Personuppgiftspolicy
BAKGRUND
Lantz koncernen bedriver verksamt inom avfallsbranschen med järn- och metallåtervinning. Lantz koncernen har ca 150 st anställda.
Inom ramarna för Lantz olika verksamheter behandlas diverse personuppgifter. Det är av största vikt att all sådan behandling utförs på ett korrekt sätt som inte riskerar att göra intrång i den personliga integriteten hos den vars personuppgifter behandlas.
Lantz koncernen ska i alla lägen se till att personuppgifter behandlas på ett lagenligt och korrekt sätt, samt att samtliga som behandlar personuppgifter för Lantz koncernens räkning har de kvalifikationer och den kunskap som krävs för behandling av sådana uppgifter.
Denna personuppgiftspolicy (”Policyn”) innehåller regler och riktlinjer för den hanteringen av personuppgifter som görs av Lantz koncernens olika bolag i egenskap av personuppgiftsansvarig samt personuppgiftsbiträde oavsett vilken typ av personuppgifter det är fråga om och vems personuppgifter det rör.
VAD ÄR EN PERSONUPPGIFT OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk nu levande person. Exempelvis kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Vem är ansvarig för de personuppgifter vi samlar in?
Lantz Järn & Metall AB , 556497-5224 med adress Nydalsvägen 5, 192 77 Sollentuna är personuppgiftsansvarig för företagets behandling av personuppgifter.
VAD ANVÄNDS DINA PERSONUPPGIFTER TILL?
Nedan kan du läsa om vad Lantz Järn & Metall AB använder dina personuppgifter till och varför? För att kunna bli borttagen eller få ut den information som vi lagrar om dig och för att kunna hantera beställningar
Vilket inkluderar:
Leverans (inklusive avisering och kontakter rörande leveransen).
Identifikation och ålderskontroll.
Hantering av betalning (vilket kan innefatta en kontroll gentemot betalningshistorik och inhämtning av kreditupplysningar ).
Hantering av reklamationer- och garantiärenden.
Vi behandlar följande uppgifter:
Namn
Personnummer
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Betalningshistorik
Betalningsinformation
Kreditupplysningar från kreditupplysningsföretag
Köpinformation (t.ex. vilken vara som har beställts eller om varan ska levereras till en annan adress)
Laglig grund:
Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig köpet.
Lagringsperiod:
Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamationer- och garantiärenden.
FÖR ATT KUNNA FULLGÖRA FÖRETAGETS RÄTTSLIGA FÖRPLIKTELSER
Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser vid exempelvis en defekt eller hälsovådlig vara).
Vi behandlar för detta ändamål;
Namn
Personnummer
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Betalningshistorik
Betalningsinformation
Din korrespondens
Uppgift om köp-tidpunkt, köpställe, eventuellt fel/klagomål
Laglig grund:
Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet.
Lagringsperiod:
Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter, eller upp till sju år för data som behandlas enligt bokföringslagen.
FÖR ATT KUNNA HANTERA KUNDSERVICEÄRENDEN
Vilket inkluderar:
Kommunikation och besvarande av eventuella frågor till oss (via telefon eller i digitala kanaler, inklusive sociala medier).
Utredning av eventuella klagomål och supportärenden (inklusive teknisk support).
Frågor och rådgivning om och inför köp, frågor om produkter, returhantering, ändring av beställning och liknande ärenden.
Vi behandlar följande uppgifter;
Namn
Personnummer
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Din korrespondens
Uppgift om köp (tidpunkt, köpställe, eventuellt fel/klagomål)
Laglig grund:
Berättigat intresse, samt uttryckligt medgivande i de fall vi behandlar känslig data. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden.
Lagringsperiod:
36 månader efter att kundservice-ärendet har avslutats
Information om hur du använder våra hemsidor via “cookies”. Du kan läsa mer om vad cookies är och hur vi använder dem här.
Laglig grund:
Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och våra kunders berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och system. Avtal, om det gäller data du lämnat när beställning gjorts samt uttryckligt medgivande i de fall det rör sig om känsliga personuppgifter.
Lagringsperiod:
Från insamlandet och för en tid om 36 månader därefter.
FÖR ATT KUNNA FÖRHINDRA, FÖREBYGGA OCH UTREDA BROTT MOT FÖRETAGET OCH KUNDER
Förhindrande och utredning av eventuella bedrägerier eller andra lagöverträdelser. Förhindrande av skräppost-utskick, phishing, trakasserier och skydd och förbättring av vår IT-miljö mot angrepp och intrång.
För detta ändamål behandlar vi:
Personnummer
Köp- och användargenererade data (till exempel klick- och besökshistorik)
Tekniska data rörande enheter som används och dess inställningar (till exempel språkinställning, IP-adress, webbläsarinställningar, tidszon, operativsystem, skärmupplösning och plattform)
Uppgifter om hur våra digitala tjänster används
Laglig grund:
Fullgörande av rättslig förpliktelse (om sådan föreligger) alternativt berättigat intresse. Ifall ingen rättslig förpliktelse föreligger är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget.
Lagringsperiod:
Från insamlandet och för en tid om 36 månader därefter.
FÖR REKRYTERING OCH PERSONALADMINISTRATION
Behandling av arbetsansökan och eventuell nyanställning. Avslutande av anställning. Administration av eventuella rehabiliterings- och diskrimineringsärenden.
CV
Namn
Telefonnummer
Mailadress
Fysisk adress
Bild som kandidaten själv lagt upp (frivilligt)
Personnummer
Personligt brev där det kan förekomma sjukdomshistorik el dylikt
Mailväxling mellan företaget och kandidaten
Anteckningar avseende intervjuer
Kontaktuppgifter till referenser (Om någon under rekryteringsprocessen lämnat kontaktuppgifter till referenser så sparar vi endast namn, telefonnummer och e-postadress till dessa. Vi behåller uppgifterna till dess rekryteringsprocessen är avslutad)
Laglig grund:
Berättigat intresse av att fullfölja eller avsluta rekryteringsprocesser samt i förekommande fall behålla information som säkerhet vid diskrimineringsärenden eller liknande. Uttryckligt medgivande i de fall känslig information kan förekomma.
Lagringsperiod:
60 månader från insamlande eller rekryteringsprocessens avslutande.
HUR SAMLAR LANTZ JÄRN & METALL AB IN PERSONUPPGIFTER OCH FRÅN VILKA KÄLLOR?
Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (så kallad tredje part).
De uppgifter vi samlar in från tredje part är följande:
Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag
VEM HAR TILLGÅNG/BEHANDLAR DINA PERSONUPPGIFTER OCH VILKA KAN VI KOMMA ATT DELA DINA PERSONUPPGIFTER MED?
Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är så kallad personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner.
Vi har personuppgiftsbiträden som kan hjälpa oss med:
1) Transporter
2) Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer)
3) Marknadsföring (print, sociala medier, mediebyråer eller reklambyråer)
4) IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar)
5) Partnerbolag, relevanta samarbetspartners och delägare / ägare.
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (till exempel för att kunna uppfylla våra åtaganden enligt köpeavtalet). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden, genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav, samt begränsningar och krav avseende internationell överföring av personuppgifter.
Företag som är självständigt personuppgiftsansvariga. Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.
Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
1) Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott
2) Företag som ombesörjer allmänna varutransporter.
3) Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer)
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
VAR BEHANDLAR VI DINA PERSONUPPGIFTER?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (till exempel loggfiler).
Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallad lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield.
HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om de specifika lagrings perioderna under respektive ändamål.
DINA RÄTTIGHETER & MEDGIVANDE -VAD HAR DU FÖR RÄTTIGHETER SOM REGISTRERAD?
Rätt till tillgång (så kallad registerutdrag):
Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagrings perioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse:
Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter. Du har när som helst rätt att dra tillbaka ett medgivande du gett oss. Till exempel medgivande att skicka nyhetsbrev.
Rätt till radering:
Du kan begära radering av personuppgifter vi behandlar om dig ifall: Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats. Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse. Du invänder mot behandling för direkt marknadsföringsändamål. Personuppgifterna behandlas på ett olagligt sätt.
Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträtt-lagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Rätt till begränsning:
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.
Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling:
Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Berättigat intresse: I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Direktmarknadsföring (inklusive analyser som utförs för direkt marknadsföringsändamål):
Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (så kallad profilering) som utförs för direkt marknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (till exempel via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att kontakta oss eller på andra sätt sökt upp oss för att få veta mer om våra varor och produkter räknas inte som direktmarknadsföring. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direkt marknadsföringsåtgärder. Du kan ändra detta genom att kontakta kundservice.
Rätt till dataportabilitet:
Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig, har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (så kallad dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
PERSONNUMMER
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.
HUR SKYDDAS DINA PERSONUPPGIFTER?
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada)
Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
VAD ÄR COOKIES OCH HUR ANVÄNDER VI DET?
Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. De cookies vi använder förbättrar normalt sett de tjänster/ produkter vi erbjuder.
Några av våra tjänster kan behöva cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig. Vi kan använda cookies för övergripande analytisk information avseende din användning av våra tjänster/ produkter och för att spara funktionella inställningar såsom språk och andra uppgifter. Vi kan använda cookies för att kunna rikta relevant marknadsföring till dig.
KAN DU SJÄLV STYRA ANVÄNDNINGEN AV COOKIES?
Din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare.
Ha i åtanke att vissa av våra tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Du kan läsa mer om cookies generellt på post- och telestyrelsens webbsida, pts.se.
Cookie Deklaration
VAD INNEBÄR DET ATT INTEGRITETSMYNDIGHETEN ÄR TILLSYNSMYNDIGHET?
Integritetsmyndigheten är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Integritetsmyndigheten.
Har du frågor om dataskydd så kontakta gärna oss på, info@lantzmetall.se.
Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på www.lantzmetall.se och via mail (ifall du har angett mailadress) i god tid innan uppdateringarna börjar gälla.
När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.
Förtydligande:
Lantz Järn & Metall AB förbehåller sig rätten, beroende på situation att ingå avtal med kund i enlighet med köplagen, konsumenttjänstlagen, konsumentköplagen, distansavtalslagen och delar av avtalslagen.