Integritetspolicy

Ny dataförordningslag (GDPR)

Choconord AB Integritetspolicy

Vi på Choconord AB vill nu informera er om vår uppdaterade integritetspolicy. En ny dataförordningslag (GDPR/DSF) träder i kraft den 25 Maj 2018 och i samband med detta uppdaterar vi vår integritetspolicy. Nedan kan ni läsa om hur vi hanterar era personuppgifter. Vi vill förtydliga redan nu att ni som kund hos oss är skyddade och uppgifter om er aldrig skulle ges eller säljas vidare till något annat bolag. Vi ser detta som en naturlig fortsättning av vår existerade policy angående integritet.

Vad är en personuppgift?

Personuppgifter innefattar enligt datainspektionens definition all form av information som direkt eller indirekt kan hänföras till en fysisk person. Detta är vanligtvis uppgifter som adress, namn, personnummer, mailadress och telefonnummer.
Det finns även en kategori som kallas känsliga uppgifter. Detta kan vara kön, etnicitet, spirituell övertygelse, sjukdom med mera.

Vad innebär GDPR/DSF för mig som kund?

Dataskyddsförordningen är en lagstiftning som gäller för företag som är verksamma i EU. Enligt denna nya lag läggs det stor vikt vid individens rättigheter inom hantering av personuppgifter. Tidigare har lagarna inom detta område gått under Personuppgiftslagen (PUL) i Sverige. Den nya lagen påverkar alla företag som på något sätt hanterar personuppgifter.

För oss på Choconord AB och er som kund hos oss är beröringspunkterna:

  • Vilka uppgifter vi har om er som kund
  • Vad vi använder dessa uppgifter till
  • Vart information om er lagras och hur vi ser till att de inte sprids
  • Hur länge vi har kvar informationen
  • Vilka förutom oss på Choconord AB som kan nå information om er och hur
  • Regelverk för hur vi får använda informationen

Vilka rättigheter har jag som individ?

Nedan har vi listat några av de viktigaste punkterna att känna till:

  • Rätt till tillgång – Du har rätt att begära ett utdrag ur vårat register om alla uppgifter vi har om dig. Detta innebär att vi ger er ett utdrag där vi visar på vart er information används, vilken information vi använt, hur vi har fått tillgång till informationen, hur länge det sparas etc.
  • Rätt att bli glömd – För att begära att vi ska radera alla era uppgifter skall något av dessa krav uppfyllas:
  1. Uppgifterna är inte längre nödvändiga för vår verksamhet. Detta kan till exempel vara om ni inte längre handlar från oss.
  2. Uppgifterna används i ett olagligt eller missvisande sätt. Detta gäller ifall vi använder era uppgifter i brottsligt syfte.
  3. Invändning mot intressevägning. Intressevägning är i vissa fall vår lagliga grund för att använda en del av era uppgifter. Väger era skäl för invändningen tyngre än intresseavvägningen kan ni därför få era uppgifter raderade.

Det kan dock finnas rättsliga skyldigheter från vår sida som förhindrar oss från att radera uppgifter. Lagar som väger tyngre, tillexempel bokföringslagen och andra skattelagstiftningar, kan göra att vi inte kan radera uppgifter.

  • Rätt till rättelse – Ni har alltid rätt att komplettera eller ändra uppgifter som är felaktiga eller ofullständiga.
  • Rätt till begränsning – Om ni anser att en del av informationen vi har inte är nödvändig har ni rätt att begära att vi tar bort den. Kom ihåg att det kan finnas en legal skyldighet från vår sida.
  • Direktmarknadsföring – Vid invändningar mot hur era uppgifter används i direktmarknadsföring, tillexempel nyhetsbrev, upphör vi med att använda uppgifterna i detta syfte.
  • Berättigade intresse – I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Vad är ett Personuppgiftsbiträde?

Ett företag som får ta del av och ansvara för personuppgifter temporärt för att kunna slutföra ett uppdrag är ett personuppgiftsbiträde. Dessa företag är nödvändiga för vår verksamhet. Exempel på dessa kan vara företag som tillhandahåller tjänster inom Frakt/transport, IT-tjänster samt marknadsföringstjänster.

