Personuppgiftspolicy - extern
Personuppgiftspolicy - extern
1 Inledning
GG Handel i Skara AB, 556985-0901 ("Bolaget") är personuppgiftsansvarig för den behandling som sker avseende dina personuppgifter i samband med att:
- du som kund, eller representant för kund, tillhandahålls Tjänsten;
- du som potentiell kund, eller representant för potentiell kund, erhåller information från Bolaget;
- du som leverantör eller samarbetspartner, eller representant för dessa, ingår samarbete med Bolaget; samt
- du sökt en tjänst hos Bolaget.
Bolaget ansvarar därmed för att se till att alla personuppgifter behandlas på ett korrekt sätt och i enlighet med tillämplig dataskyddslagstiftning.
Den här personuppgiftspolicyn (i fortsättningen kallad ”Personuppgiftspolicyn”) beskriver Bolagets behandling av dina Personuppgifter och är till för att du ska känna dig trygg med att Bolaget hanterar dina uppgifter i enlighet med tillämplig dataskyddslagstiftning.
Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Inom ramen för Bolagets verksamhet kan det förekomma personuppgifter som avser t.ex. för- och efternamn, personnummer, telefonnummer, adress, postnummer, e- postadress, m.m. (”Personuppgifter”).
Saknar du svar på någon fråga får du gärna höra av dig till Bolaget. Information om hur du kontaktar Bolaget finns under rubriken ”Kontaktuppgifter” nedan.
2 Varför vi behandlar dina personuppgifter, den lagliga grunden, vilka personuppgifter vi behandlar och lagringsperioden
Nedan beskrivs närmare vilka behandlingar vi utför med dina personuppgifter.
2.1 Kunder eller representanter för kunder samt potentiella kunder
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
Hantera beställningar/köp | I detta omfattas behandlingar för leverans (inklusive hantering av | Namn. |
av kunder, samarbetspartners och leverantörer. | fraktsedlar, avisering och kontakter rörande leveransen), identifikation av kunder, hantering av betalning, Adresskontroll mot upplysningsföretag samt hantering av reklamations- och garantiärenden. | Personnummer/ Organisationsnummer. Kontaktuppgifter (t.ex. adress, e-post och telefonnummer). Betalningshistorik. Betalningsinformation. Köpinformation (t.ex. vilken vara som har beställts eller om varan ska levereras till en annan adress). |
Från vilka källor hämtar vi dina personuppgifter? Kund, kunders representanter samt upplysningsföretag. | ||
Laglig grund: Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt avtal. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi kan avsäga oss uppdraget. | ||
Automatiserat beslutsfattande, inbegripet profilering: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden. | ||
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
För att kunna | Detta omfattas behandlingar för | Namn. |
fullgöra | nödvändig hantering för uppfyllande av | Personnummer/ |
företagets | företagets rättsliga förpliktelser enligt | Organisationsnummer. |
rättsliga | lagkrav, domslut eller myndighetsbeslut | Kontaktuppgifter (t.ex. adress, e-post |
förpliktelser vid | (t.ex. bokföringslagen). | och telefonnummer). |
köp av vara eller | Betalningshistorik. | |
tjänst. | Betalningsformation. | |
Från vilka källor hämtar vi dina personuppgifter? Kund eller kunders representant. | ||
Laglig grund: Rättslig förpliktelse. | ||
Automatiserat beslutsfattande, inbegripet profilering: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om upp till 7 år därefter. | ||
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
Hantera | Behandlingen omfattar kommunikation | Namn. |
kundservice- | och besvarande av eventuella frågor till | Personnummer/ |
ärenden. | kundservice (via telefon, e-post eller i | Organisationsnummer. |
digitala kanaler, inklusive sociala medier), | Kontaktuppgifter (t.ex. adress, e-post | |
identifiering av kunden samt utredning av | och telefonnummer). | |
eventuella klagomål. | Den registrerades korrespondens. | |
Uppgift om köptidpunkt, eventuellt | ||
fel/klagomål. | ||
Från vilka källor hämtar vi dina personuppgifter? Kund eller kunders representant. | ||
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose Bolagets och den registrerades berättigade intresse av att hantera kundserviceärenden. |
Automatiserat beslutsfattande, inbegripet profilering: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. |
Lagringsperiod: Till dess att kundserviceärendet har avslutats. |
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
För marknadsförings- ändamål. | I detta omfattas t.ex. marknadsföring via telefon, e-post samt sms. | Namn. Kontaktuppgifter. Yrkestitel. |
Från vilka källor hämtar vi dina personuppgifter? Kund eller kunders representant, potentiella kunder eller potentiella kunders representant. | ||
