Integritetspolicy

Hantering av personuppgifter inom Elektriska Svea - Integritetspolicy

  1. Inledning
    Elektriska Svea AB behandlar personuppgifter i sin dagliga verksamhet. Integritetspolicyn gäller generellt för personuppgiftsbehandlingen inom Elektriska Svea och finns till för att förklara vilken sorts data Elektriska Svea behandlar, varför och hur. Personuppgifter behandlas i Elektriska Sveas affärssystem, löneprogram och schemaprogram.

Personuppgifter hanteras också i Elektriska Sveas webbsystem, ärendehantering. Integritetspolicyn är tillämpbar på anställda, kunder och leverantörer.

  1. Personuppgifter och personuppgiftshantering
    Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. Namn, telefonnummer, bilder och IP-adresser kan vara personuppgifter. Beställningar kan också vara personuppgifter om de tillsammans med andra uppgifter kan kopplas till en person. Åtgärder som vidtas med personuppgifter är personuppgiftsbehandling, exempelvis lagring, insamling, ändring, radering och spridning.
  2. Personuppgiftsansvarig
    Personuppgiftsansvarig är den som är ansvarig för personuppgiftsbehandlingen och bestämmer varför och hur personuppgifter behandlas. Elektriska Svea AB är personuppgiftsansvarig. I vissa fall bestämmer en annan part vilka personuppgifter som behandlas och varför. Elektriska Svea är då personuppgiftsbiträde och behandlar personuppgifter å dennes vägnar. Det är också möjligt att Elektriska Svea tillsammans med en tredje part är ansvarig för behandlingen.
  3. Personuppgiftsbiträden
    För att kunna leverera sina tjänster använder sig Elektriska Svea av personuppgiftsbiträden. Det innebär att Elektriska Svea är personuppgiftsansvarig och bestämmer vilka personuppgifter som behandlas och varför, men att vi outsourcar delar av behandlingen. Det rör sig exempelvis om IT-lösningar såsom system för lagring och beställningar. Elektriska Svea bestämmer då över hanteringen och ansvarar för den, men tar hjälp av andra leverantörer för att kunna leverera sina tjänster. Elektriska Svea ingår alltid personuppgiftsbiträdesavtal med personuppgiftsbiträden för att värna om en hög skyddsnivå för all data.
  4. Elektriska Svea personuppgiftshantering
    Elektriska Svea och våra personuppgiftsbiträden har alltid en laglig grund för hanteringen/behandlingen av personuppgifter. Oftast är det nödvändigt för att fullgöra avtal men det kan även ske efter samtycke (vid t.ex. nyhetsbrev) eller om statlig myndighet kräver det. Som registrerad till marknadsföring är det däremot alltid möjligt att på ett enkelt sätt avsäga sig från sådan personuppgiftsbehandling.

Nedan följer en överblick av Elektriska Sveas personuppgiftshantering. Elektriska Svea strävar efter att behandla så lite personuppgifter som möjligt. Alla kategorier av personuppgifter behandlas därför inte vid varje tillfälle.

5.1. Kommunikation och administration
Elektriska Svea behandlar personuppgifter för administrering och kommunikation med kunder, anställda och leverantörer. Syftet är att hantera beställningar, anställningar och administrera verksamheten.

Personuppgifter: Namn, e-postadress, adress, telefonnummer.
Varför: Informationen är nödvändig för att kunna uppfylla avtalen och använda våra tjänster.
Hur: Uppgifterna kommer från den registrerade själv som lämnas till oss vid tecknande av avtal eller för att ta kontakt med oss.

5.2. Betalning
För att hantera betalningar behandlar Elektriska Svea personuppgifter.

Personuppgifter: Kortnummer, fakturanummer, namn, e-postadress, telefonnummer, belopp, försäljningsställe, tid för transaktionen, detaljer om beställningen.
Varför: För att handla med tjänster och varor och leva upp till avtal genom att få betalt eller försäkra sin egen betalning behöver Elektriska Svea hantera personuppgifter kopplade till betalningar.
Hur: Dessa uppgifter kommer till oss vid betalning eller beställning.

5.3. Anspråk
För hantera rättsliga anspråk som klagomål, reklamationer eller rättsprocesser, kan Elektriska Svea behöva behandla personuppgifter.
Personuppgifter: Namn, personnummer, adress, e-postadress, telefonnummer, kontonummer, händelseförlopp, platsinformation.
Varför: Behandlingen är nödvändig för att Elektriska Svea ska ha information att kunna fastställa orsak och utöva rättsliga anspråk.
Hur: Uppgifterna kommer från registrerade själv men kan även komma från myndigheter eller andra aktörer som försäkringsbolag.

5.4. Cookies
För att förbättra användarupplevelsen på vår hemsida samlar Elektriska Svea in tekniska data.

Personuppgifter: IP-adresser, cookies, webbläsarinformation, enhets-ID: n.
Varför: Beroende på vilken sorts tekniska data som samlas in sker behandlingen antingen efter en intresseavvägning eller samtycke.
Hur: Besökare godkänner insamlingen av data genom att bekräfta på webbplats.

