Personuppgiftspolicy för Företaget

1. Omfattning

1.1 Nedan beskrivs hur AB Carlsson & Möller (nedan kallat Företaget/vi/oss) behandlar personuppgifter.
1.2 Din integritet är viktig för oss. Det är därför viktigt för oss att skydda dina personuppgifter och försäkra oss om att vår behandling av dem sker på ett korrekt och lagligt sätt. Den utgår från gällande dataskyddsförordning (GDPR) och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.
1.3 I denna policy förklarar vi vilka typer av personuppgifter vi kan komma att behandla och i vilket syfte vi behandlar dem samt vilka val och rättigheter du har i relation till det.
1.4 Policyn rör behandling av personuppgifter för vilka Företaget är personuppgiftsansvarig. Det innebär att vi ansvarar för hanteringen och behandlingen av dina personuppgifter. Det innebär även att det är till oss du ska vända dig med frågor eller synpunkter, eller om du vill utnyttja någon av de rättigheter du har i förhållande till vår hantering av dina personuppgifter.
1.5 Dessa bestämmelser kring vår hantering av personuppgifter tillämpas när vi behandlar personuppgifter inhämtade från dig.

 

2. Personuppgifter som behandlas

Vår utgångspunkt är att inte behandla fler personuppgifter än vad vi behöver och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna. Normalt samlar vi inte in känsliga personuppgifter, såvida det inte finns rättsliga grunder för detta vid exempelvis rekrytering eller anställning. Främst behandlar vi dina personuppgifter för att fullfölja våra förpliktelser enligt överenskommelser, avtal och lag samt för att utföra kund- och marknadsanalyser.
Om dig som kontaktperson, hos ett företag som köper tjänster av oss eller är leverantör till oss, kan vi komma att hantera följande personuppgifter som kan hänföras till dig:
(a) namn
(b) e-mailadress
(c) telefonnummer
(d) adress
(e) kundnummer/leverantörsnummer
(f) uppgifter om din arbetsgivare och din yrkesbefattning

 

3. Ändamålet med behandlingen och rättsliga grunder

3.1 Avseende dig som kontaktperson hos en företagskund eller leverantör till Företaget behandlar vi dina personuppgifter i punkt 2 ovan för ändamålet att administrera våra kund- och leverantörsrelationer, leverera varor tjänster, samt marknadsföra våra varor och tjänster. Behandlingen sker på basis av vårt berättigade intresse av att effektivisera vår verksamhet och vår kontakt med kunder och leverantörer samt att nå ut med marknadsföring. I situationer där Företaget säljer varor eller tjänster till ett företag där du är kontaktperson sker behandlingen på basis av att det är nödvändigt för att vi ska kunna fullgöra vårt avtal med er.
3.2 Gällande kontaktpersoner hos företagskunder och leverantörer behandlar vi dina personuppgifter i punkt 2 för statistik, kundundersökningar och analys av försäljning/projekt. Behandlingen sker på basis av vårt berättigade intresse att kunna följa upp, analysera och kvalitetssäkra försäljning/projekt.

 

4. Lagring av personuppgifter

4.1 Avseende dig som kontaktperson hos en kund eller leverantör, lagrar vi dina personuppgifter så länge som det är nödvändigt för att uppfylla ändamålet med behandlingen.
Lagring av dina uppgifter sparas så länge vi, med grund i din yrkesroll, bedömer att du kan vara en potentiell kund hos oss.
Personuppgifter som behövs för att vi ska kunna skicka marknadsföring till dig lagras till dess att du invänder mot marknadsföringen.
4.2 Vi behandlar alltid dina personuppgifter i den utsträckning och under den tid vi är skyldiga att göra det enligt lag. Exempel på detta är personuppgifter som är nödvändiga att behandla för att säkerställa en korrekt bokföring. Dessa uppgifter sparas i sju år efter det att bokföringshändelsen inträffat. I de fall personuppgifterna inte är kopplade till gällande lagstiftning och avtal reviderar vi våra register en gång vartannat år för att rensa bort inaktuella personuppgifter.
4.3 Om du söker en ledig tjänst hos oss lagrar och hanterar vi informationen i rekryteringssyfte, för att kunna kontakta dig. Om du samtycker till framtida rekryteringsmöjligheter, kan vi även komma att lagra informationen upp till 12 månader efter vår senaste kontakt i syfte att eventuellt kontakta dig för en senare uppföljning. Du har när som helst rätt att återkalla ditt samtycke under perioden.
4.4 I den mån dina personuppgifter inte längre är nödvändiga för att uppfylla ändamålet med behandlingen, eller behandlingen av annan anledning inte längre skulle vara tillåten, anonymiseras eller raderas uppgifterna.

