GDPR

PERSONUPPGIFTS- OCH INTEGRITETSPOLICY

Det är viktigt för oss att skydda din personliga integritet och säkra en korrekt hantering av dina personuppgifter.

Syftet med den här texten är att du ska förstå vad vi gör med dina personuppgifter och vilka rättigheter du har. Enligt svensk och europeisk dataskyddslagstiftning är det vår skyldighet att informera om detta.

HUR FÅR VI PERSONUPPGIFTER?

När ett företag (t ex en kund eller leverantör) ingår avtal med oss får vi vissa personuppgifter. Därutöver genereras viss information, inklusive personuppgifter, när man använder våra tjänster och produkter. Nedan beskriver vi hur vi på BrandFactory använder, lagrar och på annat sätt behandlar information samt vilka rättigheter den enskilde har.

Hantering av personuppgifter
De personuppgifter som vi samlar in utgörs framförallt av Kund- och Leverantörsuppgifter och Användaruppgifter. Se nedan för en närmare beskrivning av dessa.

Kund- och leverantörsuppgifter är följande uppgifter:

  • I de fall Kunden eller Leverantören är en juridisk person som har utsett en fysisk kontaktperson faller sådan fysisk kontaktperson under definitionen ”Kund” eller ”Leverantör”. Med Kund och- Leverantörsuppgifter uppgifter avses då uppgifter som kontaktpersons namn, telefonnummer och e-postadress. Därutöver behandlar vi även annan information som Kund/Leverantör lämnat vid sina kontakter med oss. Om Kunden eller Leverantören är enskild firmatecknare kan vi också komma att behandla personnummer.
  • Användare: Om Kunden har ingått avtal om administration av webshoppar eller liknande tjänster avses som Användare sådana fysiska personer som är anställda eller konsulter hos Kunden eller andra fysiska användare av tjänsten.
    Användaruppgifter: Användaruppgifter är sådana uppgifter om Användare som Kunden lämnar till oss som exempelvis Användares namn, telefonnummer och e-postadress.

Användning av personuppgifter
Enligt dataskyddsförordningen som träder i kraft den 25 maj 2018 får personuppgifter bara samlas in för ”särskilda, uttryckligt angivna och berättigande ändamål.”

Personuppgifterna får sedan endast behandlas på ett sätt som är förenligt med dessa ändamål.

För att få hantera personuppgifter enligt dataskyddsförordningen behöver man också ha något som kallas för rättslig grund d v s man måste ha ett stöd i lagstiftningen.

För att vi ska få behandla personuppgifter krävs det att någon av följande rättsliga grunder är uppfylld: (1) behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med Kunden eller leverantören. (2) behandlingen är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse som vi har (dvs om vi har en rätslig skyldighet att göra något enligt en annan lag, t ex bokföringslagen), (3) behandlingen är nödvändig för berättigande intressen hos oss och att den enskildes intressen av skydd för sina personuppgifter inte väger tyngre (intresseavvägning), eller (4) i specifika fall, efter att den enskilde har lämnat sitt samtycke till just den behandlingen.

Vi behöver behandla och hantera vissa personuppgifter för att kunna tillhandahålla våra tjänster och produkter.

Nedan följer exempel på för vilka ändamål vi behandlar personuppgifter och med vilken rättslig grund vi gör detta. En del behandlingar kan kräva den rättsliga grunden samtycke. I sådana fall kommer vi att hämta in samtycke för just den behandlingen innan vi påbörjar behandlingen. Exempel på detta är våra utskick av nyhetsbrev.

Kunden eller Leverantören ansvarar för att erforderligt samtycke inhämtas från Användare eller för att annan rättslig grund föreligger för den behandling vi gör av Användares Användaruppgifter som beskrivs nedan. Kunden eller leverantören åtar sig också att för vår räkning informera sina Användare om nedanstående behandling i enlighet med gällande dataskyddslagstiftning, till exempel genom att uttryckligen hänvisa Användaren till denna Integritetspolicy.

