XL-BYGG
  • Integritetspolicy – XL-BYGG Herok (PROFFS)

    AVSNITT I – INLEDNING

    Den här policyn (”Policyn”) gäller för dig som använder någon av våra tjänster på www.xlbygg.se (”Tjänsterna” respektive ”Webbplatsen”). Tjänsterna omfattar även köp du gör från Webbplatsen, och tjänster på Webbplatsen som du bjudits in till av oss, kunder eller samarbetspartners till bygghandlarna anslutna till XL Bygg-kedjan. Policyn gäller både för dig som använder Tjänsterna som konsument och för dig som använder Tjänsterna som representant för ett företag. Policyn beskriver hur vi behandlar dina personuppgifter i anslutning till att du använder Tjänsterna. Om du har frågor, funderingar eller synpunkter rörande hur vi behandlar dina personuppgifter är du välkommen att kontakta oss. Våra kontaktuppgifter finns nedan i avsnitt II i Policyn. Du ska alltid känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med denna Policy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande dataskyddslagstiftning.

    AVSNITT II – OM BEHANDLING AV PERSONUPPGIFTER

    PERSONUPPGIFTSANSVARIG

    Vi är personuppgiftsansvariga för behandlingen och ansvarar för att behandlingen sker i enlighet med lag och den här policyn. Nedan hittar du information om vilka vi är och hur du kontaktar oss:

    Personuppgiftsansvarig: XL-BYGG Herok (PROFFS), org.nr 556941-1910

    Adress: Tackjärnsgatan 4, 70383 Örebro

    Telefonnummer: 019-16 75 35

    E-post: kundservice@herok.se

    Som medlem i XL-BYGG-kedjan använder vi oss av Mestergruppen AB, 556185-4315, att sköta vissa administrativa uppgifter åt oss som personuppgiftsbiträde.

    VAD ÄR EN PERSONUPPGIFT?

    All information som direkt eller indirekt kan kopplas till en idag levande fysisk person är att anse som personuppgifter. Det innebär att t.ex. följande är att anse som personuppgifter: namn, adresser, telefonnummer, fotografier. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är också personuppgifter ifall de kan kopplas till fysiska personer.

    BEHANDLING AV PERSONUPPGIFTER

    Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Behandling av personuppgifter inkluderar all hantering av personuppgifter, såsom insamling, bearbetning, registrering, sammanlänkning, spridning och lagring.

    HUR SAMLAS UPPGIFTERNA IN?

    Vi samlar in uppgifter i samband med att du använder Tjänsterna, t.ex. när du blir kund till oss. Vi samlar även in uppgifter när du i annat fall kommunicerar med oss till exempel för att få viss information eller när du väljer att svara på ett frågeformulär som vi har skickat ut till dig eller prenumererar på våra nyhetsbrev. Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (s.k. tredje part).

    Vi inhämtar uppgifter från andra källor som privata och offentliga register exempelvis Byggfakta samt andra samarbetspartners.

    Vi samlar in uppgifter genom att våra webbsidor använder cookies som samlar in information på och från din webbläsare. Vi inhämtar också adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig. Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.

    ÄNDAMÅL FÖR BEHANDLINGEN OCH LAGLIG GRUND

    Enligt gällande dataskyddsförordning får personuppgifter bara samlas in för särskilda, uttryckligt angivna och berättigande ändamål. För att vi lagligen ska få behandla dina personuppgifter krävs det att någon av följande grunder är uppfylld:

    1. Behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,
    2. Behandlingen är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse som vi har (dvs om vi har en legal skyldighet att göra något enligt en annan lag),
    3. Behandling är nödvändig för berättigande intressen hos oss och att dina intressen av skydd för dina personuppgifter inte väger tyngre (intresseavvägning), och
    4. Specifika fall, efter att du har lämnat ditt samtycke till just den behandlingen.

    För att vi ska kunna tillhandahålla våra produkter och tjänster till dig behöver vi behandla och hantera dina personuppgifter. I Policyn beskriver vi för vilka ändamål vi behandlar dina personuppgifter och med vilken rättslig grund vi gör detta.

    AVSNITT III – KATEGORIER AV PERSONUPPGIFTER

    VILKA KATEGORIER AV PERSONUPPGIFTER BEHANDLAR VI?

