Personuppgiftspolicy
GDPR – Personuppgiftspolicy
Från den 25 maj 2018 har personuppgiftslagen (PUL) ersatts av den nya dataskyddsförordningen (GDPR). Syftet med PUL har varit att skydda individer från att deras personliga integritet kränks vid behandling av deras personuppgifter. GDPR inför strängare krav på hur vi som organisation hanterar dina personuppgifter och ger dig förbättrade möjligheter att påverka vår hantering.
I policyn beskriver vi vilka personuppgifter vi behandlar, varför vi behandlar dina personuppgifter, vilken laglig grund vi stödjer behandlingen av personuppgifter på och hur länge uppgifterna sparas. Vi beskriver även hur du kan påverka behandlingen genom att utöva dina rättigheter. Vi ger dig även information om var du ska vända dig om du inte är tillfreds med vår hantering. Det är viktigt att du förstår och tar del av integritetspolicyn. Du kan alltid kontakta oss vid eventuella frågor.
Du kan kontakta oss på följande sätt:
Post: Stängselbodavägen 5, 186 92 Vallentuna
Telefon: 076 315 78 43
E-post: marcus@stockholmbyggbadrum.se
Vad förändringen innebär för just dig
I korthet innebär GDPR att…
…du har rätt att få mer detaljerad information om hur vi behandlar dina personuppgifter. Sådan information tillhandhåller vi i nedanstående personuppgiftspolicy,
…Du får möjlighet att, under vissa förutsättningar, begära att dina personuppgifter överförs eller att vi begränsar behandlingen,
…att du erhåller förstärkta möjligheter att få tillgång till dina personuppgifter och att, under vissa förutsättningar, få dem rättade eller raderade,
…att du har möjlighet att antingen godkänna eller motsäga specifik behandling som vi utför, såsom utskick av information såsom nyhetsbrev via e-post.
1. Information om personuppgifter
I denna personuppgiftspolicy kallas vi, med organisationsnummer 559384-3435, för Företaget och är personuppgiftsansvarig. Personuppgifter är uppgifter genom vilka vi direkt eller indirekt kan identifiera dig, t.ex. ditt namn, ditt telefonnummer, din e-postadress.
2. Behandling av personuppgifter
Allt vi utför med dina personuppgifter räknas som behandlingar.. Det gäller oavsett om vi använder automatiserade system eller inte gör det. Vi behandlar dina personuppgifter i samband med att vi skickar information, hanterar betalningar, tar hand om reklamationer, för att uppfylla aktuell lagstiftning såsom bokföringslagen och för att skicka nyhetsbrev, med mera.
3. Personuppgifter som hanteras
De uppgifter som vi samlar in om dig utgörs av kunduppgifter. Dessa inkluderar information som namn, e-postadress, telefonnummer, adressuppgifter samt övrig information som du har lämnat.
4. Vad uppgifterna används till
För att vi ska kunna behandla dina personuppgifter krävs det att vi tydligt och legitimt har definierat ändamålet med behandlingen. Därefter får personuppgifterna inte behandlas på ett sätt som inte överensstämmer med det ursprungliga ändamålet. Dessutom måste vi ha en laglig grund, en så kallad rättslig grund, för att behandla personuppgifter.
De behandlingar av personuppgifter som vi genomför grundar sig på följande rättsliga grunder samt samtycke:
a) Behandling av dina personuppgifter är nödvändig för att fullgöra eller ingå avtalet med dig (den bostadsrättsförening som du företräder i egenskap av styrelseledamot, revisor eller förvaltare).
b) Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna uppfylla en lagstadgad skyldighet, exempelvis att spara personuppgifter för bokföringsändamål.
c) Vi bedömer, efter en så kallad intresseavvägning, att våra intressen av att få behandla dina personuppgifter väger tyngre än din rätt till integritetsskydd.
För att kunna fullfölja avtalet med dig behöver vi behandla och hantera dina personuppgifter. Nedan följer exempel på ändamål för vilka vi behandlar dina personuppgifter och den rättsliga grund vi grundar detta på.
Tillhandahållande av tjänster
Vi behandlar dina personuppgifter i den utsträckning som krävs för att kunna identifiera dig som kund. Dessutom behöver vi behandla dina personuppgifter för fakturering enligt avtalet och för att vidta inkassoåtgärder om så behövs för att säkerställa betalning av vår fordran.
Rättslig grund av ovan enligt följande: Fullgörande av avtal enligt punkten 1 och Berättigat intresse enligt punkten 3. Vårt berättigade intresse för behandlingen i denna del är att vi säkerställer betalning enligt avtalet med dig.
Annan kommunikation om tjänster
Vi bearbetar personuppgifter i samband med övrig kommunikation med dig, exempelvis för att tillhandahålla information. Det kan vara i form av nyhetsbrev som skickas via e-post. Dessutom behandlar vi personuppgifter som vi får från dig när du valt att svara på kundundersökningar som vi skickat till dig eller som du tagit del av på andra sätt.
Rättslig grund av ovan enligt följande: Fullgörande av avtal enligt punkten 1 och Berättigat intresse enligt punkten 3. Våra berättigade intressen för behandling av personuppgifter i kundundersökningar är att vi vill få in dina åsikter för att utifrån det förbättra vårt erbjudande.
Efterlevnad av lagar
Vi behandlar dina personuppgifter i syfte att kunna fullgöra de lagstadgade skyldigheter som åvilar oss, t.ex. bokföringslagens krav på lagring av bokföringsmaterial.
Rättslig grund av ovan enligt följande: Rättslig förpliktelse enligt punkten 2.
5. Hur vi samlar in uppgifterna
Vi insamlar personuppgifter i samband med din registrering på webbplatsen, kommunikation med vår ekonomiska förvaltare, via telefon eller genom personliga besök hos oss.