TILLHANDAHÅLLANDE AV TJÄNSTER

Ändamål
Vi behandlar personuppgifter i den omfattning som behövs för att vi ska kunna identifiera Kunden som vår kund eller identifiera Användare som Kundens användare (när Kunden har lämnat information om sina Användare), för att vi ska kunna fullfölja vårt avtal med Kunden om leverans av tjänster och produkter – till exempel för att säkerställa drift och support av våra tjänster. Vi behandlar även personuppgifter för vår administration och fakturering av tjänsterna, för kreditupplysningsändamål, för att hantera supportärenden till Kunden eller Användaren eller för att hjälpa Kunden vid frågor om tjänster eller avtal samt för att i övrigt tillvarata våra rättigheter och fullgöra våra skyldigheter enligt vårt avtal med Kund.

Rättslig grund: Fullgörande av ingångna avtal
Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla tjänsterna. Om vi inte kan utföra sådan behandling kan vi inte tillhandahålla tjänsterna men Kundens betalningsskyldighet kvarstår under avtalstiden.

ANNAN KOMMUNIKATION OM TJÄNSTER

Ändamål
Vi behandlar också personuppgifter när vi kommunicerar med våra kunder, till exempel för att tillhandahålla serviceinformation och uppdateringar av tjänsterna för att de ska fungera så bra som möjligt. Vi behandlar också personuppgifter när vi är i kontakt med våra kunder när det gäller frågor om våra tjänster. Det kan också förekomma att vi behandlar uppgifter som vi separat samlar in från Kund, till exempel genom att Kunden väljer att svara på en enkät som vi har skickat.

Rättslig grund: Intresseavvägning.
Vårt berättigande intresse för denna behandling är att hålla Kunden informerad om våra tjänster och dess tillgänglighet samt för att utbilda våra medarbetare, förbättra vårt arbetssätt för att kunna erbjuda Kunden en god service. Här kan vi komma att använda Kunduppgifter som till exempel Kundens namn, kundnummer, e-postadress, telefonnummer, vad Kunden har för tjänst och om tjänsten används.

UTVECKLING AV TJÄNSTER

Ändamål
För att kunna utveckla vår verksamhet, tjänster och produkter behöver vi ibland behandla data. I dessa fall kan vi komma att sammanställa statistik för analysbehov.

Rättslig grund: Intresseavvägning.
Våra berättigande intressen för denna behandling är att optimera våra tjänster och produkter för att långsiktigt tillgodose de bästa tjänsterna till våra kunder.

MARKNADSFÖRING

Ändamål
Vi behandlar olika typer av data för att kunna marknadsföra våra produkter och tjänster till Kunden. För dessa ändamål kan vi kommunicera med Kund genom till exempel brev, telefon, e-post och via vår webb. Vi kan även komma att sammanställa statistik för analysbehov.

Rättslig grund: Intresseavvägning.
Vårt berättigande intresse för denna behandling är att marknadsföra våra befintliga eller nya tjänster. För detta ändamål kan vi komma att använda Kunduppgifter som till exempel namn, adress, telefonnummer, samt uppgifter av typen bolagstyp eller branschtillhörighet.

INFORMATIONSSÄKERHET OCH FÖRHINDRANDE AV MISSBRUK AV TJÄNSTER

Ändamål
Vi behandlar data för att det ska vara säkert att använda våra tjänster och produkter och för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på något sätt strider mot villkoren för tjänsten. Vi behandlar även dessa uppgifter för att förhindra missbruk av tjänster samt för att upptäcka och förhindra bedrägerier, virusattacker etc.

Rättslig grund: Fullgörande av avtal (Kunduppgifter).
Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla våra tjänster. Om vi inte kan utföra sådan behandling kan vi inte tillhandahålla tjänsterna men Kundens betalningsskyldighet kvarstår under avtalstiden.

EFTERLEVNAD AV LAGAR

Ändamål
Vi behandlar personuppgifter i syfte att fullgöra våra lagstadgade skyldigheter.

Rättslig grund: Rättslig förpliktelse.
Exempel på behandling som kan förekomma för detta ändamål är lagring av faktureringsunderlag för att uppfylla vår skyldighet enligt bokföringslagen.

