Integritetspolicy Pondusfoder AB
Den nya dataskyddsförordningen infördes den 25 maj 2018. De nya bestämmelser General Data Protection Regulation (GDPR) ersätter Personuppgiftslagen (PUL) och kraven skärps på hur företag får hantera personuppgifter.
Det är viktigt för oss på Pondusfoder AB att du känner förtroende att låta oss hantera och lagra dina personuppgifter och du ska veta att vi gör detta på ett korrekt sätt. Det är också viktigt att du känner till hur dessa uppgifter lagras och används. I denna integritetspolicy presenteras dina rättigheter och hur du når oss för att ändra eller ta bort dessa.
Vad är en personuppgift?
En personuppgift är en information som direkt eller indirekt kan knytas till en fysisk person. Det kan vara allt från text, till bilder eller ljud. Så länge man kan via informationen knyta detta till en fysisk person anses detta vara personuppgifter även om inga namn eller personuppgifter nämns.
Detta gäller även krypterade data och elektroniska identiteter som exempelvis IP-nummer om de på något sätt kan knytas till en fysisk person.
Behandling av personuppgifter
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Vem är ansvarig?
D en som bestämmer varför och hur personuppgifter ska behandlas kallas Personuppgiftsansvarig. En personuppgiftsansvarig kan till exempel vara en kommun, myndighet, organisation eller ett företag.
Hos oss ansvarar Pondusfoder AB för alla personuppgifter som lagras.
- Telefon: 0926 – 630 30
- E-post: info@pondusfoder.com
- Vad samlar vi in för personuppgifter?
De personuppgifter vi samlar in rör kund och leverantörsrelationer och det är enbart uppgifter som är rör köp som lagras eller samarbeten. Exempel på detta är: namn, adress, personnummer, e-postadress och telefonnummer.
Hur samlar vi in dina personuppgifter?
De uppgifter vi har om dig är främst de du själv lämnat till oss eller som vi samlat in från dig utifrån dina registreringar. Vid kreditupplysning avläses även kreditvärdighet in, men lagras ej.
Hur får vi använda dina personuppgifter?
För att behandla personuppgifter måste det finnas stöd i en rättslig grund, gällande dataskyddsreglering (GDPR). Det betyder att för att vår behandling av dina personuppgifter ska vara laglig, krävs det att den är nödvändig för att:
- för att fullgöra ett avtal med dig eller
- för att fullgöra en för Pondusfoder AB rättslig förpliktelse.
- Behandlingen av dina personuppgifter får också göras:
- efter en intresseavvägning eller
- sedan du har lämnat ditt samtycke till just den behandlingen
Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig personuppgifter längre än vi behöver. Vissa personuppgifter slängs direkt, annan sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag.
Vilka delar vi dina personuppgifter med?
Inom olika områden anlitar Pondusfoder AB underleverantörer. Det innebär att även de kan behöva viss information om dig som kund. Vi kan komma att dela dina personuppgifter med dessa underleverantörer. Dessa parter har motsvarande skyldigheter gällande behandlingen av personuppgifter som du som kund avtalat med oss. Detta regleras i ett så kallat Personuppgiftsbiträdesavtal. Vi har personuppgiftsbiträden som hjälper oss med:
- IT-tjänster (företag som hanterar drift, teknisk support och underhåll av våra IT-lösningar).
- Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
- Fraktbolag som sköter leveranser av varor
Hur skyddas dina personuppgifter?
Vi använder IT-system för att skydda dina personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (exempelvis olovlig tillgång, förstörelse eller skada). Endast de personer som behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra redovisade ändamål har tillgång till dem.
Dina personuppgifter behandlas alltid i Sverige (Personuppgiftsbiträden, stationerade servrar).
Vilka personuppgifter samlar vi in om dig och i vilket syfte?
För att kunna tillhandahålla produkter, service och support behöver vi samla in, behandla och lagra dina personuppgifter. Nedan följer exempel på hur vi samlar in dina personuppgifter, för vilka ändamål vi behandlar dina personuppgifter och med stöd av vilken rättslig grund vi gör detta, samt hur länge dina personuppgifter finns sparade i våra system.
1. När du gör ett köp hos oss på Pondusfoder AB
Personuppgifter samlas in, behandlas och lagras då du genomför ett köp hos oss. Köp kan genomföras via vår webbutik, via telefon och via mail.
