Integritetspolicy

Denna Integritetspolicy uppdaterades 2018-12-13.

Innehållsförteckning

1. Bakgrund

2. Definitioner

3. Personuppgiftsansvarig

4. När och varför Behandlar vi dina Personuppgifter?

5. Vilka Personuppgifter Behandlas och enligt vilken laglig grund?

6. Cookies

7. Hur länge sparas dina Personuppgifter?

8. Dina rättigheter

9. Samtycke till Behandling av Personuppgifter

10. Till vilka överför vi dina Personuppgifter?

11. Hur skyddar vi dina Personuppgifter?

12. Tillsyn och efterlevnad

13. Tredjepartsvillkor

14. Ändring av Integritetspolicyn

15. Hur kommer du i kontakt med oss?

1. Bakgrund

Vi värnar om din integritet. Denna policy (”Integritetspolicy”) har utformats för att göra dig medveten om att Northosts AB (”Northosts”, ”vi”, ”oss”) behandlar dina personuppgifter på ett lagligt, ändamålsenligt och säkert sätt när du eller det företag eller organisation du företräder efterfrågar eller köper våra tjänster, besöker vår webbplats eller i övrigt är i kontakt med oss.

Integritetspolicyn beskriver när, hur och varför vi samlar in, använder, lämnar ut och lagrar personuppgifter samt vilka rättigheter du har enligt bestämmelserna i EU:s dataskyddsförordning (GDPR) (EU) 2016/679 med tillhörande genomförandeförfattningar och kompletterande författningar om dataskydd (”Dataskyddsreglerna”).

2. Definitioner

I denna Integritetspolicy avser begreppet ”personuppgift” information som kan hänföras till en identifierad eller en identifierbar fysisk person, t.ex. namn, personnummer, adress, e-postadress, telefonnummer och IP-adress (”Personuppgift”).

I denna Integritetspolicy beskriver vi hur vi behandlar dina Personuppgifter. Med begreppet ”behandling” avses exempelvis att vi registrerar, lagrar, sammanställer, överför, raderar och på andra sätt använder dina Personuppgifter på det sätt som beskrivs i denna Integritetspolicy (”Behandling”).

3. Personuppgiftsansvarig

Northosts AB, org. nr 559138-9621, adress Högsrums Malmgata 11, 387 92 Borgholm, är personuppgiftsansvarig för den Behandling av Personuppgifter som sker i enlighet med denna Integritetspolicy.

4. När och varför Behandlar vi dina Personuppgifter?

Northost Behandlar dina Personuppgifter för specifika ändamål. Behandlingen sker för att vi ska kunna:

(i) tillhandahålla våra tjänster till dig eller det företag eller organisation du företräder eller arbetar på uppdrag av;

(ii) möjliggöra allmän kundvård (kvalitetsarbete, statistik, marknads- och kundanalys samt affärs- och metodutveckling) support och kundservice, t.ex. när du kontaktar oss via e-post, telefon eller www.northosts.se (”Webbplatsen”) eller i samband med användande av våra tjänster;

(iii) informera om och marknadsföra våra tjänster och vår verksamhet genom bland annat publicering av kundreferenser och annat material på Webbplatsen, presentationsmaterial som framförs vid event eller via broschyrer;

(iv) lämna information om uppdateringar av tjänster, event och nyheter, och rikta marknadsföring via post, e-post eller telefon avseende vår verksamhet och våra tjänster;

(iv) förhindra bedrägerier samt utföra riskhantering; och

(iv) följa tillämplig lagstiftning.

Vi samlar endast in de Personuppgifter som är nödvändiga för ändamål som framgår av denna punkt 4. Vilka Personuppgifter vi samlar in om dig beror bland annat på (i) hur du är i kontakt med oss, och (ii) vilken av våra tjänster vi tillhandahåller till dig eller det företag eller organisation du företräder eller arbetar för.

Utöver de Personuppgifter du själv lämnar till oss, eller som vi samlar in vid tillhandahållandet av våra tjänster, kan vi också komma att samla in Personuppgifter från tredje part. Dessa tredje parter varierar från tid till annan men inkluderar bland annat kreditvärderingsinstitut eller banker varifrån vi får uppgifter om kreditvärdighet eller uppgifter för att göra kontroller för att förhindra penningtvätt och finansiering av terrorism.

