INTEGRITETSPOLICY
2018-05-24
INTEGRITETSPOLICY
FÖR ROSENDAL106 AB OCH DOTTERBOLAG
1. Inledning och syfte
Denna integritetspolicy beskriver hur:
Rosendal106 AB, 559126-4139, jämte dotterbolag enligt Xxxxxx 1, nedan
gemensamt benämnda ” Rosendal106 AB” samlar in, använder och lagrar Dina
personuppgifter.
Syftet med policyn är att säkerställa att Rosendal106 AB hanterar personuppgifter i enlighet med Dataskyddsförordningen som tillämpas från den 25 maj 2018.
Denna policy är tillämplig för Rosendal106 AB styrelseledamöter, medarbetare samt uppdragstagare som berörs av Rosendal106 AB verksamhet.
Denna policy gäller alla delar av Rosendal106 AB verksamhet. Detta innebär att den gäller bland annat vid försäljning av varor i förhållande till Rosendal106 AB leverantörer och vid övrig kontakt med Xxxxxxxx000 AB.
2. Vad är en personuppgift?
En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på personuppgifter är: personnummer, namn, adresser, telefonnummer och e-mailadresser eller en eller flera faktorer som är specifika för den fysiska personens identitet.
En identifierad eller identifierbar fysisk person vars personuppgifter behandlas benämns ”registrerad”.
3. Vad är personuppgiftsbehandling
Alla former av åtgärder med personuppgifter är personuppgiftsbehandling. Exempel på personuppgiftsbehandling är: insamling, registrering, organisering, lagring, bearbetning, läsning, spridning eller tillhandahållande på annat sätt, justering, radering eller förstöring.
Varje personuppgiftsbehandling ska ske enligt följande principer:
• Laglighet
• Ändamålsbegränsning
• Uppgiftsminimering
• Korrekthet
• Lagringsminimering
• Integritet och konfidentialitet
4. Personuppgiftsansvarig
Respektive av de bolag som angetts ovan är personuppgiftsansvarig för de personuppgifter som lämnas till respektive bolag och ansvarar för att behandlingen av personuppgifterna sker i enlighet med tillämplig lagstiftning.
5. Personuppgiftsbehandling avseende kunder som är fysiska personer
De personuppgifter som Rosendal106 AB kunder lämnar till Rosendal106 AB i samband med att ett köp ingås kommer att behandlas i den utsträckning som behövs för att Rosendal106 AB ska kunna fullgöra sina skyldigheter som avtalspart. Motsvarande gäller för personuppgifter som Rosendal106 AB kunder lämnat till Rosendal106 AB före ikraftträdandet av Dataskyddsförordningen. Under kredittiden behandlar vi till exempel personuppgifter när fakturor skickas ut och när betalningar hanteras. Rosendal106 AB behandlar också personuppgifter i samband med tillhandahållande av service.
Personuppgifter behandlas också när det är nödvändigt för att tillvarata ett rättsligt anspråk. Detta kan aktualiseras exempelvis vid reklamationer, vid sena eller uteblivna inbetalningar eller om det uppstått skador på produkten.
Rosendal106 AB kan också behöva lämna ut personuppgifter till berörda myndigheter för att uppfylla Rosendal106 AB rättsliga förpliktelser.
Den kategori av personuppgifter som Rosendal106 AB behandlar i enlighet med denna punkt är namn, personnummer, adress, telefonnummer, e- postadress, inkomstuppgifter betalningshistorik, störningar, korrespondens med kund.
Personuppgifter som inte längre behövs för att Rosendal106 AB ska kunna uppfylla sina skyldigheter som säljare och avtalspart gallras och rensas fortlöpande. Vissa personuppgifter måste Rosendal106 AB dock lagra under en längre period.
Fakturor, namn, personnummer och kontaktuppgifter måste Rosendal106 AB spara i sju år efter kreditkunds upphörande. Detsamma gäller eventuell korrespondens mellan Rosendal106 AB och kund som Rosendal106 AB kan behöva för att hantera ett rättsligt anspråk. Uppgifter om kund som finns i Rosendal106 AB bokföringsmaterial kommer Rosendal106 AB spara i sju år på grund av skyldighet enligt lag.
