Kris och Hjärtas Integritetspolicy
Denna integritetspolicy (”Integritetspolicyn”) beskriver hur Kris & Hjärta AB, org. nr. 556866-0756, med adress Stora Varvsgatan 6a, 21119 Malmö (”Kris & Hjärta”, ”vi”, ”vår” och ”oss”), behandlar personuppgifter om dig som besöker och använder vår webbplats samt om dig som kommer i kontakt med oss i anledning av vår verksamhet och våra tjänster – vanligtvis för att du är kontaktperson hos en företagskund- eller partner eller en leverantör till oss.
Vi ansvarar för den personuppgiftsbehandling som beskrivs i Integritetspolicyn i egen-skap av personuppgiftsansvarig. Om du vill veta mer om vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss, t.ex. på adressen ovan eller via vår e-postadress maria@kris-hjarta.se.
Vi är måna om att du känner dig trygg med hur vi behandlar dina personuppgifter och vi ber dig därför läsa igenom Integritetspolicyn, som vi kan komma att uppdatera från tid till annan. Om vi ändrar Integritetspolicyn gäller den nya versionen från publicering på vår webbplats. Du kan se när vi senast gjorde uppdateringar högst upp i Integritetpolicyn.
De uppgifter vi behandlar om dig samlas huvudsakligen in direkt från dig när du besöker och använder vår webbplats eller i samband med att vi kommer i kontakt med dig - t.ex. via e-post, telefon eller vid personliga möten, konferenser, mässor eller liknande tillfällen. Vi kan också samla in uppgifter om dig från tredje part, vanligtvis från det företag du representerar.
-
3.1 Inledning
Vi behandlar bara dina personuppgifter om behandlingen är tillåten enligt tillämplig dataskyddslagstiftning. Detta innebär bl.a. att vi måste ha stöd för ändamålen med behandlingen i form av så kallad rättslig grund, vilket för vår del huvudsakligen innebär någon av följande grunder:
Fullgörande av avtal – behandlingen är nödvändig för att vi ska kunna tillhandahålla dig våra tjänster eller annars fullgöra avtal oss emellan (gäller dig som bedriver företag genom enskild firma), eller för att vidta åtgärder på begäran av dig innan avtal ingås. Om du agerar för annans räkning, t.ex. i egenskap av representant för ett företag (vilket vanligtvis är fallet), sker vår behandling med stöd av intresseavvägning och våra Integritetspolicy extern 2023-03-30 Version 0.2
berättigade intressen av att kunna ingå respektive fullgöra avtalet med den du representerar.
Fullgörande av rättsliga förpliktelser – behandlingen är nödvändig för att fullgöra våra rättsliga skyldigheter enligt t.ex. lag eller annan författning som vi omfattas av eller domstols- eller myndighetsbeslut som kräver att vi behandlar uppgifter om dig.
Intresseavvägning – behandlingen är nödvändig för ändamål som rör våra eller tredje parts berättigade intressen, dock förutsatt att inte dina intressen eller grundläggande rättigheter eller friheter väger tyngre (i så fall får behandlingen inte ske).
Samtycke – behandlingen sker med stöd av ditt på förhand lämnade samtycke, där vi bl.a. har ett ansvar för att tydligt informera dig om vilken behandling du samtycker till samt möjligheten att på ett enkelt sätt återkalla ditt samtycke till vår fortsatta behandling
Nedan redogör vi närmare för de kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilka rättsliga grunder som vår behandling av dina personuppgifter stödjer sig på, inklusive hur länge uppgifterna om dig sparas hos oss.
-
3.2 Underhålla och förbättra vår webbplats
-
Ändamål med behandlingen
Kategorier av personuppgifter
Samla statistik över och analysera besökstrafiken på vår webbplats samt annan teknisk information som genereras vid besök på webbplatsen, i syfte att underhålla och förbättra dess funktioner, användarupplevelsen samt vårt arbete med att upptäcka och motverka fel, intrång och incidenter.
