Personuppgiftspolicy
Personuppgiftspolicy
1 INLEDNING
Continova AB 556486-2471 ("Bolaget") är leverantör av verkstadsutrustning och förbrukningsmaterial till däck- och bilverkstäder (”Tjänsten”). Bolaget är personuppgiftsansvarig för viss behandling som sker avseende dina personuppgifter i samband med att:
- du som kund, eller representant för kund, tillhandahålls Tjänsten;
- du som potentiell kund, eller representant för potentiell kund, erhåller information från Bolaget;
- du som leverantör eller samarbetspartner, eller representant för dessa, ingår samarbete med Bolaget; samt
- du sökt en tjänst hos Bolaget.
Bolaget ansvarar därmed för att se till att alla personuppgifter behandlas på ett korrekt sätt och i enlighet med tillämplig dataskyddslagstiftning.
Den här personuppgiftspolicyn (i fortsättningen kallad ”Personuppgiftspolicyn”) beskriver Bolagets behandling av dina Personuppgifter och är till för att du ska känna dig trygg med att Bolaget hanterar dina uppgifter i enlighet med tillämplig dataskyddslagstiftning.
Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Inom ramen för Bolagets verksamhet kan det förekomma personuppgifter som avser t.ex. för- och efternamn, personnummer, telefonnummer, adress, postnummer, e- postadress, m.m. (”Personuppgifter”).
Saknar du svar på någon fråga får du gärna höra av dig till Bolaget. Information om hur du
kontaktar Bolaget finns under rubriken ”Kontaktuppgifter” nedan.
2 Personuppgiftbehandling
Nedan beskrivs närmare vilka behandlingar vi utför med dina personuppgifter.
1.1 Kunder eller representanter för kunder samt potentiella kunder
Ändamål | Behandlingar som utförs | Kategorier av Personuppgifter | Registrerade som berörs |
Hantera beställningar från kunder. | I detta omfattas behandlingar för leverans (inklusive avisering och kontakter rörande leveransen), behandling av beställningar ifrån kunden identifikation av kunder, hantering av betalning samt hantering av reklamations- och garantiärenden. I detta omfattas även adresskontroll mot upplysningsföretag. | Namn. Personnummer/ Organisationsnummer. E-post. Adress. Telefonnummer. Betalningsinformation. Köpinformation (t.ex. vilken vara som har beställts eller om varan ska levereras till en annan adress). | Kunder eller deras representanter. |
Källa: Xxxx, kunders representant samt upplysningsföretag. | |||
Laglig grund: Fullgörande av beställning. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt avtal. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi kan avsäga oss uppdraget. | |||
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | |||
Lagringsperiod: Xxxx dess att uppdraget har genomförts (inklusive leverans och betalning) och för en tid om upp till 60 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden. | |||
Ändamål | Behandlingar som utförs | Kategorier av Personuppgifter | Registrerade som berörs |
För att kunna fullgöra Bolagets rättsliga förpliktelser vid köp av vara eller tjänst. | Detta omfattas behandlingar för nödvändig hantering för uppfyllande av Bolagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen). | Namn. Personnummer/ Organisationsnummer. E-post. Adress. Telefonnummer. Betalningshistorik. Betalningsformation. | Kunder eller deras representanter. |
Källa: Kund eller kunders representant. | |||
Laglig grund: Rättslig förpliktelse. | |||
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | |||
Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om upp till 7 år därefter. | |||
Ändamål | Behandlingar som utförs | Kategorier av Personuppgifter | Registrerade som berörs |
Hantera kundserviceärenden. | Behandlingen omfattar kommunikation och besvarande av eventuella frågor till kundservice (via telefon eller i digitala kanaler, inklusive sociala medier), identifiering av kunden samt utredning av eventuella klagomål. | Namn. Personnummer/ Organisationsnummer. E-post. Adress. Telefonnummer. Korrespondens med kund eller kunds representant. Uppgift om köptidpunkt, eventuellt fel/klagomål. | Kunder eller deras representanter. |
