GDPR och vår PERSONUPPGIFTSPOLICY

PERSONUPPGIFTSPOLICY KONTORSSTOLEN I SVERIGE AB

1. Allmänt

Personuppgiftspolicy om behandling av personuppgifter.

Denna dag 2020-05-01 har följande Policy upprättats för Kontorsstolen i Sverige AB.
Vår webbplatsadress är: https://kontorsstolenab.se.

1.1 Inledning

GDPR – General Data Protection Regulation – ersatte personuppgiftslagen den 25 maj 2018.

Din integritet är viktig för oss. Policyn utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

2. Syfte

Kontorsstolen AB värnar om varje individs integritet och vi är mån om att de personuppgifter om dig som samlas in, lagras och behandlas sker på ett tryggt och säkert sätt i enlighet med tillämplig dataskyddslagstiftning. Individen ska kunna känna sig trygg när denne anförtror oss sina personuppgifter och av de orsakerna har vi upprättat den här Policyn.

Syftet med den här Policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

2.1 Bakgrund

Kontorsstolen i Sverige AB behöver lagra och behandla personuppgifter för:

– Kunder och kundrepresentanter.

– Leverantörer och leverantörers representanter.

– Övriga samarbetspartners.

– Andra för företaget viktiga personer, t.ex. myndighetspersoner.

Med behandling menas allt vi gör med personuppgifter, t.ex.: insamling, lagring, sortering.

Syftet med en sådan behandling är för att kunna ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information.

Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser. Du har ingen skyldighet att lämna dina personuppgifter till oss. Om du avstår från att lämna personuppgifter kan det innebära att vi inte kan tillhandahålla dig vårt utbud av produkter och tjänster, behandla din ansökan om uppdrag/jobb eller skicka nyhetsbrev och inbjudningar till dig. Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter om dig för första gången får du mer information om detta och hur du kan motsätta dig det.

2.2 Riktlinjer

Vilka personuppgifter behandlar vi?

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal eller lag alternativt om samtycke erhållits. Vi behandlar inga känsliga personuppgifter (dvs. uppgift som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller uppgift som rör hälsa eller sexualliv).

3. Härifrån får vi tillgång till dina personuppgifter

Gällande insamling av personuppgifter hämtar vi uppgifterna på följande sätt:

Vi försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandla dina personuppgifter. Det gör vi genom att låta dig fylla i uttryckliga samtyckesklausuler i de fall behandlingen grundas på samtycke. Vi har i de allra flesta fall fått dina uppgifter från dig, i samband med förfrågan, beställning eller begäran av produkten/tjänsten. I några fall kan vi ha behövt kompletterat eller införskaffat uppgifter från offentliga register.

Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.

3.1 Vi får också tillgång till dina personuppgifter på följande sätt:

Behandling av personuppgifter för kundrepresentanter och leverantörsrepresentanter.

Uppgifter som:

• du tillhandahåller oss direkt

• registreras när du besöker vår hemsida

Uppgifter som vi får:

• från offentliga register

• när du anlitar en av våra ägare eller medarbetare

• när du anmäler dig till någon aktivitet vi arrangerar

• när du anmäler dig till nyhetsbrev och andra utskick

• när du svarar på enkäter och undersökningar

• när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt

tar kontakt med oss.

• via B2B-marknaden där vi registrerar kontaktpersoner hos kunder, leverantörer och

övriga samarbetspartners.

4. Den rättsliga grunden för vår behandling av dina personuppgifter är:

För att Kontorsstolen AB ska ha rätt att samla in och behandla dina personuppgifter måste det finnas en laglig grund för varje ändamål som uppgifterna behandlas för. De lagliga grunderna som vi baserar vår behandling på är beskrivna i detta avsnitt. Observera att flera lagliga grunder kan vara tillämpliga för samma behandling.

4.1 Rättsliga förpliktelser

Denna grund innebär att vår behandling är nödvändig för att fullgöra en rättslig förpliktelse som krävs av Kontorsstolen AB, exempelvis att dokumentera betalningsuppgifter för att uppfylla kraven i bokföringslagen.

