Personuppgiftspolicy

Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn som utgår från gällande GDPR.

Behandling av personuppgifter

2018-05-23 har följande policy upprättats för Beans in Cup AB.

 

Syfte

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning (GDPR) och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Bakgrund

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig – oavsett om du är kund eller samarbetspartner. Vår utgångspunkt är att aldrig behandla fler personuppgifter än vad som behövs för aktuellt ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Är du kund eller samarbetspartner behöver vi dina personuppgifter för att ge dig bra och överenskommen service exempelvis vad gäller leverans, marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser som syftar till att förbättra vår service.

Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter om dig för första gången får du mer information om detta och hur du kan motsätta dig det.

Riktlinjer

Vilka personuppgifter behandlar vi för kunder och samarbetspartners?

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt ingångna avtal och aktuell lagstiftning, eller då du givit ditt samtycke. Här följer de personuppgifter vi behandlar för dig som kund/samarbetspartner:

  • Namn
  • Företag
  • Post- och besöksadress
  • E-postadress
  • Telefonnummer
  • Ev. titel
  • Användaruppgifter till webshop (om du är kund där)
  • Uppgifter som du registrerar självmant/frivilligt i webshopen (om du är kund där)

Hur får vi tillgång till dina personuppgifter?

Som kund eller samarbetspartner samlar vi in nödvändiga personuppgifter på våra olika avtalsblanketter. Uppgifter som samlas behövs för att uppfylla våra förpliktelser enligt aktuellt avtal och information om insamlingen står i respektive avtalstext.

För nya webshopskunder inhämtas ditt samtycke i samband med att du registreras som användare. Där fyller du i vår uttryckliga samtyckesklausul. I det fall vi gör mailutskick finns alltid möjligheten att avregistrera sig från framtida utskick – läs mer i nästa stycke om vad vi trots allt kan tvingas spara i form av personuppgifter i det fall avtal fortfarande gäller.

Oavsett kategori har du när som helst rätt att återkalla ditt samtycke. Säkrast gör du detta genom att skicka ett mail till info@beansincup.se där du tydligt anger vem du är, så att vi säkert kan agera på rätt individ. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.

Vi kan också få tillgång till dina personuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som vi får från offentliga register
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
  • Uppgifter som vi får när du svarar på enkäter och undersökningar
  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss

För samtliga dessa fall gäller givetvis också att vi endast hanterar de personuppgifter som vi har laglig grund att hantera.

Hur länge behandlar och sparar vi dina personuppgifter?

Dina uppgifter behandlas så länge vårt avtalsförhållande kräver det för att vi ska kunna fullgöra våra skyldigheter och tillvarata våra rättigheter enligt aktuellt avtal. Därefter sparas nödvändig information som behöver finnas tillgänglig i relation till olika myndigheter. Vår grundläggande rutin för radering av personuppgifter gällande externa kontaktpersoner innebär att inaktuella uppgifter raderas minst en gång per kalenderår.

Vilken information ger vi till dig?

Vi samlar in personuppgifter enligt ovan. Dina rättigheter i detta skyddas i enlighet med dataskyddslagstiftningen och du kan när som helst kontakta oss för att få reda på vilken personuppgiftsinformation vi har sparad om dig – med en veckas varsel. Kontakt tas lämpligen via mail på adress info@beansincup.se.

Behandlas dina personuppgifter på ett betryggande sätt?

Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter. Känsliga personuppgifter förekommer bara i våra system gällande medarbetare.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.

Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.

När lämnar vi ut dina personuppgifter?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.

Ansvar

Beans in Cup AB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.