6. Personuppgiftsbehandling avseende kunder som är juridiska personer
Juridiska personer omfattas inte av Dataskyddsdirektivet. Även i ett köpes förhållande med en juridisk person behandlar dock Rosendal106 AB personuppgifter. Detta genom att kunder som är juridiska personer ofta har en
eller flera kontaktpersoner vars personuppgifter Rosendal106 AB behandlar. Vad som angetts under p 5 tillämpas av Rosendal106 AB i tillämpliga delar även i förhållande till personuppgifter hänförliga till hanteringen av kunder som juridiska personer.
7. Personuppgiftsbehandling avseende leverantörer
Rosendal106 AB köper tjänster av leverantörer. Detta medför ett behov av att behandla leverantörernas personuppgifter för att kunna göra utbetalningar och för att kontakta leverantörer så att samarbetet mellan Xxxxxxxx000 AB och leverantörer ska löpa effektivt och smidigt. De personuppgifter som behandlas i förhållande till leverantörer är namn och kontaktuppgifter och för leverantörer som är fysiska personer även personnummer och betalningsinformation. Behandlingen är nödvändig för att Rosendal106 AB ska kunna fullgöra sina leverantörsavtal.
Personuppgifterna sparas som huvudregel i två månader efter att leverantörsförhållandet upphört såvida inte uppgifterna behöver sparas under en längre tid för att Rosendal106 AB behöver hantera ett rättsligt anspråk.
8. Personuppgiftsbiträde
Ett personuppgiftsbiträde är någon som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Rosendal106 AB använder i sin verksamhet olika konsulter. Detta medför att dessa konsulter kommer att hantera personuppgifter för Rosendal106 AB räkning i egenskap av personuppgiftsbiträden åt Rosendal106 AB. Konsulterna kan exempelvis administrativa tjänster och bokföring.
I de fall Rosendal106 AB anlitar ett personuppgiftsbiträde måste Rosendal106 AB ingå ett skriftligt avtal med personuppgiftsbiträdet. I avtalet ska det särskilt föreskrivas att personuppgiftsbiträdet bara får behandla personuppgifterna i enlighet med instruktionerna från Rosendal106 AB och att biträdet måste vidta de säkerhetsåtgärder som behövs för att skydda uppgifterna.
Rosendal106 AB kan enbart överlåta den faktiska behandlingen av personuppgifter till personuppgiftsbiträdet. Personuppgiftsansvaret kan aldrig överlåtas.
9. Vem lämnar Rosendal106 AB ut personuppgifter till
Rosendal106 AB lämnar endast ut personuppgifter (i) till personuppgiftsbiträden,
(ii) för att förhindra skräppost eller bedrägeriförsök, (iii) om skyldighet till utlämnande följer av lag, (iv) om det behövs för att förhindra eller stoppa en överbelastningsattack eller liknande på Rosendal106 AB IT-system.
Rosendal106 AB kommer inte sälja Dina personuppgifter till tredje part.
Rosendal106 AB kommer inte överföra Dina personuppgifter till land utanför EU/EES.
11. E-post och annan ostrukturerad data
Rosendal106 AB har en särskild intern policy för behandling av personuppgifter i e- post och annan ostrukturerad data. För att Rosendal106 AB ska kunna hantera e- post krävs en rättslig grund. Denna kan bestå i en pågående avtalsrelation eller i förhandlingar om ett avtal. Den kan också, efter en intresseavvägning, bestå i ett berättigat intresse för Rosendal106 AB att hantera personuppgifter i e-posten eller att avsändaren uttryckligen samtyckt till att Rosendal106 AB hanterar personuppgifter i e-posten.
Rosendal106 AB interna policy för behandling av e-post och annan ostrukturerad data anger även att e-post inte ska användas för systematisk hantering av personuppgifter samt att gallring ska ske på en fortlöpande basis.
