Integritetspolicy

Allmänt

Vi på El- & Styrteknik vill att du ska känna dig trygg när du lämnar dina personuppgifter till oss. Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och lagrar dina personuppgifter samt hur vi i övrigt säkerställer att dina personuppgifter behandlas enligt gällande lagstiftning. Det är viktigt för oss att du läser och förstår denna integritetspolicy och att känner dig trygg med hur vi behandlar dina personuppgifter.

Omfattning

Omfattningen av denna policy är begränsad till personuppgiftsbehandling som krävs enligt de allmänna uppgifterna Skyddsförordning (GDPR). Detta omfattar El- & Styrteknik, externa konsulter som utför uppgifter på uppdrag av El- & Styrteknik och personuppgiftsbiträden som utför databehandling på uppdrag av El- & Styrteknik.

Utöver de allmänna riktlinjerna i denna policy måste detaljerade krav i lokala dataskyddslagar, i tillämpliga fall, följas av anställda vid behandling av personuppgifter.

I det fallet El- & Styrteknik är personuppgiftsbiträde för en extern organisation ska databehandlingen vara gjord i enlighet med denna policy, om inget annat anges i ett personuppgiftsbiträdesavtal mellan El- & Styrteknik och den personuppgiftsansvariga.

Integritetspolicyn gäller all personal som utför uppgifter på uppdrag av El- & Styrteknik avseende behandling av personuppgifter. Den är också avsedd att ligga till grund för information till personuppgiftslämnare rörande personuppgiftsbehandling. Det gäller även för personuppgiftsbiträden som utför personuppgifter på uppdrag av El- & Styrteknik.

Roller och ansvar

Personuppgiftsansvarig

El- & Styrteknik AB, med org. nr 556393-6284 (i denna policy kallat ”El- & Styrteknik eller företaget”) är personuppgiftsansvarig för behandlingen av dina personuppgifter när El- & Styrteknik tillhandahåller och marknadsför tjänster och produkter samt vid övriga kontakter med företaget. Som personuppgiftsansvarig är det företagets ansvar att se till att dina uppgifter hanteras på ett korrekt och säkert sätt enligt tillämplig lagstiftning.

El- & Styrteknik har en gemensam IT-infrastruktur med övriga bolag inom Levinsgruppen. Personuppgifter som omfattas av denna infrastruktur hanteras enligt gemensam policy, vilken säkerställer trygg hantering av dina personuppgifter.

Personuppgiftsbiträde

Externa leverantörer och liknande där personuppgifter behandlas för El- & Styrtekniks räkning kallas personuppgiftsbiträden. Ett personuppgiftsbiträde ska utföra uppgifterna som finns specificerade i ett personuppgiftsbiträdesavtal.

Anställda

Alla anställda är personligen ansvariga för en laglig och korrekt behandling av personuppgifter i deras dagliga arbete. Genom att följa Levinsgruppens styrande dokument rörande IT och personuppgiftsbehandling bidrar medarbetarna till efterlevnad av korrekt personuppgiftsbehandling.

Dataskyddskrav

Rättslig grund förbearbetning

Personuppgifter får endast behandlas om vissa villkor är uppfyllda:

  • Om den person till vilken personuppgifterna hänför sig har givit sitt samtycke till behandlingen.
  • Behandlingen är nödvändig förutförandet av ett avtal som personen är part i.
  • Behandlingen är nödvändig för att Levinsgruppen ska uppfylla en laglig skyldighet.
  • Behandlingen utav personuppgifter behövs för att exempelvis skydda eller rädda liv
  • El- & Styrtekniks legitima intresse att behandla personuppgifter uppväger individens intresse att inte få sina personuppgifter behandlade.

Principer för behandling av personuppgifter

Laglighet, korrekthet och öppenhet – Vid behandling av personuppgifter inom El- & Styrteknik ska vi säkerställa att behandlingen är laglig, och att vi är transparenta och öppna mot personuppgiftslämnare.

