Vad är en personuppgift och vad är en behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk nu levande person.
Exempelvis kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Vem är ansvarig för de personuppgifter vi samlar in?
Gisslins Måleri AB, org. Nr 556126-2352, med adress Vikingavägen 66, 857 42, Sundsvall är personuppgiftsansvarig för företagets behandling av personuppgifter.
- 2. VAD ANVÄNDER Gisslins MÅLERI AB DINA PERSONUPPGIFTER TILL?
Nedan kan du läsa om vad Gisslins Måleri använder dina personuppgifter till och varför.
- 2.1. FÖR ATT DU SKA KUNNA HANTERA OCH FÖLJA UPP DINA KÖP OCH TJÄNSTER
När du nyttjar våra tjänster på Gisslins Måleri AB genereras ett kundkonto för dig.
- 2.2. FÖR ATT KUNNA HANTERA BESTÄLLNINGAR
Vilket inkluderar:
- Leverans (inklusive avisering och kontakter rörande leveransen).
- Identifikation.
- Hantering av betalning.
- Hantering av reklamationer- och garantiärenden.
Vi behandlar följande uppgifter:
- Namn
- Personnummer (i vissa fall, t.ex. om det behövs för rotavdrag)
- Organisationsnummer (i de fall med t.ex. Omvänd skatteskyldighet)
- Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
- Köpinformation (t.ex. vilken färg som har beställts eller om varan ska levereras till en annan adress)
Laglig grund: Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig köpet.
Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 60 månader därefter i syfte att kunna hantera eventuella reklamationer- och garantiärenden. Ansvarstid och garantitid • AB 04 Ansvarstiden är 10 år från entreprenadens godkännande • Garantitiden är 5 år på entreprenörens arbete och 2 år material och varor.
- 2.3. FÖR ATT KUNNA FULLGÖRA FÖRETAGETS RÄTTSLIGA FÖRPLIKTELSER
Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information )
Vi behandlar för detta ändamål;
- Namn
- Personnummer (i vissa fall, t.ex. om det behövs för rotavdrag)
- Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
- Organisationsnummer (i de fall med t.ex. Omvänd skatteskyldighet)
- Betalningshistorik
- Din korrespondens
- Uppgift om köp-tidpunkt, köpställe, eventuellt fel/klagomål
Laglig grund: Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet.
Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 60 månader därefter, eller upp till sju år för data som behandlas enligt bokföringslagen.
- 2.4. FÖR ATT KUNNA HANTERA KUNDSERVICEÄRENDEN
Vilket inkluderar:
- Kommunikation och besvarande av eventuella frågor (via telefon eller i digitala kanaler)
- Utredning av eventuella klagomål och supportärenden.
- Frågor och rådgivning om och inför köp, frågor om produkter, returhantering, ändring av beställning och liknande ärenden.
Vi behandlar följande uppgifter;
- Namn
- Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
- Din korrespondens
- Uppgift om köp (tidpunkt, köpställe, eventuellt fel/klagomål)
Laglig grund: Berättigat intresse, Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden.
Lagringsperiod: 36 månader efter att kundservice-ärendet har avslutats.
- 2.5. FÖR REKRYTERING OCH PERSONALADMINISTRATION
Behandling av jobbansökan och eventuell nyanställning. Avslutande av anställning. Administration av eventuella rehabiliterings- och diskrimineringsärenden.
- CV
- Namn
- Telefonnummer
- Mailadress
- Fysisk adress
- Personnummer
- Kontonummer
- Bild på hemsidan som den anställde själv får välja (frivilligt)
- Bild till id06, (för registrering och passersystem)
- Mailväxling mellan Personalavdelning och kandidaten.
- Testresultat från arbetsprov kopplat till tjänsten.
- Kontaktuppgifter till referenser.
Laglig grund: Berättigat intresse av att fullfölja eller avsluta rekryteringsprocesser samt i förekommande fall behålla information som säkerhet vid diskrimineringsärenden eller liknande.
Lagringsperiod: 60 månader från insamlande eller rekryteringsprocessens avslutande.
- 2.6.. FÖR ATT FÖLJA UPP REFERENSER VID REKRYTERING
Om någon under rekryteringsprocessen lämnat kontaktuppgifter till referenser så sparar vi endast namn, telefonnummer och e-postadress till dessa. Vi behåller uppgifterna till dess rekryteringsprocessen är avslutad.
- 3. VILKA KÄLLOR SAMLAR Gisslins MÅLERI AB IN DINA PERSONUPPGIFTER FRÅN?
Från vilka källor hämtar vi dina personuppgifter?
Utöver de uppgifter du själv lämnar till oss kan vi också komma att samla in personuppgifter från någon annan (så kallad tredje part). De uppgifter vi samlar in från tredje part är följande:
- Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig
- Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag
- 4. VEM HAR TILLGÅNG/BEHANDLAR DINA PERSONUPPGIFTER?
Vilka kan vi komma att dela dina personuppgifter med?
- Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är så kallad personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
1. Transport av färg.
2. IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar)
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (till exempel för att kunna uppfylla våra åtaganden enligt köpeavtalet). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden, genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav.
- Företag som är självständigt personuppgiftsansvariga. Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
1. Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system har efterlevnad av GDPR.
Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om de specifika lagringsperioderna under respektive ändamål.
- 5. DINA RÄTTIGHETER & MEDGIVANDE
Vad har du för rättigheter som registrerad?
- Rätt till tillgång (så kallad registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
- Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.
- Du har när som helst rätt att dra tillbaka ett medgivande du gett oss.
- Rätt till radering. Du kan begära radering av personuppgifter vi behandlar om dig ifall:
- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats
- Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse
- Personuppgifterna behandlas på ett olagligt sätt
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av
Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Enskilda har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.
Rätten till begränsning gäller bland annat när den registrerade anser att uppgifterna är felaktiga och begärt rättelse. I sådana fall kan den registrerade även begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.
När begränsningen upphör ska den enskilde informeras om detta.
- 6. HUR HANTERAR Gisslins MÅLERI AB PERSONNUMMER & -UPPGIFTER?
Hur hanterar vi personnummer?
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet (t.ex. rotavdrag), nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt.
Hur skyddas dina personuppgifter?
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
Vad innebär det att Datainspektionen är tillsynsmyndighet?
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.
- 8. HAR DU FRÅGOR OM DATASKYDD?
Hur kontaktar du oss lättast vid frågor om dataskydd?
Du kan alltid ställa dina frågor till Karolina på telefonnummer: 060-61-23-91
Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen. När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.