4.2 Avtalsförpliktelser

Denna grund innebär att behandlingen är nödvändig för att fullgöra ett avtal med dig som kund eller för att kunna ingå avtal i ett senare skede. För dig, som har ingått avtal med Kontorsstolen AB har du genom att acceptera villkoren i Kontorsstolen ABs allmänna försäljningsvillkor, ingått ett avtal med Kontorsstolen AB, som sätter ramarna för vilken behandling av dina personuppgifter som kan ske för att tillhandahålla, hantera och administrera t.ex. analys av dina personliga egenskaper för att ge dig personligt anpassade förmåner och erbjudanden. Vid förfrågan, beställning eller köp behandlar vi dina uppgifter för att fullgöra skyldigheter enligt Kontorsstolen ABs allmänna försäljningsvillkor. Då kan det t.ex. vara nödvändigt att Kontorsstolen AB registrerar dina kontaktuppgifter, så att vi kan fullgöra vår skyldighet att leverera produkten eller tjänsten samt att vi kan komma att gör en kreditupplysning om du har önskemål om faktura som betalningssätt, så att vi kan säkerställa din firmas betalningsförmåga.

4.3 Berättigat intresse

Denna grund innebär att vår behandling baseras på en s.k. intresseavvägning av berättigat intresse. Med detta menas att behandlingen sker för att Kontorsstolen AB bedömer att vi har berättigade intressen av att behandla dina personuppgifter som väger tyngre än ditt intresse att inte få personuppgifterna behandlade. På denna grund behandlar vi bland annat dina personuppgifter för att förhindra missbruk, förebygga och utreda brott inom ramen för vår verksamhet. Om vi bedömer att brott eller försök till brott har begåtts, kommer vi att göra en polisanmälan och Kontorsstolen AB kommer även att fortsätta att behandla dina personuppgifter för att vi ska kunna fastställa, försvara eller göra gällande rättsligt anspråk. Vi kan även komma att dela dina personuppgifter med en tredje part, förutsatt att vi är skyldiga att göra så enligt lag. Däremot kommer vi aldrig att överföra dina uppgifter till ett land utanför EU.

4.4 Samtycke

Denna grund innebär att vi behandlar dina personuppgifter när du lämnat ditt uttryckliga samtycke till vår behandling. Du har rätt att när som helst återkalla ditt samtycke. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas.

4.5 Översikt av personuppgiftsbehandling för kundrepresentanter och leverantörsrepresentanter Nedan har vi gjort en översiktlig sammanställning av vår behandling av personuppgifter hos ovan nämnda representanter för att förklara vilka kategorier av personuppgifter vi behandlar för våra olika ändamål och vilken rättslig grund som ligger till grund för vår behandling.
Ändamål	Kategorier av personuppgifter	Laglig grund
Att kunna bekräfta personens identitet och verifiera dess person- och kontaktuppgifter. För att kunna hantera dina offerter, beställningar, ordererkännanden, köp och fakturor. För att kunna uppfylla våra skyldigheter eller förpliktelser gentemot våra kunder och leverantörer. För att kunna förse våra kunder med information och marknadsföra nyheter, produkter och tjänster. För att utföra riskanalys och förhindra bedrägerier. För att fullgöra rättsliga förpliktelser eller skyldigheter och följa tillämplig lagstiftning såsom lag om åtgärder mot penningtvätt och bokföringslagar. För att hantera kundtjänst- och supportärenden, som kommer in till oss. För att förhindra, förebygga och utreda brott inom ramen för vår verksamhet, samt att fastställa, försvara eller göra gällande rättsligt anspråk.	Insamling, registrering, lagring, bearbetning, gruppering och liknande av följande uppgifter: ● Kontaktuppgifter: – Företag – Namn – Adress – E-postadress – Webbadress – Telefonnummer – Fax-nummer – Befattning – Födelsedatum eller ålder – Information om tidigare beställningar och offerter – Information om produkter/tjänster, som representanten är intresserad av ● Kundval ● Användargenererade data ● Orderinformation ● Betalningsuppgifter ● Finansiell information ● Korrespondens och annan information om support-ärenden Kontakter hos kunder och leverantörer sparas i våra system som kräver inloggning av auktoriserad personal för att få tillgång därtill.	För att kunna fullgöra Kontorsstolens kontraktuella åtaganden, både avseende att ingå avtal liksom att uppfylla befintliga löpande avtal och garantiåtaganden. Möta berättigat intresse från Kontorsstolen ABs sida för att kunna kommunicera effektivt med kunder och leverantörer. För att fullgöra Kontorsstolen ABs rättsliga skyldigheter och eller förpliktelser.

