Integritetspolicy
Kundinformation om GDPR – General data protection regulation
Allmänt
Denna
policy avseende integritet och marknadsföring (”Integritetspolicy”) beskriver
hur XL-BYGG Falkenberg org. nr 556432-0454,
Spännavägen 1, 311 90 Morup, samlar in, använder, sprider och lagrar dina
personuppgifter.
Vi vill med denna Integritetspolicy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande dataskyddslagstiftning. Denna Integritetspolicy gäller omedelbart för alla nya kunder och sedan den 25 maj 2018 för befintliga kunder.
Du ska alltid känna dig trygg när du lämnar dina personuppgifter till oss.
Personuppgiftsansvarig
XL-BYGG Falkenberg är personuppgiftsansvarig för behandling av dina personuppgifter och ansvarar för att behandlingen sker i enlighet med tillämplig lagstiftning.
Vad är en personuppgift?
All information som direkt eller indirekt kan kopplas till en idag levande fysisk person är att anse som personuppgifter. Det innebär att t.ex. följande är att anse som personuppgifter: namn, adresser, telefonnummer, fotografier. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är också personuppgifter ifall de kan kopplas till fysiska personer.
Insamling och behandling av personuppgifter
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Behandling av personuppgifter inkluderar all hantering av personuppgifter, såsom insamling, bearbetning, registrering, sammanlänkning, spridning och lagring.
Hur samlas uppgifterna in?
Vi samlar in uppgifter i samband med att du blir kund hos oss och själv lämnar uppgifter till oss. Vi samlar även in uppgifter när du i annat fall kommunicerar med oss till exempel för att få viss information eller när du väljer att svara på ett frågeformulär som vi har skickat ut till dig eller prenumererar på våra nyhetsbrev. Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (s.k. tredje part). Vi inhämtar uppgifter från andra källor som privata och offentliga register samt andra samarbetspartners. Vi samlar in uppgifter genom att våra webbsidor använder cookies som samlar in information på och från din webbläsare. Vi inhämtar också adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig. Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.
Vilka personuppgifter behandlar vi?
Vi behandlar uppgifter som exempelvis namn, adress, e-postadress, telefonnummer,
personnummer. Därutöver behandlar vi även annan information som du lämnat vid dina
kontakter med oss.
Kompletterande uppgifter
Om du har en sambo/make/maka/släkting som enligt dig är godkänd att handla på ditt konto så tas denna persons uppgifter (namn och telefonnummer) och läggs till ditt kundnummers kundreferenser.
När behandlar vi dina personuppgifter och vad används de till?
För att kunna:
- Tillhandahållande av produkter och tjänster inom företagets verksamhet
- Annan kommunikation om produkter och tjänster
- Informationssäkerhet
· Genomföra event och andra relationsfrämjande åtgärder
- Direktmarknadsföring
- Efterlevnad av lagar
- eller när du på annat sätt har kontakt med XL-BYGG.
Enligt gällande dataskyddsförordning får personuppgifter bara samlas in för ”särskilda, uttryckligt angivna och berättigande ändamål.
För att vi lagligen ska få behandla dina personuppgifter krävs det att någon av följande grunder är uppfylld:
- Behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,
- Behandlingen är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse som vi har (dvs om vi har en legal skyldighet att göra något enligt en annan lag),
- Behandling är nödvändig för berättigande intressen hos oss och att dina intressen av skydd för dina personuppgifter inte väger tyngre (intresseavvägning).
- Specifika fall, efter att du har lämnat ditt samtycke till just den behandlingen.
För att vi ska kunna tillhandahålla våra produkter och tjänster till dig behöver vi behandla och hantera dina personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar dina personuppgifter och med vilken rättslig grund vi gör detta. Viss behandling kan kräva den rättsliga grunden samtycke. I sådana fall kommer vi att hämta in ditt samtycke för just den behandlingen innan sådan behandling påbörjas.
Tillhandahållande av produkter och tjänster
Ändamål
Vi behandlar dina personuppgifter i den omfattning det behövs för att vi ska kunna identifiera dig som vår kund, för att vi ska kunna fullfölja vårt avtal med dig om leverans av produkter och tjänster. Vi behandlar även dina personuppgifter för vår administration och fakturering av produkterna/tjänsterna, för kreditupplysningsändamål, för att hantera klagomål och reklamationer, för att hjälpa dig vid frågor om produkter och tjänster eller avtal när du kontaktar vår Kundservice samt i övrigt för att tillvarata våra rättigheter och fullgöra våra skyldigheter enligt vårt avtal med dig.
