Integritetspolicy för Bastuspecialistens kunder
Bastuspecialisten Ragnar Frunck AB behandlar dina personuppgifter korrekt och i enlighet med gällande lagstiftning och regler för dataskydd. Vi är öppna med hur och varför vi behandlar personuppgifter och vill i denna policy ge dig insyn i vår hantering.
Vem är ansvarig för personuppgifterna?
Bastuspecialisten Ragnar Frunck AB är personuppgiftsansvarig för all personuppgiftsbehandling. När du köper våra tjänster eller produkter vill vi upplysa om att det kan vara någon av våra samarbetspartners som är personuppgiftsansvarig i vissa avseenden, till exempel om du önskar finansiering av ditt köp.
Vems personuppgifter behandlar Bastuspecialisten?
Bastuspecialisten behandlar främst uppgifter om följande kategorier av personer; våra kunder, prospekts (potentiella kunder), besökare på vår hemsida. Vi hanterar även personuppgifter om fysiska personer som representerar ditt företag (t.ex. kontaktperson, beställare, inköpare, eller dylikt). I de flesta fall har du själv lämnat uppgifterna till oss och i vissa fall samlas uppgifterna in från tredje part.
Vilka personuppgifter behandlas?
Namn och kontaktuppgifter av olika slag behandlas. Vi behandlar även uppgifter om personnummer och om din fastighet när det krävs, IP-nummer samt relevanta uppgifter om dina ärenden/transaktioner med Bastuspecialisten (t.ex. information om köp/offert eller information för att processa betalningar). I vissa fall lagrar vi även information om besökare på vår hemsida såsom ålder, kön och ort. Bastuspecialisten behandlar kreditkortsnummer men sparar inte kreditkortsuppgifter, denna information lagras endast av kredit- och betaltjänstföretag. Vi strävar efter att alla uppgifter skall vara uppdaterade och korrekta. Vi behandlar endast information som är relevant för att uppfylla våra syften, vilka redogörs för nedan.
Varför behandlas personuppgifterna?
I detta avsnitt redogör vi varför vi behandlar personuppgifter och på vilken grund.
- För att administrera och utföra olika affärshändelser/transaktioner med dig.
Främst i samband med att du begär en offert eller väljer att köpa produkter eller tjänster då vi måste administrera vårt kundförhållande och ta emot eventuella betalningar. Grunden för vår behandling är att vi ska kunna fullgöra avtal med dig som kund eller för att utföra åtgärder innan ett eventuellt avtal ingås (avtalsförpliktelse).
- För att handlägga kundtjänstärenden, följa upp och analysera garantiärenden, reklamationer och krav.
Om du inte är nöjd med våra produkter eller tjänster så hanterar vi din reklamation, krav eller garantiärenden. För att vi skall kunna leverera så bra produkter och tjänster som möjligt och förbättra vår reklamationshantering kan vi även behöva följa upp och analysera informationen. Grunden för vår behandling är att vi ska kunna fullgöra avtal med dig som kund, vi måste också uppfylla rättsliga förpliktelser (t.ex. konsumenträtt & produktansvar).
- För att fullgöra olika skyldigheter som är reglerade i lag, förordning eller föreskrift.
Bastuspecialisten har flera olika åtaganden och regelbördan och komplexiteten ökar över tid. Vi måste bland annat fullgöra vår bokföringsplikt och redovisningsåtaganden, åtaganden som följer av konsumenträtt, regler om penningtvätt, mm. Grunden för vår behandling i dessa avseenden är helt enkelt att fullgöra rättsliga förpliktelser.
- För marknadsföring
Vi vill kunna hålla dig uppdaterad på våra erbjudanden, nyheter och trender, förutsatt att du inte invänt mot behandlingen. Grunden för vår behandling anser vi vara inom Bastuspecialisten berättigade intresse.
- För att följa upp och analysera vår verksamhet eller tillvarata våra rättigheter.
