Policy för personuppgiftsbehandling – Runelandhs Försäljnings Aktiebolag
Runelandhs behandlar personuppgifter endast i enlighet med gällande personuppgiftslagstiftning för att skydda den personliga integriteten. Runelandhs är transparent med hur och varför personuppgifter samlas in och behandlas. Med behandling avses all befattning med personuppgifter såsom insamling, lagring och användning.
Runelandhs behandlar följande personuppgifter:
- Namn, personnummer, kontaktuppgifter, kreditupplysning, betalningsinformation och historik avseende privatkunder,
- Namn och kontaktuppgifter till pågående affärskontakter,
- Namn och kontaktuppgifter till tidigare affärskontakter,
Insamling av personuppgifter
Runelandhs samlar i första hand in personuppgifter direkt från den registrerade enligt följande.
- Genom formulär på Runelandhs webbplats,
- Vid e-post- och telefonkontakt,
- Genom webbplats och sociala medier och
- Vid förberedelse och ingående av avtal.
Runelandhs samlar i vissa fall in uppgifter från tredje part i form av kontaktlistor eller uppgifter från kreditupplysningsföretag. När Runelandhs samlar in uppgifter från annan än den registrerade underrättas den registrerade om behandlingen så snart som möjligt och senast inom en månad från det att uppgifterna samlades in.
Ändamålen med behandlingen
Runelandhs behandlar enbart uppgifter för det ändamål uppgiften har samlats in enligt nedan:
- Ingå och upprätthålla avtalsrelationer
Runelandhs behandlar personuppgifter i samband med förberedelse för avtal (potentiella kunder, leverantörer eller samarbetspartners) samt för administration och fullgörelse av ingångna avtal (nuvarande och tidigare kunder, leverantörer eller samarbetspartners).
Personuppgifter om kunder som är privatpersoner behandlas för att uppfylla Runelandhs skyldigheter enligt avtalet med den registrerade såsom hantering av betalning, leverans och hantering av reklamations- och garantiärenden.
Personuppgifter om affärskontakter registreras för att upprätthålla en kontaktlista. Behandlingen sker på grundval av Runelandhs legitima intresse av att upprätthålla affärsrelationer och för att kommunicera med de registrerade. Runelandhs bedömer som utgångspunkt att detta intresse överväger de registrerades intresse av skydd för sin personliga integritet. Personuppgifterna kommer att behandlas enbart för det avsedda ändamålet och endast så länge som den registrerade är en affärskontakt till Runelandhs.
Behandling av personuppgifterna är nödvändiga för att Runelandhs ska kunna lämna anbud och fullgöra åtaganden enligt avtal.
- Marknadsföring
Runelandhs behandlar namn, postadress och e-postadresser för att genomföra direktmarknadsföring av bolagets produkter. Personuppgifterna samlas in genom kontaktlistor från bolag inom Runelandhs koncern och tredje part. Uppgifterna behandlas på grundval av Runelandhs legitima intresse av att upprätthålla en kontaktlista, upprätthålla affärskontakter och för att kommunicera med den registrerade som en affärskontakt. Runelandhs bedömer som utgångspunkt att dessa legitima intressen överväger den registrerades intresse av att uppgifterna inte behandlas.
- Utveckling och förbättring av Runelandhs produkter och försäljningskanaler
Runelandhs behandlar korrespondens och feedback rörande bolagets produkter, köp och användargenererade data såsom klick- och besökshistorik, tekniska data rörande enheter som används samt information om interaktion med Runelandhs såsom uppgifter om hur länge sidor har besökts och hur sidor har nåtts. Uppgifterna behandlas på grundval av Runelandhs legitima intresse av att kunna utveckla och förbättra bolagets produkter och system. Runelandhs bedömer som utgångspunkt att detta intresse överväger den registrerades intresse av att uppgifterna inte behandlas.
Gallring av personuppgifter
Personuppgifter lagras inte längre än det är nödvändigt för att kunna uppfylla syftet med behandlingen. Runelandhs gallrar personuppgifter löpande när de inte längre är relevanta för de ändamål som de har samlats in för. Som utgångspunkt innebär detta att personuppgifter endast bevaras till dess att Runelandhs och den registrerades samtliga mellanhavanden är slutligt reglerade.
Överlämning av personuppgifter
Runelandhs kan komma att dela personuppgifter med Runelandhs personuppgiftsbiträden. Runelandhs personuppgiftsbiträden behandlar personuppgifter för Runelandhs räkning och enligt Runelandhs instruktioner. Runelandhs har personuppgiftsbiträden som hanterar transporter och leveranser, marknadsföring, inkasso, rekrytering, IT-tjänster och lönerelaterade tjänster.
Runelandhs har skriftliga avtal med bolagets personuppgiftsbiträden. Enligt dessa avtal garanteras säkerheten för de personuppgifter som behandlas och personuppgiftsbiträdet åtar sig att följa Runelandhs säkerhetskrav och krav rörande internationell överföring av personuppgifter.
