Integritetspolicy

Välkommen till vår integritetspolicy! Här har vi sammanställt all information som är viktigt för dig att veta kring integritet i användningen av denna sajt. Den nya lagen för behandling av personuppgifter ställer höga krav på öppenhet och därför finns den här sidan för dig för att du ska veta vad vi gör i behandlingen av dina personuppgifter.

Bakgrund

Vi på denna sajt värnar om din integritet och säkerhet. GDPR, den nya lagen för behandling av personuppgifter ställer höga krav på öppenhet och därför finns den här sidan för dig för att du ska veta vad vi gör i behandlingen av dina personuppgifter. Det finns ett antal områden som tillsammans ger dig helheten över hur vi ser på integriteten och säkerheten. Dessa har vi delat in i ett antal avsnitt som kan komma att uppdateras och fyllas på med mer information framöver.

GDPR

GDPR står för General Data Protection Regulation och är en ny dataskyddsförordning från EU som kommer bli en lag i alla EU:s medlemsländer från 25 maj 2018. GDPR kommer ersätta den nuvarande lagen Personuppgiftslagen (PUL). Lagen är till för att skydda individers integritet och avser att modernisera, harmonisera och förstärka skyddet inom EU.

Inom varje EU-medlemsland finns en tillsynsmyndigheten som kommer kontrollera detta. I Sverige heter denna myndighet Integritetskyddsmyndigheten, tidigare Datainspektionen. På deras hemsida finns mer information och hjälp som du kan ta del av för att ta reda på vad du behöver göra. Läs mer om dataskyddsreformen här.

Behandling av personuppgifter

Lagen handlar om hur du ska behandla personuppgifter, vilket är två viktiga begrepp att förstå. Personuppgifter kan förklaras som varje upplysning som avser en identifierad eller identifierbar enskild person (även kallad registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer, eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Behandling av dessa uppgifter innebär att du genomför en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej. Exempel på sådan behandling är insamling, strukturering, lagring, bearbetning, spridning eller radering.

Känsliga personuppgifter

Det finns en speciell kategori av personuppgifter som lagen tar upp och som du som personuppgiftsansvarig behöver vara extra uppmärksam på, det är känsliga personuppgifter. Exempel på känsliga personuppgifter är uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexualliv. Utgångspunkten är att det är förbjudet att behandla dessa personuppgifter, men det finns ett antal undantag. I Sverige pågår en utredning kring dessa uppgifter och de ser över att ta fram en kompletterande svensk lagstiftning.  Läs mer om känsliga personuppgifter här.

Grundläggande principer i GDPR

Lagen bygger på 7 grundläggande principer:

  • Laglighet, korrekthet och öppenhet
  • Ändamålsbegränsning
  • Uppgiftsminimering
  • Korrekthet
  • Lagringsminimering
  • Integritet och konfidentialitet
  • Ansvarsskyldighet

Läs mer om Integritetsskydd här.

Incidenthantering

I uppfyllnaden av de nya kraven gällande incidenthantering enligt GDPR, presenterar vi nu också vår incidenthanteringsprocess. Framförallt är det kravet på rapportering av incident inom 72 timmar som gör det viktigt med rutiner att upptäcka, rapportera och utreda om en incident uppstår.

Till incidenthanteringssidan

Parter och ansvar för behandlingen av dina personuppgifter

Kebelco AB som nedan kallas ”Företaget”, är leverantör av webbsidan som nedan kallas “Tjänsten”. Företaget är personuppgiftsbiträde för behandling av dina personuppgifter i Tjänsten och har då ansvar för de organisatoriska och tekniska säkerhetsåtgärder som finns beskrivet på denna hemsida. Personuppgiftsansvarig för behandlingen av dina uppgifter i Tjänsten är Företaget. Du som är användare och har egna inloggningsuppgifter till Tjänsten kallas nedan för “Användaren”.

Företaget är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:

  • du får inloggningsuppgifter och blir användare av Tjänsten
  • du har en fråga och/eller kontaktar oss
  • du besöker vår hemsida och accepterar cookies

Vilka personuppgifter behandlar vi om dig?

När du beställer Tjänsten samlar vi in dina kontaktuppgifter. Alla användare har registrerade kontaktuppgifter, inloggningsuppgifter samt onlineidentifikationer hos oss för att kunna använda Tjänsten. Har du en fråga eller kontaktar oss gällande något annat ärende kan mängden personuppgifter och vilka det är variera beroende på vilken kommunikationskanal som används. Kategorier av personuppgifter är oftast kontaktuppgifter, onlineidentifikationer samt ärendet i sig som ostrukturerat material, vilket innehåller de personuppgifter du valt att dela med oss. Information om vad cookies är och hur vi hanterar cookies finns beskrivet nedan.

Varför behandlar vi dina personuppgifter?

