Integritetspolicy

1. Allmänt

Denna integritetspolicy för registret beskriver hur Vesivek Sverige AB (“Vesivek” eller “registerföraren”) behandlar personuppgifter. Integritetspolicyn tillämpas på registerförarens webbplats, på leverans av produkter och tjänster, på skötsel av kundrelationen och på marknadsföring. Dessutom tillämpas denna integritetspolicy på entreprenad och annat samarbete med intressenter. Integritetspolicyn tillämpas i tillämpliga delar på behandling av personuppgifter även i bolag som tillhör samma koncern som Vesivek Oy.

Vid behandling av personuppgifter följer vi tillämplig dataskyddslagstiftning. I dataskyddslagstiftningen hänvisas till ikraftvarande dataskyddslagstiftning, såsom Europeiska unionens allmänna förordning om dataskydd (2016/679) och den nationella dataskyddslagstiftningen. Dataskyddsrelaterade termer som inte definieras i denna dataskyddspolicy tolkas i enlighet med dataskyddslagstiftningen. Med personuppgifter avses all data gällande fysiska personer (“den registrerade”), med hjälp av vilka personen direkt eller indirekt kan identifieras, såsom närmare definierat i dataskyddsförordningen.

Vår webbplats kan innehålla länkar även till externa webbplatser och tjänster som tillhandahålls av andra organisationer och som vi inte kontrollerar. Denna integritetspolicy gäller inte för deras användning, därför rekommenderar vi att ni bekantar er med deras integritetspolicyer. Vi ansvarar inte för integritetspraxis på andra webbplatser eller i externa tjänster.

2.Registerförare och kontaktuppgifter

Registerförare: Vesivek Sverige AB

Organisationsnummer: 559043-611801

Adress: Kalmarleden 40, 746 37 Bålsta

E-postadress: info@vesivek.se

3. Ändamål och rättsliga grunder för behandling av personuppgifter

Vi behandlar endast sådana personuppgifter som är nödvändiga för varje användningsändamål. De huvudsakliga användningsändamålen är:

  • Leverans av produkter och tjänster, slutande av kundavtal samt hantering av beställningar och säkerställande av affärshändelser.
  • Kundtjänst och -kommunikation samt kundnöjdhetsenkäter och lotteridragningar.
  • Fakturering, kreditbeslut och indrivning av fordringar.
  • Marknadsföring (inklusive marknadsundersökningar), övrigt främjande av marknadsföring och ordnande av tillställningar, referenser i marknadsföring, analyser samt framställande av statistik och mätning av marknadsföringens effektivitet.
  • Direktmarknadsföring, inklusive elektronisk direktmarknadsföring och telefonmarknadsföring, planering av reklam och marknadsföring och mätning av effektivitet samt förening och uppdatering av personuppgifter i direktmarknadsföringsändamål.
  • Skötsel av relationer med intressentgrupper samt underleverans och samarbete med tjänsteleverantörer.
  • Förbättring av användarupplevelsen på vår webbplats och i våra andra tjänster och uppföljning av användartrafik samt riktande av marknadsföring med hjälp av webbkakor och motsvarande uppföljningstekniker.
  • Skötsel av lagstadgade förpliktelser (exempelvis skyldigheter enligt skatte- och bokföringslagstiftning).
  • Rapportering internt samt inom koncernen och övriga administrativa åtgärder och planering av affärsverksamheten samt utbildning av personal och intressentgrupper.
  • Hantering av garanti- och ansvarsfrågor samt behandling av reklamationer och skötsel av rätts- och myndighetsförfaranden.
  • Förebyggande och utredning av missbruk samt säkerställande av datasäkerhet, säkerhet av personer och egendom samt arbetssäkerhet.

När vi behandlar personuppgifter för leverans av produkter och tjänster och för slutande av kundavtal samt för skötsel av beställningar och därmed relaterade skyldigheter, utgör avtalsförhållandet eller dess förberedelse den rättsliga grunden för behandling av personuppgifter.

Den rättsliga grunden för behandling av personuppgifter kan även vara registerförarens eller tredje parts berättigade intressen. I berättigat intresse ingår exempelvis skötsel av kundrelationen, kundkommunikation och behandling av personuppgifter relaterade till marknadsföring (inklusive direktmarknadsföring) samt behandling av personuppgifter vid rapportering, utveckling av verksamheten och utbildning samt hantering av reklamationer och rättsprocesser. När vi behandlar personuppgifter baserat på berättigat intresse, överväger vi behandlingens fördelar och eventuella nackdelar för den registrerade, och vi bedömer att den registrerades rättigheter och intressen inte utesluter berättigat intresse. På begäran lämnar vi ytterligare information om behandling av personuppgifter relaterad till berättigat intresse.

