Integritetspolicy
Syfte
Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från Dataskyddsförordningen (GDPR) och förtydligar hur vi arbetar för att ta tillvara dina rättigheter och din integritet. Denna integritetspolicy gäller omedelbart för nya kunder och från och med den 25 maj 2018 för befintliga kunder.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Bakgrund
Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för respektive syfte och ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Vi behöver också dina personuppgifter för att ge dig bra service, exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.
Vad är en personuppgift?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. T ex kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t ex IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.
Vad är en behandling av personuppgift?
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, spridning, överföring och radering.
Vem är ansvarig för de personuppgifter vi samlar in?
Kesko AB (orgnr 556511-2991) är personuppgiftsansvarig för företagets behandling av personuppgifter.
Här följer en översikt över de olika avsnitten i policyn:
- Vilka personuppgifter hanterar vi?
- Vad används uppgifterna till?
- Hur samlas uppgifterna in?
- Hur länge sparas uppgifterna?
- Till vem lämnas uppgifterna ut?
- Hur skyddas uppgifterna?
- Dina rättigheter
- Hur hanterar vi personnummer?
- Klagomål
- Cookies
- Kontaktuppgifter
I samband med att du ingår avtal med oss förser du oss med vissa personuppgifter. Nedan beskriver vi hur vi använder, lagrar och på annat sätt behandlar din information samt vilka rättigheter du har.
1. Vilka personuppgifter hanterar vi?
Kunduppgifter: Kunduppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer och personnummer.
Därutöver behandlar vi även annan information som du lämnat vid dina kontakter med oss.
2. Vad används uppgifterna till?
- Tillhandahållande av produkter och tjänster inom företagets verksamhet
- Fullgörande av rättsliga förpliktelser
- Annan kommunikation om produkter och tjänster
- Utvärdering och utveckling av produkter och tjänster
- Direktmarknadsföring
- Rekrytering/anställning
- Informationssäkerhet
- Efterlevnad av lagar
Enligt gällande dataskyddsförordning får personuppgifter bara samlas in för ”särskilda, uttryckligt angivna och berättigande ändamål.” Personuppgifterna får sedan inte behandlas på ett sätt som är oförenligt med dessa ändamål. Dessutom måste man också ha stöd i dataskyddsförordning för att hantera personuppgifter, ett sådant stöd kallas för rättslig grund. För att vi lagligen ska få behandla dina personuppgifter krävs det att någon av följande grunder är uppfylld:
- behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,
- behandlingen är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse som vi har (dvs om vi har en legal skyldighet att göra något enligt en annan lag),
- behandling är nödvändig för berättigande intressen hos oss och att dina intressen av skydd för dina personuppgifter inte väger tyngre (intresseavvägning), eller
- i specifika fall, efter att du har lämnat ditt samtycke till just den behandlingen.
För att vi ska kunna tillhandahålla våra produkter och tjänster till dig behöver vi behandla och hantera dina personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar dina personuppgifter och med vilken rättslig grund vi gör detta.
Viss behandling kan kräva den rättsliga grunden samtycke. I sådana fall kommer vi att hämta in ditt samtycke för just den behandlingen innan sådan behandling påbörjas.
Tillhandahållande av produkter och tjänster
Ändamål
Vi behandlar dina personuppgifter i den omfattning det behövs för att vi ska kunna identifiera dig som vår kund eller användare, för att vi ska kunna fullfölja vårt avtal med dig om leverans av produkter och tjänster. Vi behandlar även dina personuppgifter för vår administration och fakturering av produkter/tjänster, för kreditupplysningsändamål, för att hantera klagomål och reklamationer, för att hjälpa dig vid frågor om produkter och tjänster eller avtal när du kontaktar vår kundtjänst samt i övrigt för att tillvarata våra rättigheter och fullgöra våra skyldigheter enligt vårt avtal med dig.
Rättslig grund: Fullgörande av ingångna avtal
Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla produkter och tjänster. Om vi inte kan utföra sådan behandling kan vi inte tillhandahålla produkter och tjänster men din betalningsskyldighet kvarstår under avtalstiden.
Fullgörande av rättsliga förpliktelser
Ändamål
Vi behandlar personuppgifter för att kunna fullgöra företagets rättsliga förpliktelser. Det kan vara nödvändig hantering för att uppfylla företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t ex bokföringslagen, penningtvättlagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser vid exempelvis en defekt eller hälsovådlig vara).
Rättslig grund: Rättslig förpliktelse
Den ovan beskrivna behandlingen krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet. Exempel på behandling som kan förekomma för detta ändamål är lagring av faktureringsunderlag för att uppfylla vår skyldighet enligt bokföringslagen.
