsmyndigheten, Datainspektionen, för att se över behandlingen av personuppgifter inom vår organisation.

11. Personuppgiftsincident

• Vid upptäckt personuppgiftsincident som kan innebära risker för människors friheteter och rättigheter, exempelvis att någon förlorar kontrollen över sina uppgifter som kan innebära diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning, finansiell förlust eller brott mot sekretess eller tystnadsplikt, skall STÅLPROD vidta nödvändiga åtgärder och om det krävs inom 72 timmar anmäla detta till Datainspektionen. Samt i den mån det är möjligt informera personerna som drabbats.

o STÅLPROD skall dokumentera alla personuppgiftsincidenter.

Integritetspolicy daterad: 2018-05-16