12. Ändring av integritetspolicyn
Rosendal106 AB har rätt att när som helst ändra integritetspolicyn. Rosendal106 AB kommer att revidera integritetspolicyn på en årlig basis.
13. Rättigheter
Xxxxxxxx000 AB ansvarar för att personuppgifter behandlas i enlighet med gällande lagstiftning.
Rosendal106 AB kommer på begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.
Varje person som Rosendal106 AB har registrerat personuppgifter om har rätt att begära:
• Tillgång till sina personuppgifter. Detta innebär att en rätt för varje registrerad att begära ett registerutdrag över den behandling som Rosendal106 AB genomför avseende personuppgifter. Vidare en rätt att få en kopia av de personuppgifter som behandlas. Varje registrerad har rätt att en gång per kalenderår, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag om vilka personuppgifter som finns registrerade, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Det föreligger även en rätt att i registerutdraget få information om var uppgifterna har hämtats ifrån om personuppgifterna inte har samlats in från den registrerade samt den förutsedda period under vilken uppgifterna kommer att lagras eller hur denna period fastställs. Varje registrerad har vidare rätt att i registerutdraget få information om sina övriga rättigheter enligt denna punkt.
• Rättelse av personuppgifter. Vi kommer på begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga personuppgifter vi behandlar.
• Radering av sina personuppgifter. Varje registrerad har rätt att begära att personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav som hindrar Rosendal106 AB från att radera personuppgifter, exempelvis i bokförings- och skattelagstiftning. Rosendal106 AB kommer då att avsluta all annan behandling av personuppgifter.
• Begränsning av behandling. Detta innebär att personuppgifter markeras så att de endast får behandlas för vissa avgränsade ändamål. En registrerad kan bland annat begära begränsning om den registrerade anser att de uppgifter Rosendal106 AB behandlar om den registrerade är felaktiga och rättelse har begärts enligt ovan. Under tiden uppgifternas korrekthet utreds kommer behandlingen av dem att begränsas.
Rosendal106AB kommer att underrätta varje mottagare till vilken uppgifterna har lämnats enligt p 10 ovan om eventuella rättelser, radering av och begränsning av personuppgifter.
Varje registrerad har rätt till dataportabilitet. Detta innebär en rätt att under vissa förutsättningar få ut och överföra registrerads personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.
Varje registrerad har rätt att inge eventuella klagomål angående behandlingen av sina personuppgifter till Datainspektionen.
14. Hantering vid säkerhetsincidenter
Exempel på säkerhetsincidenter är obehörig åtkomst eller annan otillåten påverkan avseende personuppgifterna stöld, förlust, bortglömd dator, tappad dator och tappat USB minne.
Säkerhetsincidenter som berör personuppgifter som behandlas av Rosendal106 AB ska utan dröjsmål rapporteras genom e-mail till nedan under p 15 angiven e-mailadress. Efter risk- och konsekvensanalys ska nödvändiga åtgärder för att minimera negativa effekter av incidenten vidtas. Vidare ska det göras en bedömning av om säkerhetsincidenten ska rapporteras till Datainspektionen vilket i så fall ska ske inom 72 timmar.
15. Kontaktinformation
Vid frågor om vår integritetspolicy eller vår behandling av Dina personuppgifter eller om Du vill begära ett registerutdrag är Du välkommen att kontakta oss. Kontaktinformationen till samtliga företag är:
Rosendal106 AB Xxxxxx Xxxxxxxxx xx.xxxxxx@xxxxx.xxx
Bilaga 1:
Förteckning över dotterbolag till Rosendal106 AB Mycket Mer för Pengarna i Skutskär AB
Mycket Mer för Pengarna i Sollefteå AB Mycket Mer för Pengarna i Uppsala AB Mycket Mer för Pengarna i Umeå AB Mycket Mer för Pengarna i Skellefteå AB Mycket Mer för Pengarna i Luleå AB