Varukorg

Laddar din varukorg...

Integritetspolicy

INTEGRITETSPOLICY 

INLEDNING

Denna integritetspolicy beskriver hur vi hanterar dina personuppgifter, de ändamål vi har med behandlingen samt dina rättigheter enligt EU:s dataskyddsförordning GDPR. Vi strävar efter att du ska känna dig trygg när du lämnar dina personuppgifter till oss, och med denna policy vill vi visa hur vi säkerställer att din information behandlas enligt gällande dataskyddslagstiftning. Om du har frågor eller funderingar om hur vi hanterar dina personuppgifter är du alltid välkommen att kontakta oss.

OM BEHANDLINGEN AV PERSONUPPGIFTER

PERSONUPPGIFTSANSVARIG OCH KONTAKTUPPGIFTER
Personuppgiftsansvarig:
R&M Group AB
Org.nr: 559493-2708
Adress: Inre Kustvägen 43 269 43 Båstad, Sverige/ Sweden

I denna policy hänvisar vi till ”vi”, ”oss” och ”vår” som den personuppgiftsansvariga enheten. Om du vill utöva dina rättigheter enligt GDPR eller har andra frågor kring vår behandling av personuppgifter, kan du nå oss via de kontaktuppgifter som anges ovan.

I vissa fall behandlar vi personuppgifter på uppdrag av våra kunder, och i sådana situationer fungerar vi som personuppgiftsbiträde. Vid sådana tillfällen styrs behandlingen av ett personuppgiftsbiträdesavtal mellan oss och den personuppgiftsansvarige.

VAD ÄR EN PERSONUPPGIFT?
Personuppgifter är all information som direkt eller indirekt kan kopplas till en identifierbar fysisk person. Exempel på personuppgifter är namn, adress, telefonnummer, bilder och elektroniska identiteter som IP-nummer, förutsatt att de kan kopplas till en fysisk person.

BEHANDLING AV PERSONUPPGIFTER
Behandling av personuppgifter omfattar alla åtgärder som vidtas med uppgifterna, såsom insamling, registrering, lagring, spridning och bearbetning.

HUR SAMLAS UPPGIFTERNA IN?
Vi samlar främst in personuppgifter när du själv lämnar dem till oss, anlitar oss för tjänster eller kommunicerar med oss på andra sätt, som genom att svara på en enkät eller prenumerera på vårt nyhetsbrev.

Utöver de uppgifter som du direkt tillhandahåller oss, kan vi även inhämta information från externa källor som offentliga och privata register. I vissa fall hämtar vi även uppgifter från kreditvärderingsföretag och liknande aktörer.

VÅR BEHANDLING AV PERSONUPPGIFTER

RÄTTSLIGA FÖRPLIKTELSER ENLIGT DATASKYDDSLAGSTIFTNING
Ändamål:
Vi behandlar personuppgifter i den mån det är nödvändigt för att fullgöra våra rättsliga förpliktelser enligt GDPR eller annan relevant dataskyddslagstiftning. Detta kan inkludera behandling för att till exempel hantera din begäran att utöva någon av dina rättigheter enligt dataskyddsförordning.

Rättslig grund:
Rättslig förpliktelse – Behandlingen krävs enligt lag.

Kategorier av personuppgifter:

  • För- och efternamn
  • Personnummer
  • Information som är relevant beroende på syftet med behandlingen

Gallring:
Vi sparar uppgifterna för detta ändamål i den mån och så länge det krävs för att fullgöra våra skyldigheter enligt GDPR eller annan dataskyddslagstiftning.

FELSÖKNING, UNDERHÅLL OCH UTVECKLING AV IT-SYSTEM
Ändamål:
Vi kan komma att använda dina personuppgifter för att felsöka, underhålla och utveckla våra IT-tjänster. Detta kan innefatta att utreda och åtgärda tekniska problem samt vidta åtgärder för att förhindra att dessa problem uppstår i framtiden. Vi kan även behandla dina personuppgifter för att förbättra vår IT-säkerhet och för vidareutveckling och underhåll av våra IT-tjänster i övrigt.

Rättslig grund:
Berättigat intresse – Vi har ett berättigat intresse att säkerställa att våra IT-system fungerar tillfredsställande och att vi kan vidareutveckla dem. Behandlingen är nödvändig för att uppnå detta syfte.

