Brindle Inredning AB

INTEGRITETSPOLICY & GDPR

INTEGRITETSPOLICY & GDPR – Brindle Inredning AB

  1. Generellt om den nya dataskyddsförordningen

Från och med den 25 maj 2018 gäller den nya dataskyddsförordningen (”Dataskyddsförordningen”) i Sverige. Dataskyddsförordningen innebär strängare krav för verksamheter vid behandling av personuppgifter. Syftet med förordningen är framförallt att ge privatpersoner ett starkare integritetsskydd. 

Dataskyddsförordningen innebär bl.a. att:

  • det måste finnas en laglig grund och ett ändamål för behandlingen av personuppgifter. Exempelvis är det inte tillåtet att ha kontaktuppgifter till en före detta kund i ett register, om det inte finns någon laglig grund med behandlingen av kontaktuppgifterna,  
  • reglerna om behandling av personuppgifter även omfattar personuppgifter i e-post, word-filer eller annan löpande text. Exempelvis måste personuppgifter som förekommer i e-post uppfylla kraven på laglig grund och ändamål för behandlingen, och 
  • den registrerade, d.v.s. den person vars personuppgifter behandlas, har rätt att begära att den som behandlar personuppgifter lämnar ut information om behandlingen av den registrerades personuppgifter.  

När ett företag samlar in personuppgifter och bestämmer ändamålen för personuppgifts-behandlingen så är företaget personuppgiftsansvarig. Ett personuppgiftsbiträde är någon som behandlar personuppgifter för den personuppgiftsansvariges räkning. Det är den personuppgiftsansvariges lagstadgade skyldighet att se till att det finns laglig grund för behandlingen samt att övriga krav för personuppgiftsbehandling i Dataskyddsförordningen efterlevs. När den personuppgiftsansvarige anlitar ett personuppgiftsbiträde så ska det regleras med ett personuppgiftsbiträdesavtal. 

  1. Brindles behandling som personuppgiftsansvarig 

När Brindle Inredning AB (”Brindle” ”vi” eller ”oss”) samlar in personuppgifter från sina egna anställda eller direkt från privatpersoner så är Brindle personuppgiftsansvarig för behandlingen av personuppgifter.

Behandling av personuppgifter

Brindle följer alltid gällande personuppgiftslagstiftning avseende behandlingen av personuppgifter. 

De personuppgifter som Brindle behandlar om dig är framförallt de personuppgifter som du lämnar till oss. De kategorier av personuppgifter som Brindle behandlar i egenskap av personuppgiftsansvarig är namn, adress, telefonnummer samt e-postadress. I sin roll som arbetsgivare behandlar Brindle ytterligare kategorier av personuppgifter. I förekommande fall kan Brindle komma att behandla sådana känsliga uppgifter som anges i artikel 9 i Dataskyddsförordningen.

Brindle behandlar bara personuppgifter om någon av följande lagliga grunder finns för behandlingen:

  • Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål,
  • Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås,
  • Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som Brindle har, eller
  • Behandlingen är nödvändig för ändamål som rör Brindles eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.

Du måste inte lämna dina personuppgifter till oss, men om du ej gör det kan vi inte ingå avtal med dig och vi kan inte leverera de produkter du köper hem till dig.

För det fall Brindle anlitar ett personuppgiftsbiträde för att behandla personuppgifter för Brindles räkning finns ett skriftligt personuppgiftsbiträdesavtal mellan Brindle och personuppgiftsbiträdet. Personuppgiftsbiträdesavtalet reglerar vilka rättigheter och skyldigheter som Brindle och personuppgiftsbiträdet har när personuppgiftsbiträdet behandlar personuppgifter för Brindles räkning så att säkerhet och sekretess för personuppgifter inte ska påverkas negativt till följd av att Brindle väljer att anlita personuppgiftsbiträdet istället för att själv utföra behandlingen. 

Brindle överför inga personuppgifter till länder utanför EU/EES.

Användningsområden

Brindle samlar in personuppgifter för att administrera verksamheten, fullgöra åtaganden gentemot Brindles kunder samt för att kommunicera, både i verksamhets- och marknadsföringssyfte, med kunder, leverantörer och anställda. 

Brindle säljer inte personuppgifter till något företag och lämnar ej ut dem till någon obehörig. Brindle kan dock komma att lämna ut personuppgifter till leverantörer som Brindle har tecknat personuppgiftsbiträdesavtal med (t.ex. IT-, kreditupplysnings- och inkassotjänster samt transportbolag och hantverkare) samt till myndigheter.  

Hur länge behålls personuppgifterna?

Brindle har interna rutiner för att säkerställa att personuppgifter som inte längre behöver behandlas gallras/raderas. 

Dina rättigheter 

Som registrerad har du rätt att tillvarata dina rättigheter avseende rätt till information, rätt till tillgång, rätt till rättelse, rätt till radering, rätt till begränsning av behandling, rätt till dataportabilitet, rätt att göra invändningar mot behandlingen. För att utnyttja dina rättigheter ska du kontakta oss på info@brindle.se. 

Du har rätt att en gång per år få ett kostnadsfritt registerutdrag för de personuppgifter som Brindle behandlar. Din begäran ska skickas till info@brindle.se. 

Informationssäkerhet

Det är av stor vikt att Brindle har en hög nivå på sin informationssäkerhet för att kunna hantera information och personuppgifter i enlighet med lagar, förordningar, föreskrifter och avtal samt i enlighet med Brindles egna regler, riktlinjer och rutiner. 

Alla som hanterar information och personuppgifter inom Brindle har ansvar för att upprätthålla informationssäkerheten. Om en medarbetare upptäcker att informationssäkerheten på något sätt äventyras ska detta rapporteras så snart som möjligt.

  1. Brindles behandling av personuppgifter som personuppgiftsbiträde

I det fall Brindle behandlar personuppgifter som personuppgiftsbiträde, så finns ett personuppgiftsbiträdesavtal med den personuppgiftsansvarige. Brindle kommer behandla personuppgifterna utifrån vad som är stadgat i personuppgiftsbiträdesavtalet. För det fall Brindle anlitar en underleverantör så ska det finnas ett personuppgiftsbiträdesavtal med underleverantören. Sådant avtal ska ålägga underleverantören samma skyldigheter som Brindle avseende personuppgiftsbehandlingen. Underleverantören måste godkännas utav den personuppgiftsansvarige. 

  1. Klagomål och kontakt

Vi hoppas självfallet att du inte kommer att behöva känna att du har klagomål på vår personuppgiftsbehandling. Om du ändå känner att det är något fel eller någon brist i vår behandling av dina personuppgifter får du gärna vända dig till oss med ditt klagomål.

Om du känner att du inte får svar från oss eller om du inte vill kontakta oss ska du vända dig till Datainspektionen med ditt klagomål. På www.datainspektionen.se finns information hur du kan gå vidare med ditt klagomål.

För ytterligare information om vår personuppgiftshantering eller om du har frågor, är du välkommen att kontakta oss.

Brindle Inredning AB 

Döbelnsgatan 47

11352 Stockholm

info@brindle.se 

  1. Ändring av integritetspolicyn

Brindle förbehåller sig rätten att göra ändringar i integritetspolicyn. Vid ändring av policyn kommer vi att informera dig om ändringarna via e-post och på våra webbplatser i rimlig tid innan de träder i kraft.

Denna policy är antagen den 3 september 2018