INTEGRITETSPOLICY FÖR VÅRA FÖRETAGSKONTAKTER (B2B)
INTEGRITETSPOLICY FÖR VÅRA FÖRETAGSKONTAKTER (B2B)
Oscar Medtec, org. nr. 000000-0000, Xxxxxxxxxxxxx 00, 000 00 Kungälv (”Oscar Medtec”) är personuppgiftsansvarig och ansvarar för behandlingen av personuppgifter i enlighet med gällande lag, inklusive EU:s dataskyddsförordning. Vi behandlar personuppgifter om dig som anställd hos någon av våra kunder eller leverantörer samt potentiella kunder och leverantörer. Denna behandling beskrivs i den här integritetspolicyn.
Med benämningarna ”vi, våra, vårt och oss” nedan avses Oscar Medtec.
1 VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM?
Inom vår verksamhet behandlar vi personuppgifter om nedanstående två kategorier av företagskontakter.
1) Kontaktpersoner hos våra kunder och leverantörer, dvs. anställda personer eller konsulter hos de företag som ingår i vårt affärsnätverk av kunder eller leverantörer och där personen är vår kontaktperson, använder våra tjänster och produkter, deltar vid våra events eller är i kontakt med oss via exempelvis telefon, e-post, brev eller på annat sätt. Se närmare om vår behandling av dina personuppgifter i avsnitt 2.1 och 0-4 nedan.
2) Andra anställda (som inte är våra kontaktpersoner) hos våra kunder och leverantörer, dvs. anställda personer hos de företag som ingår i vårt affärsnätverk av kunder eller leverantörer och där den anställde använder våra tjänster och produkter. Se närmare om vår behandling av dina personuppgifter i avsnitt 2.2 och 0-4 nedan.
3) Kontaktpersoner för potentiella leverantörer och kunder, dvs. anställda personer på företag som visat intresse för våra produkter eller tjänster eller som annars skulle kunna vara intresserade av att inleda en affärsrelation med oss. Se närmare om vår behandling av dina personuppgifter i avsnitt 2.3 och 0-4 nedan.
Härutöver kan vi också komma att ta emot e-post och annan korrespondens som innehåller personuppgifter om tredje part, som vi därigenom behandlar. Om så krävs kommer vi att informera dig som tredje part om behandlingen.
I de fall vi inte får nedan angivna personuppgifter direkt från dig, får vi tillgång till dem från din arbetsgivare (dvs. våra leverantörer eller kunder), från hemsidan för det företag du företräder eller från officiella register såsom Creditsafe och SPAR.
2 VILKA PERSONUPPGIFTER BEHANDLAR VI, VARFÖR, PÅ VILKEN LAGLIG GRUND OCH HUR LÄNGE?
2.1 Kontaktpersoner hos våra kunder och leverantörer
För att kunna fullgöra samarbete eller affärsmässig relation med den organisation du företräder
Om du företräder en organisation som vi har ett samarbete eller en affärsmässig relation med kommer vi att behandla de personuppgifter som du eller din arbetsgivare lämnat till oss i och för denna relation. Vi behandlar också dina personuppgifter för att ändra, utveckla och förbättra våra produkter och tjänster. För dessa ändamål behandlar vi ditt namn, telefonnummer, e-postadress, användar-ID, titel, uppgift om vilken organisation du representerar, uppgift om de produkter och tjänster som du har köpt eller uttryckt intresse för, uppgift om din användning av våra produkter och tjänster samt eventuell korrespondens, dokumentation, mötes- och minnesanteckningar. Den lagliga grunden för vår behandling av dina personuppgifter för detta ändamål är att den är nödvändig för vårt berättigade intresse av att upprätthålla och fullfölja våra åtaganden i relationen med den organisation som du företräder. Detta betyder att vårt intresse av att behandla dina personuppgifter som företrädare för din organisation går före ditt intresse av att skydda din personliga integritet. Om vi inte behandlar dina personuppgifter har vi inte möjlighet att ha ett samarbete eller en affärsmässig relation med din organisation eller fullgöra våra åtaganden mot organisationen.
Dina personuppgifter behandlas för detta ändamål under den tid som är nödvändig för att upprätthålla och fullgöra våra åtaganden enligt ingångna avtal med din organisation.