Uppgiftsminimering – Inom El- & Styrteknik samlar vi aldrig in och hanterar mer personuppgifter än vad som krävs för att uppfylla uppgifternas ändamål. Det betyder att vi måste fråga oss själva i varje samling av personliga data om det är nödvändigt. Om syftet med databehandling har löpt ut måste vi ta bort personuppgifter som inte längre behövs.

Ändamålsbegränsning – Vid insamling av personuppgifter måste vi ha ett tydligt och legitimt syfte med insamlingen och behandlingen. Om ändamålet inte längre är giltigt, måste vi ta bort de personuppgifter som behandlas enligt ändamålet. Om vi vill behandla personuppgifter för ett nytt ändamål får det inte vara oförenligt med det ursprungliga syftet, exempelvis utanför vad den berörda personuppgiftslämnaren rimligen skulle förvänta sig. Vi måste också se till att informera personuppgiftslämnaren om detta, samt med vilken juridisk grund vi behandlar personuppgifterna.

Noggrannhet – Personuppgifter måste vara korrekta och aktuella. Personuppgifter som är felaktiga eller ofullständiga ska raderas eller korrigeras.

Lagringsminimering – Personuppgifter ska endast lagras så länge som nödvändigt för de ändamål för vilka uppgifterna behandlas eller enligt vad som krävs enligt gällande lag (exempelvis bokföringslagen). När den tiden har löpt ut ska personuppgifterna raderas permanent på ett säkert sätt. Om vi vill behålla personuppgifter under en längre period än vad som krävs för ändamålet måste vi se till att uppgifterna inte längre kan kopplas ihop till en person, direkt eller indirekt (anonymisering/pseudonymisering). För personuppgifter som vi mottagit från en person vi har en kundrelation med, behåller vi dessa under den tidsperiod som utgör praxis bestämd av den nationella dataskyddsmyndigheten.

Integritet och konfidentialitet – Personuppgifterna ska skyddas bland annat mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Levinsgruppen ska därför vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna.

Ansvarsskyldighet – El- & Styrteknik ansvarar för att principerna om personuppgiftsbehandling följs när personuppgifter behandlas och ska kunna visa på vilket sätt man följer dem.

Personuppgiftslämnarens rättigheter

El- & Styrteknik ska svara på personuppgiftslämnarens önskemål på det sätt som krävs enligt gällande lag eller på annat sätt anses vara rimligt praktiskt och lämpligt i samråd med vår personuppgiftsansvarige.

Öppenhet och information – Personer vars personuppgifter behandlas bör informeras på ett tydligt sätt. Ett sådant meddelande bör vara koncist, tillgängligt, skrivas i tydligt och enkelt språk och måste innehålla viss specifik information.

Rätt till information – En individ kan begära att få information om El- & Styrtekniks behandling av personuppgifter.

Rätt till rättelse och radering – En individ kan begära att ens personuppgifter ska korrigeras eller raderas.

Rätt att göra invändningar – En individ har i vissa fall rätt att invända mot den personuppgiftsansvariges behandling av hans eller hennes personuppgifter.

Rätten att invända – Gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.

Personuppgiftsansvarige och personuppgiftsbiträdets skyldigheter

Dataskydd genom “privacy by design” – Varje ny tjänst eller affärsprocess som introduceras av El- & Styrteknik och som innebär behandling av personuppgifter bör vara utformad för att ta hänsyn till skyddet av sådana data, till exempel genom att se till att nödvändiga säkerhetsåtgärder är inbyggda i dess design (“privacy by design”). Varje sådan ny tjänst eller affärsprocess ska också utformas för att se till att som standard endast personuppgifter som är nödvändiga för det specifika syftet med behandlingen behandlas (“privacy by default”).

Konsekvensbedömning av dataskydd – Där det finns höga risker vid behandling av personuppgifter, i synnerhet när det rör nya teknologier, molntjänster och andra IT-system, bör El- & Styrteknik före en sådan bearbetning genomföra en konsekvensbedömning. El- & Styrteknik ska då följa datainspektionens riktlinjer om konsekvensbedömning.