Kategorier av personuppgifter:

  • De personuppgifter som finns i våra IT-system

Uppgiftskälla:
Uppgifterna finns i våra IT-system och har samlats in i enlighet med denna integritetspolicy.

Gallring:
Vi sparar uppgifterna för detta ändamål tills de inte längre är nödvändiga för utvecklingen eller underhållet av IT-tjänsten, eller tills eventuella fel har utretts och åtgärdats.

OM DU KONTAKTAR OSS I ANDRA FALL
Ändamål:
Om du kontaktar oss i andra fall än de som specifikt beskrivs i denna policy, kommer vi att behandla dina personuppgifter för att hantera kontakten. Detta kan till exempel vara för att dokumentera innehållet i kontakten.

Om du ringer till oss kan samtalet komma att spelas in för utbildningsändamål. Om så är fallet, kommer vi att informera dig om det.

Rättslig grund:
Berättigat intresse – Vi har ett berättigat intresse att möjliggöra utbildning av vår personal samt att dokumentera vad som framkommer från kontakten för att säkerställa att den hanteras korrekt och att lämpliga åtgärder vidtas.

Kategorier av personuppgifter:

  • För- och efternamn
  • Telefonnummer, e-postadress
  • De personuppgifter du lämnar till oss

Uppgiftskälla:
Uppgifterna samlas in från den som kontaktar oss.

Gallring:
Uppgifterna sparas så länge som det är nödvändigt för att vidta de åtgärder som kontakten handlade om.

COOKIES – FÖR BESÖKARE PÅ VÅR WEBBPLATS
Vi använder cookies och andra liknande teknologier på vår webbplats. Du kan läsa mer om hur vi använder cookies på vår webbplats.

ÅTERKALLA SAMTYCKE
Om den rättsliga grunden för vår behandling av dina personuppgifter är ditt samtycke, har du rätt att när som helst återkalla samtycket. Du kan göra detta genom att kontakta oss via de kontaktuppgifter som anges i denna policy. Återkallandet av ett samtycke kan innebära att vi inte längre kan tillhandahålla viss tjänst eller funktion.

HUR LÄNGE SPARAS PERSONUPPGIFTERNA
I denna policy har vi beskrivit hur länge vi sparar dina personuppgifter för respektive ändamål. Generellt gäller att vi sparar uppgifterna så länge som det är nödvändigt för att uppfylla ändamålen med behandlingen. När en behandling inte längre är nödvändig för ett specifikt ändamål kommer vi att upphöra med behandlingen för det ändamålet.

Observera att en personuppgift kan behandlas för flera ändamål. En personuppgift som inte är nödvändig för ett visst ändamål kan därför fortsätta att behandlas för ett annat ändamål i enlighet med denna policy.

När en personuppgift inte längre är nödvändig för något ändamål kommer vi att radera eller avidentifiera den.

Du kan alltid begära att vi ska sluta behandla dina personuppgifter för direktmarknadsföring eller nyhetsbrev, antingen via länken för avregistrering eller genom att kontakta oss. Detta gäller även om du återkallar ditt samtycke.

Utöver vad som anges i denna policy, sparar vi personuppgifter som är nödvändiga för att fastställa, göra gällande eller försvara rättsliga anspråk, tills anspråket har preskriberats eller det rättsliga anspråket har reglerats.

I de fall vi är skyldiga att spara personuppgifter enligt lag, behåller vi dem så länge som lagen kräver. Enligt bokföringslagen är vi till exempel skyldiga att spara bokföringsunderlag i upp till åtta år. Enligt penningtvättslagen kan vi behöva spara personuppgifter i fem eller tio år efter att affärsrelationen med en kund har avslutats.

VILKA KAN VI DELA DINA PERSONUPPGIFTER MED?
Vi kan komma att dela dina personuppgifter med olika företag och organisationer som agerar som våra personuppgiftsbiträden. Ett personuppgiftsbiträde är en part som hanterar personuppgifter på vårt uppdrag och enligt ett formellt avtal. Dessa biträden kan inkludera:

  • Leverantörer, entreprenörer och transportföretag som vi samarbetar med för att leverera tjänster.
  • IT-leverantörer som ansvarar för molntjänster, analys, datalagring, kundrelationshantering (CRM), webbplatsdrift och liknande.
  • Tjänsteleverantörer för revision eller inkasso.
  • Marknadsföringsleverantörer för både digital och tryckt marknadsföring, inklusive på sociala medier.