5.5. Hotjar
Vi använder Hotjar för att förbättra vår webbplats och kunna ge dig en bättre upplevelse.

När du besöker vår webbplats lagrar vi namnet på din ISP, namnet på webbplatsen du besökte, den del av webbplatsen du besökte, avståndet du besökte och information om enheten (enhetstyp, operativsystem, skärmupplösning), språk, land/region och webbläsartyp) som du använde under ditt besök. När vi behandlar din IP-adress under ditt besök kommer IP-adressen att beskäras och anonymiseras innan den skrivs över på vår server. Detta görs genom att eliminera den sista oktetten i hela IP-adressen.
Hotjar använder cookies för att behandla information, inklusive information från standard loggar på internet och detaljerad information om beteendemönster för besökare innan de besöker oss. Detta görs för att ge dig en bättre upplevelse och främja användningen av vissa funktioner. Cookies är små textfiler som lagras på en dator eller annan enhet av en webbplats för att spela in och förbättra funktionaliteten på vår webbplats. Hotjar lagrar denna information under en pseudonymiserad användarprofil. Hotjar kommer inte att behandla sådan information för att identifiera besökare eller ytterligare matcha information med enskilda besökare.
Vill du inte att Hotjar ska behandla dina personuppgifter? Du kan välja bort Hotjar genom att följa instruktionerna på den här sidan: https://www.hotjar.com/legal/compliance/opt-out/

 

Mottagare som Elektriska Svea kan dela information med:

  1. Tjänsteleverantörer
    För kunna tillhandahålla sina tjänster tar Elektriska Svea hjälp av olika leverantörer för bland annat IT-lösningar som nätverk, lagringstjänster och e-posttjänster. Leverantörerna får endast behandla personuppgifterna enligt Elektriska Sveas instruktioner och får inte behandla uppgifterna för egna ändamål. Samtliga är också bundna av lag och avtal att skydda personuppgifter.
  2. Betalningsmottagare och leverantörer för betaltjänster
    Vid betalningar kan personuppgifter delas med betaltjänstleverantören, betalningsmottagaren samt båda parters banker.
  3. Övriga mottagare
    Elektriska Svea kan också i vissa fall dela med sig av uppgifter till andra mottagare, främst myndigheter på grund av lagkrav eller i samband med rättsliga processer. Personuppgifter kan också komma att delas med potentiella köpare och säljare till hela eller delar av verksamheten.
  4. Tekniska och organisatoriska åtgärder
    Elektriska Svea är mån om kunders och anställdas integritet och vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter från obehörig åtkomst, ändring, spridning eller förstörelse.
  5. Var behandlar Elektriska Svea personuppgifter?
    Elektriska Sveas mål är att samtliga personuppgifter behandlas inom EU/EES-området. Vissa leverantörer kan dock komma att behandla personuppgifter utanför EU/EES-området. I sådana fall säkerställer vi alltid att uppgifterna är skyddade och att det finns skyddsåtgärder på plats.
  6. Hur länge sparas personuppgifter?
    Elektriska Svea behandlar personuppgifter så länge det finns ett avtal, krav eller laglig grund att spara uppgifterna. Om det inte längre finns en anledning att behandla personuppgifter raderas dem.


Rättigheter för Elektriska Sveas kunder

Elektriska Svea vill påminna om rättigheterna GDPR ger personer som får sina personuppgifter behandlade.

  1. Tillgång till personuppgifter
    Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter och ett utdrag över vilka uppgifter som behandlas.
  2. Rättelse
    Om en uppgift är fel eller ofullständig har du rätt att begära att den korrigeras.
  3. Motsätta sig behandling för direktmarknadsföring
    Registrerade har rätt att motsätta sig att personuppgiftsbehandling sker för direktmarknadsföring. Detta görs enklast genom att avregistrera sig från utskick genom att klicka på avregistreringslänken i utskicket eller kontakta oss via mejl.
  4. Rätt att klaga till Integritetsskyddsmyndigheten (f.d. Datainspektionen)

Du har som kund rätt att vända dig till Integritetsskyddsmyndigheten om du tycker vi hanterar dina uppgifter felaktigt.
Kontaktuppgifter
Telefon: 08-657 61 00
E-post: datainspektionen@datainspektionen.se
Fax: 08-652 86 52
Integritetsskyddsmyndigheten (f.d. Datainspektionen), Box 8114, 104 20 Stockholm, telefon 08-657 61 00, e-post datainspektionen@datainspektionen.se

  1. Radering
    Du har rätt att begära och under vissa omständigheter få dina personuppgifter raderade. Ett undantag är om vi enligt lag är skyldiga att bevara uppgifterna.


    Du kan läsa mer om dataskyddslagstiftningen och dina rättigheter på EU:s hemsida.

Kontaktuppgifter
Elektriska Svea AB (org. nr 556434–6830) är personuppgiftsansvarig för hanteringen av dina personuppgifter. Om du vill ha ytterligare information om hur dina personuppgifter hanteras, kontakta oss genom mejl till webb@elsvea.se eller brev till:

Elektriska Svea AB
Hornsgatan 75 118 49 Stockholm

 

 

För att styrka din identitet önskar vi att du uppger namn, adress, e-post, telefonnummer samt personnummer. Bifoga även en kopia av din legitimation. Svar kommer att skickas till din folkbokföringsadress (alternativt till mejladressen beroende på vilket sätt du kontaktat oss).

Denna informationstext uppdaterades senast 8:e januari 2020 och kan komma att ändras. Om vi gör väsentliga ändringar i texten kommer att vi att meddela dig senast 30 dagar innan ändringen träder i kraft genom e-post eller genom att publicera en ny version på vår webbplats.