Källa: Kund eller kunders representant. | |||
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och den registrerades berättigade intresse av att hantera kundserviceärenden. | |||
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | |||
Lagringsperiod: Till dess att kundserviceärendet har avslutats. | |||
Ändamål | Behandlingar som utförs | Kategorier av Personuppgifter | Registrerade som berörs |
Marknadsföring (t.ex. för att informera dig om vår verksamhet, nyheter och evenemang). | I detta omfattas t.ex. utskick av marknadsföring av våra produkter och tjänster, nyhetsbrev samt inbjudningar via e-post och post. | Namn. E-post. Adress. Telefonnummer. Yrkestitel. | Kunder eller deras representanter, potentiella kunder och deras representanter. |
Källa: Xxxx eller kunders representant, potentiella kunder. | |||
Laglig grund: Samtycke och berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt intresse av att marknadsföra produkter och tjänster. | |||
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | |||
Lagringsperiod: Personuppgifterna för befintliga kunder eller kunders representant sparas så länge som vi bedömer att du är intresserad av att ta emot utskicken, vilket normalt sett innebär två år från din senaste aktivitet till följd vår marknadsföring. Längre tid efter samtycke. Personuppgifterna för potentiella kunder sparas så länge som vi bedömer att du är intresserad av att ta emot utskicken, vilket normalt sett innebär ett år från din senaste aktivitet till följd vår marknadsföring. Längre tid efter samtycke. | |||
Ändamål | Behandlingar som utförs | Kategorier av Personuppgifter | Registrerade som berörs |
Kreditupplysning av kunder. | I detta omfattas behandlingar för kontrollera kunderna betalningsförmåga genom att ta kreditupplysning. | Namn. Personnummer/organisationsnummer. Adress. E-post. Telefonnummer. Ekonomisk information såsom kreditbegränsning. | Kunder (om fysisk person). |
Källa: Upplysningsföretag. | |||
Laglig grund: Berättigat intresse. Behandlingen är nödvändig eftersom Xxxxxxx har ett berättigat intresse i att kontrollera kunders betalningsförmåga. | |||
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | |||
Lagringsperiod: Personuppgifter som hänför sig till enskilda firmor lagras i upp till en månad från det att kreditupplysningen inhämtades. | |||
1.2 Leverantörer och samarbetspartners
Ändamål | Behandlingar som utförs | Kategorier av Personuppgifter | Registrerade som berörs |
För att kommunicera med kontaktpersoner hos leverantörer och samarbetspartners. | I detta omfattas t.ex. att hantera leveranser och samarbeten, samt att tillhandahålla organisationsschema och telefonlista, för att kunna samarbeta internt på Bolaget. Leverantörsregister för enklare tillgång till kontaktuppgifter. | Namn. Telefonnummer. E-post. | Leverantörer och Samarbetspartners samt deras representanter. |
Källa: Från leverantörer och samarbetspartners. | |||
Laglig grund: Berättigat intresse. Bolaget har ett berättigat intresse i att behandla personuppgifterna som är nödvändig för att kommunicera med kontaktpersoner hos leverantörer och samarbetspartners. | |||
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | |||
Lagringsperiod: Till dess att vi erhållit information att kontaktpersonen slutat eller bytt kontaktuppgifter alternativt så länge som avtalsrelationen består. | |||
1.3 Arbetssökande
Ändamål | Behandlingar som utförs | Kategorier av Personuppgifter | Registrerade som berörs |
För att administrera en rekryteringsprocess. | I detta omfattas t.ex. att granska ansökan och kommunicera med ansökanden. | Namn. Adress. Personnummer. Kontaktuppgifter. Identitetshandlingar. Upplysningar om arbetssökande prestationer och tidigare arbetslivserfarenheter. | Arbetssökande. |
