Ikraftträdande 2018-05-25 – Vers. 1.0

 

Innehållsförteckning

1     Inledning och syfte.

2     Tillämpning och revidering.

3     Organisation och ansvar.

4     Begrepp och förkortningar.

5     Personuppgiftsbehandling.

 

 

 

 

 

 

1         Inledning och syfte

Syftet med denna policy är att säkerställa att Tekniklaget AB/Tekniklaget Försäljning AB/Tekniklaget Service, nedan kallat Tekniklaget, hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR).

Detta dokument gäller och tillämpas av alla våra bolag och varumärken. (Tekniklaget AB, Tekniklaget Försäljning AB, Tekniklaget Service, Stopplarm, Boobla, Brandskyddspaketet.se samt Digitalsenior.nu)

Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.

Denna policy är förankrad hos alla våra medarbetare.

2         Tillämpning och revidering

Bolagsledning ansvarar för att behandlingen av personuppgifter följer denna policy.

Policyn ska fastställas av bolagsledning minst en gång per år och uppdateras vid behov.

VD är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.

Denna policy är tillämplig för företagets styrelseledamöter, VD, medarbetare samt uppdragstagare som berörs av vår verksamhet.

 

3         Organisation och ansvar

VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. VD får delegera ansvaret och implementationen till lämplig person på företaget. VD har delegerat implementering av denna policy till Conny Johansson.

Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.

 

4         Begrepp och förkortningar

Begrepp Betydelse
Personuppgift En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Registrerad Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.
Personuppgiftsbehandling En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

5         Personuppgiftsbehandling

Vilken information samlar vi in?

Personuppgifter samlas normalt in direkt från dig som kund vid registrering/avtalstecknand/köp (t.ex. adressuppgifter), eller genereras i samband med att du använder våra tjänster och produkter (t.ex. loggning av användare).
De personuppgifter som vi samlar in är bl.a.;

  • Namn
  • Adress
  • Email
  • Telefonnummer
  • Köphistorik
  • IP-adress
  • Personnummer

Informationen samlar vi in för att kunna exempelvis erbjuda våra tjänster, skicka fakturor eller kontakta dig med viktig information.

Vad är vår rättsliga grund till att behandla dina personuppgifter?

I stort sett alla leveranser utförs med stöd av avtal mellan oss och våra kunder. Detta för att vi ska kunna utföra våra åtaganden gentemot dig som kund och följa tillämplig lagstiftning. I vissa fall kan behandlingar med stöd av rättslig förpliktelse också förekomma.

Ett Avtal innebär en rättslig grund för att behandla personuppgifter. Då ni köper en produkt eller tjänst via vår hemsida, butik, telefon eller hembesök ingår ni ett avtal med oss.

Rättslig förpliktelse innebär att det finns ett lagkrav på att spara vissa personuppgifter. Som exempel på en rättslig förpliktelse kan nämnas bokföringsskyldigheten som anges i bokföringslagen. Det åligger den personuppgiftsansvarige att följa svensk rätt och EU-rätt.

Vad gör vi med din information?

All data används för att leverera, administrera och förbättra våra tjänster. Snabbt kunna hjälpa dig vid service- eller supportbehov. Vi använder också detta för att kunna kommunicera med dig om viktiga händelser, nyhetsbrev och generell kommunikation via e-post.

 

Vem kan vi komma att lämna ut dina personuppgifter till?

För att skydda och värna om våra kunders integritet lämnas personuppgifter inte ut till extern part som ej angivits utan att du som kund har medgivit till detta. Undantag till detta görs om en kund har brutit mot våra avtalsvillkor, om det föreligger rättsliga åtgärder eller om myndighet begär detta med stöd i svensk lagstiftning. Exempel på sådana myndigheter är skattemyndigheter, polismyndigheter, kronofogdemyndigheter och tillsynsmyndigheter i berörda länder.

Vi har tagit fram ett biträdesregister över de leverantörer som utför behandlingar som rör personuppgifter i våra system. Följande är de biträden som i vissa fall behandlar våra kunders personuppgifter;

  • Haiden AB
  • Collector Finans AB
  • Svea Ekonomi AB
  • Eurofinans AB
  • Björn Lundén Information AB
  • Loopia AB

 

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att utföra behandlingen inom EU/EES. I vissa situationer kan dock informationen komma att överföras till, och behandlas i, land utanför EU/EES av oss, eller annan leverantör eller underleverantör. Då vi strävar efter att alltid skydda din information, kommer vi att vidta alla legala, tekniska och organisatoriska åtgärder för att säkerställa att din information hanteras säkert och med en skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES.

Hur vi skyddar dina personuppgifter

Vi skyddar dina personuppgifter i enlighet med denna dataskyddspolicy samt vår integritetspolicy där vi närmare visar hur vi skyddar dina personuppgifter.

Din rätt som registrerad

Som registrerad kund hos oss har du speciella rättigheter rörande de personuppgifter vi har om dig. Dessa är:

Information
Som kund kan man när som helst kontakta oss för att få ut vilken information vi har samlad om dig. Vi strävar efter att genomföra detta utan fördröjning.

Rättelse
Förändring av registrerade uppgifter kan ske via kommunikation med oss där vi då hjälper till att genomföra förändringen.

Dataportabilitet
För personuppgifter som har behandlats och insamlats automatiserat (med stöd av avtal) har du av oss rätt att få ut dessa i ett maskinläsbart format.

Radering
Under vissa omständigheter har du rätt att begära radering av dina personuppgifter. Dessa kan vara t.ex.
– Om det saknas rättslig grund för behandlingen, eller behandlingen är olaglig
– Det saknas ett berättigat skäl för fortsatt behandling
– Du invänder mot behandling för direkt marknadsföring

En förutsättning för att vi skall kunna utföra ovan är att vi har uppdaterade personuppgifter från dig. Begäran om att utöva dina rättigheter ovan bedöms från fall till fall utifrån rådande omständigheter. Vi kan också vara tvungna att behålla dina uppgifter om det behövs för att uppfylla rättsliga förpliktelser, hävda ett rättsligt anspråk eller genomdriva våra aktiva avtal.