Policy för personuppgiftsbehandling – Runelandhs Försäljnings Aktiebolag

Denna policy tillämpas för all behandling (insamling, lagring, överföring m.m.) av personuppgifter som förekommer inom Runelandhs Försäljnings Aktiebolag, (”Runelandhs”). Runelandhs behandlar personuppgifter endast i enlighet med gällande personuppgiftslagstiftning för att skydda den personliga integriteten.

Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras genom exempelvis användarnamn, ett identifikationsnummer, en lokaliseringsuppgift, onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Alla Runelandhs medarbetare ska vara införstådda med och följa denna policy. Runelandhs arbetar kontinuerligt för att öka medarbetarnas medvetenhet om behandling av personuppgifter.

Behandling av personuppgifter

Runelandhs är transparent med hur och varför personuppgifter samlas in och behandlas. Med behandling avses all befattning med personuppgifter såsom insamling, lagring och användning.

Runelandhs behandlar följande personuppgifter:

-    Namn, personnummer, kontaktuppgifter, kreditupplysning, betalningsinformation och historik avseende privatkunder,
-    Namn och kontaktuppgifter till pågående affärskontakter,
-    Namn och kontaktuppgifter till tidigare affärskontakter,
-    Namn, personnummer, användarnamn, lön, eventuella disciplinåtgärder, kontonummer, certifieringar, i förekommande fall fackföreningstillhörighet (se nedan) och kontaktuppgifter till anställda,
-    Namn och kontaktuppgifter till anställdas anhöriga,
-    Namn, personnummer och kontaktuppgifter till inhyrda konsulter,
-    Namn, personnummer och kontaktuppgifter till tidigare anställda och
-    Namn,    personnummer,    bild,    ansökningshandlingar    och    kontaktuppgifter    till arbetssökande.
 

Runelandhs behandlar med följande undantag inga känsliga personuppgifter. Uppgift om fackföreningstillhörighet behandlas endast i den utsträckning Runelandhs ska förhandla med facket eller har en skyldighet att göra löneavdrag för fackföreningsavgift. Runelandhs behandlar uppgifter om anställdas hälsa i den utsträckning det är nödvändigt inom ramen för Runelandhs rehabiliteringsansvar eller beräkning av sjuklön.

Insamling av personuppgifter

Runelandhs samlar i första hand in personuppgifter direkt från den registrerade enligt följande.

-    Genom formulär på Runelandhs webbplats,
-    Vid e-post- och telefonkontakt,
-    Genom webbplats och sociala medier,
-    Vid förberedelse och ingående av avtal och
-    Vid rekrytering och pågående anställningsförhållanden.

Runelandhs samlar i vissa fall in uppgifter från annan än den registrerade, exempelvis från allmänt tillgängliga källor och från tredje part i form av kontaktlistor eller uppgifter från kreditupplysningsföretag. När Runelandhs samlar in uppgifter från annan än den registrerade underrättas den registrerade om behandlingen så snart som möjligt och senast inom en månad från det att uppgifterna samlades in.

Ändamålen med behandlingen

Runelandhs behandlar enbart uppgifter för det ändamål uppgiften har samlats in enligt nedan:

-    Ingå och upprätthålla avtalsrelationer

Runelandhs behandlar personuppgifter i samband med förberedelse för avtal (potentiella kunder, leverantörer eller samarbetspartners) samt för administration och fullgörelse av ingångna avtal (nuvarande och tidigare kunder, leverantörer eller samarbetspartners).

Personuppgifter om kunder som är privatpersoner behandlas för att uppfylla Runelandhs skyldigheter enligt avtalet med den registrerade såsom hantering av betalning, leverans och hantering av reklamations- och garantiärenden.

Personuppgifter om affärskontakter registreras för att upprätthålla en kontaktlista. Behandlingen sker på grundval av Runelandhs legitima intresse av att upprätthålla affärsrelationer och för att kommunicera med de registrerade. Runelandhs bedömer som utgångspunkt att detta intresse överväger de registrerades intresse av skydd för sin personliga integritet. Personuppgifterna kommer att behandlas enbart för det
 

avsedda ändamålet och endast så länge som den registrerade är en affärskontakt till Runelandhs.

Behandling av personuppgifterna är nödvändiga för att Runelandhs ska kunna lämna anbud och fullgöra åtaganden enligt avtal.

Uppgifter om tidigare kunder gallras enligt Runelandhs rutiner.

-    Rekrytering

Runelandhs behandlar personuppgifter som inhämtas i samband med rekryteringsförfaranden. I samband med sådan insamling ges de registrerade möjlighet att samtycka till att Runelandhs bevarar personuppgifter inför kommande anställningsförfaranden.