När du blir ombedd att lämna Personuppgifter till oss, kan du välja att inte göra detta. För det fall du väljer att inte lämna Personuppgifter som är nödvändiga för att få tillgång till en viss tjänst, kan det leda till att vi inte kan tillhandahålla våra tjänster och du kommer då att informeras om detta.

Vidare samlar vi in Personuppgifter genom att använda cookies (små textfiler som sparas på din enhet) på Webbplatsen. Det gör vi för att Webbplatsen och våra onlinetjänster ska fungera så bra som möjligt och ge dig en bra kundupplevelse. Läs mer om hur vi använder cookies i punkt 6 nedan.

5. Vilka Personuppgifter Behandlas och enligt vilken laglig grund?

Nedan angivna Personuppgifter Behandlas av oss för ändamål som framgår av punkt 4 ovan:

(i) för- och efternamn;

(ii) faktura- och leveransadress;

(iii) telefonnummer;

(iv) e-postadress;

(vi) personnummer;

(ix) kundreferenser;

(x) trafikuppgifter såsom uppgifter om IP-adress och användarbeteende/mönster (t.ex. vilka sidor du besöker och hur du scrollar och navigerar på Webbplatsen);

(xii) betalningsuppgifter; och

(xiii) korrespondens med dig.

Behandlingen av Personuppgifterna är nödvändig för att Northosts ska kunna tillhandahålla sina tjänster och därmed fullgöra avtalet med dig (gäller om du har en enskild firma). I de fall där du agerar som företrädare eller kontaktperson hos ett företag eller organisation som använder eller efterfrågar våra tjänster eller är leverantör eller annan samarbetspartner till Northosts, Behandlar vi dina Personuppgifter med stöd av vårt berättigade affärsintresse. Vid denna bedömning har vi genomfört en intresseavvägning där vi bland annat beaktat att Behandlingen inte berör några känsliga Personuppgifter och att vi har ett tydligt affärsmässigt intresse av att kunna tillhandahålla våra tjänster till dig, det företag eller organisation du arbetar på eller på uppdrag av på ett effektivt sätt.

Behandlingen av Personuppgifterna är också nödvändig för att Northosts ska kunna tillhandahålla god service och kundvård och därmed tillgodose vårt berättigade intresse av att utveckla verksamheten och kommunicera med våra kontakter på ett effektivt sätt.

Personuppgifterna kan även Behandlas för annan kontakt med dig t.ex. vid utskick av inbjudningar till event, vid tillhandahållande av erbjudanden om förmåner eller annan information som vi bedömer är relevant för dig eller det företag eller organisation du representerar. Denna Behandling baserar vi på vårt berättigade affärsintresse av att kunna erbjuda dig som har en befintlig affärsrelation med oss relevant marknadsföring och information. Vid denna bedömning har vi genomfört en intresseavvägning där vi bland annat beaktat att Behandlingen inte berör några känsliga Personuppgifter och att vi har ett tydligt affärsmässigt intresse av att kunna informera om våra tjänster till dig på ett effektivt sätt.

Vi kan även komma att Behandla dina Personuppgifter efter att vi fått ditt samtycke, t.ex. sker detta när du valt att aktivt anmäla dig till vårt nyhetsbrev, när du anmäler dig till ett event, då du samtycker till att vi publicerar kundreferenser på vår Webbplats eller då vi genom cookies eller annan liknande spårteknik analyserar ditt användarbeteende när du besöker Webbplatsen. För de fall vi inte längre kan basera den Behandling av Personuppgifter som sker i marknadsföringssyfte med stöd av vårt affärsintresse, kan vi komma att inhämta ditt samtycke till att exempelvis skicka marknadsföring till dig. Vi dokumenterar alltid om du gett ditt samtycke till att vi Behandlar dina Personuppgifter.

