
för Parmesan.nu och Elsie & Olle AB
Den 25 maj 2018 börjar den nya dataskyddsförordningen GDPR att gälla. Den ersätter den svenska personuppgiftslagen och gäller som lag i alla EU-länder. Alla företag, organisationer och myndigheter måste följa de nya reglerna.
Det främsta syftet med dataskyddsförordningen är att förbättra skyddet för dig när dina personuppgifter behandlas. Det innebär bland annat att du har rätt att få reda på hur vi använder den information som vi har om dig och i vilket syfte.
För att du ska kunna ha tjänster hos oss behöver vi få in, använda och spara vissa uppgifter om dig. I vår integritetspolicy kan du läsa mer om dina rättigheter och hur vi behandlar dina personuppgifter.
Vi behandlar alltid den information som våra kunder anförtror oss på ett varsamt och ansvarsfullt sätt. För att vi ska kunna ge dig bra service behöver vi få in, använda och spara vissa uppgifter om dig. Vår integritetspolicy förklarar vilka av dina personuppgifter vi behandlar, varför vi behandlar dem, hur vi samlar in dem, på vilken laglig grund vi stödjer behandlingen och hur länge vi sparar uppgifterna. Den beskriver också vilka rättigheter du har när det gäller dina personuppgifter. I integritetspolicyn kan du också läsa vart du vänder dig om du har frågor om hur vi behandlar dina personuppgifter.
Dataskyddsförordningen, GDPR, ersätter den svenska personuppgiftslagen och gäller som lag i alla EU-länder. Alla företag, organisationer och myndigheter måste följa de nya reglerna. Det främsta syftet med dataskyddsförordningen är att förbättra skyddet för dig när dina personuppgifter behandlas.
Personuppgiftsansvarig är:
Elsie & Olle AB
org.nr. 556902-1578
Ljunglidsvägen 1
33133 Värnamo
info@parmesan.nu
En personuppgift är information som direkt eller indirekt kan kopplas till en levande person. Det är till exempel namn och personnummer, men också andra uppgifter som är specifika för en persons fysiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som din IP- adress eller din inspelade röst kan också vara personuppgifter om de kan kopplas till dig.
Vissa personuppgifter betraktas som särskilt känsliga och omfattas av särskilda regler. Med "känsliga personuppgifter" menas information som avslöjar
Vi behandlar inga sådana "känsliga personuppgifter".
Med behandling av personuppgifter menas allt som görs med informationen, oavsett om det sker automatiskt eller inte. Exempel på vanliga behandlingar av uppgifter är insamling, registrering, bearbetning, lagring, överföring och radering. Det är enbart behandling som görs automatiserat eller som ingår i ett register som omfattas av reglerna om dataskydd.
Vi samlar in information om dig som är kund eller andra personer som har ingått eller vill ingå ett avtal med oss om att nyttja våra tjänster. Ibland behöver vi även samla in information om dig som är företrädare, firmatecknare, någon form av kontaktperson eller verklig huvudman eller någon som på annat sätt berörd av våra tjänster.
Vi samlar in information om dig som du själv direkt eller indirekt lämnar till oss. Det kan exempelvis vara i samband med att du kontaktar oss med förfrågan om våra produkter och vill ha våra utskick eller ber om våra tjänster.
Vi kan även spara information som framkommer eller uppstår när du har kontakt med oss. Till exempel sparar vi kommunikation som vi får via e-post eller vanliga brev.
Utöver den information som du själv lämnar till oss kan vi samla in information om dig från annat håll. Det gäller till exempel när vi
Vi behandlar bara dina personuppgifter för vissa specifika ändamål och när vi har en rättslig grund för att göra det.
Det vanligaste ändamålet som vi behandlar dina personuppgifter är för att göra utskick via mail och dokumentera och administrera dina köp hos oss.
Om avtalet inte har ingåtts med dig, men du innehar någon annan roll i förhållande till oss, till exempel legal ställföreträdare, firmatecknare eller liknande, behandlar vi normalt dina uppgifter med stöd av så kallat berättigat intresse. Du kan läsa vad berättigat intresse innebär längre ner i det här avsnittet.
Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut. Det kan till exempel vara
Vi behandlar dina personuppgifter när det är nödvändigt för ett ändamål där vi efter en intresseavvägning har bedömt att vårt intresse väger tyngre än dina intressen och rättigheter.
I vissa fall behöver vi ditt samtycke för att behandla dina personuppgifter. Vi kommer då att be dig samtycka till att vi behandlar uppgifterna för det specifika ändamålet.