    Vi behandlar följande kategorier av personuppgifter om dig, ”Kunduppgifter”:

    • Namn: För- och efternamn samt kundnummer och personnummer.
    • Kontaktuppgifter: e-postadress, telefonnummer och personnummer, samt adress och fastighetsbeteckning både för folkbokföring och dit varor/tjänster levereras.
    • Köpuppgifter: Tjänster och varor som du köpt från oss, eller som en hantverkare har köpt åt dig från oss.
    • Användarbeteende: Uppgifter om hur du använder Tjänsterna, vilken enhet och webbläsare du använder när du använder Tjänsterna, IP-adress.
    • Kommunikation: Annan information som du lämnar till oss, butikerna eller entreprenören.
    • Geografisk information: Uppgifter om var du befinner dig.

    Därutöver behandlar vi även annan information som du lämnat vid dina kontakter med oss.

    AVSNITT IV – ÄNDAMÅL OCH LAGLIG GRUND

    TILLHANDAHÅLLANDE AV PRODUKTER OCH TJÄNSTER

    Ändamål: Vi behandlar dina personuppgifter i den omfattning det behövs för att vi ska kunna identifiera dig som vår kund eller användare, för att vi ska kunna fullfölja vårt avtal med dig om att tillhandahålla de Tjänster som vi åtagit oss att tillhandahålla. Vi behandlar även dina personuppgifter för vår administration, leverans och fakturering av produkterna/tjänsterna, för att hantera klagomål, reklamationer och garantiärenden samt i övrigt för att tillvarata våra rättigheter och fullgöra våra skyldigheter enligt vårt avtal med dig.

    Rättslig grund: Vi behandlar personuppgifterna för att det är nödvändigt för att fullgöra ett avtal med dig.

    Vi delar uppgifterna med entreprenörer, transportörer, Mestergruppen Sverige AB, bolag i samma koncern som vi, andra medlemmar i XL Bygg- Bolist-kedjan och andra samarbetspartners i den mån det är nödvändigt för ändamålet. Kategorier av personuppgifter: För detta ändamål behandlar vi följande kategorier av personuppgifter: Namn, Kontaktuppgifter, Köpuppgifter och i förekommande fall Kommunikation.

    FULLGÖRANDE AV RÄTTSLIGA FÖRPLIKTELSER

    Ändamål: Vi behandlar personuppgifter för att kunna fullgöra våra rättsliga förpliktelser. Det kan vara nödvändig hantering för att uppfylla våra rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut, t ex

    • bokföringslagen eller penningtvättslagen,
    • regler om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser (vid exempelvis en defekt eller hälsovådlig vara), och
    • om en köpare utnyttjar sin ångerrätt så att vi kan hantera returer och återbetalningar på ett korrekt sätt.

    Rättslig grund: Rättslig förpliktelse.

    Den ovan beskrivna ändamålen krävs enligt lag och kan förutsätta behandling av dina personuppgifter. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig Tjänsten. Exempel på behandling som kan förekomma för detta ändamål är lagring av faktureringsunderlag för att uppfylla vår skyldighet enligt bokföringslagen.

    Kategorier av personuppgifter: För detta ändamål behandlar vi följande kategorier av personuppgifter: Namn, Kontaktuppgifter, Köpuppgifter och i förekommande fall Kommunikation. Om den aktuella lagen kräver det kommer vi också att behandla andra personuppgifter.

    ANNAN KOMMUNIKATION OM PRODUKTER OCH TJÄNSTER

    Ändamål: Vi behandlar personuppgifter i samband med annan kommunikation med dig, till exempel för att tillhandahålla dig serviceinformation (kundservice, hantering av garantiärenden, reklamationer, klagomål och recensioner, besvara frågor, teknisk support m.m.) och uppdateringar av produkter och Tjänsterna. Vi behandlar även personuppgifter när vi är i kontakt med dig i frågor angående våra produkter och tjänster.

    Vi behandlar personuppgifter som vi från tid till annan separat samlar in från dig, exempelvis genom att du väljer att svara på ett frågeformulär som vi har skickat till dig.

