Integritetspolicy

för Parmesan.nu och Elsie & Olle AB

Information om dataskyddsförordningen

Den 25 maj 2018 börjar den nya dataskyddsförordningen GDPR att gälla. Den ersätter den svenska personuppgiftslagen och gäller som lag i alla EU-länder. Alla företag, organisationer och myndigheter måste följa de nya reglerna.

Det främsta syftet med dataskyddsförordningen är att förbättra skyddet för dig när dina personuppgifter behandlas. Det innebär bland annat att du har rätt att få reda på hur vi använder den information som vi har om dig och i vilket syfte.

För att du ska kunna ha tjänster hos oss behöver vi få in, använda och spara vissa uppgifter om dig. I vår integritetspolicy kan du läsa mer om dina rättigheter och hur vi behandlar dina personuppgifter.

Integritetspolicy

Vi behandlar alltid den information som våra kunder anförtror oss på ett varsamt och ansvarsfullt sätt. För att vi ska kunna ge dig bra service behöver vi få in, använda och spara vissa uppgifter om dig. Vår integritetspolicy förklarar vilka av dina personuppgifter vi behandlar, varför vi behandlar dem, hur vi samlar in dem, på vilken laglig grund vi stödjer behandlingen och hur länge vi sparar uppgifterna. Den beskriver också vilka rättigheter du har när det gäller dina personuppgifter. I integritetspolicyn kan du också läsa vart du vänder dig om du har frågor om hur vi behandlar dina personuppgifter.

Dataskyddsförordningen, GDPR, ersätter den svenska personuppgiftslagen och gäller som lag i alla EU-länder. Alla företag, organisationer och myndigheter måste följa de nya reglerna. Det främsta syftet med dataskyddsförordningen är att förbättra skyddet för dig när dina personuppgifter behandlas.

Personuppgiftsansvarig är:

Elsie & Olle AB

org.nr. 556902-1578

Ljunglidsvägen 1

33133 Värnamo

info@parmesan.nu

Vad är en personuppgift?

En personuppgift är information som direkt eller indirekt kan kopplas till en levande person. Det är till exempel namn och personnummer, men också andra uppgifter som är specifika för en persons fysiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som din IP- adress eller din inspelade röst kan också vara personuppgifter om de kan kopplas till dig.

Vissa personuppgifter betraktas som särskilt känsliga och omfattas av särskilda regler. Med "känsliga personuppgifter" menas information som avslöjar

  • ras eller etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i fackförening
  • genetiska uppgifter
  • biometriska uppgifter som identifierar en fysisk person
  • uppgifter om hälsa
  • uppgifter om en fysisk persons sexualliv eller sexuella läggning

Vi behandlar inga sådana "känsliga personuppgifter".

Vad är en behandling?

Med behandling av personuppgifter menas allt som görs med informationen, oavsett om det sker automatiskt eller inte. Exempel på vanliga behandlingar av uppgifter är insamling, registrering, bearbetning, lagring, överföring och radering. Det är enbart behandling som görs automatiserat eller som ingår i ett register som omfattas av reglerna om dataskydd.

Om vem samlar vi in information?

Vi samlar in information om dig som är kund eller andra personer som har ingått eller vill ingå ett avtal med oss om att nyttja våra tjänster. Ibland behöver vi även samla in information om dig som är företrädare, firmatecknare, någon form av kontaktperson eller verklig huvudman eller någon som på annat sätt berörd av våra tjänster.

Vilken information samlar vi in, varifrån kommer den och hur gör vi det?

Information som du lämnar till oss

Vi samlar in information om dig som du själv direkt eller indirekt lämnar till oss. Det kan exempelvis vara i samband med att du kontaktar oss med förfrågan om våra produkter och vill ha våra utskick eller ber om våra tjänster.

Vi kan även spara information som framkommer eller uppstår när du har kontakt med oss. Till exempel sparar vi kommunikation som vi får via e-post eller vanliga brev.

