IWAB GDPR
LAGRING OCH HANTERING AV PERSONUPPGIFTER ENLIGT
DATASKYDDSFÖRORDNINGEN
Innehållsförteckning
1. PERSONUPPGIFTER SOM VI HANTERAR ... 2
2. VAD UPPGIFTERNA ANVÄNDS TILL ... 2
2.1 Tillhandahållande av produkter och tjänster ... 3
2.2 Utveckling av tjänster ... 3
2.3 Direktmarknadsföring... 3
2.4 Rekrytering ... 4
2.5 Informationssäkerhet och för att förhindra missbruk av tjänster ... 4
2.6 Efterlevnad av lagar ... 5
3. HUR UPPGIFTERNA SAMLAS IN ... 5
4. HUR UPPGIFTERNA SPARAS ... 5
5. UTLÄMNING AV PERSONUPPGIFTER ... 6
5.1 Leverantörer och andra personuppgiftsbiträden som behandlar personuppgifter ... 6
5.2 Överföring till leverantörer i tredje land ... 6
5.3 Myndigheter och Räddningstjänst ... 7
5.4 Vid försäljning av bolaget ... 7
5.5 Övriga ... 7
6. HUR UPPGIFTERNA SKYDDAS ... 7
7. DINA RÄTTIGHETER ... 7
7.1 Rätt till tillgång... 7
7.2 Rätt till rättelse ... 8
7.3 Rätt till radering ... 8
7.4 Rätt till begränsning av behandling ... 9
7.5 Rätt till invändning ... 9
7.6 Rätt till dataportabilitet ... 9
7.7 Klagomål ... 9
8. COOKIES ... 10
9. KONTAKTUPPGIFTER ... 10
9.1 Personuppgiftsansvarig ... 10
9.2 Kontakta oss för att utöva dina rättigheter ... 10
9.3 Invändning mot marknadsföring ... 10
I samband med att du ingår avtal, kontaktar oss med förfrågningar, deltar i tävlingar eller kampanjer eller söker en tjänst så förser du oss med vissa personuppgifter. Nedan beskriver vi hur vi använder, lagrar och på annat sätt behandlar din information samt vilka rättigheter du har.
1. PERSONUPPGIFTER SOM VI HANTERAR
De personuppgifter som vi samlar in utgörs av de personuppgifter som vi samlar in utgörs av exempelvis namn, adress, e-postadress, företag och titel, telefonnummer, IP-adress, samt information om vilka produkter och tjänster som du är intresserad av. Om du är kund hos oss behandlar vi även fakturerings- och leveransadresser samt information om vilka produkter och tjänster som du har beställt eller vi tror att du är intresserad av. Därutöver kan vi även behandla annan information som du lämnat vid dina kontakter
2. VAD UPPGIFTERNA ANVÄNDS TILL
Vi samlar bara in personuppgifter för särskilda, uttryckligt angivna och berättigande
ändamål. Personuppgifterna kommer inte behandlas på ett sätt som är oförenligt med dessa ändamål. Vi grundar vår behandling av dessa personuppgifter på någon eller flera av fyra rättsliga grunder:
1. [6.b] behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig (t ex vid försäljning eller garantiärenden),
2. [6.c) behandlingen är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse som vi har mot andra lagar (t ex arkivering enligt bokföringslagen),
3. [6.f) behandling är nödvändig för berättigande intressen hos IWAB och att dina intressen av skydd för dina personuppgifter inte väger tyngre (intresseavvägning), eller
4. [6.a] i specifika fall, efter att du har lämnat ditt samtycke till just den behandlingen.
För att vi ska kunna tillhandahålla våra tjänster och produkter till dig behöver vi behandla och hantera dina personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar dina personuppgifter och med vilken rättslig grund vi gör detta.
Viss behandling kan kräva den rättsliga grunden samtycke. I sådana fall kommer vi att hämta in ditt samtycke för just den behandlingen innan sådan behandling påbörjas.