Rättslig grund: Fullgörande av ingångna avtal
Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla produkterna/produkter och tjänsterna. Om vi inte kan utföra sådan behandling kan vi inte tillhandahålla produkter och tjänsterna men din betalningsskyldighet kvarstår under avtalstiden.
Fullgörande av rättsliga förpliktelser
Ändamål
Vi behandlar personuppgifter för att kunna fullgöra företagets rättsliga förpliktelser. Det kan vara nödvändig hantering för att uppfylla företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t ex bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser vid exempelvis en defekt eller hälsovådlig vara).
Rättslig grund: Rättslig förpliktelse
Den ovan beskrivna behandlingen krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet. Exempel på behandling som kan förekomma för detta ändamål är lagring av faktureringsunderlag för att uppfylla vår skyldighet enligt bokföringslagen.
ANNAN KOMMUNIKATION OM PRODUKTER OCH TJÄNSTER
Ändamål
Vi behandlar personuppgifter i samband med annan kommunikation med dig, till exempel
för att tillhandahålla dig serviceinformation och uppdateringar av produkter och tjänsterna.
Vi behandlar även personuppgifter när vi är i kontakt med dig i frågor angående våra
produkter och tjänster.
Vi behandlar personuppgifter som vi från tid till annan separat samlar in från dig, exempelvis
genom att du väljer att svara på ett frågeformulär som vi har skickat till dig.
Rättslig grund: Berättigat intresse
Våra berättigande intressen för denna behandling är att hålla dig som kund informerad om
våra produkter och tjänster och dess tillgänglighet. Det behövs även för att utbilda våra
medarbetare och för att förbättra vårt arbetssätt så vi ska kunna erbjuda dig bästa service.
För detta ändamål kan vi komma att använda dina Kunduppgifter som till exempel ditt
namn, kundnummer, e-postadress och telefonnummer.
UTVÄRDERING OCH UTVECKLIG AV PRODUKTER OCH TJÄNSTER
Ändamål
Vi behandlar data för att utvärdera, utveckla, optimera och hantera vår verksamhet i form av
våra produkter och tjänster. I detta syfte kan vi även komma att sammanställa statistik för
analysbehov.
Rättslig grund: Berättigat intresse
Våra berättigande intressen för denna behandling är att optimera och utveckla våra
produkter och tjänster. Det kan gälla framtagande av underlag för att förbättra varu- och
logistikflöden, utveckling av sortiment, utveckling av resurseffektivitet ur ett miljö- och
hållbarhets-perspektiv, planering av nyetablering av anläggningar, framtagande av underlag
för att förbättra IT-system i syfte att generellt höja säkerheten för företaget och våra
besökare/kunder.
EVENTS & UTBILDNINGAR
Ändamål
Vi behandlar olika typer av data för att kunna genomföra events och utbildningsaktiviteter.
För dessa ändamål kan vi kommunicera med dig genom till exempel brev, sms, mms, telefon,
e-post och via webben. Vi kan behöva kontakta dig med anledning av eventet, t.ex. om
information och ev. ändringar sker vad gäller tid och lokal samt för att skicka ut övrig
eventrelaterad information.
Rättslig grund: Berättigat intresse
Våra berättigande intressen för denna behandling är att skapa och bibehålla affärsmässiga
relationer. För detta ändamål kan vi komma att använda Kunduppgifter som till exempel
namn, telefonnummer samt e-postadress.
DIREKTMARKNADSFÖRING
Ändamål
Vi behandlar olika typer av data för att kunna marknadsföra våra produkter och produkter
och tjänster direkt till dig. För dessa ändamål kan vi kommunicera med dig genom till
exempel brev, sms, mms, telefon, e-post och via vår webb. Vi kan även komma att
sammanställa statistik för analysbehov.
Rättslig grund: Berättigat intresse
Våra berättigande intressen för denna behandling är att marknadsföra våra befintliga eller
nya produkter och tjänster. För detta ändamål kan vi komma att använda Kunduppgifter som
till exempel namn, adress, telefonnummer.