4.5 Fortsättning översikt av personuppgiftsbehandling för kundrepresentanter och leverantörsrepresentanter
Ändamål	Kategorier av personuppgifter	Laglig grund
För att kunna ge våra kunder bra service, lämna information om och marknadsföra nyheter, produkter samt tjänster. För att kunna publicera nyheter och artiklar i tidningar, branschpress, hemsida, sociala medier och liknande.	Insamling, registrering, lagring, bearbetning och liknande av följande uppgifter: ● Kontaktuppgifter ● Enhetsinformation (IP- adress, sökhistorik, geografisk information mm. kopplat till närvaron på Internet) ● Användargenererade data: Det vill säga uppgifter som du självmant och frivilligt registrerar ● Foton av representanten	Samtycke av den registrerade. Möta berättigat intresse från Kontorsstolen ABs sida för att kunna kommunicera effektivt med kunder och leverantörer.

4.6 Översikt av personuppgiftsbehandling för andra personer
Ändamål	Kategorier av personuppgifter	Laglig grund
För att kunna kommunicera med relevanta myndigheter och andra aktörer och att kunna ha en återkommande kontakt, t.ex. avseende tull, import och export.	Insamling, registrering, lagring, bearbetning och liknande av följande uppgifter: Kontaktuppgifter: ● Namn ● Adress ● Personnummer ● E-postadress ● Födelsedatum eller ålder ● Enhetsinformation (t.ex. IP-adress, AD, Språk- & webbläsarinställningar, plattform, operativsystem etc.) ● Kompetenser ● Relevansområde ● Foto ● Eget publicerat material ● Användargenererade data: – Uppgifter som du självmant och frivilligt registrerar.	Möta berättigat intresse från Kontorsstolen ABs sida, för att kunna kommunicera effektivt med kunder och leverantörer. För att fullgöra Kontorsstolen ABs rättsliga skyldigheter och förpliktelser.

5. Behandlas dina personuppgifter på ett betryggande sätt?

Vi utarbetar arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt.

Vår utgångspunkt är att endast ägare, arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter, ska ha tillgång till dem. Vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna och vi hanterar inte känsliga personuppgifter. Vi kommunicerar och gör affärer med andra företag och de personuppgifter som behandlas, rör därför i stort sett alltid vuxna individer, som är medvetna om kommunikationen och att det krävs en behandling för denna kommunikation.

Kunder och potentiella kunder samtycker till att vi behandlar deras personuppgifter genom att

uttryckligen be om offert, förfrågan, förslag respektive beställa från Kontorsstolen i Sverige AB där så krävs.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar, som kan innebära en risk för din integritet.

Vid säkerhetsincident, som innebär risk för diskriminering, ID-kapning, ekonomisk förlust, förlust av anseende eller annan väsentlig skada, kommer vi att snarast möjligt meddela dig om säkerhetsincidenten.

Förutom våra interna system använder vi oss av externa leverantörer av IT-tjänster. Vår utgångspunkt är att ha databehandlaravtal med alla berörda externa leverantörer.

Vissa personuppgifter krävs för att kunna fullgöra rättsliga förpliktelser och avtal. Andra uppgifter

krävs för att vi ska kunna jobba effektivt. Där det behövs inhämtar vi samtycke innan behandling.

Vi har riktlinjer för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.

Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna information.

6. Var dina uppgifter kommer att lagras

De uppgifter vi samlar in från dig lagras inom det europeiska samarbetsområdet (EES)

7. Vem som har tillgång till dina uppgifter

Vi använder leverantörer för att genomföra underhåll av våra system, dataanalyser, revision, betalningar. Dessa leverantörer har tillgång till dina personuppgifter i den utsträckning det är nödvändigt för att genomföra dessa uppgifter på våra vägnar och är skyldiga att inte avslöja eller använda informationen för något annat ändamål. Vi vidarebefordrar, säljer eller byter aldrig dina personuppgifter för marknadsföringsändamål.

