Sekretesspolicy – kundrelationer
1. Inledning
Detta integritetsmeddelande förklarar hur vi på Rejlers behandlar dina personuppgifter (”uppgifter”) i förhållande till våra nuvarande och potentiella kundrelationer och beskriver dina rättigheter avseende dessa uppgifter. Som personuppgiftsansvarig är vi ansvariga för att säkerställa att dina uppgifter behandlas lagligt. Vi vill att du ska vara informerad och känna dig trygg.
Behandlingen av uppgifter relaterade till marknadsföring i nuvarande och potentiella kundrelationer beskrivs i vårt Integritetsmeddelande för marknadsföring.
2. Vilka personuppgifter behandlar vi?
De uppgifter vi kan behandla för kundrelationer inkluderar:
- Kontakt- och identifieringsuppgifter, såsom namn, adress, e-postadress, telefonnummer, organisation och jobbtitel;
- Marknadsföringspreferenser;
- Kommunikationsdata som utbyts mellan dig och oss; och
- Annan information som är relevant för affärsrelationen, såsom mötesnärvaro och insikter.
3. Hur samlar vi in dina personuppgifter?
Personuppgifter samlas främst in direkt från kunden eller dennes representant under en affärsrelation. Vi kan också samla in uppgifter från myndigheter, officiella register och databaser samt andra tillförlitliga externa källor.
4. Varför behandlar vi dina personuppgifter?
Vi behandlar dina uppgifter endast av skäl som behövs för att upprätthålla effektiva affärsrelationer, säkerställa driftseffektivitet och uppfylla rättsliga skyldigheter. Följande beskriver de primära juridiska ändamål för vilka vi behandlar uppgifter.
Avtal: Vi behandlar data för att upprätta, hantera och uppfylla avtal. Detta inkluderar till exempel säljsupport, kontraktshantering, hantering av leveranser, övervakning av prestanda, kundkommunikation, hantering av betalningar och på annat sätt upprätthållande av kundrelationen. Data används också för att hantera förfrågningar och kundkrav, lösa anspråk, hantera incidenter.
Berättigat intresse: Vi behandlar data för att marknadsföra och utveckla vår verksamhet, våra tjänster och hantera kundkommunikation och relationer. Dessutom kan vi använda uppgifter för att hantera incidenter och anspråk. Vi ser till att behandling baserad på berättigat intresse är rättvis och uppfyller dina rimliga förväntningar.
Lagstadgad skyldighet: Lokala lagar kan kräva att vi uppfyller andra juridiska skyldigheter eller lämnar ut uppgifter till myndigheter. Till exempel kräver lagar och standarder om redovisning, revision, skatt, arbetsrätt, miljö och dataskydd att vi för register över vår affärsverksamhet.
Samtycke: Vi kan behandla personuppgifter baserat på ditt samtycke för specifika ändamål. Du behöver inte ge ditt samtycke eller tillhandahålla personuppgifter, och du kan när som helst återkalla ditt samtycke.
5. Vem har tillgång till dina personuppgifter?
Vi säljer eller lämnar inte ut uppgifter till tredje part utan rättslig grund. Vi kan dela data med betrodda tjänsteleverantörer som hjälper oss med uppgifter som IT, marknadsföring och hantering av kunddatabaser. Vi kan vid behov också dela dina uppgifter med kommersiella partners såsom underleverantörer av avtalsmässiga skäl. Dessa tjänsteleverantörer och tredje parter behandlar endast dina uppgifter i enlighet med våra instruktioner och för de ändamål som nämns i detta integritetsmeddelande. Vi ser till att delade uppgifter är tillräckligt skyddade och att mottagarna är bundna av avtal med tillräckliga dataskyddsvillkor.
Dessutom kan våra anställda ha tillgång till dina uppgifter på behovsbasis för att utföra sina arbetsuppgifter. Vi kan dela dina uppgifter med våra dotterbolag när de är involverade i leveransavtalet eller för att stödja affärsverksamheten, effektivisera processer, säkerställa enhetlighet i hela organisationen eller för andra ändamål som nämns i detta meddelande.
Uppgifter kan också lämnas ut till myndigheter eller andra tredje parter om det krävs enligt tillämplig lag eller verkställbara officiella förfrågningar.