2.1 Tillhandahållande av produkter och tjänster Rättslig grund: Fullgörande av ingångna avtal [6.b]
Vi behandlar dina personuppgifter i den omfattning det behövs för att vi ska kunna identifiera dig som vår kund eller användare och för att vi ska kunna fullfölja vårt avtal med dig om leverans av tjänster och produkter samt support därtill. Vi behandlar även dina personuppgifter för vår administration och fakturering av produkter och tjänster, för kreditupplysningsändamål, för att hantera klagomål och reklamationer, för att hjälpa dig vid frågor om dina produkter, tjänster eller avtal när du kontaktar vår kundservice samt i övrigt för att tillvarata våra rättigheter och fullgöra våra skyldigheter enligt vårt avtal med dig.
Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla tjänsterna. Om vi inte kan utföra sådan behandling så kan vi inte heller tillhandahålla produkter eller tjänster, men din betalningsskyldighet kvarstår ändå under avtalstiden.
2.2 Utveckling av tjänster
Rättslig grund: Berättigat intresse [6.f]
Vi behandlar data för att utveckla, optimera och hantera vår verksamhet i form av våra produkter och tjänster, nättjänster och våra affärsprocesser. I detta syfte kan vi även komma att sammanställa statistik för analysbehov.
Våra berättigande intressen för denna behandling är att optimera våra produkter och tjänster, nättjänster samt affärsprocesser för att långsiktigt tillgodose de bästa
produkterna och tjänsterna till våra kunder. För att tekniskt kunna utveckla våra tjänster kan vi komma att använda kunduppgifter som till exempel typ av uppkopplade
dataenheter, it-struktur och tekniska data för dataenheter.
2.3 Direktmarknadsföring
Rättslig grund: Berättigat intresse [6.f]
Vi behandlar olika typer av data för att kunna marknadsföra våra produkter och tjänster direkt till dig. För dessa ändamål kan vi kommunicera med dig genom till exempel brev, telefon, e-post och via vår webb. Vi kan även komma att sammanställa statistik för analysbehov samt manuellt koppla kontakt- och köphistorik med dina uppgifter för att skapa en intresseprofil baserad på vårt utbud, i syfte att kunna erbjuda
marknadsinformation som stämmer överens med dina intressen. Genom att logga in på vår hemsida kan själv ange vilka intresseområden som passar dig. Du kan när som helst välja att avstå direktmarknadsföring i utskicken eller genom att kontakta oss.
Våra berättigande intressen för denna behandling är att marknadsföra våra befintliga eller nya produkter och tjänster. För detta ändamål kan vi komma att använda
Kunduppgifter som till exempel namn, adress, telefonnummer, intresseprofil och vilka produkter du tjänster du nyttjar.
2.4 Rekrytering
Rättslig grund: samtycke [6.a]
Vi behandlar olika typer av data för att kunna utföra rekryteringar. För dessa ändamål kan vi kommunicera med dig genom till exempel brev, telefon, e-post och via vår webb.
Vi kan även komma att sammanställa uppgifterna för analysbehov och för att skapa en profil av dig och hur väl du passar den aktuella tjänsten. Genom att skicka in dina
uppgifter på vår hemsida avgör du själv vilken information som du vill dela med oss samt ger samtycke till behandling av uppgifterna. Normalt raderas uppgifterna hos sökande som inte blivit rekryterade när tjänsten är tillsatt, men du har även valmöjligheten att spara dina uppgifter hos för framtida rekryteringar.
När du delar dina uppgifter med oss vid en rekrytering samtycker du samtidigt till att vi behandlar dina uppgifter för detta ändamål. För detta ändamål kan vi komma att använda uppgifter som till exempel namn, adress, ålder, telefonnummer, tidigare tjänster och utbildning och referenser till tidigare arbetsgivare. Vi kan komma att dela informationen med rekryteringskonsulter, men endast i syfte för att tillsätta den aktuella tjänsten.
