Integritetspolicy.

Kanske har du hört talas om den nya dataskyddsförordningen, också kallad GDPR (General Data Protection Regulation) som gäller från och med den 25 maj? Den styr hur företag och organisationer sparar och använder information som innehåller personuppgifter. Det blir med andra ord ännu viktigare för företag att säkerställa att personuppgifter behandlas på ett säkert och transparent sätt. Det betyder till exempel att du som kund alltid har rätt att veta vilka uppgifter som finns sparade om dig och på vilket sätt de används. Du har också möjlighet att rätta den information som finns sparad och hur den används för till exempel direktmarknadsföring.
 

Denna policy beskriver hur firma Elettra Sonedotter samlar in, använder och skyddar dina personuppgifter. Användare är du som använder vår webbplats eller våra digitala kanaler, t.ex. på sociala medier.

Vi samlar in information som hjälper oss att tillhandahålla en tjänst till dig, det inkluderar ditt fullständiga namn, e-post och kontaktuppgifter. Dina personuppgifter samlas in från dig själv eller från andra externa personer som lämnar dina upp­gifter till oss. Vi har rutiner på plats för att säkerställa att dina personuppgifter hanteras i tryggt och säkert enlighet med gällande lagstiftning. Mer information kan du få genom att kontakta oss via e-post.

Webbplatser från tredje part: Vissa sidor på Elettra.se innehåller länkar till webbplatser från tredje part. Dessa webbplatser har egna integritetspolicyer och firma Elettra Sonedotter är inte ansvarig för deras verksamhet, inklusive men inte begränsat till deras informationsrutiner.
 
När och varför behandlar vi dina personuppgifter?
För att kunna förse dig med betalningsinformation, informationsutskick och för att kunna samla statistik behöver vi samla personuppgifter om dig som användare/kund. Vi kommer inte samla in mer information än vi behöver för att tillhandahålla våra tjänster till dig. Vi behandlar dina personuppgifter för följande ändamål:
 
Hantera förfrågningar
Om du gör en förfrågan via våra digitala kanaler behandlar vi dina personuppgifter för att hantera din förfrågan.
 
Kategorier av personuppgifter
·       Din kommunikation
·       Identitetsuppgifter
·       Kontaktuppgifter
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera din förfrågan.
Bevarandetid: Dina personuppgifter bevaras för detta syfte under en tid om tre (6) månader räknat från tid­punkten från att vi besvarade din förfrågan.
 
Utvärdera och följa upp användningen av digitala kanaler
För att utvärdera och följa upp användningen av våra digitala kanaler behandlar vi dina personuppgif­ter, t.ex. i samband med insamling av besöksstatistik på vår webbplats.
 
Kategorier av personuppgifter
·       Användargenererade uppgifter
·       Identitetsuppgifter
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera och följa upp användningen av våra digitala kanaler.
Bevarandetid: Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare eller till dess att de raderas.
 
Hantera och bemöta rättsliga krav
Vi behandlar dina personuppgifter, om det är nödvändigt, för att hantera och bemöta rättsliga krav, t.ex. vid en tvist eller en rättsprocess.
Kategorier av personuppgifter
·       Din kommunikation
·       Identitetsuppgifter
·       Kontaktuppgifter
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav.
Bevarandetid: Dina personuppgifter bevaras under den tid som är nödvändig för detta syfte.
 
Uppfylla rättsliga skyldigheter
Vi behandlar dina personuppgifter i syfte att uppfylla rättsliga skyl­digheter, t.ex. bokförings- och re­dovisningskrav och skyldigheter enligt data­skyddslagstiftningen.
 
Kategorier av personuppgifter
Samtliga uppgifter som samlats in och som är nöd­vändiga för att uppfylla respektive rättslig skyldig­het.
Laglig grund: Rättslig förpliktelse. Behandlingen är nödvändig för att vi ska kunna uppfylla våra rätts­liga förpliktelser.
Bevarandetid: Dina personuppgifter bevaras för den tid som är nödvändig i förhållande till respektive rätts­lig skyldighet.
 
Hantera och skydda IT-system och tjänster
För att hantera och skydda våra IT-system och tjänster, t.ex. vid loggning, felsökning, säkerhetskopie­ring, förändrings- och problemhantering i system och i samband med eventuella IT-incidenter, be­handlar vi, om det är nödvändigt, dina personuppgifter.
 
Kategorier av personuppgifter
Samtliga uppgifter som anges ovan.
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och skydda våra IT-system och tjänster.
Bevarandetid: Dina personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen av dina personuppgifter ovan. Personuppgifter i loggar bevaras för felsök­ning och incidenthante­ring under en tid om 13 månader räknat från tidpunkten för logg­hän­delsen.
 