Insamling av uppgifter
– I samband med att Kunden blir kund hos oss samlar vi in uppgifter som kunden själv lämnar till oss. Vi samlar även in uppgifter när Kunden kommunicerar med oss till exempel för att få viss information eller när Kunden väljer att svara på ett frågeformulär som vi har skickat ut till Kunden eller har anmält prenumeration på våra nyhetsbrev.
– Vi samlar in Användaruppgifter i samband med att Kunden kontaktar oss och själv lämnar sådana uppgifter till oss för att underlätta för Kunden att identifiera vem som är användare i samband med fakturahantering. Vi samlar även in Användaruppgifter i de fall en Användare hos kunden kontaktar oss i ett supportärende och lämnar sina kontaktuppgifter till oss för att vi ska kunna följa upp supporten.
– Vi samlar in uppgifter som genereras när Kund eller Användare använder någon av våra tjänster, till exempel sådan information som vi behöver för att kunna administrera beställningar eller förmedla ett meddelande när man skickar e-post.
– Vi inhämtar uppgifter från andra källor som privata och offentliga register till exempel Bisnode.
– Vi samlar in uppgifter genom att våra webbsidor använder cookies som samlar in information på och från de webbläsare som en person använder för att surfa in på våra webbsidor.
Vilken information vi samlar in beror på vilken/vilka av våra tjänster som Kunden använder.

Sparande av uppgifter
Vi sparar aldrig personuppgifter längre än vad vi behöver. De uppgifter som vi samlar in och som genereras vid användning av våra tjänster och produkter behandlas för olika ändamål. De sparas därför under olika lång tid beroende på användningsområde och våra skyldigheter enligt lag.

  • Om vi inte anger något annat nedan sparar vi de flesta Kunduppgifter och Användaruppgifter (om inte Kunden begärt eller avtalat annat med oss) så länge som Kunden är kund hos oss. När avtalet mellan oss har upphört raderas de (eller anonymiseras) efter maximalt 15 månader, förutom då vi enligt lag är skyldiga att spara dem under en längre tid (exempelvis enligt bokföringslagen).
  • Kreditupplysningsinformation raderas efter maximalt 3 månader från inhämtande.
  • De uppgifter vi har på grund av en rättslig förpliktelse sparas så länge som den aktuella lagen kräver.

Utlämning av uppgifter
Under vissa omständigheter kan vi komma att dela med oss av information till andra vilket vi närmare beskriver nedan.

ANDRA BOLAG INOM KONCERNEN

Eftersom vi inom vår koncern har koncerngemensamma funktioner kan personuppgifter lämnas ut till andra bolag inom koncernen. Sådana bolag kan även komma att behandla uppgifter i syfte att tillhandahålla erbjudanden och annan marknadsföring kring produkter och tjänster som kan intressera Kunden.

LEVERANTÖRER OCH ANDRA PERSONUPPGIFTSBITRÄDEN SOM BEHANDLAR PERSONUPPGIFTER FÖR VÅR RÄKNING

Vi anlitar leverantörer för olika tjänster. Det kan till exempel vara leverantörer av tekniska plattformar (outsourcing), systemleverantörer, montörer, eller företag som hanterar vissa av våra utskick. Vi lämnar endast ut uppgifter till sådana underleverantörer om och i den mån det är absolut nödvändigt i det enskilda fallet. Vi säkerställer också att dessa efterlever dataskyddslagstiftningen.

Överföring till leverantörer i tredje land
Några av våra leverantörer har delar av sin verksamhet i länder utanför EU/EES området (så kallade ”tredje land”). Om vi överför personuppgifter till leverantörer i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförda personuppgifter hanteras enligt gällande dataskyddslagstiftning. Vi ser då till att leverantören ingår avtal med oss där de förbinder sig att följa de bestämmelser som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.

MYNDIGHETER

Vi lämnar ut personuppgifter:

  • Till brottsbekämpande myndigheter enligt lag och myndighetsbeslut.