    Rättslig grund: Berättigat intresse

    Våra berättigande intressen för denna behandling är att hålla dig som kund informerad om våra produkter och tjänster och dess tillgänglighet. Det behövs även för att utbilda våra medarbetare och för att förbättra vårt arbetssätt så vi ska kunna erbjuda dig bästa service.

    Kategorier av personuppgifter: För detta ändamål behandlar vi följande kategorier av personuppgifter: Namn, Kontaktuppgifter och Köpuppgifter.

    UTVÄRDERING OCH UTVECKLIG AV PRODUKTER OCH TJÄNSTER

    Ändamål: Vi behandlar personuppgifter för att utvärdera, utveckla, optimera och hantera Tjänsterna och vår verksamhet i form av våra produkter och tjänster liksom kundupplevelse, leveranskedjor och butikslokaler. I detta syfte kan vi även komma att sammanställa statistik för analysbehov.

    Rättslig grund: Berättigat intresse

    Våra berättigande intressen för denna behandling är att optimera och utveckla våra produkter och tjänster. Det kan gälla framtagande av underlag för att förbättra varu- och logistikflöden, utveckling av sortiment, utveckling av resurseffektivitet ur ett miljö- och hållbarhetsperspektiv, planering av nyetablering av anläggningar, framtagande av underlag för att förbättra IT-system i syfte att generellt höja säkerheten för företaget och våra besökare/kunder.

    Kategorier av personuppgifter: För detta ändamål behandlar vi följande kategorier av personuppgifter: Namn, Kontaktuppgifter, Köpuppgifter, Användarbeteende och Geografisk information.

    Personuppgifterna kan samlas in bl.a. genom användande av Google Analytics och Google Tag Manager.

    DIREKTMARKNADSFÖRING

    Ändamål: Vi behandlar olika typer av data för att kunna marknadsföra våra produkter och produkter och tjänster direkt till dig. För dessa ändamål kan vi kommunicera med dig genom till exempel brev, sms, mms, telefon, e-post och via vår webb. Vi kan även komma att sammanställa statistik för analysbehov.

    Rättslig grund: Berättigat intresse och samtycke

    Våra berättigande intressen för denna behandling är att marknadsföra våra befintliga eller nya produkter och tjänster. Om du registrerar dig för personliga nyhetsbrev och SMS kommer vi att inhämta ditt samtycke. Vi ber också om ditt samtycke till marknadsföring som bygger på cookies eller annan spårningsteknik.

    Vi samarbetar med Google för nätverk för annonsering online, som Google Analytics, Google Ads och Google Tag Manager.

    Kategorier av personuppgifter: För detta ändamål behandlar vi följande kategorier av personuppgifter: Namn, Kontaktuppgifter, Köpuppgifter, Användarbeteende och Geografisk information.

    För detta ändamål kan vi dela dina personuppgifter med Mestergruppen Sverige AB för att hantera utskick av marknadsföring.

    INFORMATIONSSÄKERHET

    Ändamål: Vi behandlar data i syfte att tillgodose säkerhet för alla våra produkter och tjänster, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren i avtal och liknande.

    Rättslig grund: Berättigat intresse

    Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla Tjänsterna. Om vi inte kan utföra sådan behandling kan vi inte tillhandahålla produkter och tjänsterna.

    Kategorier av personuppgifter: För detta ändamål behandlar vi följande kategorier av personuppgifter: Namn, Kontaktuppgifter, Köpuppgifter, Användarbeteende, Kommunikation och Geografisk information.

    TILLGÅNG TILL TJÄNSTER

    Ändamål: Vi behandlar personuppgifter för att skapa och administrera användarkonton eller liknande funktioner för åtkomst till vissa Tjänster, t.ex. för att identifiera dig som rätt användare av kontot, ge dig som användare tillgång till köphistorik, följa leveranser samt för att lämna och acceptera offerter från oss eller våra samarbetspartners.

    Rättslig grund: Samtycke

    Observera att ditt samtycke är en förutsättning för att du ska kunna använda vissa Tjänster. Om du inte lämnar ditt samtycke kan du därför nekas Tjänst eller din användning av Tjänsten begränsas.