Informationssäkerhet
Ändamål
Vi behandlar data i syfte att tillgodose säkerhet för alla våra produkter och tjänster, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren i avtal och liknande.
Rättslig grund: Fullgörande av avtal (Kunduppgifter)
Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla produkter och tjänsterna. Om vi inte kan utföra sådan behandling kan vi inte tillhandahålla produkter och tjänsterna men din betalningsskyldighet kvarstår under avtalstiden.
Efterlevnad av lagar
Ändamål
Vi behandlar personuppgifter i syfte att fullgöra våra lagstadgade skyldigheter.
Rättslig grund: Rättslig förpliktelse.
Exempel på behandling som kan förekomma för detta ändamål är lagring av faktureringsunderlag för att uppfylla vår skyldighet enligt bokföringslagen.
Vilka kan vi komma att dela dina personuppgifter med?
I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt ett skriftligt biträdesavtal. Vi har personuppgiftsbiträden som hjälper oss med:
- Transporter (logistikföretag och speditörer).
- Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
- IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).
- Andra bolag inom XL-BYGG AB och dess delägare
- Utvalda hantverkare (vid ansökan om tjänsten ”Monterat & Klart”)
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt köpeavtalet och våra allmänna köpevillkor). Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.
Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
- Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
- Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer). När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgifts-hantering.
Hur skyddar vi dina personuppgifter?
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att all information som vi behandlar skyddas från att obehöriga får del av den. Endast behöriga som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till informationen om dig och deras hantering av informationen är strikt reglerad.
Hur länge sparas uppgifterna?
Vi sparar aldrig personuppgifter längre än vad vi behöver. De uppgifter som vi samlar in och som genereras när du köper våra produkter och tjänster behandlas för olika ändamål. De sparas därmed också under olika lång tid beroende på vad de ska användas till och våra skyldigheter enligt lag.
- Om vi inte anger något annat nedan sparar vi de flesta av dina Kunduppgifter så länge som du är kund hos oss. När avtalet mellan oss har upphört raderas de (eller anonymiseras) enligt definierade gallringsrutiner, förutom då vi enligt lag är skyldiga att spara dem under en längre tid (exempelvis enligt bokföringslagen).
- Vi sparar dina Kunduppgifter för att administrera fakturering generellt sett till dess att vår fordran på dig är betald eller preskription inträtt och det inte längre lagligen går att göra några invändningar mot faktureringen. När det gäller en obetald faktura sparas uppgifterna till dess att fordran är reglerad. När fakturan är betald raderas uppgifterna enligt definierade gallringsrutiner, förutom de uppgifter som krävs för att följa lagkrav enligt bokföringslagen.
- Kreditupplysningsinformation raderas enligt definierade gallringsrutiner från inhämtande.
- Ärendehistorik från supportärenden raderas enligt definierade gallringsrutiner från kontakten.
- De uppgifter vi har på grund av en rättslig förpliktelse sparas så länge som den aktuella lagen kräver.
Radering/Gallring av personuppgifter
Har du som kund inte aktivt använt ditt konto på 2år (inte handlat på faktura, eller använt kontot och betalat kort/kontant) så rensas du bort från vårt kundregister. Om ditt konto blivit raderat och du vill bli kund igen så tar vi dina uppgifter på nytt och lägger upp ett nytt kundnummer på dig. Det gamla kundnumret går ej att återaktivera.
Vi sparar dina Kunduppgifter så länge som du är kund hos oss. När avtalet mellan oss har upphört raderas de (eller anonymiseras) enligt definierade gallringsprinciper, förutom då vi enligt lag är skyldiga att spara dem under en längre tid (exempelvis enligt bokförings och skattelagstiftning).
Du som kund kan när som helst välja att avsluta ditt kundnummer hos oss. Men vi kan ej ta bort dig om det finns förfallen fordran eller ännu ej levererade order. Det vill säga du kan inte ha skulder eller innestående beställningar hos oss när du väljer att avsluta ditt konto. När du väljer att avsluta ditt kundnummer hos oss kommer vi då att avsluta den behandling som görs för andra ändamål än att följa lagstiftningen. För att skydda dig och den enskilde måste man komma in personligen i vår butik, kontor eller anläggning och legitimera sig så radering sker med i enlighet med att vi vidtagit nödvändiga åtgärder.
Dina rättigheter
Du har rätt att veta vad vi gör med dina personuppgifter som till exempel när och hur dina personuppgifter behandlas och varför. Du har dessutom rätt att i vissa fall få ut dina personuppgifter eller få de flyttade, rättade raderade eller blockade. Nedan listar vi upp vilka rättigheter du har och hur du kan utnyttja dem.
Rätt till tillgång
Du har rätt att kostnadsfritt få information om vilka personuppgifter om dig vi behandlar (ett så kallat registerutdrag). Begäran om sådant utdrag ska göras skriftligt och vara undertecknad av dig. Detta kommer sedan skickas till din folkbokföringsadress. Observera att vi endast lämnar ut sådana uppgifter som vi med säkerhet vet tillhör dig.
Begäran skickar du till adressen nedan.
Märk kuvertet ”Registerutdrag”.
XL-BYGG Falkenberg, Spännavägen 1, 311 90 Morups
Rätt till rättelse
Vi ansvarar för att de personuppgifter som vi behandlar är korrekta och uppdaterade. Vi kommer på din begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig. Detta gäller dock inte om det skulle visa sig vara omöjligt eller innebära en alltför betungande insats.
RÄTT TILL RADERING
Vi sparar dina Kunduppgifter så länge som du är kund hos oss. När avtalet mellan oss har
upphört raderas de (eller anonymiseras) enligt definierade gallringsprinciper, förutom då vi
enligt lag är skyldiga att spara dem under en längre tid (exempelvis enligt bokförings och
skattelagstiftning). Vi kommer då att avsluta den behandling som görs för andra ändamål än
att följa lagstiftningen. För att skydda dig och den enskilde måste man komma in personligen
i vår butik, kontor eller anläggning och legitimera sig så radering sker med i enlighet med att
vi vidtagit nödvändiga åtgärder.
RÄTT TILL BEGRÄNSNING AV BEHANDLING
Du har rätt att i vissa fall kräva att den behandling av dina personuppgifter vi gör ska
begränsas. Med begränsning menas att personuppgifterna kommer markeras så att dessa i
framtiden endast får behandlas för vissa avgränsade syften.
Rätten till begränsning gäller bland annat om du anser att personuppgifterna är felaktiga och
har begärt rättelse. I sådana fall kan du även begära att vår behandling av dina
personuppgifter begränsas under tiden personuppgifternas korrekthet utreds.
RÄTT TILL INVÄNDNING
Du har rätt att invända mot den behandling av dina personuppgifter som vi gör med stöd av
intresseavvägning. I så fall behöver du specificera vilken behandling du invänder mot. Vid
sådan invändning får vi endast fortsätta utföra behandlingen om vi kan visa att det finns
tvingande berättigande skäl till att personuppgifterna måste behandlas som väger tyngre än
dina intressen.
Om dina personuppgifter behandlas för direkt marknadsföring har du alltid rätt att när som
helst invända mot behandlingen genom att skicka ett mail till order@xlfalkenberg.se. När vi
mottagit din invändning kommer vi att upphöra med att behandla personuppgifterna för
sådant marknadsföringsändamål.
RÄTT TILL DATAPORTABILITET
Det innebär en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i
ett strukturerar, allmänt använt och maskinläsbart format till en annan
personuppgiftsansvarig.
KLAGOMÅL
Om du anser att vi behandlar dina personuppgifter i strid med gällande
dataskyddsförordning bör du anmäla detta till oss så fort som möjligt. Du kan även vända dig
direkt till Datainspektionen/Integritetsskyddsmyndigheten och lämna in ditt klagomål.
COOKIES
När du besöker vi hemsida använder vi cookies. Gå in på vår hemsida för att hitta mer
information om hur vi behandlar cookies och läs i vår cookiepolicy.
Uppdateringar av informationstexten
Denna informationstext uppdaterades senast den 25 maj 2018 och kan komma att ändras. Om vi gör väsentliga ändringar i texten kommer vi publicera en ny version.
Kontakta oss
XL-BYGG Falkenberg
Spännavägen 1
311 90 MORUP
556432-0454
order@xlfalkenberg.se