Detta sker med stöd av analystjänster från tredje parter. Den statistik vi upprättar och de analyser vi genomför med stöd av dessa tjänster, sker med användning av uppgifter i aggregerad form och med stöd av avidentifierade eller anonymiserade uppgifter.
De personuppgifter vi behandlar avser:
- • IP-adress
- • Annan teknisk information som genereras vid besök på vår webbplats, såsom vilken typ av teknisk enhet du använt, webbläsare, be-sökta sidor samt tidpunkter för besöken (webbläsarinformation, tidszon från den plats där du besökte vår webbplats, övrig webbtrafikinformation).
Rättslig grund: Intresseavvägning, där vårt berättigade intresse är att samla underlag för att underhålla och förbättra funktionaliteten, innehållet och säkerheten på vår webbplats. Insamling av information med användning av cookies och liknande teknologier sker med stöd av ditt samtycke, med undantag för sådan användning som är strikt nödvändig för att du ska kunna använda vår webbplats på ändamålsenligt sätt. För mer information om hur vi använder cookies se vidare på sidan
Lagringsperiod: Vi behandlar och sparar information om hur besökare interagerar med vår webbplats i som längst sex (6) månader. I de flesta fall blir dock de insamlade
|
3.3 Skapa, bibehålla och utveckla potentiella affärsrelationer |
|
Kategorier av personuppgifter |
|
|
Kontakt och kommunikation med dig i syfte att skapa, bibehålla och utveckla en affärsrelation med dig eller det företag du representerar. I detta ingår bl.a. kommunikation via e-post om vår verksamhet, våra tjänster och våra pågående aktiviteter (se avsnitt 3.6 nedan). |
De personuppgifter vi behandlar avser:
|
|
|
Rättslig grund: Intresseavvägning, där vårt berättigade intresse är att skapa och därefter bibehålla och utveckla en affärsrelation med dig eller det företag du representerar. |
||
|
Lagringsperiod: Vi behandlar och sparar dina personuppgifter under en period om sex (6) månader efter det att uppgifterna samlades in. Om en affärsrelation etableras mellan oss och dig eller det företag du representerar under nämnda tidsperiod, behandlas dina personuppgifter dock fortsättningsvis i enlighet med avsnitt Error! Reference source not found.-3.7 nedan. |
||
|
Delning av personuppgifter: Vi kommer att dela dina uppgifter med våra leverantörer såsom vår leverantör av vårt CRM-system. |
3.4 Bibehålla och utveckla existerande affärsrelationer
|
Ändamål med behandlingen |
Kategorier av personuppgifter |
|
Kontakt och kommunikation med dig i egenskap av kontaktperson hos någon av våra existerande kunder, partners, leverantörer eller affärskontakter i övrigt, i syfte att bibehålla samt utveckla vår affärsrelation med dig eller det företag du representerar. |
De personuppgifter vi behandlar avser:
|
|
Rättslig grund: Intresseavvägning, där vårt berättigade intresse är att bibehålla och utveckla vår affärsrelation med dig eller det företag du representerar. |
|
Lagringsperiod: Vi behandlar och sparar dina personuppgifter så länge vi har en affärsmässig relation till dig eller det företag du representerar, dock som längst i två (2) år från det att vi senast varit i kontakt med varandra i anledning av vår affärsmässiga relation. Vi kan dock behöva spara uppgifter under längre tid för andra ändamål, t.ex. om det visar sig att vi behöver vidta åtgärder för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Vi kommer också behöva spara uppgifter under längre tid för att uppfylla rättsliga skyldigheter, exempelvis gällande bokföring enligt bokföringslagen (se vidare i avsnitt 3.7 nedan). |
|
Delning av personuppgifter: Vi kommer att dela dina uppgifter med våra leverantörer såsom vår leverantör av vårt CRM-system. |
3.5 Administrera ingående och fullgörande av avtal
|
Ändamål med behandlingen |
