Integritetspolicy, ytterligare information
Information enligt artikel 13/artikel 14 i GDPR om behandling av dina uppgifter och dina rättigheter enligt EU:s Allmänna dataskyddsförordning (GDPR)
Genom denna handledning informerar vi dig här om behandling av dina personuppgifter och vilka rättigheter du har enligt denna dataskyddspolicy. Vilka uppgifter som specifikt behandlas och hur de används beror till stor del på vilka tjänster som tillhandahålls och vad som överenskommits.
Personuppgiftsansvarig för uppgiftsbehandling och kontaktinformation till dataskyddsombudet:
Personuppgiftsansvarig för uppgiftsbehandling:
Ensinger Sweden AB
Stenvretsgatan 5
749 40 Enköping, Sverige
Telefon +46 171 477 050
E-Mail: [obfemailstart]aW5mby5zZUBlbnNpbmdlcnBsYXN0aWNzLmNvbQ==[obfemailend]
Vilka uppgifter använder vi och varifrån hämtar vi dem?
I allmänhet behandlar vi personuppgifter som vi får från dig som en del av en begynnande eller pågående affärsrelation. Dessutom behandlar vi personuppgifter, vid behov, som vi fått från tredje part (t.ex. kreditbyråer) eller baserat på ditt samtycke. Vi behandlar också personuppgifter som är tillåtliga från allmänt tillgängliga källor (t.ex. kommersiella register, press och media).
Relevanta personuppgifter är masterdata, som t.ex. förnamn, efternamn, adress och kommunikationsuppgifter (t.ex. telefonnummer, mobilnummer, e-postadress). Dessutom kan dessa också vara inledande uppgifter innan avtal sluts, kontrakts- och beställningsuppgifter, tillförsel- och leveransuppgifter samt uppgifter om kreditvärdighet.
Varför behandlar vi dina uppgifter (bearbetningsändamål) och på vilken rättslig grund görs detta?
Vi behandlar personuppgifter i enlighet med EU:s Allmänna dataskyddsförordning (GDPR) och alla andra relevanta lagar:
1) För uppfyllande av avtalsförpliktelser (artikel 6, stycke 1b) GDPR
Behandling av personuppgifter (artikel 4, nr 2 GDPR) utförs exempelvis för behandling av beställningar, offerter och åtgärder innan avtal sluts, utförande av tjänster, fakturering och varuleveranser. Syftet med behandlingen beror i första hand på den tjänst som ska tillhandahållas av oss.
2) Som en del av intressebalansen (artikel 6., stycke 1f) GDPR
Vid behov behandlar vi också dina uppgifter för att skydda våra eller tredje parts legitima intressen. Detta kan vara fallet t.ex. för:
- säkerställande av IT-säkerhet och IT-verksamhet inklusive test av
- förebyggande av och utredning av brott
- statistiska syften
- kreditvärdighet hos kreditbyråer
- reklamändamål
Om vi behandlar dina uppgifter för att skydda legitima intressen kan du göra invändningar mot denna behandling om din speciella situation tillhandahåller anledningar som talar mot behandling av uppgifter.
Rätt till invändning vid direkt marknadsföring: Du har rätt att invända mot behandling av dina personuppgifter för direkta marknadsföringsändamål.
3) På grundval av ditt samtycke (artikel 6, stycke 1a) GDPR, art. 9 stycke 2a) i samband med artikel 7 GDPR
Om vi har ditt samtycke till behandling av personuppgifter för specifika ändamål (t.ex. mottagande av ett nyhetsbrev), är lagenligheten av sådan behandling baserad på ditt samtycke. Samtycke som getts kan när som helst återkallas. Det bör noteras att återkallelsen kommer att gälla framåt i tiden. Behandling som utförts före denna återkallelse förblir opåverkad.
4) Behandling på grund av rättsliga krav (artikel 6, stycke 1c) GDPR
Det kan förekomma att vi behandlar dina personuppgifter för att uppfylla våra lagliga skyldigheter. Detta inkluderar t.ex. kommersiella och skattemässiga lagringstider samt information till myndigheter, om det skulle behövas.
Till vem lämnas dessa uppgifter (kategorier av mottagare)?
Uppgiftsbehandling inom företaget:
Vissa uppgiftsbehandlingar har packats samman på vårt företag. Dessa hanteras centralt av specialiserade företagsavdelningar. I det fallet kan till exempel dina uppgifter för telefonsupport eller fakturering komma att behandlas.
Externa entreprenörer och tjänsteleverantörer (personuppgiftsbiträden):
Delvis använder vi externa entreprenörer och tjänsteleverantörer för fullgörande av våra uppdrag och avtal. Dessa kan t.ex. inkludera dokumentförstörare, leverantörer av utskriftstjänster, logistik eller IT-tjänsteleverantörer.
Ytterligare mottagare:
Dessutom kan uppgifter lämnas till mottagare som vi måste yppa information till på grund av lagliga skyldigheter (t.ex. brottsbekämpande myndigheter och domstolar).
Hur länge uppgifterna lagras:
Om det behövs behandlar och lagrar vi dina personuppgifter under hela den tid vår affärsrelation existerar. Detta inkluderar inledning och genomförande av kontrakt eller beställningar. Dessutom omfattas vi av olika lagringsskyldigheter som bland annat följer av handelsrätten (Commercial Code). Slutligen följer lagringsperioden också de lagstadgade tidsbegränsningarna, som i allmänhet innebär 3 år men som även kan betyda upp till 30 år.
Överföring av uppgifter till tredje land:
Överföring av uppgifter till tredje land (till länder utanför EU och Europeiska ekonomiska samarbetsområdet EES) äger endast rum i den utsträckning detta är nödvändigt för genomförande av kontrakt/beställning/affärsrelation, inklusive inledande sådan, och endast i enlighet med gällande krav på dataskydd.
Registrerade personers rättigheter:
Du kan begära information om dina lagrade personuppgifter med hjälp av kontaktuppgifterna ovan (artikel 15 GDPR). Dessutom kan du under vissa omständigheter begära korrigering eller radering av dina uppgifter (artiklarna 16 och 17 GDPR). Du ska ha rätt att begära en begränsning av behandling av dina personuppgifter (artikel 18 GDPR). Du ska också ha rätt till överlämnande av uppgifter som du tillhandahållit i ett strukturerat, allmänt använt och maskinläsbart format (Art 20 GDPR).
Finns det någon skyldighet att tillhandahålla uppgifter?
Du behöver i allmänhet bara tillhandahålla den information som är nödvändig för att vi ska kunna motivera, genomföra eller säga upp denna relation i samband med inredning av eller en pågående affärsrelation. Vi kan behöva avvisa begynnelsen av en affärsrelation och/eller inte kunna genomföra den eller till och med vara tvungna att säga upp den om de erforderliga uppgifterna inte har tillhandahållits.
Rätt till överklagande:
Du har möjlighet att överklaga till ovan nämnda dataskyddsombud eller ansvarig dataskyddsmyndighet.