Mottagare som vi delar dina personuppgifter med
När det är nödvändigt delar vi dina personuppgifter med olika mottagare. Vi lämnar ut personuppgifter endast för att uppfylla avtalsenliga och rättsliga skyldigheter. Sådan information kommer enbart att lämnas ut i enlighet med tillämpliga lagar och regler.Mottagaren är personupp­giftsansvarig för behandlingen av dina personuppgifter om vi inte har angivit något annat.
 
Vi delar dina personuppgifter med:

Tjänsteleverantörer
För att uppfylla ändamålen med behandlingen av dina personuppgifter delar vi personuppgifter med tjänsteleverantörer som vi har anlitat. Underleverantörer som hjälper oss att bedriva verksamheten (såsom men inte begränsat till kundservice, bedrägeriutredningar, fakturaindrivning, och drift av webbplatser). Tjänsteleverantörer som tillhandahåller IT-tjänster till oss (såsom drift, teknisk support och underhåll av IT-systemen). Tjänsteleverantörerna får endast behandla dina personuppgifter för dessa syften enligt våra instruktioner och inte för några egna ändamål. Vi är personuppgiftsansvariga för behandlingen av personuppgifter som tjänsteleverantörerna utför på vårt uppdrag.

Länk till Hemsida24 om GDPR (Hemsida24 = vår hemsidesleverantör) https://www.hemsida24.se/
Länk till Visma om GDPR (Visma = vårt bokföringssystem, medlemsregister, lönesystem) https://www.visma.com/privacy/%20
 
Övriga mottagare
I vissa fall kan vi, om det är nödvändigt, dela dina personuppgifter med andra mottagare för vissa ändamål (t.ex. för att uppfylla rättsliga skyldigheter eller för att hantera och be­möta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, dom­stol, poli­sen och po­tentiella kö­pare eller säl­jare av företaget.
 
Mottagare
Myndigheter. Vi kan lämna nödvändig information till myndigheter om vi är skyldiga en­ligt lag att göra det.
Laglig grund: Rättslig förpliktelse. Behand­lingen är nödvändig för att upp­fylla rättsliga för­pliktelser.

Externa rådgivare.
Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisions­byråer, advokatbyråer eller andra juristbyråer om vi är skyldiga en­ligt lag att göra det eller för att hantera eller bemöta rättsliga krav.
Laglig grund: Rättslig förpliktelse och berät­tigat intresse. Behandlingen är nöd­vändig för att uppfylla rätts­liga förpliktelser alterna­tivt till­godose vårt berätti­gade intresse av att hantera och bemöta rätts­liga krav.
 
Domstol, motparter etc.
För att hantera och bemöta rättsliga krav kan vi över­föra uppgifter till andra par­ter. Laglig grund: Berättigat intresse. Behand­lingen är nödvändig för att tillgodose vårt berätti­gade intresse av att hantera och bemöta rättsliga krav.

Rättsvårdande myndig­heter, t.ex. Polisen.
Vi kan dela personuppgifter med rätts­vårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det. Laglig grund: Rättslig förpliktelse. Behand­lingen är nöd­vändig för att upp­fylla våra rättsliga förpliktelser.

Vilka är mina rättigheter?Rätt till information: Du kan begära att få en kopia på de personuppgifter vi har om dig. Rätt till rättelse: Vi vill säkerställa att din information är uppdaterad och korrekt. Du kan begära att få din information rättad eller borttagen om du anser att den är inkorrekt. Rätt till radering: Du kan begära att vi ska radera dina personuppgifter. Vi får inte radera uppgifter som lagen kräver att vi behåller. Dataportabilitet: Du kan be oss att flytta dina personuppgifter från vår IT miljö till någon annan, antingen ett annat företag eller till dig. Detta gäller inte uppgifter som lagen kräver att vi behåller. Ta tillbaka samtycke: Du kan ta tillbaka ditt samtycke till att dela din information eller att ta emot marknadsföring / utskick när som helst. Antingen genom att avprenumerera från meddelandet eller kontakta oss via e-post.
Klagomål: Du kan kan lämna ett klagomål till datainspektionen om du anser att vi behandlar dina personuppgifter i strid med dataskyddsförordningen.

Hur kan jag använda mina rättigheter?
Om du vill använda någon av dina rättigheter så kontaktar du oss via e-post som finns längst ned i denna policy. Om du vill begära tillgång till alla personuppgifter som vi har om dig, observera att fotolegitimation kommer att krävas för att bevisa din identitet. Om du vill lämna ett klagomål till datainspektionen så behöver du kontakta dem.

Uppdateringar till denna policy
Vi kan komma att uppdatera denna policy och kommer då publicera dem på denna webbsida. Denna policy uppdaterades senast den 25 maj 2018.

Kontakt
Om du har några frågor angående denna policy eller hur vi använder din information, eller dina rättigheter så kan du kontakta oss på följande adress: Elettra.Sdotter@gmail.com