 

5. Mottagare

5.1 Vi kan komma att lämna ut dina personuppgifter till våra personuppgiftsbiträden, exempelvis bolag som arbetar med IT- och molntjänster. I sådana fall ingås personuppgiftsbiträdesavtal som säkerställer att dina personuppgifter behandlas endast i enlighet med denna personuppgiftspolicy.
5.2 Vi kan även komma att lämna ut dina personuppgifter till myndigheter om det är nödvändigt.
5.3 Vi sprider inte dina uppgifter till tredje part.

 

6. Säkerhet

6.1 Vi har utarbetat rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Vår utgångspunkt är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
6.2 Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet. Vi har goda rutiner för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.

 

7. Rättigheter

7.1 Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig, och i så fall få tillgång till dessa personuppgifter och även information kring personuppgifterna och vår hantering av dem.
7.2 Du har rätt att få felaktiga personuppgifter som rör dig rättade av oss utan onödigt dröjsmål. Du har även med beaktande av ändamålet med behandlingen rätt att i vissa fall komplettera ofullständiga personuppgifter.
7.3 Du har rätt att under vissa omständigheter få dina personuppgifter raderade av oss, exempelvis om personuppgifterna inte längre är nödvändiga för att uppfylla de ändamål för vilka de samlades in, eller om personuppgifterna behandlats på ett olagligt sätt.
7.4 Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter i vissa fall. Om du exempelvis bestrider personuppgifternas korrekthet kan du kräva att vi begränsar behandlingen av dem under den tid det tar för oss att kontrollera om uppgifterna är korrekta.
7.5 Du har rätt att göra invändningar mot behandlingen av dina personuppgifter som sker på basis av vårt berättigande intresse. Om så sker måste vi påvisa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter för att få fortsätta behandlingen.
7.6 Du har rätt att invända mot behandlingen av dina personuppgifter i den mån behandlingen sker för direktmarknadsföring. Vid en sådan invändning kommer vi inte längre att behandla dina personuppgifter för det ändamålet.
7.7 Du har rätt att under vissa omständigheter få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format som är allmänt använt. Du har rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig (dataportabilitet).
7.8 Om du har synpunkter på vår behandling av dina personuppgifter är du välkommen att kontakta oss (se ”Kontakt”). Du har också rätt att lämna in klagomål på behandlingen av dina personuppgifter till Datainspektionen. Notera dock att det kan finnas begränsningar enligt lag och andra bestämmelser som påverkar dina rättigheter ovan.

 

8. Insamling av information och spårning

Du kan besöka vår webbplats utan att lämna ifrån dig någon personlig information. Vi använder Google Analytics, Hotjar och cookies för att förbättra vår service, användarvänligheten och för att analysera hur webbplatsen används. Bortsett från den ungefärliga platsen (IP-adress), är informationen som samlas in mestadels anonyma trafikdata som webbläsarinformation, enhet och språk.
För att tillse att vår webbplats fungerar väl och för att kunna förbättra navigeringen använder vi eller våra tjänsteleverantörer cookies (små textfiler som lagras på användarens dator) och webb-beacons (elektroniska bilder som tillåter våra webbplatser att räkna antalet besökare som besökt en viss sida och för att komma åt vissa cookies) för att samla in aggregerade data. Genom att använda webbplatsen godkänner du användningen av cookies. Om du inte vill tillåta cookies kan du välja att ändra inställningar i din webbläsare. (Läs mer ”Cookies policy”)

 

9. Tillägg och ändringar

Vi kan komma att göra tillägg eller ändringar i denna personuppgiftspolicy. Om vi gör det kommer vi att publicera den uppdaterade policyn med ett nytt revideringsnummer.

 

10. Kontakta oss

Om du har några frågor om vår Personuppgiftspolicy eller önskar uppdatera, rätta eller radera uppgifter vi har om dig är du välkommen att kontakta oss.

Mer information om regler för behandling av personuppgifter hittar du hos Datainspektionen: www.datainspektionen.se

 

11. Visselblåsning

Det är viktigt för oss att det vi gör är rätt, och vi vill göra allt för att förhindra oegentligheter och andra missförhållanden inom vårt företag.

För att lämna information om allvarliga missförhållanden som strider mot gällande lagstiftning, etik, moral eller andra oegentligheter, görs detta anonymt via företagets ägare Indutrade och då via koncernens centrala visselblåsningssystem som hanteras av en tredje part. Använd följande länk och följ instruktionerna: www.indutrade.se/hallbarhet/visselblasning