Rapportering av personuppgiftsincidenter – anställda som misstänker att denna policy eller relevanta dataskyddslagar har brutits ska kontakta El- & Styrteknik dataskyddsombud omedelbart för att El- & Styrteknik ska kunna följa lagstadgade anmälningskrav.

Säkerhetsåtgärder – En anställd som har tillgång till personuppgifter får endast bearbeta uppgifterna i enlighet med syftet för behandlingen, och får inte dela, distribuera eller på annat sätt avslöja personuppgifterna till en tredje part om denne inte instrueras att göra det av El- & Styrteknik. Lämpliga tekniska och organisatoriska åtgärder bör genomföras skydda personuppgifter mot oavsiktlig eller olaglig förstörelse, oavsiktlig dataförlust eller ändring, obehörigtutlämnande eller åtkomst och andra olagliga former av bearbetning. Lämpliga skyddsåtgärder i förhållande till risken skall vidtas.

Överföring av personuppgifter utanför EU, EES och EEA är endast tillåten när den importerande enheten har lämnat tillräckliga garantier för att personuppgifter kommer att skyddas tillräckligt. Detta kan åstadkommas genom att använda en av EU:s standardiserade dataöverföringsavtal.

Utbildning och medvetenhet – El- & Styrteknik ger tillräcklig utbildning för alla anställda, baserad på anställdas roll och ansvar.

Levinsgruppen och dess företag har en särskild intern IT-policy för behandling av personuppgifter i e-post och för skydd av personuppgifter i digital miljö.

Vilka personuppgifter samlar vi? Varför? Och hur länge?