Dina Personuppgifter Behandlas även i tillämpliga fall för att Northosts ska kunna uppfylla rättsliga förpliktelser enligt tillämplig lag, domar eller myndighetsbeslut. Sådana krav kan till exempel avse krav som följer av bokföringslagen (1999:1078) eller Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

6. Cookies

Vi använder oss av cookies på Webbplatsen. Du hittar mer information om hur vi använder cookies och liknande spårteknik i vår Cookiepolicy.

7. Hur länge sparas dina Personuppgifter?

Dina Personuppgifter sparas endast så länge det finns behov av att spara dem för att fullgöra de ändamål som Personuppgifterna samlades in för i enlighet med denna Integritetspolicy. Vi Behandlar dina Personuppgifter så länge vi har en affärsrelation med dig, din arbetsgivare eller det företag eller organisation du företräder eller arbetar på uppdrag av.

De Personuppgifter som du lämnar till oss i samband med att du skapar ett konto hos oss, sparas så länge ditt konto är aktivt. Därefter raderar vi dina Personuppgifter eller avidentifierar dem på sådant sätt att de inte längre går att hänföras till dig. Om du har skapat ett konto men aldrig kopplat en tjänst till kontot, raderar vi ditt konto efter ett år av inaktivitet eller när du annars ber oss att radera kontot, vilket som inträffar först.

De Personuppgifter som du lämnar till oss via ett formulär på vår Webbplats, sparas till dess att vi har hanterat din fråga eller längre för det fall vi inleder någon typ av affärsrelation med dig.

Har du lämnat ditt samtycke till Behandling av dina Personuppgifter, Behandlar Northosts Personuppgifterna för det specifika ändamålet fram till dess att du återkallar ditt samtycke. Det kan du göra genom att (i) kontakta oss eller (ii) om samtycket avser nyhetsbrev eller andra utskick, följa länken i utskicket.

För att möjliggöra för Northosts att uppfylla de rättsliga förpliktelser som följer av tillämplig lag eller för att kunna bevaka vårt rättsliga intresse kan vi komma att spara Personuppgifterna under en längre tid än vad som anges ovan. Personuppgifterna sparas dock aldrig längre än vad som är nödvändigt eller lagstadgat för respektive syfte.

Avseende lagring av Personuppgifter som samlas in genom användning av Cookies och annan liknande spårteknik genom besök på vår Webbplats, se punkt 6 ovan.

8. Dina rättigheter

Du har rätt att få information om den Behandling av dina Personuppgifter vi utför. Nedan följer en sammanställning av de rättigheter som du kan göra gällande genom att kontakta oss. Kontaktinformation till oss hittar du i slutet av denna Integritetspolicy.

Rätt till tillgång
Du har rätt att kostnadsfritt begära information om den Behandling som vi genomför avseende dina Personuppgifter. Du har även rätt att få en kopia av de Personuppgifter vi Behandlar om dig. Denna begäran ska inges skriftligen till oss med förtydligande om vilken information du önskar ta del av samt innehålla information om ditt namn och personnummer samt undertecknas av dig. Vi kommer att besvara din förfrågan så snart vi kan. Om vi inte kan uppfylla dina önskemål om tillgång till de uppgifter din begäran avser, lämnar vi en motivering till detta. Kopian av dina Personuppgifter skickas till din folkbokföringsadress såvida inte annat skriftligt överenskommits med dig. För att vi ska vara säkra på att det är rätt person som mottar Personuppgifterna kan vi komma att begära ytterligare information från dig.

Rätt till rättelse
Huvudansvaret för att de Personuppgifter vi Behandlar är korrekta åvilar Northosts såsom personuppgiftsansvarig. Om du meddelar oss att de Personuppgifter som du lämnat inte längre är korrekta, kommer vi snarast att rätta, blockera eller radera sådana Personuppgifter.

Rätt till radering
Du har rätt att begära att Northosts, utan onödigt dröjsmål, raderar dina Personuppgifter. Personuppgifter ska raderas i följande fall:

(i) om Personuppgifterna inte längre är nödvändiga för det ändamål de samlades in för;

(ii) om du återkallat ditt samtycke och Behandlingen endast grundar sig på samtycke som laglig grund;

(iii) om Behandling sker för direktmarknadsföring och du motsätter dig att dina Personuppgifter behandlas för detta ändamål;

(iv) om du motsätter dig Behandling av Personuppgifter som sker efter en intresseavvägning och ditt intresse väger tyngre än vårt;

(v) om dina Personuppgifter inte har Behandlats i enlighet med Dataskyddsreglerna; eller

(vi) om radering krävs för att uppfylla en rättslig skyldighet.