Vi lagrar och behandlar personuppgifterna i vårt affärssystem för att kunna:
- fullfölja ditt köp
- fullfölja leveransen av varan med tillhörande avisering av leverans och kontakter vid eventuellt försenad leverans
- hantera returer och reklamationer
- fullfölja garantiåtagande mm
De personuppgifter vi lagrar är:
Ditt namn, adress, telefonnummer, i förekommande fall ip-adress (vid order via webbutik) och personnummer (vid företagsköp enskild firma).
Laglig grund till personuppgiftsbehandlingen:
- Köpeavtal och leveransavtal med kund.
- Personuppgifterna lagras i vårt affärssystem enligt bokföringslagen i 7 år.
- Personuppgifterna som inkommer via ordrar i webbutiken sparas även på e-handelsplattformen i 1 år.
- Personuppgifter som inkommit via mail och brev raderas omgående då de är överförda i vårt affärssystem.
- Offerter
- Specialbeställningar
Vid köp som går direkt via leverantör blir leverantören ett Personuppgiftsbiträde. Personuppgifter förekommer då även via leverantörsfakturor samt i orderbekräftelser via mail. Leverantörsfakturorna sparas i enlighet med bokföringslagen i 7 år medan orderbekräftelser sparas i 2 år.
Om du som företagare ansöker om att bli fakturakund sparar vi dina uppgifter i vårt affärssystem. Ansökningar via mail sparas i 2 år. Kreditkontroller sker via personuppgiftsbiträde.
Vid samarbete lagras personuppgifterna till dess att relevansen upphör eller du själv väljer att avsluta vårt samarbete.
2. Korrespondens via e-post
Personuppgifter kan lagras och behandlas då du kontaktar oss, eller vi kontaktar dig via e-post. Vilka personuppgifter det gäller beror på i vilket ärende du kontaktar oss.
E-post gällande allmänna frågor
De personuppgifter vi lagrar är: Namn, e-post, adress, telefonnummer, men kasseras då de ej längre är nödvändiga
Laglig grund till personuppgiftsbehandlingen: Intresseavvägning
Uppgifterna sparas: På mailserver i 30 dagar
Orderbekräftelser/ordererkännande
De personuppgifter vi lagrar är: Namn, e-post, adress, telefonnummer
Laglig grund till personuppgiftsbehandlingen: Köpe- och leveransavtal
Uppgifterna sparas: På mail- och orderhanteringsserver 1 år
E-post gällande returhantering
De personuppgifter vi lagrar är: Namn, e-post, adress, telefonnummer
Laglig grund till personuppgiftsbehandlingen: Fullfölja retur, återbetalning, kontonummer
Uppgifterna sparas: På mailserver och i pärm 1 år
E-post gällande reklamationer
De personuppgifter vi lagrar är: Namn, e-post, adress, telefonnummer
Laglig grund till personuppgiftsbehandlingen: Fullfölja garantiåtagande
Uppgifterna sparas: På mailserver i 1 år
3. När du registrerar dig i vår återförsäljarportal/webbutik
Personuppgifter behandlas och lagras föra att kunna skapa och administrera personliga sidor i vår webbutik för att till exempel:
- göra det möjligt att följa orderhistorik
- upprätthålla korrekt information
De personuppgifter vi lagrar är: Namn, adress, postadress, e-post, telefonnummer, lösenord, ip-adress
Laglig grund till personuppgiftsbehandlingen: Berättigat intresse
Personuppgifterna som registreras via mina sidor i webbutiken sparas på e-handelsplattformen tills du som kund väljer att avsluta ditt konto.
4. Leverantörsrelationer
Personuppgifter samlas in, behandlas och lagras för att säkerställa och fullfölja de avtal vi har med våra leverantörer.
De personuppgifter vi lagrar är: Namn och e-post till kontaktpersoner
Laglig grund till personuppgiftsbehandlingen: Köpe- och leveransavtal samt berättigat intresse
Personuppgifterna lagras i vårt affärssystem samt på mailserver tills dess att leverantören meddelar ny kontaktperson eller önskan om att ta bort berörd kontaktperson. Personuppgifterna lagras i pärmar i 7 år enligt bokföringslagen.
5. Vid samarbeten
Vi samlar in och lagrar uppgifter till våra samarbetspartners. Detta rör sponsrade ekipage och medlemmar i Team Pondus.
De uppgifter vi lagrar är: Namn, e-post, adresser, telefonnummer.
Laglig grund: Uppgifterna samlas in för att kunna fullgöra samarbetsavtal med personen i fråga.
Dina rättigheter
Vill du veta mer om vilka personuppgifter vi behandlar om just dig får du gärna kontakta oss för att få tillgång till dina uppgifter. Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta, men du som kund har också rätt att komplettera med uppgifter som saknas och som är relevanta.