8. När lämnar vi ut dina personuppgifter?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. Vi säljer aldrig dina uppgifter vidare. I de fall vi lämnar ut personuppgifter till tredje part har vi upprättat samtycke med dig, samt säkerställer att personuppgifterna behandlas på ett betryggande sätt. Syftet med delningen är att få utfört de tjänster, som verksamheten och dina önskemål kräver. Vi delar dina personuppgifter med de underleverantörer och speditörer, som vi använder för att leverera dina varor. Vi väljer alltid stora, välrenommerade och betrodda företag/tjänster. Uppgifterna lagras i våra och deras databaser (Lagring i databaser kallas strukturerad behandling).

9. Hur länge personuppgifterna lagras?

Vi lagrar som utgångspunkt dina personuppgifter så länge kund-, leverantörs-, och/eller samarbetspartsrelationen pågår och/eller så länge du inte aktivt avregistrerar dig från till exempel en e-postlista. Märk att du kan vara registrerad på fler än en produkt, tjänst och/eller e-postlista.

Vi raderar dina personuppgifter när vi enligt lag inte längre är förpliktade att spara dem eller när de inte längre behövs för behandling.

10. Cookies

Vi använder cookies på vår hemsida:

Spårning: Vi spårar antalet besökare, hur de surfar på sajten och på vilket sätt de kom in på den (via sökmotor, länk eller liknande).

Tredjeparts-cookies: Via vår webbplats finns tillgång till funktioner från andra webbplatser. Videor, länkar etc. kan innehålla cookies från dessa webbplatser, exempelvis kan de spåra att du använder en funktion på deras sajt via vår sajt. Tredje part kan till exempel vara en leverantör av kommentars- eller bloggfält, Albacross eller YouTube.

11. Google Analytics script eller andra spårnings funktioner

Information about Albacross’ processing of your personal data

We inform you regarding the processing of personal data on behalf of Albacross Nordic AB (“Albacross”).

Information collected from cookies set in your device that qualify as personal data will be processed by Albacross, a platform offering visitor identification and ad targeting services with offices in Stockholm and Krakow. Please see below for full contact details.

The purpose for the processing of the personal data is that it enables Albacross to improve a service rendered to us and our website (e.g “Intent” service), by adding data to their database about companies. The Albacross database will in addition to “Intent Data” be used for targeted advertising purposes towards companies and for this purpose data will be transferred to third-party data service providers. For the purpose of clarity, targeted advertising regards companies, not towards individuals.

The data that is collected and used by Albacross to achieve this purpose is information about the IP address from which you visited our website and technical information that enables Albacross to tell apart different visitors from the same IP address. Albacross stores the domain from form input in order to correlate the IP address with your employer.

For full information about our processing of personal data, please see Albacross’ Privacy Policy.

Albacross Nordic AB
Companyreg. no 556942-7338
Tegelbacken 4A
111 52 Stockholm, Sweden
www.albacross.com – contact@albacross.com

12. Vilken information ger vi till dig?

När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan, som avser dina personuppgifter och/eller rättigheter.

13. Dina rättigheter

En individ har när som helst rätt att återkalla sitt samtycke. Kontorsstolen AB kommer då inte längre att behandla de personuppgifter som enbart kräver samtycke. Notera att vissa uppgifter krävs för att fullgöra rättsliga respektive kontraktuella åtaganden. Dessa måste vi fortsätta behandla. En individ har även rätt att ”bli raderad”, d.v.s. att alla personuppgifter tas bort. Detta kan då innebära att vi inte längre kan fullgöra kontraktuella eller rättsliga förpliktelser.

14. Ansvarig

Kontorsstolen i Sverige AB är personuppgiftsansvarig för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara i enlighet med gällande dataskyddsbestämmelser. Dataskyddsombudet är Jonny Johansson. Du har rätt att kontakta oss om du vill ha information om de uppgifter vi har om dig, för att begära rättelse, överföring eller för att begära att vi begränsar behandlingen, för att göra invändningar eller begära radering av dina uppgifter. Detta gör du enklast genom att kontakta mig här.

15. Klagomål
Om du har klagomål på vår behandling av dina personuppgifter har du rätt att inge klagomål till tillsynsmyndigheten Datainspektionen.