Laglig grund: Samtycke och berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt intresse av att marknadsföra våra produkter och tjänster till kunderna. | ||
Automatiserat beslutsfattande, inbegripet profilering: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: Personuppgifterna för befintliga kunder eller kunders representant sparas så länge som vi bedömer att du är intresserad av att ta emot utskicken, vilket normalt sett innebär ett år från din senaste aktivitet till följd vår marknadsföring. Längre tid efter samtycke. Personuppgifterna för potentiella kunder sparas så länge som vi bedömer att du är intresserad av att ta emot utskicken, vilket normalt sett innebär tre månader från din senaste aktivitet till följd vår marknadsföring. Längre tid efter samtycke. | ||
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
Kreditupplysning av | I detta omfattas t.ex. behandlingar för | Namn. |
kunder. | att kontrollera kundernas | Personnummer/ |
betalningsförmåga genom att ta | Organisationsnummer. | |
kreditupplysning. | Kontaktuppgifter (t.ex. adress, e- | |
post och telefonnummer). | ||
Ekonomiska information. | ||
Från vilka källor hämtar vi dina personuppgifter? Upplysningsföretag. | ||
Laglig grund: Berättigat intresse för att Bolaget ska kunna tillvarata sin rätt att få betalning/leverans från kunder, leverantörer och samarbetspartners. | ||
Automatiserat beslutsfattande, inbegripet profilering: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: 1 år från det att kreditupplysningen inhämtades. | ||
2.2 Leverantörer och samarbetspartners
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
Hantera beställningar/köp av | I detta omfattas behandlingar för leverans (inklusive hantering av fraktsedlar, avisering och kontakter rörande leveransen), identifikation av | Namn. Personnummer/ Organisationsnummer. |
samarbetspartners och leverantörer. | kunder, hantering av betalning, Adresskontroll mot upplysningsföretag samt hantering av reklamations- och garantiärenden. | Kontaktuppgifter (t.ex. adress, e-post och telefonnummer). Betalningshistorik. Betalningsinformation. Köpinformation. |
Från vilka källor hämtar vi dina personuppgifter? Samarbetspartners och leverantörer eller deras representanter samt upplysningsföretag. | ||
Laglig grund: Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt avtal. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi kan avsäga oss uppdraget. | ||
Automatiserat beslutsfattande, inbegripet profilering: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden. | ||
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
Kreditupplysning av | I detta omfattas t.ex. behandlingar för | Namn. |
leverantörer och | att kontrollera kundernas | Personnummer/ |
samarbetspartners. | betalningsförmåga genom att ta | Organisationsnummer. |
kreditupplysning. | Kontaktuppgifter (t.ex. adress, e- | |
post och telefonnummer). | ||
Ekonomisk information. | ||
Från vilka källor hämtar vi dina personuppgifter? Upplysningsföretag. | ||
Laglig grund: Berättigat intresse för att Bolaget ska kunna tillvarata sin rätt att få betalning/leverans från kunder, leverantörer och samarbetspartners. | ||
Automatiserat beslutsfattande, inbegripet profilering: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: 1 år från det att kreditupplysningen inhämtades. | ||
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
För att kommunicera | I detta omfattas t.ex. att hantera | Kontaktuppgifter. |
med kontaktpersoner | leveranser och samarbeten, samt att | Yrkestitel. |
hos leverantörer och | tillhandahålla organisationsschema | |
samarbetspartners. | och telefonlista, för att kunna | |
samarbeta internt på Bolaget. | ||
Leverantörsregister för enklare | ||
tillgång till kontaktuppgifter. | ||
Från vilka källor hämtar vi dina personuppgifter? Leverantörer och Samarbetspartners samt deras representanter. | ||
Laglig grund: Berättigat intresse. Bolaget har ett berättigat intresse i att behandla personuppgifterna som är nödvändig för att kommunicera med kontaktpersoner hos leverantörer och samarbetspartners. | ||
Automatiserat beslutsfattande, inbegripet profilering: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: Till dess att vi erhållit information att kontaktpersonen slutat eller bytt kontaktuppgifter. | ||
2.3 Arbetssökande
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
För att administrera | I detta omfattas t.ex. att granska | Namn. |
en rekryterings- | ansökan och kommunicera med | Adress. |
process. | ansökanden. | Personnummer. |
Kontaktuppgifter. | ||
Identitetshandlingar. | ||
Upplysningar om arbetssökande | ||
prestationer och tidigare | ||