Rätt till tillgång
Du kan kostnadsfritt begära ett registerutdrag över vilka personuppgifter som finns registrerad om dig. Registerutdraget sänds till din hos oss registrerade adress.
Rätt till rättelse
Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta. Om du upptäcker felaktiga personuppgifter om dig har du rätt att begära att få dessa rättade. Tänk på att vissa uppgifter har du själv möjlighet att ändra vid registrering av återförsäljarportalen/webbutiken.
Rätt till radering
Personuppgifter sparas så länge du är kund hos Pondusfoder AB och som längst 2 år. Därefter kontaktas du om du vill finnas kvar som kund hos oss. Fakturauppgifter och fakturaunderlag sparas så länge det är nödvändigt enligt lag, t.ex. bokföringslagen.
Som kund har du rätt att utan dröjsmål få följande personuppgifter raderade om någon av följande förutsättningar gäller:
- Om uppgifterna inte längre behövs för de ändamål som de behandlats för.
- Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta.
- Om du motsätter dig behandling av personuppgifter som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
- Om personuppgifter inte har behandlats enligt regleringen.
- Om radering krävs för att uppfylla en rättslig skyldighet.
- Om personuppgifter raderas, kommer vi att underrätta dem som vi har lämnat ut personuppgifter om dig till, om att denna radering har ägt rum.
Rätt till invändning
Du har rätt att göra invändningar mot behandling av dina personuppgifter som vi utför med stöd av intresseavvägning. Du måste då specificera vilken behandling du invänder mot. Om vi anser att sådan behandling ändå ska ske, måste vi visa att det finns intressen som väger tyngre. Om personuppgifter behandlas för direkt marknadsföring har du alltid rätt att när som helst invända mot behandlingen.
Rätt till begränsning
Du har rätt att begära en tillfällig begränsning av behandling av dina personuppgifter.
Behandlingen kan begränsas i följande situationer:
- När du anser att dina personuppgifter inte är korrekta och du därför har begärt rättelse hos oss. Du kan då begära att behandlingen av dina personuppgifter begränsas under tiden som utredningen pågår hos oss.
- När databehandlingen är olaglig men du motsätter dig att dina personuppgifter raderas och istället begär att användningen av dessa uppgifter begränsas.
- När du behöver dina personuppgifter för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, även om vi inte längre behöver dina personuppgifter för ändamålen med vår behandling.
- När du har invänt mot behandling av dina personuppgifter får vi fortsätta att behandla dina personuppgifter under den tid som kontrollen pågår.
- Om behandlingen av dina personuppgifter begränsas tillfälligt, kommer vi underrätta dem som vi har lämnat ut den till, om att denna tillfälliga begränsning har ägt rum.
Rätt till dataportabilitet
Du har rätt att få ut och på annat håll använda personuppgifter som du själv har lämnat till oss för att använda dem på annat håll. Detta gäller i de fall då du har lämnat ditt samtycke tilldatabehandlingen eller om behandlingen behövs för att vi ska kunna tillhandahålla tjänster till dig enligt det avtal du har ingått med oss. Däremot har du inte rätt att flytta dina uppgifter om vi behandlar dessa på grund av intresseavvägning eller skyldighet enligt lag.
Klagomål och anmälan
Om du anser att dina personuppgifter behandlas i strid med gällande regelverk, bör du anmäla det till oss på Pondusfoder AB snarast. Du kan också lämna in ett klagomål till Datainspektionen då Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen.
Om en personuppgiftsincident inträffar är vi skyldiga att anmäla det till Datainspektionen. En incident kan vara en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av dina personuppgifter. Det kan också vara en händelse som leder till obehörig åtkomst av de behandlade personuppgifterna. Incidenten ska anmälas till Datainspektionen inom 72 timmar från det den upptäcks. Kontaktuppgifter
Personuppgiftsansvarig: Pondusfoder AB
Pondusfoder AB ansvarar för personuppgifter som behandlas och bestämmer syftet med behandlingen och på vilket sätt den ska gå till.
Pondusfoder AB Org. nr: 556473-9810
Hedvägen 14
956 32 Överkalix
Telefon: 0926 – 630 30
Som privatperson har du rätt till att få information om vilken data vi behandlar om dig. Begäran görs skriftligt och ska undertecknas personligen samt innehålla uppgift om namn, adress, mobilnummer. Skicka begäran till:
Pondusfoder AB
Hedvägen 14
956 32 Överkalix