Om vi behandlar personuppgifter för att uppfylla lagstiftningens krav, är behandlingens rättsliga grund i första hand efterlevnad av lagstadgade skyldigheter.

Behandling av nödvändiga personuppgifter för skickade av nyhetsbrev och annan elektronisk direktmarknadsföring grundar sig enligt lagens förutsättningar på den registrerades samtycke.

4. Personuppgifter som behandlas och datakällor

*Markerade personuppgifter är obligatoriska. Utan obligatoriska personuppgifter kan vi inte exempelvis leverera produkter eller tjänster eller sköta kundkommunikationen.

Vi insamlar personuppgifter direkt av dig exempelvis när du uträttar ärenden med oss, köper eller beställer våra produkter eller tjänster antingen själv eller för den organisation du representerar, eller när du besöker vår hemsida eller våra andra elektroniska tjänster, beställer vårt nyhetsbrev eller annat material tillgängligt på vår hemsida, besvarar en kundnöjdhetsenkät eller när du på annat sätt är i kontakt med oss.

Vi får personuppgifter även från externa källor, såsom register som upprätthålls av myndigheter, och för direktmarknadsföringsändamål även från privata registertjänster, såsom ProFinder (Leadventure Ab).

Personuppgifter kan tas emot även av andra bolag som ingår i Vesivek-koncernen.

5. Förvaring av personuppgifter

Vi förvarar personuppgifter så länge som det är nödvändigt för det ändamål som definieras i integritetspolicyn, dock minst under den tid som lagstiftningen kräver (exempelvis bokförings- eller rapporteringsrelaterade ansvar och skyldigheter), eller för rättegångar eller prövning av motsvarande tvister. När personuppgifter inte längre behövs för de ändamål för vilka de insamlats eller på annat sätt behandlats, blir de raderade eller anonymiserade inom skälig tid.

Personuppgifter som erhållits från externa registertjänster förvaras i enlighet med det som överenskommits med den person som tillhandahöll personuppgifterna.

På begäran lämnar vi information om personuppgifters förvaringsmetoder.

6. Mottagare av personuppgifter

Personuppgifter kan överföras, förenas eller på annat sätt behandlas mellan bolag som ingår i samma koncern med registerföraren i enlighet med dataskyddslagstiftningens förutsättningar för de ändamål som beskrivs i denna integritetspolicy.

Vid behandling av personuppgifter kan vi även anlita olika tjänsteleverantörer och övriga tredje parter, såsom leverantörer av tjänster gällande tekniska lösningar eller servrar samt leverantörer av bokförings-, indrivnings- och ekonomitjänster. Även koncernbolag kan behandla personuppgifter för varandras räkning. Vid behandling av personuppgifter sluter vi de avtal som dataskyddslagstiftningen förutsätter med de leverantörer som vi anlitar.

Personuppgifter kan överlåtas till tredje part i situation av lagstadgad skyldighet eller vid beordrande av myndighet eller för att utreda missbruk samt för att garantera säkerhet. Därtill kan personuppgifter behöva överlåtas i samband med rättegångar eller motsvarande rättsliga förfaranden.

Om registerföraren eller ett bolag som ingår i samma koncern är delaktigt i en fusion, överlåtande av verksamhet eller annat företagsarrangemang, kan personuppgifter överlåtas till parterna delaktiga i arrangemanget samt till aktörer som fungerar som biträden och rådgivare vid arrangemanget.

På begäran lämnar vi ytterligare information om mottagare av personuppgifter.

7. Gemensamt personuppgiftansvar

Bolag som ingår i samma koncern med Vesivek Oy kan agera som gemensmat personuppgiftsansvarig vid behandling av personuppgifter för gemensamma ändamål såsom avses i dataskyddslagstiftningen. Som gemensamt personuppgiftsansvariga beslutar de tillsammans på vilket sätt och för vilket ändamål personuppgifter behandlas.

Koncernbolagen har kommit överens om att Vesivek Oy ansvarar för skötsel av alla skyldigheter som enligt dataskyddslagstiftningen åligger en gemensamt personuppgiftsansvarig, och de registrerade kan kontakta Vesivek Oy i frågor som rör gemensamt personuppgiftsansvar.

8. Överföring av personuppgifter utanför Europeiska ekonomiska samarbetsområdet

Vi behandlar personuppgifter huvudsakligen inom Europeiska ekonomiska samarbetsområdet (“EES”), men de kan behandlas även utanför EES-området. Om personuppgifter överförs utanför EES- området, ombesörjer vi lagligheten av överföringen av personuppgifter med tillämplig skyddsmekanism, såsom användning av Europeiska kommissionens standardavtalsklausuler.

