Integritetspolicy

Uppdaterad: 2019-01-30

 

Elin Kero AB behandlar personuppgifter i enlighet med EUs dataskyddsförordning (GDPR, General Data Protection Regulation).

För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund.

I den här integritetspolicyn beskrivs hur Elin Kero AB samlar in och behandlar personuppgifter. Den beskriver ändamålet med behandlingen, hur länge behandlingen sker, hur informationen används och vem som får ta del av den. Utöver detta beskrivs också hur din information skyddas, vilka rättigheter du har avseende dina personuppgifter och hur du kommer i kontakt med oss. Vid frågor om Elin Kero ABs integritetsskydd är du alltid välkommen att kontakta oss genom att skicka ett e-postmeddelande till blogg[AT]elinkero.se.

 

Grundläggande begrepp

I dataskyddsförordningen används följande begrepp vars betydelse och tillämpning även ska gälla denna integritetspolicy:

Personuppgifter: Varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Behandling: En åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Personuppgiftsansvarig: En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.

Personuppgiftsbiträde: En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Tredje part: En fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.

Personuppgiftsincident: En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.

 

Ändring av integritetspolicy

Elin Kero AB förbehåller sig rätten att ändra denna integritetspolicy. Om policyn ändras kommer du att informeras om förändringen påverkar behandlingen av dina personuppgifter. Senaste versionen av Elin Kero ABs integritetspolicy finns alltid tillgänglig på nevnarien.se. Högst upp på den här sidan ser du datum för senaste uppdatering.

 

Behandling av personuppgifter

Personuppgiftsansvarig

Elin Kero AB (org.-nummer: 559063-8051) är personuppgiftsansvarig och ansvarar för behandlingen av dina personuppgifter hos Elin Kero AB, vilket innebär att Elin Kero AB är ansvarig för att dina uppgifter behandlas på ett korrekt och säkert sätt i enlighet med tillämplig lagstiftning. Vi kan komma att lämna ut personuppgifter till samarbetspartners (personuppgiftsbiträden), men de har då inte rätt att behandla uppgifterna för andra syften än Elin Kero AB och endast enligt uttryckliga instruktioner de fått av oss. Elin Kero ABs kontaktuppgifter finner du sist i denna integritetspolicy.

Rättslig grund

Det finns flera olika rättsliga grunder som ger Elin Kero AB rätt att behandla dina personuppgifter. Att fullgöra ett avtal som finns upprättat med dig är en rättslig grund. Andra rättsliga grunder är för att fullgöra en rättslig förpliktelse t.ex. bokföringslagen, inhämtande av samtycke eller genom en intresseavvägning

Har Elin Kero AB inhämtat ett samtycke från dig kan du när som helst, helt eller delvis, återkalla ditt samtycke.

En intresseavvägning innebär att Elin Kero ABs behandling av dina personuppgifter endast är tillåten om Elin Kero ABs intresse att behandla personuppgiften anses väga tyngre än ditt intresse av integritetsskydd. Vänligen notera att du alltid har rätt att invända mot behandling av dina personuppgifter som baseras på en intresseavvägning.

Personuppgifter som lagras och samlas in

Vi samlar in och lagrar information om dig som du själv lämnar till oss. Den information som samlas in om dig omfattar både sådan information som du själv har lämnat till oss eller till tredje part samt sådan information som samlas in automatiskt vid användning av vår hemsida. De typer av personuppgifter som lagras och samlas in är:

– Person– och kontaktinformation: Namn, titel, yrke, kön, användar-ID, födelsedata, personnummer, adress, telefon-/mobilnummer, e-post

– Betalningsinformation: Betal- och kreditkortsinformation (kortnummer, CVV-kod och giltighetsdatum), fakturainformation och bankkontonummer.

–  Köphistorik: Information om tidigare köp samt garanti- och reklamationsärenden hos Elin Kero AB.

– Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och

– Andra personuppgifter som du väljer att lämna till oss.

 

Ändamål och rättslig grund av personuppgiftsbehandling

Det främsta syftet med att behandla dina personuppgifter är för att Elin Kero AB ska kunna uppfylla våra åtaganden gentemot dig som kund, samt för att utveckla, upprätthålla och kvalitetssäkra våra processer och vår verksamhet. Nedan följer en närmare beskrivning av våra olika typer av behandlingar av dina personuppgifter och den rättsliga grunden kopplad respektive till ändamål.