Kategorier av personuppgifter |
|
Administration och kommunikation för att ingå eller fullgöra avtal mellan oss och dig eller det företag du representerar. I detta ingår bl.a. fakturering samt sedvanlig hantering, uppföljning och dokumentation av avtalsrelaterade frågor. |
De personuppgifter vi behandlar avser:
|
|
Rättslig grund: Behandlingen är nödvändig för att vi ska kunna ingå och fullgöra avtal med dig eller det företag du representerar. Om du agerar för annans räkning, t.ex. i egenskap av representant för en kund, partner eller leverantör till oss sker vår behandling med stöd av intresseavvägning, där vårt berättigade intresse är att kunna ingå respektive fullgöra avtalet med det företag du representerar. |
|
Lagringsperiod: Vi behandlar och sparar dina personuppgifter så länge vi har en affärsmässig relation till dig eller det företag du representerar, dock som längst i två (2) år från det att vi senast varit i kontakt med varandra i anledning av vår affärsmässiga relation. Vi kan dock behöva spara uppgifter under längre tid för andra ändamål, t.ex. om det visar sig att vi behöver vidta åtgärder för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Vi kommer också behöva spara uppgifter under längre tid för att uppfylla rättsliga skyldigheter, exempelvis gällande bokföring enligt bokföringslagen (se vidare i avsnitt 3.7 nedan). |
|
Delning av personuppgifter: Vi kommer att dela dina uppgifter med våra leverantörer, rådgivare och myndigheter. |
3.6 Nyhetsbrev och andra marknadsföringsutskick
|
Ändamål med behandlingen |
Kategorier av personuppgifter |
|
Administrera och genomföra e-postutskick, i syfte att informera om vår verksamhet, våra tjänster och pågående aktiviteter. |
De personuppgifter vi behandlar avser:
|
|
Rättslig grund: Vi genomför bara marknadsföringsutskick via e-post till dig om du registrerat dig för att sådana utskick och då samtyckt till att ta emot dem. |
|
Lagringsperiod: Vi behandlar och sparar dina personuppgifter för att genomföra marknadsföringsutskick via e-post till dig så länge du inte avregistrerat dig från att motta fortsatta utskick. Sådan avregistrering kan du göra när som helst genom att använda dig av länken för avregistrering som finns med i våra utskick. |
|
Delning av personuppgifter: Vi kommer att dela dina uppgifter med våra leverantörer av marknadsföringstjänster. |
3.7 Fullgöra rättsliga förpliktelser samt tillvaratagande av rättsliga anspråk
Vi kan komma att behandla dina personuppgifter för att vi ska kunna fullgöra våra rättsliga skyldigheter enligt t.ex. lag eller annan författning som vi omfattas av eller domstols- eller myndighetsbeslut som kräver att vi behandlar uppgifter om dig.
Vi kan även komma att behandla dina personuppgifter för att du eller det företag du representerar, vi själva eller berörd tredje part ska kunna fastställa, göra gällande eller försvara rättsliga anspråk, exempelvis vid förestående eller pågående tvist.
|
Vi har som mål att alltid behandla dina personuppgifter inom EU/EES. Eftersom en del av våra leverantörer arbetar internationellt kommer dina personuppgifter att överföras till länder utanför EU/EES enligt de avtal vi har med leverantörerna. Vi har i sådana fall en skyldighet att se till att överföringen sker enligt tillämplig dataskyddslagstiftning innan uppgifterna överförs, t.ex. genom att försäkra oss om att landet dit uppgifterna överförs uppfyller krav på adekvat skyddsnivå enligt EU-kommissionens beslut, eller genom att säkerställa att överföringen omfattas av lämpliga skyddsåtgärder i form av t.ex. Integritetspolicy extern 2023-03-30 Version 0.2 standardavtalsklausuler som EU-kommissionen har beslutat och ytterligare lämpliga åtgärder för att tillvarata dina rättigheter och friheter.