På begäran lämnar vi ytterligare information om överföring av personuppgifter och om skyddsmekanismer som använts.

9. Skydd av personuppgifter

Datasäkerhet och skydd av personuppgifter är av största vikt för oss. Vi använder oss av olika tekniska och organisatoriska åtgärder för skydd av personuppgifter. Vi säkerställer enligt bästa förmåga att våra system är feltoleranta och att uppgifter kan återställas. Tillträde till personuppgifter är begränsad till parter som givits särskild tillträdesrätt. Parter som behandlar personuppgifter har tystnadsplikt i ärenden som gäller behandling av personuppgifter.

10. Den registrerades rättigheter

Den registrerades har följande rättigheter enligt dataskyddslagstiftningen. Tillämpning av rättigheterna i varje enskild situation beror emellertid på personuppgifternas användningsändamål och -situation.

  • Rätt att få tillgång till uppgifterna. Den registrerade har rätt att få bekräftelse på huruvida hans eller hennes personuppgifter behandlas och annan information om behandlingen i enlighet med dataskyddslagstiftningen. Den registrerade har rätt att få tillgång till sina personuppgifter och få en kopia på dem.
  • Rätt till rättelse av uppgifter. Den registrerade har, med vissa begränsningar, rätt att kräva rättelse eller radering av felaktiga eller inexakta uppgifter.
  • Rätt till radering av uppgifter. Under dataskyddslagstiftningens förutsättningar har den registrerade rätt att begära radering av personuppgifter. Vi raderar personuppgifterna på begäran, förutsatt att lagstiftningen inte kräver att vi behåller dem eller att inte någon annan undantagsgrund i dataskyddslagstiftningen är tillämplig.
  • Rätt att begränsa behandlingen. Den registrerade har enligt dataskyddslagstiftningens förutsättningar rätt att i vissa situationer begära att behandlingen av personuppgifterna begränsas.
  • Rätt till dataportabilitet. Den registrerade har rätt att kräva att hans eller hennes uppgifter överförs till en annan personuppgiftsansvarig. Denna rätt gäller i utgångspunkt sådana personuppgifter som den registrerade har tillhandahållit den personuppgiftsansvarige i ett strukturerat och maskinläsbart format och vilkas behandling grundar sig på den registrerades samtycke eller avtal och utförs automatiskt.
  • Rätt till invändning mot behandling. Under dataskyddslagstiftningens förutsättningar har den registrerade rätt att motsätta sig behandling av personuppgifter som grundar på berättigat intresse, inklusive profilering. Vi kan avslå begäran om behandlingen är nödvändig för förverkligande av registerförarens eller tredje parts tvingande berättigade intressen. Den registrerade har emellertid alltid rätt att motsätta sig behandling av personuppgifter för direktmarknadsföringsändamål och därmed relaterad profilering.
  • Rätt att återkalla samtycket. Om personuppgiftsbehandlingen grundar sig på samtycke som getts av den registrerade, har den registrerade rätt att återkalla samtycket han eller hon givit. Återkallande av samtycke har ingen inverkan på den behandling som utförts innan återkallandet.

Utövande av rättigheter

Du kan skicka en begäran angående  den registrerades rättigheter per brev eller e-post med hjälp av de kontaktuppgifter som nämns i denna integritetspolicy.

Identiteten kontrolleras innan en begäran behandlas. Begäran besvaras inom en skälig tid och i mån av möjlighet inom en månad från att begäran framställts och identiteten kontrollerats. Om vi inte kan tillmötesgå den registrerades begäran meddelas den registrerade om nekandet.

11. Rätt att lämna in klagomål till en tillsynsmyndighet

Vi hoppas att du kontaktar oss om du har frågor kring behandling av dina personuppgifter.

Den registrerade har rätt att lämna in klagomål till tillsynsmyndigheten, om den registrerade anser att hans eller hennes personuppgifter har behandlats i strid med gällande lagstiftning.

Kontaktuppgifterna till Sveriges Datainspektion hittar du här.

12. Ändringar till integritetspolicyn

Denna integritetspolicy kan komma att ändras tidvis. Ändringarna kan även grunda sig på ändrad dataskyddslagstiftning. Vi rekommenderar att ni regelbundet bekantar er med innehållet i integritetspolicyn. Den senaste versionen finns på vår webbplats.

Denna integritetspolicy publicerades 2021-05-26