2.5 Informationssäkerhet och för att förhindra missbruk av tjänster Rättslig grund: Fullgörande av avtal och rättlig förpliktelse. [6.b-c]
Vi behandlar data i syfte att tillgodose säkerhet för alla våra produkter och tjänster, nättjänster, för att upptäcka samt förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för tjänsten. Vi behandlar även dessa uppgifter för att förhindra missbruk samt för att upptäcka och förhindra bedrägerier.
Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla tjänsterna. Om vi inte kan utföra sådan behandling kan vi inte tillhandahålla tjänsterna men din betalningsskyldighet kvarstår under avtalstiden. De uppgifter som kan komma att behandlas för detta ändamål är till exempel IP-adresser, typ av uppkopplad enhet och antal användare.
2.6 Efterlevnad av lagar
Rättslig grund: Rättslig förpliktelse. [6.c]
Vi behandlar personuppgifter i syfte att fullgöra våra lagstadgade skyldigheter.
Exempel på behandling som kan förekomma för detta ändamål är lagring av
faktureringsunderlag för att uppfylla vår skyldighet enligt bokföringslagen, på begäran av brottsbekämpande myndighet utlämnande av information om exempelvis vem som använder en viss IP-adress vid en viss tidpunkt eller kontaktinformation.
3. HUR UPPGIFTERNA SAMLAS IN
• Vi samlar in uppgifter i samband med att du blir kund hos oss och själv lämnar uppgifter till oss. Vi samlar även in uppgifter när du i annat fall kommunicerar med oss till exempel för att få viss information eller när du väljer att svara på ett
frågeformulär som vi har skickat ut till dig eller prenumererar på våra nyhetsbrev.
• Vi samlar in uppgifter genom att våra webbsidor använder cookies som samlar in information på och från din webbläsare.
Vilken information vi samlar in om dig beror på vilken/vilka av våra tjänster som du använder eller hur du kontaktar oss.
4. HUR UPPGIFTERNA SPARAS
Vi sparar aldrig personuppgifter längre än vad vi behöver. De uppgifter som vi samlar in och som genereras när du använder våra tjänster och produkter behandlas för olika ändamål. De sparas därmed också under olika långt tid beroende på vad de ska användas till och våra skyldigheter enligt lag.
• Om vi inte anger något annat nedan sparar vi de flesta kunduppgifter tills dess de inte anses aktuella eller efter ett samtycke återkallas. Vi reviderar kunduppgifter löpande, och uppgifter som är äldre 24 månader revideras utifrån aktualitet och saklighet med två års intervall. Detta gäller förutom då vi enligt lag är skyldiga att spara personuppgifter under en längre tid (exempelvis enligt bokföringslagen).
• Vi sparar dina uppgifter för att administrera fakturering generellt sett tills dess att vår fordran på dig är betald eller preskription inträtt och det inte längre lagligen går att göra några invändningar mot faktureringen. Uppgifterna sparas i 7 år enligt vad som framgår av bokföringslagen.
• Ärendehistorik från supportärenden raderas när ärendet är avslutat och anses vara inaktuella eller när samtycke återkallas.
• För att kunna administrera och erbjuda dig marknadsinformation och genomföra marknads- och kundanalyser sparas uppgifter om din användning av våra produkter och tjänster samt intresseprofil så länge som du är kund hos oss, eller tills dess de inte anses aktuella eller nödvändiga.
• Vid rekrytering sparas personuppgifter till dess att tjänsten är tillsatt och all kommunikation därom är avslutad. Om personuppgiftgivaren valt att vi skall spara uppgifterna för framtida rekryteringar, så sparas de tills de anses inaktuella eller samtycker återkallas.
• Om du begärt rättning eller radering, eller vi får reda på att du inte längre arbetar på eller representerar företaget, sker rättning eller radering inom 30 dagar.
• De uppgifter vi har på grund av en rättslig förpliktelse sparas så länge som den aktuella lagen kräver.
5. UTLÄMNING AV PERSONUPPGIFTER
Under vissa omständigheter kan vi komma att dela med oss av information om dig till andra vilket vi närmare beskriver nedan.