Annan kommunikation om produkter och tjänster
Ändamål
Vi behandlar personuppgifter i samband med annan kommunikation med dig, till exempel för att tillhandahålla dig serviceinformation och uppdateringar av produkter och tjänster. Vi behandlar även personuppgifter när vi är i kontakt med dig i frågor angående våra produkter och tjänster.
Vi behandlar personuppgifter som vi från tid till annan separat samlar in från dig, exempelvis genom att du väljer att svara på ett frågeformulär som vi har skickat till dig.
Rättslig grund: Berättigat intresse
Våra berättigande intressen för denna behandling är att hålla dig som kund informerad om våra produkter och tjänster och dess tillgänglighet. Det behövs även för att utbilda våra medarbetare och för att förbättra vårt arbetssätt så vi ska kunna erbjuda dig bästa service. För detta ändamål kan vi komma att använda dina kunduppgifter som till exempel ditt namn, kundnummer, e-postadress och telefonnummer.
Utvärdering och utveckling av produkter och tjänster
Ändamål
Vi behandlar data för att utvärdera, utveckla, optimera och hantera vår verksamhet i form av våra produkter och tjänster. I detta syfte kan vi även komma att sammanställa statistik för analysbehov.
Rättslig grund: Berättigat intresse
Våra berättigande intressen för denna behandling är att optimera och utveckla våra produkter och tjänster. Det kan gälla framtagande av underlag för att förbättra varu- och logistikflöden, utveckling av sortiment, utveckling av resurseffektivitet ur ett miljö- och hållbarhetsperspektiv, planering av nyetablering av anläggningar, framtagande av underlag för att förbättra IT-system i syfte att generellt höja säkerheten för företaget och våra besökare/kunder.
Direktmarknadsföring
Ändamål
Vi behandlar olika typer av data för att kunna marknadsföra våra produkter och tjänster direkt till dig. För dessa ändamål kan vi kommunicera med dig genom till exempel brev, sms, mms, telefon, e-post och via vår webb. Vi kan även komma att sammanställa statistik för analysbehov.
Rättslig grund: Berättigat intresse
Våra berättigande intressen för denna behandling är att marknadsföra våra befintliga eller nya produkter och tjänster. För detta ändamål kan vi komma att använda Kunduppgifter som till exempel namn, adress, telefonnummer.
Rekrytering/anställning
Ändamål
Vi behandlar personuppgifter i samband med rekrytering och anställning av personal. I samband med ansökningar får vi uppgifter via e-post eller vanlig post som lagras under rekryterings-/anställningsprocessen och en tid därefter i relation till övrig lagstiftning.
Rättslig grund: Berättigat intresse/Rättslig förpliktelse
Våra berättigade intressen för denna behandling är att genomföra rekrytering och anställning av medarbetare till vår verksamhet. För detta ändamål kan vi komma att använda personuppgifter som namn, personnummer, adress, telefonnummer, referenser etc.
Informationssäkerhet
Ändamål
Vi behandlar data i syfte att tillgodose säkerhet för alla våra produkter och tjänster, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren i avtal och liknande.
Rättslig grund: Fullgörande av avtal (Kunduppgifter)
Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla produkter och tjänster. Om vi inte kan utföra sådan behandling kan vi inte tillhandahålla produkter och tjänster men din betalningsskyldighet kvarstår under avtalstiden.
Efterlevnad av lagar
Ändamål
Vi behandlar personuppgifter i syfte att fullgöra våra lagstadgade skyldigheter.
Rättslig grund: Rättslig förpliktelse.
Exempel på behandling som kan förekomma för detta ändamål är lagring av faktureringsunderlag för att uppfylla vår skyldighet enligt bokföringslagen.
3. Hur samlas uppgifterna in?
- Vi samlar in uppgifter i samband med att du blir kund hos oss och själv lämnar uppgifter till oss. Vi samlar även in uppgifter när du i annat fall kommunicerar med oss till exempel för att få viss information eller när du väljer att svara på ett frågeformulär som vi har skickat ut till dig eller via våra nyhetsbrev.
- Vi inhämtar uppgifter från andra källor som privata och offentliga register exempelvis Byggfakta samt andra samarbetspartners
- Vi samlar in uppgifter genom att våra webbsidor använder cookies som samlar in information på och från din webbläsare.
4. Hur länge sparas uppgifterna?
- Vi sparar aldrig personuppgifter längre än vad vi behöver. De uppgifter som vi samlar in och som genereras när du köper våra produkter och tjänster behandlas för olika ändamål. De sparas därmed också under olika lång tid beroende på vad de ska användas till och våra skyldigheter enligt lag.
- Om vi inte anger något annat nedan sparar vi de flesta av dina Kunduppgifter så länge som du är kund hos oss. När avtalet mellan oss har upphört raderas de (eller anonymiseras) enligt definierade gallringsrutiner, förutom då vi enligt lag är skyldiga att spara dem under en längre tid (exempelvis enligt bokföringslagen).
- Vi sparar dina Kunduppgifter för att administrera fakturering generellt sett till dess att vår fordran på dig är betald eller preskription inträtt och det inte längre lagligen går att göra några invändningar mot faktureringen. När det gäller en obetald faktura sparas uppgifterna till dess att fordran är reglerad. När fakturan är betald raderas uppgifterna enligt definierade gallringsrutiner, förutom de uppgifter som krävs för att följa lagkrav enligt bokföringslagen.
- Kreditupplysningsinformation raderas enligt definierade gallringsrutiner från inhämtande.
- Ärendehistorik från supportärenden raderas enligt definierade gallringsrutiner från kontakten.
- För att kunna administrera och erbjuda dig attraktiva erbjudanden och genomföra marknads- och kundanalyser sparas uppgifter om din användning av våra produkter och tjänster enligt definierade gallringsrutiner
- De uppgifter vi har på grund av en rättslig förpliktelse sparas så länge som den aktuella lagen kräver.
5. Till vem lämnas uppgifterna ut?
- Andra bolag inom Kesko Group.
- Leverantörer och andra personuppgiftsbiträden som behandlar personuppgifter för vår räkning
- Myndigheter och Räddningstjänst
- Övriga
- Under vissa omständigheter kan vi komma att dela med oss av information om dig till andra vilket vi närmare beskriver nedan.
Andra bolag inom Kesko Group
Eftersom vi inom vår koncern har koncerngemensamma funktioner kan dina personuppgifter lämnas ut till andra bolag inom koncern. Sådana bolag kan även komma att behandla dina uppgifter i syfte att tillhandahålla erbjudanden och annan marknadsföring kring produkter och tjänster som kan intressera dig.
Leverantörer och andra personuppgiftsbiträden som behandlar personuppgifter för vår räkning
Vi anlitar leverantörer för flera olika produkter och tjänster. Sådana leverantörer kan till exempel vara leverantörer av tekniska plattformar (outsourcing), marknadsanalysföretag, servicetekniker och installatörer, säljagenter och återförsäljare. Vi lämnar endast ut dina uppgifter till sådana underleverantörer om och i den mån det är absolut nödvändigt i det enskilda fallet.
Myndigheter och räddningstjänst
Vi lämnar ut dina personuppgifter:
- Till brottsbekämpande myndigheter enligt lag och myndighetsbeslut.
- Till polis och räddningstjänst vid samtal till SOS Alarm.
Övriga
Om du har lämnat ditt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut dina personuppgifter till närstående bolag och samarbetspartners.
6. Hur skyddas dina personuppgifter?
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att all information som vi behandlar skyddas från att obehöriga får del av den. Endast behöriga som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till informationen om dig och deras hantering av informationen är strikt reglerad.
7. Dina rättigheter
- Tillgång
- Rättelse
- Radering – rätt att bli ”glömd”
- Begränsning av behandling
- Invändning
- Dataportabilitet
Du har rätt att veta vad vi gör med dina personuppgifter som till exempel när och hur dina personuppgifter behandlas och varför. Du har dessutom rätt att i vissa fall få ut dina personuppgifter eller få de flyttade, rättade raderade eller blockade. Nedan listar vi upp vilka rättigheter du har och hur du kan utnyttja dem.
Rätt till tillgång
Du har rätt att kostnadsfritt få information om vilka personuppgifter om dig vi behandlar (ett så kallat registerutdrag). Begäran om sådant utdrag ska göras skriftligt och vara undertecknad av dig. Specificera gärna de kategorier av uppgifter du vill ha tillgång till som exempelvis Kunduppgifter. Om vi av någon anledning inte kan uppfylla dina önskemål, kommer vi lämna en motivering till dig. Observera att vi endast lämnar ut sådana uppgifter som vi med säkerhet vet tillhör dig. Begäran skickar du till adressen nedan. Märk kuvertet ”Registerutdrag”. I begäran anger du vilket koncernbolag som avses. Se förteckning över bolagen under avsnittet ”Vem är ansvarig för de personuppgifter vi samlar in”.
Kesko AB
Kundservice
Box 1035
164 21 Kista
Registerutdraget skickas till din folkbokföringsadress.
Rätt till rättelse
Vi ansvarar för att de personuppgifter som vi behandlar är korrekta och uppdaterade. Märker du dock att vi har felaktiga uppgifter om dig har du rätt att begära att vi rättar sådana uppgifter. Du har också rätt att komplettera med sådana personuppgifter som du anser saknas och som är relevanta med hänsyn till det ändamålet vi har med behandlingen av dina personuppgifter.