Information som vi samlar in om dig

Utöver den information som du själv lämnar till oss kan vi samla in information om dig från annat håll. Det gäller till exempel när vi

  • uppdaterar information om namn och kontaktuppgifter via offentliga register såsom t ex Näringslivsregistret, Hitta.se och SPAR m.fl.
  • behöver personnummer som säkert identifierar dig när vi lämnar kredit på köp hos oss. Detta sker via vårt fakturerings- och bokföringsprogram hos Visma-SPCS.

Varför och på vilken grund behandlar vi dina personuppgifter?

Vi behandlar bara dina personuppgifter för vissa specifika ändamål och när vi har en rättslig grund för att göra det.

Det vanligaste ändamålet som vi behandlar dina personuppgifter är för att göra utskick via mail och dokumentera och administrera dina köp hos oss.

Om avtalet inte har ingåtts med dig, men du innehar någon annan roll i förhållande till oss, till exempel legal ställföreträdare, firmatecknare eller liknande, behandlar vi normalt dina uppgifter med stöd av så kallat berättigat intresse. Du kan läsa vad berättigat intresse innebär längre ner i det här avsnittet.


För att uppfylla våra rättsliga skyldigheter

Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut. Det kan till exempel vara

  • för att uppfylla kraven enligt bokföringslagstiftning
  • för att kunna rapportera till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra svenska och utländska myndigheter i de fall vi är skyldiga att göra det

När vi har ett berättigat intresse

Vi behandlar dina personuppgifter när det är nödvändigt för ett ändamål där vi efter en intresseavvägning har bedömt att vårt intresse väger tyngre än dina intressen och rättigheter.

När du har gett ditt samtycke

I vissa fall behöver vi ditt samtycke för att behandla dina personuppgifter. Vi kommer då att be dig samtycka till att vi behandlar uppgifterna för det specifika ändamålet.

Du kan när som helst ta tillbaka ett samtycke som du har lämnat. Den behandling som vi redan har gjort påverkas inte, men vi kommer inte att fortsätta behandla uppgifterna för detta ändamål.

Undantag när personuppgifterna är känsliga

Enligt dataskyddslagstiftningen är behandlingen av känsliga personuppgifter förbjuden, förutom under vissa omständigheter.

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge du är kund, vill fortsätta få våra utskick eller vi har andra skäl att kontakta dig t.ex. som leverantör. Därefter sparar vi normalt uppgifterna i ytterligare ett år. När vi sparar personuppgifter för andra syften än ovanstående kan tiden vara längre, till exempel för att vi ska uppfylla lagstiftning om bokföring.

Om du inte ingår avtal med oss, men till exempel i en förfrågan har lämnat personuppgifter till oss, sparar vi normalt de uppgifterna i högst ett år.

Hur skyddar vi dina personuppgifter?

Vi gör vårt bästa för att skydda dina personuppgifter från oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Det gör vi med både tekniska och organisatoriska åtgärder.

Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt och vi pseudonymiserar och anonymiserar dina uppgifter när det är möjligt. Om en samarbetspartner behandlar personuppgifter åt oss, ett så kallat personuppgiftsbiträde, måste den alltid förbinda sig att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.

Vem kan få tillgång till mina personuppgifter?

Inom Elsie & Olle AB

Inom Elsie & Olle AB är det endast den eller de som är direkt involverad i ditt ärende som har tillgång till dina personuppgifter.

Vårt kundregister är en web-baserad lösning och har, liksom vår hemsida och web-shop, en krypterad datatrafik som gör det mycket svårt att komma över datatrafiken till och från hemsidan.

Utanför Elsie & Olle AB

Vi har en web-baserad lösning för vår fakturering och bokföring från Visma SPCS, ett välrenommerat företag med hög säkerhetsnivå och krypterad datatrafik.