 

KATEGORIER AV PERSONUPPGIFTERSYFTE MED BEHANDLINGENLAGLIG GRUND
•    Person- och kontaktinformationFör att på ett säkert och ändamålsenligt sätt kunna tillhandahålla våra tjänster och leverera relevant uppföljning.Behandlingen är nödvändig för att fullgöra avtalet med dig, d.v.s. när du genomför ett köp hos Elin Kero AB, och för att fullgöra våra rättsliga förpliktelser.
•    Person- och kontaktinformationFör fakturering och bokföring.Behandlingen är nödvändig för att fullgöra avtalet med dig, d.v.s. när du genomför ett köp hos Elin Kero AB, och för att fullgöra våra rättsliga förpliktelser.
•    Person- och kontaktinformationFör att kunna hålla kontakten med dig avseende t.ex. besvarande av frågor via e-post eller via kundservice.Behandlingen är nödvändig för att fullgöra avtalet med dig, d.v.s. när du genomför ett köp hos Elin Kero AB.
•    Person- och kontaktinformation, och

• Betalningsinformation

För att kunna möjliggöra, betalning, delbetalning eller kredit. Vid sådan behandling överförs även dina uppgifter till kreditföretaget (se köpvillkor).Behandlingen är nödvändig för att fullgöra avtalet med dig, d.v.s. när du genomför ett köp hos Elin Kero AB.
•    Person- och kontaktinformation,

•    Köphistorik

För att hantera reklamations- och garantiärenden, samt för att hantera individanpassade beställningar.Behandlingen är nödvändig för att fullgöra avtalet med dig, d.v.s. när du genomför ett köp hos Elin Kero AB.
•    Person- och kontaktinformationFör att kunna möjliggöra marknadsföring, inklusive utskick av generell karaktär via e-post.Behandlingen är nödvändig för Elin Kero ABs berättigade intresse av att marknadsföra sina tjänster till dig (intresseavvägning).
•    Person- och kontaktinformation

• Enhetsinformation

För att kunna möjliggöra analys och segmentering för riktade kampanjer.Behandlingen är nödvändig för Elin Kero ABs berättigade intresse av att marknadsföra sina tjänster till dig (intresseavvägning).
•    Person- och kontaktinformationFör att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten behandlar  Elin Kero AB dina personuppgifter för statistiska ändamål. Detta görs bland annat genom kundenkäter för att analysera upplevelsen hos oss samt upplevelsen av resultat av våra produkter och tjänster. I den mån det är möjligt i förhållande till ändamålet anonymiseras dina personuppgifter när de används för statistiska syften.Behandlingen är nödvändig för Elin Kero AB berättigade intresse av att förbättra sina tjänster genom att uppnå en säkrare och mer relevant behandling för kunderna och besökarna, samt att attrahera fler kunder och och besökare samt att öka graden av återkommande kunder (intresseavvägning).
•    EnhetsinformationInsamling i syfte att utveckla vår hemsida för att anpassa den bättre utifrån hur Elin Kero ABs hemsida (nevnarien.se) används.Behandlingen är nödvändig för Elin Kero ABs berättigade intresse av att förbättra, effektivisera, förenkla och utveckla vår hemsida (nevnarien.se) och i syfte att attrahera fler kunder och att öka graden av återkommande kunder (intresseavvägning).

 

För information om hur vi hanterar cookies och annan typ av tracking se Cookies, samt nevnarien.se/cookies.

 

Överföring av personuppgifter

Vi strävar efter att behandla dina personuppgifter inom EU/EES och överför inte dina personuppgifter till land utanför EU/EES utöver vad som anges nedan.

Elin Kero AB lämnar ut personuppgifter till tredje part i situationer då detta är en lagstadgad skyldighet eller för att fullfölja vårt åtagande mot dig som kund. Dina personuppgifter kommer inte att överföras eller säljas till tredje part i reklamsyfte. Elin Kero AB lämnar även ut dina personuppgifter till tredje part för uppdatering och påföring av information från folkbokföringen eller andra offentliga register.

Elin Kero AB tar hjälp av tredje part vid till exempel genomförande av kundnöjdhetsundersökningar, e-mailutskick eller hantering av försäkringsärenden, vilket innebär att dina personuppgifter kan komma att överföras till tredje part som levererar sådana tjänster.

För dig som önskar betala via delbetalning vidarebefordrar Elin Kero AB ditt personnummer till betalnings- och kreditföretag som behöver detta i kreditupplysningssyfte och upprättande av tillhörande kreditavtal.

De personuppgifter som vi samlar in om dig genom din användning av Elin Kero ABs webbplats kan överföras till IT-leverantör i land utanför EU/EES som är värd för, utvecklar och ger support för vår webbplats nevnarien.se, samt till Google i USA, genom Google Analytics. Elin Kero AB har säkerställt att dina rättigheter garanteras vid överföringen till USA genom Googles anslutning till EU-US Privacy Shield. Mer information finns tillgänglig på www.privacyshield.gov.