Det kan förekomma att personuppgifter behandlas i datasystem hos Runelandhs närstående företag och organisationer med vilka Runelandhs samarbetar med vid rekryteringsprocessen. Personuppgifterna kommer att bevaras av Runelandhs och dess samarbetspartners under den tid det är nödvändigt med hänsyn till för att genomföra rekryteringsförfarandet.

Vid rekryteringsförfaranden ges sökande möjlighet att samtycka till att Runelandhs bevarar personuppgifter inför Runelandhs kommande rekryteringsbehov. Den sökande kan när som helt återkalla ett sådant samtycke. När den registrerade inte längre samtycker till att Runelandhs behandlar personuppgifterna inför kommande rekryteringsförfaranden raderas uppgifterna.

-    Upprätthålla anställningsförhållanden

Runelandhs behandlar personuppgifter om anställda inom ramen för anställningsförhållandet. Uppgifterna samlas in för personaladministration, företagshälsovård och i förekommande fall för användande av referenser vid anbudsförfaranden samt behörighetskontroller vid anbudsförfarande.

Runelandhs registrerar personuppgifter som är nödvändiga för Runelandhs personaladministration. Uppgifterna registreras i koncernens personaladministrativa system samt hos extern partner. Behandlingen är nödvändig för att Runelandhs ska kunna fullgöra dess avtalsenliga förpliktelser enligt respektive anställningsavtal samt bokförings- och redovisningsskyldighet enligt lag.

Uppgifter om utbetald lön lämnas till Skatteverket.

Runelandhs behandlar även personuppgifter om anställdas anhöriga för att kunna kontakta anhöriga vid exempelvis olycka eller sjukdom. Runelandhs anhörigregister är endast tillgängligt för Runelandhs personal. Information om ändamålet med behandlingen lämnas i första hand i anställningsavtalet.
 

-    Marknadsföring

Runelandhs behandlar namn, postadress och e-postadresser för att genomföra direktmarknadsföring av bolagets produkter. Personuppgifterna samlas in genom kontaktlistor från bolag inom Runelandhs koncern och tredje part. Runelandhs behandlar e-postadresser för att genomföra direktmarknadsföring av bolagets produkter. Uppgifterna behandlas på grundval av Runelandhs legitima intresse av att upprätthålla en kontaktlista, upprätthålla affärskontakter och för att kommunicera med den registrerade som en affärskontakt. Runelandhs bedömer som utgångspunkt att dessa legitima intressen överväger den registrerades intresse av att uppgifterna inte behandlas.

-    Utveckling och förbättring av Runelandhs produkter och försäljningskanaler

Runelandhs behandlar korrespondens och feedback rörande bolagets produkter, köp och användargenererade data såsom klick- och besökshistorik, tekniska data rörande enheter som används samt information om interaktion med Runelandhs såsom uppgifter om hur länge sidor har besökts och hur sidor har nåtts. Uppgifterna behandlas på grundval av Runelandhs legitima intresse av att kunna utveckla och förbättra bolagets produkter och system. Runelandhs bedömer som utgångspunkt att detta intresse överväger den registrerades intresse av att uppgifterna inte behandlas.

Gallring av personuppgifter

Personuppgifter lagras inte längre än det är nödvändigt för att kunna uppfylla syftet med behandlingen. Runelandhs gallrar personuppgifter löpande när de inte längre är relevanta för de ändamål som de har samlats in för. Som utgångspunkt innebär detta att personuppgifter endast bevaras till dess att Runelandhs och den registrerades samtliga mellanhavanden är slutligt reglerade.

Överlämning av personuppgifter

Runelandhs kan komma att dela personuppgifter med Runelandhs personuppgiftsbiträden. Runelandhs personuppgiftsbiträden behandlar personuppgifter för Runelandhs räkning och enligt Runelandhs instruktioner. Runelandhs har personuppgiftsbiträden som hanterar transporter och leveranser, marknadsföring, inkasso, rekrytering, IT-tjänster och lönerelaterade tjänster.

Runelandhs har skriftliga avtal med bolagets personuppgiftsbiträden. Enligt dessa avtal garanteras säkerheten för de personuppgifter som behandlas och personuppgiftsbiträdet åtar sig att följa Runelandhs säkerhetskrav och krav rörande internationell överföring av personuppgifter.

Runelandhs kan komma att dela personuppgifter med bolag inom Runelandhs koncern för interna administrativa ändamål avseende kunder eller anställda samt för direktmarknadsföring av koncernbolags produkter. Om sådan delning sker är bolagen inom Runelandhs koncern gemensamt personuppgiftsansvariga för personuppgifterna.
 