När vi delar dina personuppgifter med personuppgiftsbiträden görs detta enbart för syften som är förenliga med de syften vi samlade in uppgifterna för, enligt denna policy. Vi kan även dela personuppgifter med företag, organisationer och myndigheter som själva är personuppgiftsansvariga, vilket innebär att de har full kontroll över hur de behandlar uppgifterna.

Dessa självständiga personuppgiftsansvariga kan omfatta:

  • Statliga myndigheter, såsom polisen eller Skatteverket, om vi är skyldiga att dela uppgifterna enligt lag eller om vi misstänker brott.
  • Företag som tillhandahåller betaltjänster, såsom banker och andra betalningslösningar.
  • Försäkringsbolag i samband med skadeärenden.
  • Juridiska och ekonomiska rådgivare, exempelvis för revision.
  • Parter i samband med omstrukturering eller försäljning av verksamhet.
  • Domstolar eller andra rättsliga myndigheter vid tvister.

När personuppgifter delas med en självständig personuppgiftsansvarig omfattas behandlingen av den mottagarens integritetspolicy och rutiner för personuppgiftshantering.

Överföring av personuppgifter utanför EU/EES
Vi strävar efter att behandla så mycket av dina personuppgifter som möjligt inom EU/EES. Dock kan vissa samarbetspartners och personuppgiftsbiträden befinna sig utanför EU/EES. I sådana fall säkerställer vi att överföringen av uppgifterna sker till länder som anses ha tillräckligt skydd för dina uppgifter, enligt EU-kommissionens bedömning. Om skyddsnivån inte anses vara tillräcklig, kommer vi att vidta ytterligare säkerhetsåtgärder, som att ingå standardavtalsklausuler eller säkerställa att vår partner är certifierad enligt till exempel EU:s Data Protection Framework.

Om du vill ha mer information om de säkerhetsåtgärder som vidtagits kan du kontakta oss.

Skydd av dina personuppgifter
Vi vidtar nödvändiga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst och andra säkerhetshot. Endast behörig personal som behöver tillgång till uppgifterna för att fullfölja våra uppgifter har tillgång till dem. Alla som behandlar personuppgifter inom vårt företag är strikt reglerade genom sekretessavtal eller personuppgiftsbiträdesavtal.

Dina rättigheter
Du har rätt att få veta vilka personuppgifter vi behandlar om dig, och i vissa fall att begära att de rättas, raderas eller begränsas. Här är en översikt av de rättigheter du har:

  • Rätt till tillgång: Du har rätt att begära ett registerutdrag som beskriver vilka personuppgifter vi behandlar om dig. Begäran ska skickas skriftligt och vara undertecknad, varefter den skickas till din folkbokföringsadress.

  • Rätt till rättelse: Om någon av dina personuppgifter är felaktiga har du rätt att få dem rättade så snabbt som möjligt, om det inte innebär en alltför betungande insats för oss.

  • Rätt till radering: Om dina personuppgifter inte längre är nödvändiga för det syfte de samlades in för, eller om du återkallar ditt samtycke (om samtycke var den rättsliga grunden för behandlingen), har du rätt att begära att vi raderar uppgifterna.

  • Rätt till begränsning: I vissa fall kan du begära att vi begränsar behandlingen av dina personuppgifter, till exempel om du anser att de är felaktiga och vill ha dem rättade.

  • Rätt att invända: Du har rätt att invända mot behandling som baseras på intresseavvägning. Om vi inte kan påvisa tvingande berättigade skäl, kommer vi att upphöra med behandlingen. Om behandlingen gäller direkt marknadsföring, har du rätt att när som helst invända.

  • Rätt till dataportabilitet: I vissa fall kan du begära att dina personuppgifter överförs till en annan personuppgiftsansvarig i ett strukturerat, maskinläsbart format.

  • Klagomål: Om du anser att vi behandlar dina personuppgifter i strid med dataskyddsförordningen kan du lämna ett klagomål till oss eller direkt till Integritetsskyddsmyndigheten (IMY). Via den här länken hittar du kontaktinformation till IMY: https://www.imy.se/om-oss/kontakta-oss/ 

Ändringar av denna policy
Denna integritetspolicy uppdaterades senast den 29 December 2024 och kan komma att ändras. Om det sker betydande ändringar, kommer vi att publicera en ny version på vår webbplats och informera dig via e-post om möjligt.