    Kategorier av personuppgifter: Namn, Kontaktuppgifter, Köpuppgifter, Användarbeteende, Kommunikation och Geografisk information. Dessutom behandlar vi information som krävs för inloggning på användarkontot, vilket kan innefatta personnummer, ålder och användarnamn.

    HUR LÄNGE SPARAS UPPGIFTERNA?

    Vi sparar aldrig personuppgifter längre än vad vi behöver. De uppgifter som vi samlar in och som genereras när du köper våra produkter och tjänster behandlas för olika ändamål. De sparas därmed också under olika lång tid beroende på vad de ska användas till och våra skyldigheter enligt lag.

    • Om vi inte anger något annat nedan sparar vi de flesta av dina Kunduppgifter så länge som du är användare av Tjänsterna.
    • När du inte längre är användare av Tjänsterna raderas de (eller anonymiseras) enligt definierade gallringsrutiner, förutom då vi enligt lag är skyldiga att spara dem under en längre tid (exempelvis enligt bokföringslagen).
    • Vi sparar personuppgifter för att administrera betalning till dess att vår fordran på dig eller din uppdragsgivare är betald eller preskription inträtt och det inte längre lagligen går att göra några invändningar mot faktureringen. När det gäller en obetald faktura sparas uppgifterna till dess att fordran är reglerad. När fakturan är betald raderas uppgifterna enligt definierade gallringsrutiner, förutom de uppgifter som krävs för att följa lagkrav enligt bokföringslagen.
    • Kreditupplysningsinformation raderas enligt definierade gallringsrutiner från inhämtande.
    • Ärendehistorik från supportärenden raderas enligt definierade gallringsrutiner från kontakten.
    • För att kunna administrera och erbjuda dig attraktiva erbjudanden och genomföra marknads- och kundanalyser sparas uppgifter om din användning av våra produkter och tjänster enligt definierade gallringsrutiner.
    • De uppgifter vi har på grund av en rättslig förpliktelse sparas så länge som den aktuella lagen kräver.

    VILKA KAN VI KOMMA ATT DELA DINA PERSONUPPGIFTER MED?

    I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt ett skriftligt biträdesavtal. Vi har personuppgiftsbiträden som hjälper oss med:

    1. Transporter (logistikföretag och speditörer).
    2. Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer). Om betalning sker genom Klarna kommer vi att överföra dina kontaktuppgifter och uppgifter om ditt aktuella köp till Klarna, för att Klarna ska kunna erbjuda sina betalningslösningar till dig eller din uppdragsgivare. Information om Klarnas behandling av dina personuppgifter sker i enlighet med Klarnas egen personuppgiftspolicy, som finns här: https://www.klarna.com/international/privacy-policy/
    3. Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).
    4. IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).
    5. Andra medlemmar i Mestergruppen Sverige AB, org.nr. 556185-4315, och dess delägare.

    När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt köpeavtalet och våra allmänna köpevillkor).

    Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.

    Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

    1. Statliga myndigheter (polisen, Skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
    2. Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

    När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgifts-hantering.

    Överföringar av personuppgifter utanför EU/EES

    Som personuppgiftsansvarig kan vi komma att anlita en samarbetspartner eller leverantör att utföra viss behandling av dina personuppgifter. Det kan t.ex. vara att vi anlitar en IT-leverantör som tillhandahåller en molnplattform, tillhandahåller analysverktyg eller administrerar utskick marknadsföringsmaterial av SMS eller e-post. Sådan behandling kommer endast att utföras i enlighet med vad som anges i Policyn. Vissa samarbetspartners och leverantörer kan behandla personuppgifterna utanför EU/EES. Vi överför bara personuppgifterna till leverantörer i länder som anses ha en adekvat skyddsnivå enligt EU-kommissionen, eller efter att ha säkerställt att leverantören är bunden av andra garantier som säkerställer skyddet för dina personuppgifter. Sådana garantier kan t.ex. vara standardavtalsklausuler som antagits av EU-kommissionen i kombination med andra säkerhetsåtgärder.

    Tveka inte att höra av dig till oss om du vill veta mer om vilka säkerhetsåtgärder som vidtagits i det enskilda fallet. Du finner våra kontaktuppgifter i avsnitt II i Policyn.

    Hur skyddar vi dina personuppgifter?

    Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att all information som vi behandlar skyddas från att obehöriga får del av den. Endast behöriga som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfyllavåra angivna ändamål har till informationen om dig och deras hantering av informationen är strikt reglerad.

    AVSNITT V – DINA RÄTTIGHETER

    Du har rätt att veta vad vi gör med dina personuppgifter som till exempel när och hur dina personuppgifter behandlas och varför. Du har dessutom rätt att i vissa fall få ut dina personuppgifter eller få de flyttade, rättade raderade eller blockade. Nedan listar vi upp vilka rättigheter du har och hur du kan utnyttja dem.

    Rätt till tillgång

    Du har rätt att kostnadsfritt få information om vilka personuppgifter om dig vi behandlar (ett så kallat registerutdrag). Detta kommer sedan skickas till din folkbokföringsadress. Observera att vi endast lämnar ut sådana uppgifter som vi med säkerhet vet tillhör dig. Vi kan behöva begära kompletterande uppgifter från dig för att säkerställa att registerutdraget skickas till rätt person. Begäran skickar du till oss på någon av de kontaktvägar som anges i avsnitt II i Policyn. Märk kuvertet eller meddelandet ”Registerutdrag”.

    RÄTT TILL RÄTTELSE

    Vi ansvarar för att de personuppgifter som vi behandlar är korrekta och uppdaterade. Vi kommer på din begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig. Detta gäller dock inte om det skulle visa sig vara omöjligt eller innebära en alltför betungande insats.

    RÄTT TILL RADERING

    Vi sparar dina Kunduppgifter så länge som du är kund hos oss. När avtalet mellan oss har upphört raderas de (eller anonymiseras) enligt definierade gallringsprinciper, förutom då vi enligt lag är skyldiga att spara dem under en längre tid (exempelvis enligt bokförings och skattelagstiftning). Vi kommer då att avsluta den behandling som görs för andra ändamål än att följa lagstiftningen. För att skydda dig och den enskilde måste man komma in personligen i vår butik, kontor eller anläggning och legitimera sig så radering sker med i enlighet med att vi vidtagit nödvändiga åtgärder.

    RÄTT TILL BEGRÄNSNING AV BEHANDLING

    Du har rätt att i vissa fall kräva att den behandling av dina personuppgifter vi gör ska begränsas. Med begränsning menas att personuppgifterna kommer markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften. Rätten till begränsning gäller bland annat om du anser att personuppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du även begära att vår behandling av dina personuppgifter begränsas under tiden personuppgifternas korrekthet utreds.

    RÄTT TILL INVÄNDNING

    Du har rätt att invända mot den behandling av dina personuppgifter som vi gör med stöd av intresseavvägning. I så fall behöver du specificera vilken behandling du invänder mot. Vid sådan invändning får vi endast fortsätta utföra behandlingen om vi kan visa att det finns tvingande berättigande skäl till att personuppgifterna måste behandlas som väger tyngre än dina intressen. Om dina personuppgifter behandlas för direkt marknadsföring har du alltid rätt att när som helst invända mot behandlingen genom att kontakta oss (se nedan för kontaktuppgifter). När vi mottagit din invändning kommer vi att upphöra med att behandla personuppgifterna för sådant marknadsföringsändamål.

    RÄTT TILL DATAPORTABILITET

    Det innebär en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.

    KLAGOMÅL

    Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddsförordning bör du anmäla detta till oss så fort som möjligt. Du kan även vända dig direkt till Integritetsskyddsmyndigheten och lämna in ditt klagomål: https://www.imy.se/privatperson/utfora-arenden/lamna-ett-klagomal/.

    AVSNITT VI – ÖVRIGT

    COOKIES

    När du besöker vi hemsida använder vi cookies. Gå in på vår hemsida för att hitta mer information om hur vi behandlar cookies och läs i vår cookiepolicy.

    UPPDATERINGAR AV INFORMATIONSTEXTEN

    Denna informationstext uppdaterades senast den 8 juni 2023 och kan komma att ändras. Om vi gör väsentliga ändringar i texten kommer vi publicera en ny version på vår webbplats och, om möjligt, informera dig via e-post.