SKYDDANDE AV UPPGIFTER

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder, förenliga med branschstandard och gällande dataskyddslagstiftning för att säkerställa att all information som vi behandlar skyddas från att obehöriga får ta del av den. Endast en begränsad andel anställda har tillgång till informationen och deras hantering av informationen är strikt reglerad.

DINA RÄTTIGHETER

Du som är en fysisk person har rätt att veta vad vi gör med dina personuppgifter som till exempel när och hur dina personuppgifter behandlas och varför. Du har dessutom rätt att i vissa fall få ut dina personuppgifter eller få dem flyttade, rättade, raderade eller blockade. Nedan listar vi upp vilka rättigheter du som fysisk person har och hur du kan utnyttja dem.

  • Rätt till tillgång – Du har rätt till tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas och om så är fallet även få tillgång till personuppgifterna och viss ytterligare information om behandlingen. Begäran om ett sådant utdrag ska göras skriftligen och vara undertecknat av dig. Om vi av någon anledning inte kan uppfylla dina önskemål kommer vi att lämna en motivering till dig. Begäran skickar du till adressen nedan. Märk kuvertet ”Registerutdrag”
  • Rätt till dataportabilitet – Du har rätt till dataportabilitet, vilket innebär att du under vissa omständigheter har rätt att få del av sådana personuppgifter om dig som du tillhandahållit till oss, i syfte att du ska kunna överföra personuppgifterna till en annan personuppgiftsansvarig.
  • Rätt till rättelse, radering eller begränsning – Du har rätt till rättelse, radering eller begränsning av behandling av dina personuppgifter samt rätt att invända mot behandlingen. Det kan finnas undantag om det gäller t e x att uppfylla en rättslig förpliktelse.
  • Rätt att klaga till myndighet – Du har rätt att klaga till din nationella dataskyddsmyndighet (i Sverige, Datainspektionen) om behandling av dina personuppgifter inte uppfyller kraven enligt EU:s dataskyddslagstiftning.
  • Rätt att återkalla samtycke – Om och i den mån du lämnat särskilt samtycke till viss behandling, har du alltid rätt att återkalla ditt samtycke. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas.
  • Rätt till invändning avseende intresseavvägning – När behandling sker med stöd av s.k. intresseavvägning har du rätt att när som helst göra invändningar mot behandlingen.
  • Rätt till invändning mot direkt marknadsföring – Du har rätt att när som helst invända mot behandling av personuppgifter som avser dig för direkt marknadsföring. Då ska personuppgifterna inte längre behandlas för sådana ändamål.

KLAGOMÅL

Om du som fysisk person anser att vi behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning bör du anmäla detta till oss så fort som möjligt. Du kan även vända dig direkt till Datainspektionen och lämna in ditt klagomål.

COOKIES

För att tillförsäkra oss om att du får den mest relevanta informationen och den bästa servicen när du använder våra och våra samarbetspartners onlinetjänster samlas information in genom så kallade cookies på din utrustning. Inställningar för cookies

PERSONUPPGIFTSANSVARIG BRANDFACTORY AB

BrandFactory AB är personuppgiftsansvarig och ansvarar för de personuppgifter som behandlas under varumärket BrandFactory. Vi bestämmer syftet med behandlingen och på vilket sätt den ska gå till.

BrandFactory AB
Dataskyddsansvarig
Fryksdalsbacken 40
123 43 Farsta

KONTAKTA OSS FÖR ATT UTÖVA DINA RÄTTIGHETER

Om du som fysisk person vill utöva dina rättigheter så som din rätt till rättelse, radering av personuppgifter, begära en begränsning av behandling (Obs, börjar gälla från 25 maj 2018), utöva din rätt till invändning, dataportabilitet (Obs, börjar gälla från 25 maj 2018), återkallande av samtycke, lämna klagomål eller begära skadestånd kontakta vår Kundservice. onlineservices@brandfactory.se

INVÄNDNING MOT MARKNADSFÖRING

Om du i fortsättningen inte vill att vi behandlar dina personuppgifter för marknadsföringsändamål kan du anmäla detta till vår Kundservice.
Se kontaktuppgifter nedan.
onlineservices@brandfactory.se