Källa: Arbetssökande och arbetssökandens arbetsgivare. | |||
Laglig grund: Fram till tjänsten tillsätts: fullgörande av avtal. Efter att tjänsten har tillsatts: berättigat intresse (eller samtycke). Efter avslutad rekrytering arkiveras uppgifterna för att kunna användas vid ett eventuellt överklagande av rekryteringen enligt till exempel diskrimineringslagstiftning. När möjligheten att överklaga inte längre finns, kommer informationen att förstöras om inte samtycke föreligger till fortsatt behandling. | |||
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | |||
Lagringsperiod: Upp till två från det att tjänsten har blivit tillsatt. | |||
3 Mottagare av Personuppgifter och överföringar utanför EU/EES
Vi kan som personuppgiftsansvarig uppdra åt en partner eller leverantör att utföra den behandling som har specificerats ovan, t.ex. IT-leverantörer, upplysningsföretag, reklambyråer och andra producenter av marknadsföringsmaterial (t.ex. tryckerier), företag som hanterar vårt CRM- system och utskick av nyhetsbrev m.m.. Sådan behandling kommer inte att ske för annat ändamål än som angivits. Vissa partners och leverantörer kan ha en del av sin verksamhet i länder utanför EU/EES (ett s.k. tredje land). Överföring sker endast till sådana länder som enligt EU-kommissionen har en adekvat skyddsnivå eller att leverantören innehar ett rättsligt bindande och verkställbart instrument som garanterar uppgifternas säkerhet.
4 Dina rättigheter som registrerad
Du äger rätt att:
- begära information om vilka personuppgifter vi behandlar om dig och du kan begära en kopia av dessa (registerutdrag);
- att få felaktiga personuppgifter korrigerade och du kan i vissa fall be oss att radera dina personuppgifter;
- få de personuppgifter som du lämnat till oss överförda till en annan personuppgiftsansvarig (rätt till dataportabilitet);
- återkalla ditt samtycke till personuppgiftsbehandling; och
- invända mot att vissa personuppgifter om dig behandlas samt begära att behandlingen av dina personuppgifter begränsas.
Om du är missnöjd med hur vi behandlar dina personuppgifter kan du göra en anmälan till Datainspektionen som är tillsynsmyndighet.
Se kontaktinformation för åberopande av dina rättigheter under ”Personuppgiftsansvar och kontaktinformation”. Notera dock att en sådan begränsning eller radering av dina personuppgifter kan innebära att Bolaget inte kommer att kunna tillhandahålla Tjänsten.
5 Skyddet för Personuppgifter
Bolaget har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse. Bolagets medarbetare, uppdragstagare och dess leverantörer är bundna av sekretessavtal och är skyldiga att följa Bolagets regler för informations- och IT-säkerhet, personuppgiftspolicy och andra interna föreskrifter som ytterligare reglerar behandlingen av personuppgifter.
6 Ändringar i denna personuppgiftspolicy
Bolaget förbehåller sig rätten att revidera denna Personuppgiftspolicy från tid till annan. Datumet för den senaste ändringen anges i slutet av Personuppgiftspolicyn. Om Bolaget gör några ändringar i Personuppgiftspolicyn kommer Xxxxxxx att publicera dessa ändringar på xxx.xxxxxxxxx.xx . Du rekommenderas därför att läsa denna Personuppgiftspolicy regelbundet för att uppmärksamma eventuella ändringar. Om Bolaget ändrar Personuppgiftspolicyn på ett sätt som väsentligt skiljer sig från vad som angavs när ditt samtycke samlades in, kommer Bolaget att underrätta om dessa förändringar och vid behov inhämta nytt samtycke till Bolagets personuppgiftsbehandling.
7 Kontaktinformation
Vid frågor om vår Personuppgiftspolicy eller angående vår behandling, kontakta:
Continova AB, org. nr 556486-2471 xxxxxxxxx@xxxxxxxxx.xx Xxxxxxxxxxxxxxx 00
434 39 Kungsbacka, Sweden
0000-00 00 00
Personuppgiftspolicyn antogs den 18 maj 2018