För att vi skall kunna utföra vårt arbete på bästa sätt krävs det att vi har vissa personuppgiftsbiträden inblandade i olika processer från lagt beställning till levererad vara. Följande områden innefattar personuppgiftsbiträden:

  • IT-tjänster – För order- och fakturahantering använder vi oss av Fortnox AB:s tjänster. Fortnox AB har ingen direkt koppling till era uppgifter förutom vid tillfällen då IT-relaterade problem uppstår kring de program de tillhandahåller. Fortnox AB kan vid dessa tillfällen se era uppgifter. Skulle detta ske har dessa personuppgiftsbiträden ingen rätt att föra vidare eller distribuera någon information som de fått tillgång till från oss.
  • Frakt/Transport – För att leverera/transportera era varor samarbetar vi med DHL Freight och DHL Express. De får tillgång till er leveransadress, samt i vissa fall även telefonnummer för att skicka ut aviseringar gällande leveransen.
  • Marknadsföring – För mailutskick använder vi oss av Mailchimp. Det är därför hos denna tjänsteleverantör som vi sparade din e-postadress när vi registrerade er som ny kund. I program som dessa har vi endast lagt in mailadresser för att minimera risken för eventuella säkerhetsbrister. Det går alltid att avregistrera sig från dessa utskick via en länk längst ner i varje mail ni får från oss. Vad gäller vår hemsida så drivs denna in-house vilket gör att endast vissa anställda har tillgång till era uppgifter.

Vilka uppgifter hanterar Choconord AB?

Vi använder följande personuppgifter för att våra kunder skall kunna köpa varor av oss och för att dessa varor skall kunna levereras till rätt adress. Användandet av personuppgifter är därför nödvändigt för att vår verksamhet skall fungera. När vi registrerar en ny kund sparas den nya kundens uppgifter i våra administrationsprogram. Enbart anställda på Choconord AB har tillgång till de uppgifter som är lagrade i vårt administrationsprogram.

Följande uppgifter behövs för att kunna registrera en ny kund i vårt administrationsprogram:

Personuppgifter:

Organisationsnummer, företagsnamn, fakturadress, leveransadress, mailadress, telefonnummer, kontaktperson, kreditbetyg, postnummer, postort.

Användningsområden för personuppgifter:

  • Organisationsnummer och kreditbetyg Dessa uppgifter använder vi för att säkerställa att företaget är aktivt, samt för att se om det finns betalningssvårigheter. I det fall vi anser att det finns skäl till extra försiktighet tar vi förskottsbetalning.
  • Leveransadress, fakturaadress, postnummer, postort Dessa uppgifter behöver vi för att säkerställa att leveransen och fakturan skickas till rätta adresser.
  • Mailadress Dessa uppgifter behöver vi för att kunna skicka väsentlig information angående faktura, order eller avvikelser i leverans. Mailadressen används även i e-postprogram för att skicka ut marknadsföring och nyheter.
  • Telefonnummer Dessa uppgifter behöver vi för att kunna kontakta kund om det skulle förekomma avvikelser
  • Kontaktperson – Dessa uppgifter behöver vi för att komma i kontakt med rätt person för smidig och korrekt kommunikation

Laglig grund för användning av personuppgifter:

Intresseavvägning: ”Personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig för att en arbetsuppgift av allmänt intresse skall kunna utföras” –  10 § Personuppgiftslag (1998:204)

Lagring av personuppgifter:

Personuppgifter lagras så länge de uppnår ett syfte, eller krävs enligt lag. Personuppgifter lagras i upp till 7 år efter det att sista beställning lagts. Uppgifterna om orderhistorik och betalningshistorik lagras även de i 7 år enligt Bokföringslagens bestämmelser. Önskar kunden få sina personuppgifter raderade tidigare än ovannämnda 7 år (gäller ej orderhistorik och betalningshistorik som är nödvändig för att vi ska kunna följa Bokföringslagens bestämmelser) hänvisar vi er till vår informationsmail info@choconord.com

Har ni några frågor?

Vi på Choconord AB tackar för att ni läst igenom och tagit del av vår uppdaterade integritetspolicy.

Vid frågor gällande ovanstående information är ni mer än välkomna att kontakta oss.

Telefon: 08-59906950
E-post: info@choconord.com