För marknadsföring och information
Vi kan komma att behandla ditt namn, telefonnummer, e-postadress, titel, uppgift om vilken organisation du representerar samt uppgift om de köp du har gjort hos oss för din organisations räkning samt uppgift om andra produkter och tjänster som din organisation har visat intresse för, för att skicka erbjudanden och information om oss och vår verksamhet och våra och events till din organisation. Den lagliga grunden för vår behandling av dina personuppgifter är att den är nödvändig för vårt berättigade intresse av att kunna marknadsföra produkter och tjänster som vi tror att din organisation kan vara intresserad av. Vårt intresse av att behandla dina personuppgifter för att främja vårt samarbete med din organisation genom att göra dessa utskick går före ditt eventuella intresse av att skydda din personliga integritet.
Vi behandlar dina personuppgifter för detta ändamål så länge som du representerar en organisation som vi har en relation eller ett avtal med och ett år därefter.
För bokföring
Vi kommer att behandla uppgifter om de transaktioner som sker mellan din organisation och oss för bokföringsändamål. Vi kommer av den anledningen att behandla dina personuppgifter, såsom namn, telefonnummer, e-postadress, användar-ID, uppgift om vilken organisation du representerar samt uppgift om de köp du har gjort hos oss för din organisations räkning. Den lagliga grunden för vår behandling av dina personuppgifter är att den är nödvändig för att vi ska kunna följa våra rättsliga förpliktelser enligt bokföringslagen.
Vi behandlar dina personuppgifter för bokföringsändamål i sju år efter utgången av det kalenderår då räkenskapsåret avslutades.
2.2 Andra anställda hos våra kunder och leverantörer (ej kontaktpersoner)
För att kunna fullgöra samarbete eller affärsmässig relation med den organisation du företräder
Om du företräder en organisation som vi har ett samarbete eller en affärsmässig relation med kommer vi att behandla de personuppgifter som du eller din arbetsgivare lämnat till oss i och för denna relation. Vi behandlar också dina personuppgifter för att ändra, utveckla och förbättra våra produkter och tjänster. För dessa ändamål behandlar vi ditt namn, e-postadress, användar-ID, titel, uppgift om den organisation som du representerar samt uppgift om din användning av våra produkter och tjänster. Den lagliga grunden för vår behandling av dina personuppgifter för detta ändamål är att den är nödvändig för vårt berättigade intresse av att upprätthålla och fullfölja våra åtaganden i relationen med den organisation som du företräder. Detta betyder att vårt intresse av att behandla dina personuppgifter som företrädare för din organisation går före ditt intresse av att skydda din personliga integritet. Om vi inte behandlar dina personuppgifter har vi inte möjlighet att ha ett samarbete eller en affärsmässig relation med din organisation eller fullgöra våra åtaganden mot organisationen.
Dina personuppgifter behandlas för detta ändamål under den tid som är nödvändig för att upprätthålla och fullgöra våra åtaganden enligt ingångna avtal med din organisation.
2.3 Kontaktpersoner hos potentiella kunder och leverantörer
För marknadsföring och information
Vi kan komma att behandla ditt namn, telefonnummer, e-postadress, titel, uppgift om vilken organisation du representerar, eventuell uppgift om produkter och tjänster som din organisation har uttryckt ett intresse för samt eventuell ytterligare information som du lämnat vid dina kontakter med oss, för att skicka erbjudanden och information om oss och vår verksamhet och våra och events till din organisation. Den lagliga grunden för vår behandling av dina personuppgifter är att den är nödvändig för vårt berättigade intresse av att kunna marknadsföra produkter och tjänster som vi tror att din organisation kan vara intresserad av. Vårt intresse av att behandla dina personuppgifter för att främja vårt samarbete med din organisation genom att göra dessa utskick går före ditt eventuella intresse av att skydda din personliga integritet.
3 TILL VEM VI LÄMNAR VIDARE PERSONUPPGIFTERNA OCH VAR VI BEHANDLAR DEM GEOGRAFISKT
Dina personuppgifter kommer endast att behandlas av de personer hos oss som behöver behandla dina personuppgifter för att kunna utföra sina arbetsuppgifter.
Dina personuppgifter kan komma att lämnas ut till och behandlas av andra. Som exempel på tredje parter som vi kan komma att lämna ut dina personuppgifter till kan nämnas leverantörer, samarbetspartners, försäkringsbolag, advokatbyråer, revisionsbyrå och verksamhetskonsulter. Dessa aktörer är självständigt ansvariga för sin behandling av dina personuppgifter.
Vi kan också komma att lämna ut dina personuppgifter till våra tjänsteleverantörer och samarbetspartners som behandlar personuppgifter för vår räkning, så kallade personuppgiftsbiträden. Vi har avtal med våra personuppgiftsbiträden som säkerställer att de behandlar dina personuppgifter i enlighet med denna integritetspolicy och våra instruktioner.