- För att utveckla vår affärsverksamhet, vårt utbud och våra kunderbjudanden, IT-system och andra redskap i syfte att ständigt förbättra oss och höja säkerhet, kvalitet och effektivitet så analyserar vi t. ex. processer, arbetssätt, benchmarking, support och tester.
- För att förhindra, förebygga och utreda brott mot företaget samt skydda och förbättra företagets IT-miljö mot angrepp och intrång. Grunden för vår behandling av alla ovan åtgärder ryms inom Bastuspecialisten berättigade intresse.
Hur behandlas och lagras personuppgifterna?
Vi lagrar regelmässigt personuppgifter i våra olika system. Hur länge uppgifterna sparas är avhängigt av för vilket ändamål de samlats in och vilken typ av uppgifter det gäller. Vi lagrar inte informationen längre än vad vid har rätt till enligt dataskyddslagstiftning, annan relevant lagstiftning, samt regler och riktlinjer från olika myndigheter. Vi lagrar uppgifterna så länge kundförhållandet består samt för att fullgöra rättsliga förpliktelser i lag (7 år i enlighet med bokföringslagen) eller avtal (10 års garantitid på entreprenad). Bastuspecialisten kan komma att lagra dina kontaktuppgifter för att skicka direktmarknadsföring till dig under den tid vi har rätt att göra så enligt gällande dataskyddslagstiftning, marknadsföringslag och praxis.
Vem kan få del av personuppgifter?
Bastuspecialisten delar i vissa fall personuppgifter med våra samarbetspartners eller myndighet. Detta gäller t.ex. hantverkare, leverantörer eller transportbolag. Relevanta uppgifter kan även lämnas till finansbolag i samband med finansieringsrelaterade ärenden. Myndigheter kan komma att få del av information för att det är nödvändigt eller för att de har rätt till informationen (t.ex. lämnas uppgifter vid ROT-avdrag till Skatteverket). Bastuspecialisten använder externa leverantörer för olika ändamål, t.ex. datahantering, distribution av varor eller information, tryck, marknadsföring och analyser. I dessa fall har leverantören ingen egen rätt att använda eventuella personuppgifter.
Hur skyddas personuppgifterna?
Vi har vidtagit flera säkerhetsåtgärder för att skydda de personuppgifter som behandlas. Vi har brandväggar som skyddar mot externa hot för att skydda och förhindra obehörig tillgång till våra nätverk och system. Fysisk tillgång till data är skyddad via skalskydd där endast behörig personal har tillträde. Våra anställda har strikta instruktioner att hantera all information i enlighet med gällande lagar, regler och policys. Endast de personer som behöver tillgång till system där personuppgifterna lagras ges tillgång och all data är skyddat med accessregler. Dina personuppgifter behandlas endast inom EES.
Vilka rättigheter har den som är registrerad när Bastuspecialisten behandlar dina uppgifter?
Du som registrerad har alltid rätt att begära att få tillgång till vilka uppgifter som behandlas om dig som person. Du har även rätt att begära att uppgifterna rättas, begränsas eller raderas. Om du begär en radering kan vi inte alltid tillmötesgå din begäran, bl.a. om uppgifterna behövs för att uppfylla en rättslig förpliktelse, för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Du kan även rikta en invändning mot behandlingen. Du har rätten att begära dataportabilitet, d.v.s. att kunna flytta med dig uppgifterna. Om du vill utöva dina rättigheter kan du kontakta Bastuspecialisten. Våra kontaktuppgifter finner du här.
Du har även rätt att vända dig till tillsynsmyndighet med klagomål. I Sverige vänder du dig till Datainspektionen.
Notera att du aldrig måste lämna dina personuppgifter till Bastuspecialisten, men i detta fall kan vi oftast inte ingå eller fullgöra avtal med dig, undantaget följande fall:
- Butiksförsäljning över disk med direktbetalning.
- Det är fråga om viss kontaktinformation, t.ex. epost och detta inte är nödvändigt för en specifik transaktion.