6. Hur länge uppgifterna sparas
Vi behåller inte dina personuppgifter längre än nödvändigt för det syfte vi behandlar dem för. Vi sparar aldrig personuppgifter enbart av anledningen att de kan vara "nyttiga att ha", utan vi har alltid en klart definierad ändamålsenlig grund som stöds av lagstiftning eller avtal.
Eftersom de uppgifter som vi samlar in behandlas för olika syften, sparas de också under olika lång tid. Det kan därför vara så att personuppgifter om dig finns sparade i ett system, men raderas i ett annat.
7. Till vem uppgifterna lämnas ut
I vissa situationer delar vi dina personuppgifter med tredje parter. Här nedanför beskriver vi när och varför detta sker. Det är viktigt att betona att vi aldrig delar dina personuppgifter om det inte är nödvändigt för att genomföra de behandlingar som nämns ovan, vilka har ett tydligt syfte och en laglig grund. Vi överlåter heller inte dina personuppgifter till andra för vidare spridning eller försäljning.
Leverantörer och andra personuppgiftsbiträden som behandlar personuppgifter för vår räkning
För att kunna tillhandahålla våra tjänster anlitar vi olika leverantörer. När vi samarbetar med leverantörer som behandlar personuppgifter för vår räkning, reglerar vi i avtal att leverantören (personuppgiftsbiträdet) endast får behandla personuppgifter för ändamål som vi fastställer och enbart enligt specifika instruktioner från oss. Våra leverantörer har alltså inte befogenhet att hantera dina personuppgifter på något sätt som vi inte tydligt har informerat dem om. Dessutom ställer vi krav på att leverantörens hantering av personuppgifter ska vara säker och korrekt.
8. Dina rättigheter
Du har rätt att få information om hur vi behandlar dina personuppgifter. Sådan information får du i denna policy. Om du har ytterligare frågor om vår behandling av personuppgifter, är du varmt välkommen att kontakta oss. Kontaktuppgifter hittar du längst ner i denna policyn.
Förutom rätten till information har du även andra rättigheter när det gäller dina personuppgifter. Du kan exempelvis påverka vår behandling genom att begära utdrag, korrigering, radering och begränsning. Du har även rätt att invända mot viss behandling som vi utför samt begära ut dina personuppgifter eller att de överförs.
Din rätt att bli raderad förutsätter att uppgifterna inte längre är nödvändiga för det ursprungliga ändamålet, om behandlingen grundar sig på en avvägning av intressen och det inte finns starkare berättigade skäl, om personuppgifterna har behandlats olagligt eller om du invänder mot behandling för direktmarknadsföring. Rätten att bli raderad gäller inte om vi enligt lag (till exempel bokföringslagen) är skyldiga att behålla uppgifterna.
Du har rätt att kostnadsfritt en gång om året begära utdrag, och du kan även begära rättelse, radering och/eller begränsning av de personuppgifter vi behandlar om dig. Eftersom det är viktigt att vi inte lämnar ut dina personuppgifter till någon annan, bör en sådan begäran göras skriftligen och undertecknas av dig. Vänligen specificera också vad begäran avser. Skicka din begäran i ett brev till oss, där du uppger ditt namn och personnummer, din adress och bifogar en undertecknad kopia av en giltig ID-handling.
Registerutdraget kommer att skickas till dig inom 30 dagar från det att vi tog emot begäran. Om utdraget är omfattande så att vi behöver mer tid eller om vi av någon anledning inte kan genomföra din begäran, meddelar vi dig detta.
Vänligen skicka din begäran till oss: Stängselbodavägen 5, 186 92 Vallentuna.
9. Säkerhet
Vi skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Åtkomstsystem krävs för tillgång till samtliga av våra system som hanterar personuppgifter. Anställda hos oss samt personuppgiftsbiträden och underbiträden ska följa vår interna informationssäkerhetspolicy.
10. Cookies
Vi använder så kallade cookies på hemsidan www.spmontage.com Syftet är att hemsidan ska fungera på bästa sätt, för att ge dig tillgång till vissa funktioner samt för att få information om besök på hemsidan. En cookie är en liten textfil som lagras på besökarens dator och som innehåller information. Det finns två typer av cookies; dels permanenta cookies som sparar en fil på besökarens dator till dess att filen tas bort, dels sessionscookies som försvinner när du stänger din webbläsare. På vår hemsida används även tredjepartscookies för bl.a. Google Analytics.
Vi använder cookies för att förbättra upplevelsen på hemsidan på följande sätt:
Övervakar hur hemsidan används genom att analysera trafikmönster.
Samlar in och analyserar beteendedata baserat på användningen av webbplatsen och tjänsterna för att förbättra användarupplevelsen.
11. Klagomål
Om du anser att vi behandlar dina personuppgifter i strid med gällande regler bör du anmäla detta till oss så snart som möjligt. Du kan även vända dig direkt till Datainspektionen och lämna in ditt klagomål.
12. Skadestånd
Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande regler kan du ha rätt till skadestånd. I sådana fall kan du, efter en skriftlig begäran, begära skadestånd från oss eller väcka skadeståndstalan i domstol.
13. Personuppgiftsansvarig
Företaget är ansvarigt för behandlingen av personuppgifter och har ansvaret för de personuppgifter som hanteras inom ramen för varumärket Företaget. Vi fastställer ändamålen för behandlingen och hur den genomförs. Dessutom bestämmer vi hur personuppgifter behandlas när vi samarbetar med underleverantörer.
14. Kontaktuppgifter
Stockholm Bygg & Badrum AB
Stängselbodavägen 5, 186 92 Vallentuna
076 315 78 43
marcus@stockholmbyggbadrum.se