5.1 Leverantörer och andra personuppgiftsbiträden som behandlar personuppgifter Vi anlitar leverantörer för flera olika tjänster som därmed kan verka som
personuppgiftbiträden. Sådana leverantörer kan till exempel vara leverantörer av tekniska plattformar (outsourcing), marknadsanalysföretag, servicetekniker och installatörer, säljagenter och återförsäljare samt logistik- och kommunikationsoperatörer. Vi lämnar endast ut dina uppgifter till sådana underleverantörer om och i den mån det är absolut nödvändigt och endast för att upprätthålla vår affärsrelation med dig.
5.2 Överföring till leverantörer i tredje land
Några av våra leverantörer har delar av sin verksamhet i länder utanför EU/EES området (så kallade ”tredje land”). För det fall vi överför dina personuppgifter till leverantörer i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförda
personuppgifter hanteras enligt gällande dataskyddsreglering. Vi ser då till att leverantören ingår avtal med oss där de förbinder sig att följa de bestämmelser som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.
5.3 Myndigheter och Räddningstjänst Vi lämnar ut dina personuppgifter:
• Till brottsbekämpande myndigheter enligt lag och myndighetsbeslut.
• Till polis och räddningstjänst vid samtal till SOS Alarm.
5.4 Vid försäljning av bolaget
Insamlad information kommer endast att användas för interna ändamål och kommer inte att säljas till tredje part, utom i samband med en försäljning av bolaget eller försäljning av delar av våra relaterade affärstillgångar.
5.5 Övriga
Om du har lämnat ditt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut dina personuppgifter till närstående bolag och samarbetspartners som till exempel rekryteringskonsulter vid nyanställningar.
6. HUR UPPGIFTERNA SKYDDAS
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder som till exempel
brandväggar och säkerhetsprinciper, förenliga med branschstandard, för att säkerställa att all information som vi behandlar skyddas från att obehöriga får del av den.
7. DINA RÄTTIGHETER
Du har rätt att veta vad vi gör med dina personuppgifter som till exempel när och hur dina personuppgifter behandlas och varför. Du har dessutom rätt att i vissa fall få ut dina personuppgifter eller få de flyttade, rättade eller raderade.
7.1 Rätt till tillgång
Du har rätt att kostnadsfritt få information om vilka personuppgifter om dig vi behandlar (ett så kallat registerutdrag). Begäran om sådant utdrag ska göras skriftligt och vara
undertecknad av dig. Specificera gärna de kategorier av uppgifter du vill ha tillgång till som exempelvis Kunduppgifter.
Om vi av någon anledning inte kan uppfylla dina önskemål, kommer vi lämna en motivering till dig. Observera att vi endast lämna ut sådana uppgifter som vi med säkerhet vet tillhör dig.
Begäran skickar du till adressen nedan. Märk kuvertet "Registerutdrag".
Indevex Watertech AB Kundrelationer
Backa bergögata 5 422 46 Hisings Backa
Registerutdraget skickas till din folkbokföringsadress.
7.2 Rätt till rättelse
Vi ansvarar för att de personuppgifter som vi behandlar är korrekta och uppdaterade.
Märker du dock att vi har felaktiga uppgifter om dig har du rätt att begära att vi rättar sådana uppgifter. Du har också rätt att komplettera med sådana personuppgifter som du anser saknas och som är relevanta med hänsyn till det ändamålet vi har med behandlingen av dina personuppgifter.
Om uppgifterna har rättats på din begäran kommer vi se till att informera dem som vi har lämnat ut uppgifterna till om att uppgifterna har rättats. På din begäran kommer vi också att informera dig till vem informationen har lämnats ut.
7.3 Rätt till radering
Vi sparar dina Kunduppgifter så länge som du är kund hos oss. När avtalet mellan oss har upphört raderas de (eller anonymiseras) inom 24 månader, förutom då vi enligt lag är skyldiga att spara dem under en längre tid (exempelvis enligt bokföringslagen).