Du kan när som helst ta tillbaka ett samtycke som du har lämnat. Den behandling som vi redan har gjort påverkas inte, men vi kommer inte att fortsätta behandla uppgifterna för detta ändamål.
Enligt dataskyddslagstiftningen är behandlingen av känsliga personuppgifter förbjuden, förutom under vissa omständigheter.
Vi sparar dina personuppgifter så länge du är kund, vill fortsätta få våra utskick eller vi har andra skäl att kontakta dig t.ex. som leverantör. Därefter sparar vi normalt uppgifterna i ytterligare ett år. När vi sparar personuppgifter för andra syften än ovanstående kan tiden vara längre, till exempel för att vi ska uppfylla lagstiftning om bokföring.
Om du inte ingår avtal med oss, men till exempel i en förfrågan har lämnat personuppgifter till oss, sparar vi normalt de uppgifterna i högst ett år.
Vi gör vårt bästa för att skydda dina personuppgifter från oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Det gör vi med både tekniska och organisatoriska åtgärder.
Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt och vi pseudonymiserar och anonymiserar dina uppgifter när det är möjligt. Om en samarbetspartner behandlar personuppgifter åt oss, ett så kallat personuppgiftsbiträde, måste den alltid förbinda sig att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.
Inom Elsie & Olle AB är det endast den eller de som är direkt involverad i ditt ärende som har tillgång till dina personuppgifter.
Vårt kundregister är en web-baserad lösning och har, liksom vår hemsida och web-shop, en krypterad datatrafik som gör det mycket svårt att komma över datatrafiken till och från hemsidan.
Vi har en web-baserad lösning för vår fakturering och bokföring från Visma SPCS, ett välrenommerat företag med hög säkerhetsnivå och krypterad datatrafik.
Det kan förekomma att dina uppgifter behandlas av någon som vi samarbetar med utanför föreningen, naturligtvis alltid inom ramen för gällande regler om sekretess. Det kan exempelvis vara vår revisor, bokhållare eller vårt juridiska ombud.
När någon annan som vi samarbetar med behandlar dina personuppgifter, görs det för att vi ska kunna fullgöra våra skyldigheter mot dig som kund/leverantör eller vårt avtal med dig eller med stöd av berättigat intresse.
Enligt lag är vi också i vissa fall skyldiga att lämna ut personuppgifter till olika myndigheter.
I undantagsfall kan vi komma att föra över personuppgifter till länder utanför EU och EES (även kallat tredje land). Vi gör bara sådana överföringar om övriga regler i dataskyddsförordningen följs och om någon av följande förutsättningar är uppfyllda:
Vi använder oss av web-baserade tjänster utanför EU för:
Enligt dataskyddslagstiftningen har du rätt till kontroll över dina egna uppgifter och att få information om hur vi behandlar uppgifter om dig. Du kan vända dig till oss om du vill använda dig av någon av dina rättigheter.
Du har rätt att få information om vilka personuppgifter om dig som vi behandlar. Det kan du få genom att begära ett registerutdrag från oss.
Om det visar sig att vi behandlar personuppgifter om dig som är felaktiga har du rätt att begära att uppgifterna rättas. Du kan också begära att en ofullständig uppgift om dig kompletteras.
Du har rätt att få någon av eller alla dina personuppgifter raderade. Det kallas ibland för rätten att bli bortglömd. I vissa fall kan vi inte radera uppgifterna. Det beror i så fall på att uppgifterna fortfarande är nödvändiga för det ursprungliga ändamålet och att vi fortfarande har en legal grund för att behandla dem.
I vissa situationer har du rätt att kräva att vår behandling av dina uppgifter begränsas under en tid. Det kan till exempel vara om du anser att en uppgift om dig är felaktig och vi behöver kontrollera detta. Det kan också vara om du har invänt mot behandling som vi baserar på berättigat intresse. Då måste vi begränsa behandlingen under tiden vi kontrollerar om våra skäl väger tyngre än dina.
Om vi behandlar en uppgift om dig med stöd av berättigat intresse kan du invända mot denna behandling. För att vi ska få fortsätta behandla uppgiften måste vi kunna visa att vi har tvingande berättigade skäl för behandlingen och att de skälen väger tyngre än dina intressen och rättigheter.
Om vi behandlar dina personuppgifter med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv har lämnat till oss. Om det är tekniskt möjligt har du även rätt att få uppgifterna flyttade till en annan aktör. Detta kallas för dataportabilitet.
Om du har klagomål på hur vi har behandlat dina personuppgifter kan du vända dig till tillsynsmyndigheten. I Sverige är det Datainspektionen.