Det kan förekomma att dina uppgifter behandlas av någon som vi samarbetar med utanför föreningen, naturligtvis alltid inom ramen för gällande regler om sekretess. Det kan exempelvis vara vår revisor, bokhållare eller vårt juridiska ombud.

När någon annan som vi samarbetar med behandlar dina personuppgifter, görs det för att vi ska kunna fullgöra våra skyldigheter mot dig som kund/leverantör eller vårt avtal med dig eller med stöd av berättigat intresse.

Enligt lag är vi också i vissa fall skyldiga att lämna ut personuppgifter till olika myndigheter.


Överföringar till tredje land (länder utanför EU och EES)

I undantagsfall kan vi komma att föra över personuppgifter till länder utanför EU och EES (även kallat tredje land). Vi gör bara sådana överföringar om övriga regler i dataskyddsförordningen följs och om någon av följande förutsättningar är uppfyllda:

  • EU-kommissionen har tagit beslut om att det finns en tillräcklig skyddsnivå i det aktuella landet.
  • Vi har vidtagit andra lämpliga skyddsåtgärder, till exempel standardavtalsklausuler eller bindande företagsbestämmelser.
  • Det finns ett särskilt tillstånd av tillsynsmyndigheten.
  • Det i särskilda fall är tillåtet enligt gällande dataskyddslagstiftning.

Vi använder oss av web-baserade tjänster utanför EU för:

  • mailutskick till kunder typ nyhetsbrev, information, erbjudande etc. (MailChimp)
  • kortbetalningar i vår web-shop (Stripe)
  • utskick via mail och SMS som t.ex. kvitton på betalning etc. (Slack)

Vilka är mina rättigheter?

Enligt dataskyddslagstiftningen har du rätt till kontroll över dina egna uppgifter och att få information om hur vi behandlar uppgifter om dig. Du kan vända dig till oss om du vill använda dig av någon av dina rättigheter.

Begära ett registerutdrag med personuppgifter

Du har rätt att få information om vilka personuppgifter om dig som vi behandlar. Det kan du få genom att begära ett registerutdrag från oss.

Rätta felaktiga eller ofullständiga uppgifter

Om det visar sig att vi behandlar personuppgifter om dig som är felaktiga har du rätt att begära att uppgifterna rättas. Du kan också begära att en ofullständig uppgift om dig kompletteras.

Ta bort dina uppgifter

Du har rätt att få någon av eller alla dina personuppgifter raderade. Det kallas ibland för rätten att bli bortglömd. I vissa fall kan vi inte radera uppgifterna. Det beror i så fall på att uppgifterna fortfarande är nödvändiga för det ursprungliga ändamålet och att vi fortfarande har en legal grund för att behandla dem.

Begränsa hur vi behandlar dina uppgifter

I vissa situationer har du rätt att kräva att vår behandling av dina uppgifter begränsas under en tid. Det kan till exempel vara om du anser att en uppgift om dig är felaktig och vi behöver kontrollera detta. Det kan också vara om du har invänt mot behandling som vi baserar på berättigat intresse. Då måste vi begränsa behandlingen under tiden vi kontrollerar om våra skäl väger tyngre än dina.

Invända mot hur vi behandlar dina uppgifter

Om vi behandlar en uppgift om dig med stöd av berättigat intresse kan du invända mot denna behandling. För att vi ska få fortsätta behandla uppgiften måste vi kunna visa att vi har tvingande berättigade skäl för behandlingen och att de skälen väger tyngre än dina intressen och rättigheter.

Flytta dina uppgifter till en annan aktör

Om vi behandlar dina personuppgifter med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv har lämnat till oss. Om det är tekniskt möjligt har du även rätt att få uppgifterna flyttade till en annan aktör. Detta kallas för dataportabilitet.

Lämna klagomål till tillsynsmyndigheten

Om du har klagomål på hur vi har behandlat dina personuppgifter kan du vända dig till tillsynsmyndigheten. I Sverige är det Datainspektionen.