Vi kan även komma att lämna ut dina personuppgifter till tredje part för att tillåta en omstrukturering, fusion, förvärv eller en försäljning av alla, eller delar av, Xxxxx Xxxxxxx tillgångar.
Vi kan även komma att lämna ut dina personuppgifter till myndigheter som kräver att vi lämnar ut sådana personuppgifter.
Oscar Medtec behandlar, som huvudregel, dina personuppgifter endast inom EU och EES. Skulle personuppgifter behandlas utanför EU och EES, kommer Oscar Medtec att vidta nödvändiga åtgärder för att säkerställa att överföringen sker på ett lagligt sätt och att dina uppgifter fortsätter att vara skyddade av de mottagande parterna undanför EU/EES.
4 LAGRING
Vi behandlar bara personuppgifter så länge som det finns ett behov av att bevara dem för att fullgöra de ändamål som uppgifterna lämnades eller samlades in för. Samma personuppgift kan lagras på flera olika ställen för flera olika ändamål. Detta kan innebära att en uppgift som har tagits bort ur ett system för att den inte längre är nödvändig där och för det ändamålet, kan finnas kvar i ett annat system för ett annat ändamål där personuppgiften fortfarande behövs. Se ovan under respektive ändamål i avsnitt 2 för mer specifik information om hur länge vi sparar personuppgifter för respektive ändamål.
Dina personuppgifter kan komma att sparas under längre tid än vad som anges ovan om det behövs för att följa rättsliga krav eller myndighetsbeslut.
5 DINA RÄTTIGHETER
När vi behandlar dina personuppgifter har du vissa rättigheter enligt lag. Observera att utövandet av dessa rättigheter är föremål för vissa krav och villkor som närmare anges i lag (främst EU:s dataskyddsförordning).
5.1 Din rätt till information och tillgång
Du har rätt att, utan kostnad, skriftligen begära att få information om vilka personuppgifter vi behandlar om dig.
Om du inte har grund för din begäran eller din begäran är orimlig, t.ex. om du begär utdrag eller radering ofta och med korta intervaller emellan, får vi antingen vägra att gå din begäran till mötes, eller ta ut en avgift som täcker de administrativa kostnader som din begäran medför för oss.
5.2 Din rätt till rättelse och radering
Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att begära att vi rättar eller kompletterar sådana personuppgifter.
Du har rätt att begära radering av dina personuppgifter under vissa omständigheter (vilka anges EU:s dataskyddsförordning). Under förutsättning att din förfrågan faller inom en av dessa omständigheter, kommer vi att radera dina uppgifter.
5.3 Din rätt att invända mot direktmarknadsföring
Du kan när som helst invända mot att dina personuppgifter behandlas för direktmarknadsföring. Om du inte vill att vi behandlar dina personuppgifter för detta ändamål ber vi dig att meddela oss detta genom att kontakta oss på våra kontaktuppgifter som anges nedan, se punkt 6. Vi kommer då att upphöra med behandling av dina personuppgifter för detta ändamål.
5.4 Din rätt att kräva begränsning
Under vissa förutsättningar som närmare anges i EU:s dataskyddsförordning, har du rätt att kräva att behandlingen begränsas. Om du har denna rätt, kommer sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke, eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse.
5.5 Din rätt till dataportabilitet
Du har rätt att i ett strukturerat, allmänt använt och maskinläsbart format få ut de personuppgifter om dig som du har tillhandahållit oss och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig när så är tekniskt möjligt.
5.6 Din rätt att lämna in klagomål
Om du är missnöjd med hur vi behandlat dina personuppgifter ber vi dig att kontakta oss, se våra kontaktuppgifter i punkt 6. Du har även rätt att ge in ett klagomål till:
Datainspektionen Box 8114
104 20 Stockholm xxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxx.xx
6 KONTAKTA OSS
Du kan kontakta oss på följande sätt:
- via e-post xxxx@xxxxxxxxxxx.xx,
- via telefon 0303 - 170 50,
- genom att skriva brev till eller besöka oss på Xxxxxxxxxxxxx 00, 000 00 Kungälv.
7 ÄNDRINGAR
Vi förbehåller sig rätten att ändra och uppdatera denna integritetspolicy. Vid materiella förändringar av integritetspolicyn, eller om befintliga personuppgifter ska behandlas på annat sätt än vad som anges i integritetspolicyn, kommer vi att informera om sådana förändringar på lämpligt sätt.