Via följande länk hittar du information om de länder utanför EU/EES som EU-kommissionen beslutat uppfyller en adekvat skyddsnivå för tillåten överföring av personuppgifter:
Via följande länk hittar du de standardavtalsklausuler som EU-kommissionen har beslutat om:
Eftersom vi på vår webbplats använder oss av analysverktyg från Google kommer dina personuppgifter i form av din IP-adress och annan teknisk information delas med Google och således överföras till USA. När du besöker vår webbplats får du möjlighet att samtycka till vår placering av analyscookies. Om du väljer att inte samtycka till sådana cookies kommer inte uppgifterna överföras.
Du har rättigheter i förhållande till oss och vår behandling av dina personuppgifter. Information om dina rättigheter och hur du går till väga för att utöva dem anges nedan. Vi ber dig observera att dina rättigheter gäller i den omfattning som följer av tillämplig dataskyddslagstiftning och att det i förekommande fall kan föreligga undantag från rättigheterna. Vi ber dig även observera att vi kan komma att behöva mer information från dig i syfte att bl.a. bekräfta din identitet innan vi går vidare med din begäran om att utöva av dina rättigheter.
För att utöva dina rättigheter eller begära mer information om dessa ber vi dig att kontakta oss, vilket enklast sker via e-post: maria@kris-hjarta.se.
6.1 Rätten till tillgång
Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig. Om så är fallet har du också rätt att få tillgång till dessa personuppgifter genom ett s.k. registerutdrag samt ytterligare information om den aktuella behandlingen, såsom för vilket eller vilka ändamål behandlingen sker, berörda kategorier av personuppgifter samt vilka mottagare som personuppgifterna lämnats ut till.
6.2 Rätten till rättelse
Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du kan även ha rätt att komplettera ofullständiga uppgifter.
6.3 Rätten till radering
Du kan begära att vi utan dröjsmål raderar dina personuppgifter om:
- Personuppgifterna inte längre är nödvändiga för de ändamål de samlats in eller annars behandlats;
- Vår personuppgiftsbehandling sker med stöd av ditt samtycke och du återkallar ditt samtycke till behandlingen i fråga;
- Du invänder mot behandling som vi genomför med stöd av intresseavvägning och din invändning väger tyngre än vårt eller annans berättigade intresse av behandlingen;
- Personuppgifterna har behandlats på olagligt sätt;
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.
6.4 Rätten till begränsning av behandling
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter om:
- Du bestrider personuppgifternas korrekthet, under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta eller inte;
- Behandlingen är olaglig och du motsätter dig att vi raderar dina personuppgifter och istället begär att vi begränsar användningen av dem;
- Vi inte längre behöver behandla uppgifterna för de ändamål de samlades in för, samtidigt som du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
- Du invänt mot den behandling som vi genomför med stöd av intresseavvägning och väntar på kontroll av om din invändning väger tyngre än vårt eller annans berättigade intresse av att fortsätta med behandlingen.
6.5 Rätten att göra invändningar
Du har rätt att göra invändningar mot sådan behandling av dina personuppgifter som sker baserat på vårt eller annans berättigade intresse. Om så sker måste vi, för att få fortsätta behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.
6.6 Rätten till dataportabilitet
Om vi behandlar dina personuppgifter med stöd av ett avtal med dig eller med stöd av ditt samtycke, har du rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format. Du har rätt att få uppgifterna i fråga överförda från oss direkt till annan personuppgiftsansvarig, när detta är tekniskt möjligt.
Vi ber dig observera att denna rätt till s.k. dataportabilitet inte omfattar sådana uppgifter som behandlas manuellt av oss.
6.7 Rätt att återkalla ditt samtycke
Om vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. En återkallelse av ditt samtycke påverkar inte lagligheten av den behandling som skett baserat på samtycket innan detta återkallades.
I Sverige är Integritetsskyddsmyndigheten den myndighet som är ansvarig för att övervaka tillämpningen av gällande dataskyddslagstiftning. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt uppmuntrar vi dig att i första hand kontakta oss så vi får möjlighet att se över dina synpunkter. Du kan dock alltid lämna in ditt klagomål hos Integritetsskyddsmyndigheten.