Som kund har du alltid rätt att vända dig till oss och begära att dina personuppgifter raderas.
I följande fall måste personuppgifter raderas:
- Om personuppgifterna inte längre behövs för de ändamål som vi har samlat in och behandlar dem för;
- Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta samtycke;
- Om behandlingen sker för direktmarknadsföring och du motsätter dig att personuppgifterna behandlas;
- Om du motsätter dig den personuppgiftsbehandlingen som sker efter en intresseavvägning och det inte finns berättigande skäl som väger tyngre än ditt intresse;
- Om personuppgifter inte behandlas enligt regleringen;
- Om radering krävs för att uppfylla en rättslig skyldighet.
7.4 Rätt till begränsning av behandling Börjar gälla från och med 25 maj 2018
Du har rätt att i vissa fall kräva att den behandling av dina personuppgifter vi gör ska begränsas. Med begränsning menas att personuppgifterna kommer markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.
Rätten till begränsning gäller bland annat om du anser att personuppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du även begära att vår behandling av dina
personuppgifter begränsas under tiden personuppgifternas korrekthet utreds.
7.5 Rätt till invändning
Du har rätt att invända mot den behandling av dina personuppgifter som vi gör med stöd av intresseavvägning. I så fall behöver du specificera vilken behandling du invänder mot. Vid sådan invändning får vi endast fortsätta utföra behandlingen om vi kan visa att det finns tvingande berättigande skäl till att personuppgifterna måste behandlas som väger tyngre än dina intressen.
Om dina personuppgifter behandlas för direkt marknadsföring har du alltid rätt att när som helst invända mot behandlingen.
7.6 Rätt till dataportabilitet
Börjar gälla från och med 25 maj 2018
Om du har lämnat dina personuppgifter till oss har du i vissa fall rätt att få ut och använda dina personuppgifter på annat håll (dataportering).
För att du ska kunna nyttja din rätt till dataportabilitet måste din begäran avse sådana personuppgifter som du själv har lämnat till oss och som vi behandlar med stöd av ett samtycke från dig eller för att uppfylla avtalet vi har med dig. Du har dock inte rätt att flytta dina personuppgifter om vår behandling av dessa uppgifter är baserad på en
intresseavvägning eller skyldighet enligt lag.
7.7 Klagomål
Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddsreglering bör du anmäla detta till oss så fort som möjligt. Du kan även vända dig direkt till
Datainspektionen/Integritetsskyddsmyndigheten och lämna in ditt klagomål.
8. COOKIES
För att tillförsäkra oss om att du får den mest relevanta informationen och den bästa servicen när du använder våra och våra samarbetspartners onlinetjänster samlas
information in genom så kallade cookies på din utrustning. Du kan läsa mer om detta under avsnittet Integritet.
9. KONTAKTUPPGIFTER
9.1 Personuppgiftsansvarig
Indevex Watertech AB är personuppgiftsansvarig och ansvarar även för de personuppgifter som behandlas på websidan iwab.se. Vi avgör syftet med behandlingen och på vilket sätt den ska gå till.
Indevex Watertech AB (org. nr. 556658-8165) Backa bergögata 5
422 46 Hisings backa
Telefon: 031-742 95 60
9.2 Kontakta oss för att utöva dina rättigheter
Om du vill utöva dina rättigheter så som din rätt till rättelse, radering av personuppgifter, begära en begränsning av behandling, utöva din rätt till invändning, dataportabilitet,
återkallande av samtycke, lämna klagomål eller begära skadestånd kontakta vår Kundservice.
Telefon: 031-742 95 60 eller genom kontaktformuläret på vår hemsida: www.iwab.se .
9.3 Invändning mot marknadsföring
Om du i fortsättningen inte vill att vi behandlar dina personuppgifter för
marknadsföringsändamål kan du anmäla detta i respektive utskick till vår Kundservice.
Telefon: 031-742 95 60 eller genom kontaktformuläret på vår hemsida: www.iwab.se .