arbetslivserfarenheter. | ||
Bakgrundskontroll. | ||
Från vilka källor hämtar vi dina personuppgifter? Arbetssökande och arbetssökandens arbetsgivare. | ||
Laglig grund: Fram till tjänsten tillsätts: fullgörande av avtal. Efter att tjänsten har tillsatts: intresseavvägning (eller samtycke). | ||
Automatiserat beslutsfattande, inbegripet profilering: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: Upp till två från det att tjänsten har blivit tillsatt. Efter avslutad rekrytering arkiveras uppgifterna för att kunna användas vid ett eventuellt överklagande av rekryteringen enligt till exempel diskrimineringslagstiftningen. När möjligheten att överklaga inte längre finns, kommer informationen att förstöras. Uppgifter gällande bakgrundskontroll raderas omedelbart efter påseende. | ||
2.4 Besökare
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
Hantera besök i fabrik/kontor/lager. | I detta omfattas t.ex. att registrera externa besökare av säkerhetsskäl. | Namn. Kontaktuppgifter. |
Från vilka källor hämtar vi dina personuppgifter? Besökaren. | ||
Laglig grund: Berättigat intresse för att Bolaget ska kunna tillgodose Bolagets säkerhet samt rättsliga förpliktelse enligt livsmedelslagstiftningen. | ||
Automatiserat beslutsfattande, inbegripet profilering: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: I upp till 2 år och 6 månader efter besöket. | ||
3 Mottagare av personuppgifter och överföringar utanför EU/EES
Vi kan som personuppgiftsansvarig uppdra åt en partner eller leverantör att utföra den behandling som har specificerats ovan, t.ex. upplysningsföretag och IT-leverantör. Sådan behandling kommer inte att ske för annat ändamål än som angivits. Vissa partners och leverantörer kan ha en del av sin verksamhet i länder utanför EU/EES (ett s.k. Tredje land). Överföring sker endast till sådana länder som enligt EU-kommissionen har en adekvat
skyddsnivå eller att leverantören innehar ett rättsligt bindande och verkställbart instrument som garanterar uppgifternas säkerhet.
4 Dina rättigheter som registrerad
Du äger rätt att:
- begära information om vilka personuppgifter vi behandlar om dig och du kan begära en kopia av dessa (registerutdrag),
- få felaktiga personuppgifter korrigerade och du kan i vissa fall be oss att radera dina personuppgifter,
- invända mot att vissa personuppgifter om dig behandlas samt begära att behandlingen av dina personuppgifter begränsas,
- få de personuppgifter som du lämnat till oss överförda till en annan personuppgiftsansvarig (rätt till dataportabilitet),
- om behandlingen grundar sig på samtycke närsomhelst återkalla detta, och
- om du är missnöjd med hur vi behandlar dina personuppgifter kan du göra en anmälan till Integritetsskyddsmyndigheten som är tillsynsmyndighet.
Du kan när som helst kontakta Bolaget (via telefon 0000 000 00 eller epost xxxxx@xxxxxxxx.xx) för att få ut, radera eller begränsa behandlingen av dina personuppgifter. Vänligen notera att om du begär att vi begränsar behandlingen av eller raderar dina personuppgifter kan det innebära att vi inte kommer att kunna tillhandahålla Tjänsten till dig.
5 Skyddet för Personuppgifter
Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifter mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse. För att säkerställa att Personuppgifter behandlas på ett säkert och konfidentiellt sätt använder vi oss av datanätverk som enligt branschstandard är skyddade mot intrång med brandvägg och lösenord. Våra Medarbetare och leverantörer är bundna av sekretessavtal och är skyldiga att följa våra regler för informations- och IT-säkerhet, denna Personuppgiftspolicy och andra interna föreskrifter som ytterligare reglerar behandlingen av personuppgifter.
6 Ändringar i denna personuppgiftspolicy
Bolaget förbehåller sig rätten att revidera denna Personuppgiftspolicy från tid till annan. Datumet för den senaste ändringen anges i slutet av Personuppgiftspolicyn. Om Bolaget gör några ändringar i Personuppgiftspolicyn kommer Xxxxxxx att publicera dessa ändringar på Bolagets hemsida (xxxx://xxx.xxxxxxxx.xx). Du rekommenderas därför att läsa denna Personuppgiftspolicy regelbundet för att uppmärksamma eventuella ändringar. Om Bolaget ändrar Personuppgiftspolicyn på ett sätt som väsentligt skiljer sig från vad som angavs när Medarbetarens samtycke samlades in, kommer Bolaget att underrätta om dessa förändringar och vid behov inhämta nytt samtycke till Bolagets personuppgiftsbehandling.
7 Kontaktinformation
Vid frågor om vår Personuppgiftspolicy eller angående vår behandling, kontakta:
GG Handel i Skara AB, xxx.xx 556985-0901 Xxxxxxxxxxxxxxx 0
532 37 Skara
x00 000 000 00
Personuppgiftspolicyn antogs den 25 maj 2018