Ändamål Laglig grund Kategorier av personuppgifter Lagringstid
Kunder
För att kunna hantera dina beställningar och köp Avtalsförpliktelser enligt företagets allmänna försäljningsvillkor • Kontaktuppgifter t.ex. namn, postadress, e-postadress
• Kontoinformation
• Identifikationsnummer
• Orderinformation
• Betalningsuppgifter t.ex. kortnummer och kortinnehavare
• Finansiell information
Sju år efter att din beställning är betald och levererad eller, om garantiperioden för köpt produkt eller tjänst är längre, efter att den perioden har löpt ut.
För att hantera ärenden som kommer in till kundtjänst och andra support-funktioner Berättigat intresse • Kontaktuppgifter t.ex. telefonnummer och e-postadress
• Kontoinformation
• Identifikationsnummer
• Orderinformation såsom ordernummer, köpta produkter och leveranstidpunkt
• Betalningsuppgifter såsom betalsätt
• Användargenererade data
• Anställning eller medlemskap som berättigar till förmåner
• Korrespondens och annan information om supportärenden såsom teknisk information om kundens utrustning
Sju år efter den senaste kontakten i ärendet eller, om garantiperioden för produkt eller tjänst som ärendet avser är längre, efter att den perioden har löpt ut.
För att fullgöra rättsliga förpliktelser såsom krav i bokföringslagen, produktansvar samt skydd av dina personuppgifter i våra system. Rättslig förpliktelse • Kontaktuppgifter t.ex. namn och adress
• Kontoinformation
• Identifikationsnummer
• Orderinformation såsom datum för köp
• Betalningsuppgifter
• Korrespondens och annan information om supportärenden
Så länge vi är skyldiga att spara uppgifterna enligt tillämplig lag eller myndighetsbeslut.
För att förhindra missbruk samt förhindra, förebygga och utreda brott inom ramen för vår verksamhet Berättigat intresse • Kontaktuppgifter t.ex. namn och telefonnummer
• Kontoinformation
• Identifikationsnummer
• Orderinformation t.ex. beställda varor
• Betalningsuppgifter såsom betalsätt
• Användargenererade data t.ex. klick- och besökshistorik
Under tiden som nödvändiga kontroller utförs. Om behandlingen leder till polisanmälan kommer uppgifterna att sparas så länge det krävs för att fullfölja anmälan och fastställa, försvara eller göra gällande det rättsliga anspråket.
Leverantörer och underleverantörer
För att vi ska kunna göra utbetalningar eller kontakta dig på ett eller annat sätt så att du effektivt ska kunna utföra ditt uppdrag eller erbjuda din produkt eller tjänst. Fullgöra avtal • Kontaktuppgifter t. ex. namn, telefonnummer och
e-postadress
• Betalningsuppgifter
• Korrespondens och annan information om supportärenden
Så länge vi är skyldiga att spara uppgifterna enligt tillämplig lag eller myndighetsbeslut.
Medarbetare
För att hantera anställningsadministration och löner. Rättslig förpliktelse • Kontaktuppgifter t.ex. namn och telefonnummer
• Kontoinformation
• Identifikationsnummer
• I vissa fall facktillhörighet (samtycke)
Tio år efter avslutad anställning
Medarbetares anhöriga
För att i händelse av sjukdom eller olycka kunna meddela anställdas anhöriga Samtycke till hantering av personuppgifter • Kontaktuppgifter t.ex. namn och telefonnummer Till anställnings upphörande eller begärd ändring.
Arbetssökande
För att hantera ansökningar och personuppgifter vid rekrytering. Samtycke till hantering av personuppgifter • Kontaktuppgifter t.ex. namn och telefonnummer
• CV
• Personligt brev
Ansökan och personuppgifterna i den sparas i två år med stöd av rättslig förpliktelse. Ansökningshandlingarna för den som i slutändan får tjänsten kommer med stöd av rättslig förpliktelse att bevaras i vårt arkiv.
Övriga kontakter/intressenter
För att upprätthålla kontakter med myndighetspersoner eller andra intressenter Berättigat intresse • Kontaktuppgifter t.ex. namn och adress
• Företagsinformation eller liknande
• Roll
• Korrespondens och annan information rörande företagets intressen
• Betalningsuppgifter
• Korrespondens och annan information om supportärenden
Så länge vi är skyldiga att spara uppgifterna enligt tillämplig lag eller myndighets beslut.

Vilka delar vi dina personuppgifter med?

El- & Styrteknik kan komma att dela dina uppgifter med tredje part som är personuppgiftsbiträden till företagen ingående i Levinsgruppen, dvs. företag som behandlar dina uppgifter för vår räkning och enligt våra instruktioner, eller självständigt personuppgiftsansvariga, dvs. företag som ansvarar självständigt för behandlingen av dina uppgifter då de har en direkt relation med dig som kund/anställd.

El- & Styrteknik kan även komma att lämna ut dina uppgifter till myndigheter om det är nödvändigt för att följa lag, föreskrift eller myndighetsbeslut eller för att El- & Styrteknik ska kunna fastställa, försvara eller göra gällande rättsliga anspråk.

El- & Styrteknik kommer inte att sälja dina personuppgifter till tredje part om vi inte har ditt tillstånd till det.

Beroende på vilka kontakter du har haft med El- & Styrteknik kan företaget lämna ut dina personuppgifter till följande mottagare:

  • Andra bolag inom Levinsgruppen som agerar personuppgiftsbiträde till El- & Styrteknik för vi ska kunna uppfylla de olika ändamålen som anges i denna policy. De lagliga grunderna för överföringen till våra koncernbolag är desamma som för vår egen behandling.
  • Statliga myndigheter, såsom Polismyndigheten eller Skatteverket, som vi är skyldiga att lämna ut dina personuppgifter till enligt lag eller myndighetsbeslut eller som vi lämnar ut personuppgifter till pga. misstanke om brott eller försök till brott. De kategorier av uppgifter som lämnas ut är kontaktuppgifter, identifikationsnummer, kontoinformation, orderinformation, betalningsuppgifter, användargenererade data och videoinspelningar baserat på rättslig förpliktelse som åligger El- & Styrteknik eller för att vi ska kunna fastställa, försvara eller göra gällande rättsligt anspråk.