Det kan finnas skyldigheter som hindrar oss från att omedelbart radera samtliga av dina Personuppgifter. Dessa skyldigheter följer av tillämplig lagstiftning inom t.ex. bokföring. Om vissa Personuppgifter inte kan raderas på grund av tillämplig lagstiftning kommer vi att informera dig om detta samt tillse att Personuppgifterna endast kan användas i syfte att uppfylla sådana legala skyldigheter och inte för några andra syften.

Rätt till begränsning
Du har rätt att begära att Northosts tillfälligt ska begränsa Behandlingen av dina Personuppgifter. En sådan begränsning kan begäras i följande fall:

(i)  om att du anser att de Personuppgifter vi har om dig inte är korrekta och att du i samband med det begärt rättelse;

(ii) när den Behandling som utförs av dina Personuppgifter inte är förenlig med Dataskyddsreglerna, men du ändå inte vill att dina Personuppgifter ska raderas utan i stället begränsas; och

(iii) när vi inte längre behöver dina Personuppgifter för ändamålen med vår Behandling men då vi behöver dem för att kunna fastställa, göra gällande eller försvara ett rättsligt anspråk.
Om du har invänt mot Behandlingen av dina Personuppgifter får användningen av Personuppgifterna begränsas under tiden som utredning sker. Vid begränsning av dina Personuppgifter kommer Northosts endast att lagra dina Personuppgifter och vid ytterligare Behandling inhämta ditt samtycke.

Rätt till dataportabilitet
Du har rätt att, för det fall att vi Behandlar dina Personuppgifter med ditt samtycke eller för att fullgöra avtalsförpliktelse med dig, kräva att vi tillhandahåller samtliga Personuppgifter som vi Behandlar avseende dig och som Behandlas på ett automatiserat sätt, i ett maskinläsbart format. Detta kan till exempel vara en Excelfil eller en CSV-fil. Om det är tekniskt möjligt har du vidare rätt att begära att vi överför dina Personuppgifter till en annan personuppgiftsansvarig.

Rätt till invändning
Du har rätt att invända mot vår Behandling av dina Personuppgifter om Behandlingen sker med stöd av vårt berättigade intresse. Northosts kommer i dessa fall be dig specificera vilken Behandling du invänder mot. Om du invänder mot någon Behandling kommer vi endast att fortsätta med Behandlingen av dina Personuppgifter om vi har berättigade intressen till Behandlingen och dessa väger tyngre än dina intressen. Vi kommer även alltid informera dig om detta.

9. Samtycke till Behandling av Personuppgifter

Har du lämnat samtycke till Behandling av dina Personuppgifter bestämmer du själv om och när du vill återkalla ditt samtycke till den Behandling av Personuppgifter som du frivilligt samtyckt till. Det kan du göra genom att (i) kontakta oss eller (ii) följa länken i utskicken om samtycket avser utskick av marknadsföring och annat informationsmaterial.

10. Till vilka överför vi dina Personuppgifter?

För att tillhandahålla vissa av våra tjänster anlitar vi ibland olika utvalda tredje parter. Det medför att vi delar en del av de Personuppgifter vi samlat in om dig med dessa, till exempel till samarbetspartners såsom leverantörer av IT-tjänster eller som tillhandahåller tryck och distribution eller till din bank. Northosts kan även komma att dela Personuppgifter med koncernbolag. Northosts vidtar i samband med sådan delning eller överföring av dina Personuppgifter, tekniska och organisatoriska åtgärder för att säkerställa att dina Personuppgifter hanteras på ett säkert och tryggt sätt. Dessa utvalda tredje parter kommer endast att Behandla dina Personuppgifter på sätt som följer av denna Integritetspolicy och för att uppfylla något eller några av de ändamål som anges i denna Integritetspolicy. I de fall där dessa tredje parter utgör personuppgiftsbiträden åt Northosts ansvarar vi gentemot dig att dessa tredje parter Behandlar dina Personuppgifter på ett korrekt och lagligt sätt. Vi har även i dessa fall avtal med dessa tredje parter med instruktioner för Behandling av Personuppgifterna enligt Dataskyddsreglerna.