 

Dina rättigheter

När Elin Kero AB behandlar dina personuppgifter har du vissa lagstadgade rättigheter som rör dina personuppgifter och du har möjlighet att påverka vår behandling av dina personuppgifter och vad som sparas. För att åberopa dessa rättigheter skickar du en skriftlig begäran, som är undertecknad av dig, till postadressen som finns angiven sist i denna integritetspolicy.

Rätt till information

I denna integritetspolicy beskrivs hur dina personuppgifter behandlas hos Elin Kero AB och den finns alltid tillgänglig på nevnarien.se. Du ska få denna information både när uppgifter om dig samlas in och när du själv begär det. Vid händelse av ett dataintrång eller liknande (en personuppgiftsincident) och det finns risk för till exempel identitetsstöld eller bedrägeri ska denna information delges dig.

Begäran om utdrag

Du har rätt att utan kostnad begära ut ett utdrag över vilka av dina personuppgifter som Elin Kero AB har registrerade.

Begäran om rättelse

Du har alltid rätt att vända dig till Elin Kero AB, som personuppgiftsansvarig, för att få dina uppgifter rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen. Om uppgifter rättas på din begäran måste Elin Kero AB säkerställa att tredje part, som dina uppgifter lämnats ut till, får information om rättelsen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats.

Begäran om radering

Du har rätt att vända dig till Elin Kero AB och be om att de uppgifter som avser dig raderas. Personuppgifterna måste raderas i följande fall:

– Om uppgifterna inte längre behövs för de ändamål som de samlades in för
– Om behandlingen grundar sig på ditt samtycke och du återkallar samtycket
– Om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas
– Om du motsätter sig personuppgiftsbehandling efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
– Om personuppgifterna har behandlats olagligt; eller
– Om radering krävs för att uppfylla en rättslig skyldighet.

Om du begär att dina uppgifter raderas måste Elin Kero AB också informera dem som vi har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. Elin Kero AB är i vissa fall skyldig att behandla dina personuppgifter trots att du har begärt att dessa ska tas bort.

Rätt till begränsning av behandling

Under vissa omständigheter kan du begära begränsning av fortsatt behandling av dina personuppgifter samt en rätt att invända mot behandlingen under de förutsättningar som tillämplig personuppgiftslagstiftning medger (exempelvis om du ifrågasätter om personuppgifterna är korrekta eller om behandlingen är laglig).

Rätt att klaga hos tillsynsmyndighet

Om du anser att Elin Kero AB behandlar uppgifter om dig i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Datainspektionen. Datainspektionen tar del av alla klagomål och bedömer om tillsyn ska inledas och lämnar därefter besked till dig som fört fram klagomålet. Datainspektionen måste meddela om tillsyn ska inledas eller inte inom tre månader efter att ha tagit emot klagomålet. Om du som klagande inte får besked inom den tiden, kan du vända dig till domstol för att begära besked.

 

Skydd av information

Vår målsättning är att du alltid ska känna dig trygg när du lämnar dina personuppgifter till Elin Kero AB. Vi kommer inte att lämna ut dina uppgifter till någon annan, annat än vad som uttryckligen följer av denna integritetspolicy.

Bevarande och gallring

Dina personuppgifter kommer att lagras av oss endast under den period det är nödvändigt för att uppfylla de ändamål som uppgifterna samlades in för eller så länge Elin Kero AB är skyldig att lagra dina personuppgifter enligt lag eller för att bevaka Elin Kero AB rättsliga intressen, t.ex. om det pågår en juridisk process. Därefter kommer dina personuppgifter att raderas.

Cookies

Elin Kero AB använder cookiesliknande tekniker i syfte att tillhandahålla vissa funktioner på vår webbplats nevnarien.se samt för att förbättra vår webbplats och att leverera en bättre och mer personlig service. Informationen lagras i form av en fil innehållande krypterad inloggningsdata. Informationen används för automatisk inloggning och för att komma ihåg eventuella val av inställningar på webbplatsen. Vi använder cookies i enlighet med vår policy för cookies, se nevnarien.se/cookies.

Länkar till andra hemsidor

På nevnarien.se kan det förekomma länkar till externa webbsidor som Elin Kero AB inte har bestämmande inflytande över. Dessa omfattas inte av denna integritetspolicy. Elin Kero AB tar inget ansvar för innehållet på de hemsidor som länkas till från nevnarien.se.

 

Kontakta oss

Om du har frågor eller kommentarer gällande Integritetspolicyn kan du kontakta oss. Om du vill åberopa din rätt att radera eller ändra de uppgifter vi har om dig behöver du göra detta skriftligt, då vi inte kan hantera personuppgifter via email.

blogg[AT]elinkero.se