Om uppgifterna har rättats på din begäran kommer vi se till att informera dem som vi har lämnat ut uppgifterna till om att uppgifterna har rättats. Detta gäller dock inte om det skulle visa sig vara omöjligt eller innebära en alltför betungande insats. På din begäran kommer vi att informera dig om till vem rättelsen har lämnats ut.
Rätt till radering
Vi sparar dina Kunduppgifter så länge som du är kund hos oss. När avtalet mellan oss har upphört raderas de (eller anonymiseras) enligt definierade gallringsprinciper, förutom då vi enligt lag är skyldiga att spara dem under en längre tid (exempelvis enligt bokföringslagen).
Som kund har du alltid rätt att vända dig till oss och be att dina personuppgifter raderas. I följande fall måste personuppgifter raderas:
- Om personuppgifterna inte längre behövs för de ändamål som vi har samlat in och behandlar dem för;
- Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta samtycke;
- Om behandlingen sker för direktmarknadsföring och du motsätter dig att personuppgifterna behandlas;
- Om du motsätter dig den personuppgiftsbehandlingen som sker efter en intresseavvägning och det inte finns berättigande skäl som väger tyngre än ditt intresse;
- Om personuppgifter inte behandlas enligt regleringen;
- Om radering krävs för att uppfylla en rättslig skyldighet.
Rätt till begränsning av behandling
Börjar gälla från och med 25 maj 2018
Du har rätt att i vissa fall kräva att den behandling av dina personuppgifter vi gör ska begränsas. Med begränsning menas att personuppgifterna kommer markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.
Rätten till begränsning gäller bland annat om du anser att personuppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du även begära att vår behandling av dina personuppgifter begränsas under tiden personuppgifternas korrekthet utreds.
Rätt till invändning
Du har rätt att invända mot den behandling av dina personuppgifter som vi gör med stöd av intresseavvägning. I så fall behöver du specificera vilken behandling du invänder mot. Vid sådan invändning får vi endast fortsätta utföra behandlingen om vi kan visa att det finns tvingande berättigande skäl till att personuppgifterna måste behandlas som väger tyngre än dina intressen.
Om dina personuppgifter behandlas för direkt marknadsföring har du alltid rätt att när som helst invända mot behandlingen.
Rätt till dataportabilitet
Börjar gälla från och med 25 maj 2018
Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s k dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
8. Hur hanterar vi personnummer?
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.
9. Klagomål
Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddsförordning bör du anmäla detta till oss så fort som möjligt. Du kan även vända dig direkt till Datainspektionen/Integritetsskyddsmyndigheten och lämna in ditt klagomål.
10. Cookies
För att tillförsäkra oss om att du får den mest relevanta informationen och den bästa servicen när du besöker våra webbsidor. En ”cookie” är en enkel liten textfil som sparas på din dator. Den hjälper oss att fånga upp statistik om hur vår webbsida används och förbättra läsningen på vår sida. Om du inte vill acceptera att din dator tar emot och lagrar cookies så kan du ändra säkerhetsinställningarna i din webbläsare.
11. Kontaktuppgifter
- Personuppgiftsansvarig
- Utöva dina rättigheter
- Invändning mot marknadsföring
Personuppgiftsansvarig Kesko AB
Kesko AB är personuppgiftsansvarig och ansvarar för de personuppgifter som behandlas. Vi bestämmer syftet med behandlingen och på vilket sätt den ska gå till. Vid en kontakt gällande personuppgiftsbehandlingen, fråga efter kontaktpersonen för på respektive ort eller kontakta oss enligt nedan:
Kesko AB
Kundservice
Box 1035
164 21 Kista
Mail: gdpr@k-bygg.se
Se förteckning över bolagen under avsnittet ”Vem är ansvarig för de personuppgifter vi samlar in”.
Kontakta oss för att utöva dina rättigheter
Om du vill utöva dina rättigheter så som din rätt till rättelse, radering av personuppgifter, begära en begränsning av behandling, utöva din rätt till invändning, dataportabilitet, återkallande av samtycke, eller lämna klagomål kontakta oss då enligt nedan:
Kesko AB
Kundservice
Box 1035
164 21 Kista
Mail: gdpr@k-bygg.se
För registerutdrag se avsnittet ”Rätt till tillgång”.
Invändning mot marknadsföring
Om du i fortsättningen inte vill att vi behandlar dina personuppgifter för marknadsföringsändamål kan du anmäla detta till Kundrelationer.
Mail: gdpr@k-bygg.se