Överlämning till självständiga personuppgiftsansvariga utanför Runelandhs koncern sker endast om tvingande lag så kräver eller om den registrerade samtyckt därtill.

Rättelse, radering och dataportabilitet

Den registrerade har rätt att, enligt tillämplig personuppgiftslagstiftning, efterfråga ett s.k. registerutdrag med information om vilka personuppgifter som Runelandhs behandlar avseende den enskilde. Härutöver har den registrerade rätt att påkalla att Runelandhs överför den registrerades personuppgifter till av den registrerade utpekad part. Begäran enligt detta stycke måste göras skriftligen och undertecknas av den enskilde personligen, till undvikande av obehörig åtkomst av personuppgifter.

Den registrerade har dessutom rätt att, när som helst, begära att Runelandhs rättar, blockerar eller raderar den enskildes personuppgifter. För det fall Runelandhs är skyldigt enligt lag att fortsätta med lagring av personuppgifterna, kan uppgifterna enbart blockeras.

Rättigheter

Runelandhs lämnar på begäran av den registrerade information om i vilken utsträckning personuppgifter om den registrerade behandlas, så kallat registerutdrag. Runelandhs lämnar utan onödigt dröjsmål och senast inom en månad efter det att begäran mottogs information om vilka personuppgifter som behandlas, de kategorier av personuppgifter behandlingen gäller, den förutsedda perioden uppgifterna kommer att lagras, varifrån uppgifterna har inhämtats, för vilket eller vilka ändamål, till vem eller vilka uppgifterna har lämnats ut samt kopia av personuppgifterna.

Den registrerade har rätt att begära att Runelandhs rättar eller raderar personuppgifter som är felaktiga eller behandlas i strid med gällande rätt.

För att Runelandhs ska kunna säkerställa att begäran inte framställts av någon annan än den registrerade ska begäran enligt ovan ges in skriftligen med bifogande av kopia på ID-handling och undertecknas av den registrerade.

Den registrerade har när som helt rätt att göra invändningar mot att den registrerades personuppgifter behandlas för direktmarknadsföring. Runelandhs kommer i så fall att sluta behandla den registrerades personuppgifter för detta ändamål.

I samband med att Runelandhs samlar in personuppgifter lämnar Runelandhs information till den registrerade om vilket bolag som är personuppgiftsansvarigt, för vilket ändamål som uppgifterna har samlats in och sådan information som krävs för att den registrerade ska kunna tillvarata sina rättigheter enligt gällande personuppgiftslagstiftning.

Information om cookies

Runelandhs använder cookies för att förbättra de tjänster Runelandhs tillhandahåller och för att rikta relevant marknadsföring till besökare på Runelandhs webbplats. Cookies utgörs av data som skickas från Runelandhs webbserver och sparas på webbläsaren eller enheten hos
 

den som besöker Runelandhs webbplats. Runelandhs använder cookies som upphör när besökarens webbläsare eller enhet stängs, som finns kvar tills de tas bort eller går ut och som satts av tredje parters webbplatser. Runelandhs använder enbart cookies efter samtycke från besökaren och endast så länge ett samtycke föreligger. Runelandhs använder inte cookies när uppgifterna inte längre är nödvändiga för tjänsten eller marknadsföringen eller då ett lämnat samtycke återkallas. Radering av cookies görs av användaren själv på den enhet som användaren har nyttjat.

Informationssäkerhet och åtgärder

Runelandhs vidtar de tekniska och organisatoriska åtgärder som krävs för att säkerställa att behandlingen sker i enlighet med gällande personuppgiftslagstiftning, denna policy samt för att personuppgifterna inte ska förloras, eller bli tillgängliga för obehöriga.

Personuppgifter lagras inom Runelandhs nätverk, utskrivet och säkert förvarat, lokalt på mobiltelefoner och datorer samt i e-post.

Runelandhs använder antivirusprogram och har rutiner för lösenordsstyrka och byte av lösenord.

Ansvar för personuppgifter

Runelandhs är personuppgiftsansvarigt för behandlingen av personuppgifter som sker för Runelandhs räkning och svarar således för att sådan behandling är laglig och korrekt.

Eventuella frågor, synpunkter och klagomål rörande Runelandhs hantering av personuppgifter ställs till e-postadressen: privacy@Runelandhs.se, eller per ordinarie post:

Runelandhs Försäljnings Aktiebolag
Box 842
391 28 Kalmar

Tillsynsmyndighet - Datainspektionen

Om du anser att Runelandhs bryter mot gällande personuppgiftslagstiftning har du möjlighet att vända dig till Datainspektionen. På Datainspektionens hemsida finns ytterligare information om hur du går tillväga.