I samband med att Northosts tillhandahåller sina tjänster, kommer överföring av Personuppgifter till land utanför EU/EES aktualiseras. Detta då några av Northosts leverantörer eller samarbetspartners befinner sig där. Northosts vidtar de åtgärder som krävs för att se till att Personuppgifterna fortsätter vara skyddade och vidtar de åtgärder som krävs för lagenlig överföring av Personuppgifter till länder utanför EU/EES i enlighet med Dataskyddsreglerna.

Vi kommer även att lämna ut dina Personuppgifter om det krävs enligt lag, myndighetsbeslut eller beslut av domstol eller om vi, som företag, rimligen anser att utlämnandet är nödvändigt för att skydda Northosts rättigheter.

Northosts kommer inte att sälja dina Personuppgifter till tredje part om vi inte först fått ditt godkännande. Dock kan vi, för det fall att Northosts beslutar att dela upp, sälja, köpa, gå samman med annat bolag eller annan organisation, eller på annat sätt omorganisera affärsverksamheten, överföra dina Personuppgifter till potentiella eller faktiska köpare och deras eventuella rådgivare.

11. Hur skyddar vi dina Personuppgifter?

För att skydda din personliga integritet, upptäcka, förhindra och begränsa risk för angrepp etc., vidtar Northosts en rad tekniska och organisatoriska säkerhetsåtgärder. Northosts vidtar även åtgärder för att skydda dina Personuppgifter mot obehörig åtkomst, missbruk, avslöjande, förändringar och förstörelse. Northosts tillser att åtkomst till dina Personuppgifter endast ges till personal som behöver det för fullgörandet av sina arbetsuppgifter samt att de iakttar konfidentialitet.

12. Tillsyn och efterlevnad

Om du är missnöjd med hur dina Personuppgifter har Behandlats eller anser att dina Personuppgifter har Behandlats i strid med Dataskyddsreglerna kan du i första hand kontakta oss. Du har också möjlighet att vända dig till tillsynsmyndigheten i den medlemsstat där du har din hemvist, din arbetsplats eller där det påstådda intrånget begicks, för att lämna in ett klagomål. I Sverige är det Datainspektionen som för närvarande är tillsynsmyndighet. För mer information, se www.datainspektionen.se.

Northosts utvärderar årligen denna Integritetspolicy.

13. Tredjepartsvillkor

Northosts tjänster kan i vissa fall vara föremål för tredjepartsvillkor. Northosts är inte ansvarig för sådana tredje parters användning av dina Personuppgifter då dessa är ensamt personuppgiftsansvariga och svarar för Behandlingen av dina Personuppgifter. Det är därför viktigt att du beaktar och läser igenom de villkor som gäller hos tredje part. Detta gäller exempelvis om det finns en länk på Webbplatsen som länkar till andra webbplatser.

14. Ändring av Integritetspolicyn

Vi förbehåller oss rätten att ändra i denna Integritetspolicy när vi bedömer att detta är nödvändigt. Sådana ändringar är framförallt påkallade vid eventuella lagändringar, vid vägledande uttalanden eller rekommendationer från tillsynsmyndighet eller andra organ som utger yttranden med anledning av Dataskyddsreglerna. Vidare kommer denna Integritetspolicy att uppdateras när det behövs med anledning av ändringar i vår verksamhet.
Om Northosts vidtar större ändringar i denna Integritetspolicy eller ändringar gällande hur vi Behandlar dina Personuppgifter, informeras du om detta innan ändringen börjar gälla.

15. Hur kommer du i kontakt med oss?

Om du har frågor med anledning av denna Integritetspolicy eller gällande Behandling av dina Personuppgifter, önskar göra en begäran i enlighet med Integritetspolicyn eller om du vill anmäla överträdelse av denna Integritetspolicy m.m. är du välkommen att kontakta oss via e-post:
kontakt@northosts.se.