Om du lägger en beställning eller genomför köp från El- & Styrteknik kan vi dessutom lämna ut dina personuppgifter till följande mottagare inom ramen för hantering av dina beställningar och köp baserat på våra avtalsförpliktelser gentemot dig som laglig grund:

  • Leverantörer, tillverkare, distributörer och underleverantörer av produkter och tjänster som El- & Styrteknik säljer som bland annat tillhandahåller produkterna och tjänsterna samt hjälper oss med supporttjänster såsom underhåll, reparation och kassering av returnerade produkter. Uppgifterna som lämnas är kontaktuppgifter och orderinformation.
  • Logistikföretag och speditörer som hjälper oss med varutransporter så vi kan leverera våra produkter och tjänster till dig. Vi lämnar ut kontaktuppgifter och orderinformation till dessa mottagare.
  • Försäkringsgivare som tillhandahåller försäkringar för vissa av våra produkter och tjänster.
  • Samarbetspartners och leverantörer av betalningslösningar, t.ex. kortinlösande företag, banker, kreditinstitut och andra finansiella aktörer, som ser till att du kan genomföra betalningar och erbjuder dig olika finansieringslösningar. Uppgifterna som lämnas ut är kontaktuppgifter, identifikationsnummer och betalningsuppgifter.
  • Kreditvärderingsinstitut, kreditupplysningsföretag eller banker som förser oss med underlag för att vi ska kunna säkerställa din betalningsförmåga, t.ex. kreditupplysningar, när du ansöker om kredit inom ramen för hantering av dina beställningar och köp. Den uppgift som lämnas ut är identifikationsnummer.
  • Företag som tillhandahåller finansiella tjänster såsom reskontra och inkassoverksamhet som säkerställer att El- & Styrteknik får betalt för levererade produkter och tjänster inom ramen för hantering av dina beställningar och köp. De av uppgifter som lämnas ut är kontaktuppgifter, identifikationsnummer, orderinformation och betalningsuppgifter.

Tillämpning och ändring av integritetspolicyn

Den senast uppdaterade versionen av El- & Styrteknik integritetspolicy finns alltid på vår webbplats. Vår integritetspolicy gäller vid var tid i den form och till det innehåll som är publicerat på webbplatsen.

El- & Styrteknik har rätt att när som helst uppdatera integritetspolicyn. Om integritetspolicyn ändras kommer den uppdaterade policyn att publiceras på företagets webbplats.

Övrigt

Inbäddat innehåll från andra webbplatser

Artiklar på de webbplatser El- & Styrteknik verkar på kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.

Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.

Länkar till andra webbplatser

I händelse av att vår webbplats innehåller länkar till tredje parts webbplatser, hemsidor, eller material publicerat hos tredje part, är dessa länkar endast till för informationssyfte. Eftersom El- & Styrteknik saknar kontroll över innehållet på dessa webbplatser eller dess material tar företaget därför inte ansvar för dess innehåll. Företaget ansvarar inte heller för skador eller förluster som skulle kunna uppstå vid användning av dessa länkar.

Tillgång, rättelse och radering till/av dina personuppgifter

Du har rätt att få tillgång till information om vilka personuppgifter vi behandlar, vidare har du rätt att begära rättelse om någon uppgift är felaktig. Om du vill ha ut ett registerutdrag mer än en gång om året så tar vi ut en mindre administrativ kostnad. Under vissa omständigheter kan du få dina personuppgifter raderade, till exempel om du inte givit samtycke eller återkallat ditt samtycke.

För frågor angående vår personuppgiftsbehandling kan du kontakta vårt dataskyddsombud via växelnumret: 010-472 00 00, eller via mail: dataskyddsombud@levinsgruppen.se.