6. Hur länge sparar vi dina personuppgifter?
Vi sparar bara dina uppgifter så länge som det är nödvändigt för dess behandlingsändamål eller enligt vad som krävs enligt tillämplig lag, såsom skatte- och bokföringslagar och stadgar om begränsningar. Nedan följer en lista som vi tillämpar som riktlinje för hur länge vi lagrar dina uppgifter:
| Uppgifter som lämnas i följande sammanhang | Lagringstid |
|---|---|
| Avtalsuppgifter | 10 år från utgången av senaste avtalsförpliktelse |
| Finans- och redovisningshandlingar | 7-10 år, beroende på gällande skatte- och finansregler |
| Juridiska uppgifter och efterlevnadsuppgifter | För varaktigheten av alla relevanta rättsliga krav plus en ytterligare |
| Marknadsförings- och kommunikationsdata | Under hela ditt samtycke |
Vi kan också spara dina uppgifter längre om det behövs av juridiska skäl, såsom anspråk, rättstvister eller interna utredningar.
Efter denna period raderar eller anonymiserar vi dina uppgifter.
7. Hur skyddar vi dina personuppgifter?
Vi anser att personlig integritet är högsta prioritet och strävar aktivt efter att skydda dina uppgifter. Vi vidtar alla rimligen förväntade tekniska och organisatoriska åtgärder för att säkerställa att data behandlas säkert och skyddas mot förlust, oavsiktlig förstörelse, missbruk och obehörig åtkomst eller ändring i enlighet med detta integritetsmeddelande och den allmänna dataskyddsförordningen (GDPR), såväl som annan tillämplig lagstiftning.
Vi skyddar våra digitala databaser med brandväggar, antivirusprogram, krypterade anslutningar och andra standardsäkerhetsåtgärder. Fysiskt material förvaras på säkra platser som obehöriga personer inte har tillgång till. Endast våra auktoriserade anställda som behöver hantera dina uppgifter i sin tjänsteutövning kan få tillgång till dem, och de gör detta i enlighet med våra instruktioner.
Vi överför dina uppgifter till tjänsteleverantörer utanför EU/EES endast när det är nödvändigt för den tekniska och praktiska implementeringen av databehandling, till exempel när en tjänsteleverantör är verksam utanför dessa områden. I sådana fall ser vi till att de har lämpliga skyddsåtgärder och dataskyddsåtgärder på plats.
8. Dina rättigheter
Enligt dataskyddslagstiftningen har du som registrerad rätt att:
- Begära information om hur vi behandlar dina uppgifter,
- Få tillgång till dina uppgifter;
- Begära att dina uppgifter korrigeras, ändras eller uppdateras,
- Begära radering av uppgifter eller begränsning av behandling
- Återkalla ditt samtycke (om behandlingen baseras på samtycke) samt
- Begära att få dina uppgifter i ett maskinläsbart format och att de överförs till en annan personuppgiftsansvarig.
Tillämpligheten och omfattningen av ovannämnda rättigheter fastställs från fall till fall i enlighet med tillämplig dataskyddslagstiftning. Du kan utöva dessa rättigheter genom att kontakta oss (detaljer i avsnitt 9). Vi kan behöva verifiera din identitet innan vi behandlar din begäran.
Observera att om vi uppfyller din begäran om att återkalla samtycke eller begränsa eller radera personuppgifter kanske du inte längre kan ta emot tjänster som du tidigare fått, beställt eller begärt.
Om du anser att behandlingen av dina uppgifter inte har gjorts på ett lagligt sätt, har du rätt att lämna in ett klagomål till tillsynsmyndigheten enligt tabellen nedan.
| Land | Behörig myndighet |
|---|---|
| Sverige | Integritetsskyddsmyndigheten |
| Finland | Dataombudsmannens byrå (Tietosuojavaltuutetun toimisto) |
| Norge | Norska dataskyddsmyndigheten (Datatilsynet) |
9. Kontaktinformation
Om du har några frågor eller funderingar om dina uppgifter kan du kontakta oss enligt nedan:
| Land | Kontaktuppgifter |
|---|---|
| Sverige | dataskyddsgruppen@rejlers.se +46 771 78 00 00 |
| Finland | tietosuoja@rejlers.fi +358 207 520 700 |
| Norge | kontakt@rejlers.no +47 22 33 66 33 |
10. Ändringar
Vi kan efter eget gottfinnande komma att uppdatera detta integritetsmeddelande från tid till annan. Den senaste versionen kommer alltid att finnas tillgänglig på vår webbplats. Vi meddelar dig om betydande ändringar via e-post eller genom att uppdatera meddelandet på vår webbplats.