Företaget samlar in dessa personuppgifter om dig som användare och kund för att kunna tillhandahålla Tjänsten, fullgöra åtaganden gentemot dig enligt avtal, samt ge dig bästa möjliga upplevelse av både Tjänsten och vår hemsida. Det behövs för att vi ska kunna identifiera dig, administrera ditt konto, för statistiska ändamål och för direktmarknadsföring (vilket du kan avregistrera dig från). De personuppgifter som samlas in vid beställning behövs för att hantera ordern, fakturera och skicka inloggningsuppgifter till dig. Alla användares personuppgifter behövs för att kunna ge dig tillgång till Tjänsten, för att du ska kunna använda Tjänsten, kunna skapa en behandlingshistorik åt dig som kund, kunna identifiera dig samt veta vilka användare och kunder som använder Tjänsten. Kontaktuppgifter och information om vilken aktivitet du är deltagare på behövs för att fullgöra våra åtaganden för aktivitetstjänster såsom hantera din anmälan och fakturera dig. Vi behandlar också uppgifterna för att skicka utvärdering och genomföra uppföljning som du samtycker till. När du kontaktar oss via någon av Företagets kommunikationskanaler används informationen om dig för att kunna hantera ärendet, kunna kontakta dig och bidrar till att förbättra vår service genom att spara ärendet vid återkommande frågor. Besöker du Företagets hemsida samtycker du till cookies för  behandlingen av dina uppgifter.

Vilka delar vi personuppgifter med?

Vi kan behöva dela personuppgifterna med andra bolag inom koncernen och affärspartners för att vi ska kunna fullfölja våra åtaganden, informera dig eller hjälpa dig hantera ditt ärende eller intresseanmälan. Behandlingen av dina uppgifter såsom lagring och strukturering sker i system som kan vara tillhandahållna av programleverantörer till oss.

Hur länge sparar vi dina personuppgifter?

Företaget sparar personuppgifter om dig som kund så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Vid avtalets upphörande kommer Företaget radera alternativt anonymisera dina uppgifter inom en rimlig tid efter uppsägning, om inte annan svensk eller europeisk lag, domstol eller myndighet säger något annat. Dina uppgifter kan sparas baserat på intresseavvägning om det finns säkerhets- eller ekonomiska skäl. Hur länge dina personuppgifter som användare lagras hos oss varierar beroende på syftet till att de samlats in. Uppgifter i Tjänsten raderar systemadministratören, men vid de fall det inte finns en teknisk funktion för radering behöver din systemadministratör kontakta oss. Personuppgifter som behandlas för fakturering sparas så länge det krävs som underlag till bokföringen. Uppgifter som samlas in när du kontaktar oss lagras så länge du är kund hos oss för att fullgöra vårt åtagande. Vid avslutad kundrelation kan vi lagra det baserat på intresseavvägning som bevismaterial ifall det skulle uppstå problem.

Vilka rättigheter har du?

Du som registrerad hos Företaget har flera rättigheter som du bör känna till. Du har rätt att kostnadsfritt en gång per år, förutsatt att du har berättigade skäl, begära ett registerutdrag över vilken information som finns registrerad om dig. Du har i vissa fall även rätt till dataportabilitet av personuppgifterna. Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade. Du har rätten att bli glömd, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat, samt om det baseras på intresseavvägning. Skulle du tycka  att det inte finns berättigade skäl eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen. Du har också rätt att dra in ett samtycke, lämna klagomål om behandlingen till Datainspektionen, motsätta dig automatiskt beslutsfattande, profilering och invända direktmarknadsföring.

Om du vill veta mer

Har du frågor om denna policy och behandlingen av dina personuppgifter, vill radera eller ändra felaktiga uppgifter kan du kontakta oss genom de kontaktuppgifter som finns på Företagets hemsida, samt via eventuell chatt eller användarstöd som finns tillgängligt i Tjänsterna.

Cookies

Vad är cookies och hur använder vi cookies?

Denna hemsida innehåller så kallade Cookies. Cookies är en liten textfil som placeras på datorn av en webbserver och fungerar som ett ID-kort. Cookies möjliggör att hemsidan kommer ihåg viktig information som gör ditt besök på hemsidan bekvämare. Liksom de flesta andra hemsidor, använder Företaget cookies för att förbättra din internetupplevelse på följande sätt:

  • Du har loggat in på webbplatsen och skall därigenom slippa logga in på varje ny sida du besöker.
  • Hjälpa dig att hålla reda på vilka varor du lagt i din varukorg.
  • Anpassa våra tjänster efter de användarpreferenser du angivit.
  • Räkna antalet användare och trafik. Genom att förstå hur webbplatsen används kan vi utveckla och förbättra den.
  • Samla in och analysera beteendedata baserat på användning av webbplats och tjänster i syfte att förbättra användarupplevelsen och även möjliggöra individanpassad kommunikation och budskap till användaren.

Det finns två typer av cookies och på Företagets webbplats används båda. Den ena typen, som kallas för Permanent Cookie, sparar en fil som ligger kvar på besökarens dator. Den används till exempel för att kunna anpassa en webbplats efter besökarens önskemål, val och intressen samt för statistikuppföljning. Den andra typen kallas Session Cookie. Under tiden en besökare är inne på en webbsida, lagras den temporärt i minnet i besökarens dator. Session Cookies försvinner när du stänger din webbläsare. På Företagets webbplats används också tredjepartscookies för bland annat Google Analytics och Remarketing. Syftet är att förstå hur vår sida används och kunna förbättra den. Om du inte vill ta emot cookies kan du i din webbläsare ändra inställningar för cookies, och du kan även spärra cookies. Observera att om du spärrar cookies kommer du inte kunna använda alla funktioner på Företagets hemsida.

Klicka på följande länkar för att läsa mer om hur du ändrar inställningarna för cookies: