DATASKYDDSPOLICY

H. Östberg AB (nedan kallad ”vi”, ”oss”) är personuppgiftsansvarig för behandlingen av dina personupp-gifter enligt denna Dataskyddspolicy, om inte annat framgår nedan.

Vår målsättning är att du ska känna dig trygg när du lämnar personuppgifter till oss. Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter. Vi säkerställer att behandlingen sker i enlighet med gällande dataskyddslagstiftning och våra interna riktlinjer, policys samt rutiner för hantering av personuppgifter.

Policyn avser: H. Östberg AB (org.nr 556301–2201)
Dataskyddsansvarig: HR-chef, e-post hr@ostberg.com

Varför samlar vi in, lagrar och behandlar personuppgifter?

Vi samlar in, lagrar och behandlar personuppgifter för att kunna uppfylla våra avtal/relationer med våra kunder, leverantörer, anställda och övriga intressenter. Vi sparar personuppgifterna så länge som de behövs och det finns en rättsligt grund.

Vi behandlar personuppgifter för att hantera vår relation, t.ex. för:

  • orderhantering
  • leveranser av våra produkter och tjänster
  • tillhandahållande av nödvändig överenskommen tjänst och relevanta produkter
  • att svara på frågor
  • att göra våra kunder och leverantörer medvetna om förändringar

Personuppgifter används också för att anpassa, förbättra och vidareutveckla våra redaktionella och kommersiella tjänster för att ge ökat värde för den enskilda individen. Genom hantering av personuppgifterna kan vi förse dig med relevant information och rekommendationer.

Vi använder dina personuppgifter endast för ändamål för vilka vi antingen har ingått ett avtal, för vilket du har valt att ge ditt samtycke, vilket är nödvändigt för att hantera vår relation eller som är nödvändigt för att skydda ett annat berättigat intresse där ditt behov av integritet skyddas. För vår insamling, lagring och eventuella behandling kan också finnas lagkrav som t.ex. för bokföring/redovisning.

Vilken information samlar vi in?

Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt, såsom när du gör en förfrågan om en produkt eller en tjänst som vi säljer, när du beställer produkter/tjänster, anmäler att du vill få nyhetsbrev, interagerar på våra sociala medier eller när du kontaktar oss per e-post, brev eller telefon.

Källorna kan delas in i två huvudkategorier enligt nedan.

a. Information som du lämnar till oss
Denna information kan vara:

  • Person- och kontaktinformation – namn, födelsedatum, personnummer, faktura- och leveransadress, e-postadress, mobiltelefonnummer etc.
  • Betalningsinformation – fakturainformation etc.

b. Information som vi registrerar om dig när du använder våra tjänster och produkter
Denna information kan vara:

  • Person- och kontaktinformation såsom namn, födelsedatum, personnummer, faktura- och leveransadress, e-postadress, mobiltelefonnummer och position i företaget.
  • Information om produkter/tjänster – detaljer angående de produkter eller tjänster du har köpt/visat intresse för att köpa.
  • Finansiell information – eventuella krediter, skulder eller negativ betalningshistorik. finansiell information.
  • Historisk information – tidigare köp, betalnings- och kredithistorik
  • Enhetsinformation – t.ex. IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform och skärmupplösning.
  • Geografisk information – din geografiska placering.
  • Tid och datum för kommunikation/besök på webbplats
  • Beteendemönster på webbplats

Information du ger oss, som vi samlar in om dig samt information om produkterna/tjänsterna och den finansiella informationen är generellt sett nödvändig för att ingå ett avtalsförhållande med oss, medan den övriga informationen vi samlar in generellt sett är nödvändig för andra ovan beskrivna syften.

Vad gör vi med informationen?

Informationen används för att tillhandahålla, utföra och förbättrar våra produkter, tjänster och informationskanaler.

Vi använder informationen till:

  • Att bekräfta din identitet och verifiera dina person- och kontaktuppgifter.
  • Att utföra våra avtalsstyrda åtaganden gentemot dig.
  • Att uppfylla våra skyldigheter gentemot våra kunder och leverantörer, samt för att tillhandahålla våra kunder och övriga intressenter information, produkter och tjänster.
  • Att säkerställa att innehåll presenteras effektivt för dig och din enhet.
  • Att utföra riskanalys, förhindra bedrägerier och riskhantering.
  • Att följa tillämpligt regelverk och andra berättigade intressen.
  • Att följa tillämplig lagstiftning, såsom lag om åtgärder mot penningtvätt och bokföringslagar.

Vem delar vi med oss av data till?

För att uppfylla ändamålen med vår behandling av dina personuppgifter som angivits ovan anlitar vi i vissa fall tjänsteleverantörer som behandlar personuppgifter på vårt uppdrag. Dessa tjänsteleverantörer får endast behandla dina personuppgifter enligt gällande lagstiftning. De är skyldiga att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter.

Vi kan i förekommande fall lämna ut dina personuppgifter till andra mottagare än dem som angivits ovan för att följa tillämpliga lagar och föreskrifter, verkställa en begäran eller ett föreläggande från en behörig domstol eller myndighet samt för att tillgodose vårt berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk. Vi kommer inte att sälja den insamlade informationen till tredje part.

Lagring och radering

Vi kommer att behålla dina personuppgifter så länge informationen är nödvändig (karantänperiod) för att uppfylla de syften som beskrivs i denna Dataskyddspolicy. När dina personuppgifter inte längre är relevanta för de ändamål för vilka de samlades in kommer vi att radera eller anonymisera uppgifterna. Av säkerhets- och redovisningsskäl är vi skyldiga att behålla viss information om betalningstransaktioner efter karantänperioden. Av säkerhetsskäl behåller vi även information som du har lämnat till oss, utöver din inloggningshistorik, för att utreda och förebygga bedrägerier och missbruk.

Vi behandlar data inom EU/EES. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att data hanteras säkert och med en adekvat skyddsnivå.

Dina rättigheter

Du har rätt att på begäran få information om vilka personuppgifter om dig vi behandlar. Om den information vi har om dig är felaktig kan du begära att informationen korrigeras, kompletteras eller raderas. För att få information eller data raderade måste du kontakta den dataskyddsansvarige.

För att säkerställa att personuppgifter lämnas ut till rätt person kan vi kräva att begäran om tillgång görs skriftligen eller att identiteten verifieras på annat sätt. Enligt dataskyddförordningen skall uppgifter som inte längre är nödvändiga för det ändamål för vilket de lagras raderas, vi lagrar personuppgifter i enlighet med gällande lagstiftning.

Utöver ovanstående gäller även följande rättigheter:

  • Rätt att motsätta sig behandling som stödjer sig på en intresseavvägning
    Du har rätt att motsätta dig behandlingar som stödjer sig på en intresseavvägning. Vi får dock fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har tvingande berättigade skäl för behandlingen som överväger integritetsintresset.
  • Rätt att begära begränsning av behandling
    Du har även rätt att, i de fall som tillämplig dataskyddslagstiftning föreskriver det, begära att behandlingen av dina personuppgifter begränsas. Notera dock att om du begär att behandlingen av dina uppgifter ska begränsas kan det medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig och/eller ditt företag under den tid behandlingen begränsas.

Säkerhet

Vi arbetar kontinuerligt för att skydda våra kunders, leverantörer och övriga intressenters integritet. Vårt säkerhetsarbete omfattar arbete med IT-infrastruktur, utbildning av personal och säkring av anläggningar och utrustning.

H. Östberg AB ska se till att den insamlade informationen inte används i strid med det syfte för vilket den har samlats in och de avtal och användarvillkor som alltid finns. H. Östberg AB har därför fastställt rutiner och åtgärder för att säkerställa att obehöriga inte har tillgång till dina personuppgifter.

Bilagor

För företagets anställda finns bilaga ”Dataskyddspolicy – anställda” med kompletterande information.

Ändringar av dataskyddspolicyn

Vi förbehåller oss rätten att göra ändringar i Dataskyddspolicyn, senaste version kommer alltid att vara
publicerad på vår webbplats www.ostberg.com

Dataskyddspolicyn uppdaterades senast 2023-02-20.