Runelandhs kan komma att dela personuppgifter med bolag inom Runelandhs koncern för interna administrativa ändamål avseende kunder eller anställda samt för direktmarknadsföring av koncernbolags produkter. Om sådan delning sker är bolagen inom Runelandhs koncern gemensamt personuppgiftsansvariga för personuppgifterna.
Överlämning till självständiga personuppgiftsansvariga utanför Runelandhs koncern sker endast om tvingande lag så kräver eller om den registrerade samtyckt därtill.
Rättelse, radering och dataportabilitet
Den registrerade har rätt att, enligt tillämplig personuppgiftslagstiftning, efterfråga ett s.k. registerutdrag med information om vilka personuppgifter som Runelandhs behandlar avseende den enskilde. Härutöver har den registrerade rätt att påkalla att Runelandhs överför den registrerades personuppgifter till av den registrerade utpekad part. Begäran enligt detta stycke måste göras skriftligen och undertecknas av den enskilde personligen, till undvikande av obehörig åtkomst av personuppgifter.
Den registrerade har dessutom rätt att, när som helst, begära att Runelandhs rättar, blockerar eller raderar den enskildes personuppgifter. För det fall Runelandhs är skyldigt enligt lag att fortsätta med lagring av personuppgifterna, kan uppgifterna enbart blockeras.
Rättigheter
Runelandhs lämnar på begäran av den registrerade information om i vilken utsträckning personuppgifter om den registrerade behandlas, så kallat registerutdrag. Runelandhs lämnar utan onödigt dröjsmål och senast inom en månad efter det att begäran mottogs information om vilka personuppgifter som behandlas, de kategorier av personuppgifter behandlingen gäller, den förutsedda perioden uppgifterna kommer att lagras, varifrån uppgifterna har inhämtats, för vilket eller vilka ändamål, till vem eller vilka uppgifterna har lämnats ut samt kopia av personuppgifterna.
Den registrerade har rätt att begära att Runelandhs rättar eller raderar personuppgifter som är felaktiga eller behandlas i strid med gällande rätt.
För att Runelandhs ska kunna säkerställa att begäran inte framställts av någon annan än den registrerade ska begäran enligt ovan ges in skriftligen med bifogande av kopia på ID-handling och undertecknas av den registrerade.
Den registrerade har när som helt rätt att göra invändningar mot att den registrerades personuppgifter behandlas för direktmarknadsföring. Runelandhs kommer i så fall att sluta behandla den registrerades personuppgifter för detta ändamål.
Information om cookies
Runelandhs använder cookies för att förbättra de tjänster Runelandhs tillhandahåller och för att rikta relevant marknadsföring till besökare på Runelandhs webbplats. Cookies utgörs av data som skickas från Runelandhs webbserver och sparas på webbläsaren eller enheten hos den som besöker Runelandhs webbplats. Runelandhs använder cookies som upphör när besökarens webbläsare eller enhet stängs, som finns kvar tills de tas bort eller går ut och som satts av tredje parters webbplatser. Runelandhs använder enbart cookies efter samtycke från besökaren och endast så länge ett samtycke föreligger. Runelandhs använder inte cookies när uppgifterna inte längre är nödvändiga för tjänsten eller marknadsföringen eller då ett lämnat samtycke återkallas. Radering av cookies görs av användaren själv på den enhet som användaren har nyttjat.
Mer information om cookies: www.runelandhs.se/om-cookies
Informationssäkerhet och åtgärder
Runelandhs vidtar de tekniska och organisatoriska åtgärder som krävs för att säkerställa att behandlingen sker i enlighet med gällande personuppgiftslagstiftning, denna policy samt för att personuppgifterna inte ska förloras, eller bli tillgängliga för obehöriga.
Personuppgifter lagras inom Runelandhs nätverk, utskrivet och säkert förvarat, lokalt på mobiltelefoner och datorer samt i e-post. Runelandhs använder antivirusprogram och har rutiner för lösenordsstyrka och byte av lösenord.
Ansvar för personuppgifter
Runelandhs är personuppgiftsansvarigt för behandlingen av personuppgifter som sker för Runelandhs räkning och svarar således för att sådan behandling är laglig och korrekt.
Eventuella frågor, synpunkter och klagomål rörande Runelandhs hantering av personuppgifter ställs till e-postadressen: privacy@Runelandhs.se, eller per ordinarie post:
Runelandhs Försäljnings Aktiebolag
Box 842
391 28 Kalmar
Tillsynsmyndighet - Datainspektionen
Om du anser att Runelandhs bryter mot gällande personuppgiftslagstiftning har du möjlighet att vända dig till Datainspektionen. På Datainspektionens hemsida finns ytterligare information om hur du går tillväga.
Här hittar du vår fullständiga policy för personuppgiftshantering
Denna policy är uppdaterad i maj 2018.