Personuppgiftspolicy

Syfte

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Bakgrund

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter om dig för första gången får du mer information om detta och hur du kan motsätta dig det.

Riktlinjer 

Vilka personuppgifter behandlar vi? 

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på personuppgifterna vi behandlar:

• Namn
• Adress
• E-postadress
  
• Telefonnummer
• Faxnummer
• Personnummer
  
• Titel
  
• Användarnamn
  
• Betalkortsnummer, kreditkortsnummer och andra bankrelaterade uppgifter
  
• Uppgifter som du självmant och frivilligt uppger till oss
  
• Innehåll som du själv publicerar, s.k. användargenererat innehåll

Hur får vi tillgång till dina personuppgifter?

Vi försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandlar dina personuppgifter. Du samtycker till behandling genom att acceptera våra allmänna villkor. När du samtycker till våra allmänna villkor samtycker du också till att vi behandlar dina personuppgifter.

Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.

Vi får också tillgång till dina personuppgifter på följande sätt:

• Uppgifter som du tillhandahåller oss direkt
• Uppgifter som vi får från offentliga register
• Uppgifter som vi får när du anlitar en av våra medarbetare
• Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss

Vilken information ger vi till dig?

När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.

Behandlas dina personuppgifter på ett betryggande sätt?

Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
Vi har policy för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.

När lämnar vi ut dina personuppgifter?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part kontaktar vi alltid dig innan för samtycke.

Ansvar 

Butiksgruppen i Norden AB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. Information om behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag.

Bakgrund

När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av uppdraget kommer personuppgifter att behandlas av Butiksgruppen och eventuellt av dess nätverksbyråer. Av denna anledning lämnas följande information.

Butiksgruppen i Norden ABs behandling av personuppgifter

Butiksgruppen i Norden AB kommer att behandla personuppgifter enligt gällande rätt. De personuppgifter som kommer att behandlas erhålls från kunden, dess koncernbolag (om tillämpligt), eller annan, t.ex. Skatteverket, Bolagsverket eller allmänt tillgängliga källor och avser behöriga företrädare och andra personer vars personuppgifter behövs för att hantera kundrelationen samt verklig huvudman. Personuppgifterna behandlas inför antagandet av kunder och/eller uppdrag och med anledning av utförandet av uppdraget för att vidta kvalitetskontroller, kontroll av intressekonflikter, åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”penningtvättslagen”) samt för att dokumentera vidtagna åtgärder. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar Butiksgruppen i Norden AB eller en inom byrån personvald revisor som åtagit sig att utföra uppdraget.

Butiksgruppen i Norden AB kan även komma att behandla personuppgifter för andra risk managementåtgärder (såsom exempelvis försäkringsärenden) samt för att utföra den interna finansiella redovisningen. Denna behandling är nödvändig för Butiksgruppen i Norden AB berättigade intresse av att hantera risker och eventuella krav.

De kategorier av personuppgifter som kan komma att behandlas för ovan nämnda ändamål är bl.a. kontaktuppgifter som namn, adress, personnummer/samordningsnummer, telefonnummer, e-postadress samt uppgifter om avdelningstillhörighet och befattning. I samband med registrering av kunden kan Butiksgruppen i Norden AB även komma att behandla kopior av identitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen.

Butiksgruppen i Norden AB kan även komma att behandla personuppgifter såsom namn, avdelningstillhörighet, befattning och e-postadresser för att informera om seminarier och andra event som Butiksgruppen i Norden AB anordnar samt för att skicka ut nyhetsbrev och annan marknadsföring. Behandling för dessa ändamål är nödvändig för Butiksgruppen i Norden ABs berättigade intresse av att kunna nå ut till anställda hos kunder som kan vara intresserade av event, marknadsföring och nyheter inom områden som är relevanta för dessa personers befattningar.

Mottagare av informationen

Butiksgruppen i Norden AB är skyldig att tillse att den information som behandlas med anledning av uppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt. Butiksgruppen i Norden AB kan komma att lämna ut personuppgifterna till nätverksbyråer eller annan som anlitas av Butiksgruppen i Norden AB i syfte att kontrollera och upprätthålla Butiksgruppen i Norden ABs opartiskhet och självständighet, att utföra kvalitetskontroller och vidta övriga risk management-åtgärder samt för att skicka ut inbjudningar till event och annat marknadsföringsmaterial. Butiksgruppen i Norden AB kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att Butiksgruppen i Norden AB ska kunna ta tillvara sina rättmätiga intressen eller till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut.

Säkerhet vid behandling av personuppgifter

Butiksgruppen i Norden AB ansvarar enligt gällande rätt för att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. Butiksgruppen i Norden ABs system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av uppdraget.

Lagring av personuppgifter

Personuppgifterna kommer inte behandlas under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

Rättigheter såsom registrerad

Registrerade har i vissa fall rätt att begära att få information om huruvida personuppgifter som rör den registrerade behandlas och i så fall rätt att få tillgång till personuppgifterna i form av ett s.k. registerutdrag. Registrerade har vidare ofta rätt att få felaktiga personuppgifter som rör den registrerade rättade. Vidare kan registrerade ha rätt att få sina personuppgifter raderade, rätt att begära begränsning av behandlingen av personuppgifter som rör den registrerade eller invända mot sådan behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen.

När det gäller personuppgifter som behandlas i samband med antagande av kunder och uppdrag samt med anledning av uppdraget, så är Butiksgruppen i Norden AB skyldig att bevara dokumentationen i detta avseende under minst tio år. Detta medför att det inte är tillåtet att radera personuppgifter som ingår i sådan dokumentation dessförinnan och ibland är det inte heller tillåtet att rätta uppgifterna. Av nämnda skäl är det inte möjligt för Butiksgruppen i Norden AB att i sådana fall på begäran från en registrerad begränsa eller inskränka behandlingen av personuppgifterna. När det gäller Butiksgruppen i Norden ABs personuppgiftsbehandling för marknadsföringsändamål har registrerade dockrätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål.