Dataskyddspolicy

Vi vill skydda din integritet i alla våra relationer, oavsett om det rör dig som privatperson, företagskund eller leverantör. I denna integritetspolicy kan du läsa om hur vi behandlar dina personuppgifter. Vi kan komma att ändra denna integritetspolicy. Du hittar alltid den senaste versionen av vår integritetspolicy på vår hemsida: www.grabber.se. Vi vill alltid vara öppna med hur vi behandlar dina personuppgifter. Har du fortfarande frågor om vår behandling efter att ha läst denna policy? Tveka inte att kontakta oss: info@grabber.se

Vem ansvarar för dina personuppgifter?

Arne Thuresson Byggmaterial AB, org. nr. 556052-2681, är personuppgiftsansvarigt för behandlingen av dina personuppgifter. Nedan hittar du mer information om hur vi behandlar dina personuppgifter.

Hur behandlar vi dina personuppgifter?

Vår behandling av dina personuppgifter kan se olika ut beroende på vilken kontakt vi har haft med dig. Vi har gjort en sammanställning över vår personuppgiftsbehandling nedan.

1. Administration av beställningar

Det ska vara enkelt att köpa produkter och tjänster av oss. När ditt företag gör en beställning av oss kan vi behöva behandla personuppgifter till företagsrepresentanter för att kunna administrera din order på bästa sätt.

Behandlingar som utförs för ändamålet
  • Registrering av företagets beställning (inklusive registrering av referensperson).
  • Leverans av företagets beställning (inklusive leveransaviseringar och annan kommunikation rörande beställningen).
  • Kommunikation med företagsrepresentanter rörande beställning och åtaganden enligt det avtal som vi ingått med företaget.
  • Administration av reklamationer och garantier.
Kategorier av personuppgifter
  • Namn
  • Befattning
  • Kontaktuppgifter (t.ex. e-post och telefonnummer)
Laglig grund Vårt och vår företagskunds berättigade intresse av att kunna hantera beställningar och köp som görs av våra kunder i syfte att uppfylla åtaganden enligt det avtal som vi ingått.
Lagringstid Den tidpunkt som inträffar sist av (1) utgången av vårt avtal eller (2) utgången att företagets reklamationsrätt enligt avtal (eller lag om tillämpligt).

2. Administration av kundtjänstärenden

Vi vill ge våra kunder bästa tänkbara service. När du kontaktar oss är vi måna om att samla in de uppgifter som krävs för att vi ska kunna lösa ditt ärende så smidigt som möjligt. Det gäller både om du är företagskund eller konsument. För detta ändamål behöver vi behandla dina personuppgifter.

Behandlingar som utförs
  • För att kunna kommunicera med och besvara frågor från företagskunder och konsumenter som kommer in till kundtjänst via e-post, telefon eller digitala kanaler.
  • Identifiering.
  • Utredning av eventuella klagomål- och supportärenden (ej köprelaterade).
Kategorier av personuppgifter
  • Namn
  • Kontaktuppgifter
  • Befattning
  • Ärenderelaterad information: uppgifter som vi behöver för att besvara dina frågor

Om du är konsument kan vi också behöva följande personuppgifter:

  • Personnummer (för säker identifiering)
  • Orderinformation
Laglig grund Vårt och ditt berättigade intresse av att kunna administrera kundtjänstärenden.
Lagringstid Den tidpunkt som inträffar sist av (1) 60 dagar efter att ärendet har avslutats (om inte annat gäller enligt tvingande lag) eller (2) utgången av det avtal som vi ingått med vår företagskund.

3. Marknadsföring

För att du ska få uppdateringar och information om våra senaste nyheter och erbjudanden kan du anmäla dig till vårt nyhetsbrev. Vi kan också registrera dig till våra utskick om du har uttryckt intresse för vår verksamhet, t.ex. köpt någon av våra produkter, deltagit på någon av våra utbildningar eller om vi tror att våra produkter är av intresse för dig. För att kunna skicka marknadsföring till dig behöver vi behandla dina personuppgifter.

Kom ihåg att du alltid har rätt att invända mot vår marknadsföring. Det kan du göra direkt i våra utskick genom vår avregistreringslänk eller genom att kontakta oss (du hittar våra kontaktuppgifter längst upp i dokumentet).

Behandlingar som utförs för ändamålet
  • Direktmarknadsföring via post, e-post, sms eller i andra digitala kanaler.
  • Marknadsföring från våra samarbetspartners via post, e-post, sms eller i andra digitala kanaler.
  • Publicering av bild- och filmmaterial från events på hemsidan och/eller sociala medier.
  • Framtagande av analyser och statistik över våra användares och besökares användning och interaktion med oss, t.ex. statistik över besöksflöden på vår webbplats eller respons på våra marknadsföringsutskick.
Kategorier av personuppgifter
  • Namn
  • Kontaktuppgifter
  • Bild- och filmmaterial
  • Användarstatistik
Laglig grund Vårt berättigade intresse av att kunna marknadsföra vårt företag och våra produkter och tjänster.
Lagringstid Det som inträffar först av (1) att du invänder mot vår marknadsföring eller (2) att ert företag inte har gjort ett köp hos oss under en sammanhängande period om 3 år.

4. Utbildningar

Våra kunder kan anlita oss för att hålla utbildningar för personalen eller för våra kunders kunder. För att kunna genomföra utbildningen behöver vi bl.a. behandla personuppgifter om deltagare och kontaktpersoner hos vår beställare. I samband med detta behöver vi behandla personuppgifter för att kunna administrera och genomföra utbildningen.

Behandlingar som utförs för ändamålet
  • Registrera och administrera deltagande på utbildningen.
  • Kommunicera med deltagare och företagsrepresentanter innan och under utbildningen gällande frågor som rör detta.
  • Följa upp genomförd utbildning för att utvärdera i utvecklingssyfte inför kommande utbildningar.
Kategorier av personuppgifter
  • Namn
  • Befattning/Företag
  • Kontaktuppgifter
  • Allergier (om mat ingår på utbildningen)
  • Resultat från utvärderingar
Laglig grund Företagsrepresentant och privatperson: Vårt och ditt berättigade intresse av att kunna administrera och genomföra ett event eller seminarium.
Laglig grund för allergier Ditt föregående samtycke.
Lagringstid Senast 60 dagar efter genomförd utbildning.

5. Leverantörskontakter

När vi köper in tjänster eller produkter från våra leverantörer kommer vi att behandla personuppgifter om våra leverantörers kontaktpersoner. Detta gör vi för att kunna upprätthålla en bra affärsrelation och för att uppfylla åtaganden i relevant leverantörsavtal.

Behandlingar som utförs för ändamålet
  • Kommunikation med företagsrepresentanter rörande beställning och åtaganden enligt det avtal som vi ingått med företaget.
  • Annan kommunikation avseende vår affärsrelation.
Kategorier av personuppgifter
  • Namn
  • Kontaktuppgifter
  • Befattning
Laglig grund Vårt berättigade intresse av att kunna använda personuppgifter för att upprätthålla en bra affärsrelation och uppfylla våra åtaganden i relevant leverantörsavtal.
Lagringstid Den tidpunkt som inträffar sist av (1) utgången av vårt avtal eller (2) utgången att vår reklamationsrätt enligt avtal (eller lag om tillämpligt).

6. Utveckla och förbättra verksamheten

För att kunna se till att vi ligger i framkant vad gäller våra erbjudanden kan vi använda personuppgifter för att ta fram statistik och liknande underlag i syfte att utveckla och förbättra vår verksamhet.

Behandlingar som utförs för ändamålet
  • Ta fram rapporter och statistik för uppföljning, administration, planering och utvärdering av vår verksamhet.
  • För att kunna göra kundundersökningar.
Kategorier av personuppgifter
  • Statistiska underlag avseende bl.a. besöksflöden på vår webbplats, öppnings- och läsningsstatistik relaterat till utskick.
  • Avidentifierade resultat från utvärderingar och annan feedback relaterat till våra tjänster.
  • IP-adress och andra tekniska data relaterat till enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform).

Notera att inga kategorier av personuppgifter används på ett sätt som gör att vi direkt kan koppla uppgifterna till dig som individ utan vi använder endast anonyma (pseudonymiserade) uppgifter för detta ändamål i syfte att skydda din integritet.
Laglig grund Företagsrepresentant, leverantör och privatperson: Vårt berättigade intresse av att kunna använda personuppgifter för att utveckla, förbättra och effektivisera vår verksamhet.
Lagringstid För detta ändamål är det svårt för oss att på förhand ange hur länge dina personuppgifter kommer sparas. Vi har istället infört rutiner för att löpande kontrollera om dina personuppgifter fortfarande är nödvändiga för detta ändamål. Personuppgifter som vi inte har använt under en period om 5 år kommer vi att ta bort eftersom vi då inte längre bedömer att dina personuppgifter är nödvändiga.

7. Rättsliga förpliktelser

Vissa personuppgifter kommer vi att behöva behandla för att uppfylla våra rättsliga förpliktelser. Det kan röra allt från krav i bokföringslagen till produktlarm som vi behöver utfärda enligt lag.

Behandlingar som utförs för ändamålet
  • Nödvändig hantering för uppfyllande av våra rättsliga skyldigheter enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser vid exempelvis en defekt vara).
Kategorier av personuppgifter
  • Namn
  • Kontaktuppgifter

Om du är konsument kan vi också behöva följande personuppgifter:

  • Personnummer (för säker identifiering)
  • Bostadsadress
  • Orderinformation
Laglig grund Rättslig förpliktelse.
Lagringstid Under den tid som är nödvändig för att uppfylla den relevanta rättsliga förpliktelsen eller i enlighet med gällande lagkrav. Exempelvis finns krav i bokföringslagen att vi måste lagra viss information om ditt köp i 7 år.

8. Säkerhetsarbete och för att förhindra missbruk eller förebygga, förhindra och utreda brott

Vi jobbar aktivt med säkerheten på vårt företag – både för att se till att vi kan skydda dina personuppgifter och för att kunna se till at vi har nödvändig information för att kunna förhindra missbruk eller förebygga, förhindra och utreda brott.

Behandlingar som utförs för ändamålet
  • För att kunna förhindra och utreda eventuella bedrägerier eller andra lagöverträdelser.
  • Förhindra skräppostutskick, phishing, trakasserier eller andra åtgärder som är förbjudna enligt lag eller de avtal som ingåtts med våra företagskunder.
  • För att kunna skydda och förbättra vår IT-miljö mot angrepp och intrång.
  • Kamerabevakning för att kunna förebygga, förhindra och utreda brott.
Kategorier av personuppgifter
  • Tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform).
  • Videoinspelningar från kamerabevakning på våra anläggningar.
Laglig grund Vårt berättigade intresse av att kunna ha ett systematiskt säkerhetsarbete och för att förhindra missbruk eller förebygga, förhindra och utreda brott.
Lagringstid Från insamlandet och för en tid om 36 månader därefter. Bilder från kamerabevakning sparas i senast två månader efter insamlingen. Om vi misstänker missbruk av en tjänst eller om vi upptäcker att ett brott har begåtts kommer vi att spara uppgifterna under den tid som är nödvändig för att fastställa, göra gällande eller försvara våra (eller tredje parts) rättsliga anspråk.

Hur länge sparas personuppgifter?

Dina personuppgifter sparas av oss under den tid som är nödvändig för att uppfylla ändamålen med vår behandling. Efter det kommer vi att på ett säkert sätt radera eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig.

Se specifika lagringstider ovan i förhållande till respektive ändamål.

Hur vi delar dina uppgifter

För att uppfylla våra ändamål kan vi använda andra företag som hjälper oss med vår behandling. Det kan röra sig om personuppgiftsbiträden och företag som är självständigt personuppgiftsansvariga

Personuppgiftsbiträden

  • Tjänsteleverantörer

Vi kan lämna ut dina personuppgifter till olika tjänsteleverantörer som levererar olika tjänster såsom tryck och distribution av marknadsföring, analysverktyg för vår marknadsföring, verktyg för utvärdering (t.ex. genom enkäter) eller IT-konsulter för service och utveckling av våra system. Dessa företag får endast behandla dina personuppgifter enligt våra instruktioner och får inte använda dina uppgifter för egna ändamål. I dessa fall ingår vi personuppgiftsbiträdesavtal som säkerställer detta och avtalen reglerar även konfidentialitet och säkerhet för dina personuppgifter.

Självständigt personuppgiftsansvariga

  • Samarbetspartners

Vi kan också lämna ut dina uppgifter till våra samarbetspartners, t.ex. externa föreläsare eller marknadsföringspartners. Vi lämnar bara ut dina personuppgifter förutsatt att du tydligt har informerats om detta. Vår lagliga grund för att lämna ut dina personuppgifter är vårt och våra samarbetspartners berättigade intresse av att kunna lämna relevant information till dig och att kunna marknadsföra tjänster och produkter.

  • Myndigheter, domstolar och andra berörda parter

Vi kan lämna ut nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det. I samband med en rättstvist kan vi överföra uppgifter till andra parter för att tillgodose vårt berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk.

  • Potentiella köpare och säljare

Vi kan komma att dela information med potentiella köpare och säljare om vi skulle sälja hela eller delar av verksamheten eller vid en sammanslagning. Vår lagliga grund för denna behandling är vårt berättigade intresse av att kunna genomföra avyttringen eller sammanslagningen.

Överföring av personuppgifter till ett land utanför EU/EES

Ibland kan vi vara tvungna att överföra dina personuppgifter till ett land utanför EU/EES. Detta kan vara när vi lämnar ut dina uppgifter till andra företag, t.ex. en tjänsteleverantör som ingår i en internationell koncern. Vi lämnar endast ut dina personuppgifter till ett land utanför EU/EES om det finns tillräckliga garantier för att dina personuppgifter hanteras på ett bra sätt.

För att skydda dina personuppgifter när vi överför dem kommer vi därför antingen ingå avtal med mottagaren som innefattar EU-kommissionens standardavtalsklausuler eller kontrollera att EU-kommissionen har fattat ett beslut om att mottagarlandet uppfyller en adekvat skyddsnivå. Du kan få en kopia på skyddsåtgärderna genom att kontakta oss.

Dina rättigheter

När vi behandlar dina personuppgifter har du vissa rättigheter. Här följer en genomgång av vilka dessa rättigheter är, vad de innebär och hur du utövar dem. Notera att alla rättigheter gäller personuppgifter som är kopplade till dig som individ och inte till det företag som du representerar. Exempelvis är ett företags orderinformation inte en personuppgift och omfattas därmed inte av dina rättigheter.

Din rätt till tillgång Vi strävar efter att vara öppna med hur vi behandlar dina uppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör i relation till dig har du rätt att begära att få tillgång till dina uppgifter. Om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa att vi lämnar ut uppgifterna till rätt person.
Din rätt till rättelse Har vi inte dina senaste uppgifter eller behandlar vi felaktiga uppgifter om dig? Då kan du begära att dina personuppgifter rättas.
Din rätt till radering och begränsning Du har rätt att begära att dina personuppgifter raderas eller begränsas, t.ex. om du anser att dina personuppgifter behandlas i strid med gällande lagstiftning.
Din rätt att invända mot vår behandling (inklusive rätt att invända mot direktmarknadsföring) Du har rätt att invända mot vår behandling (t.ex. den behandling som baseras på våra berättigade intressen). Dina personuppgifter får inte behandlas för direktmarknadsföring om du invänder mot sådan behandling. Invänder du mot vår direktmarknadsföring kommer vi att sluta med alla former av utskick till dig.
Din rätt att kunna lämna in klagomål till tillsynsmyndigheten Om du inte är nöjd med det svar du fått när du kontaktat oss eller anser att vi hanterar dina personuppgifter på ett felaktigt sätt har du rätt att lämna in ditt klagomål till Datainspektionen/Integritetsskyddsmyndigheten.

Hur utövar jag mina rättigheter?

Vill du utöva någon av dina rättigheter är du välkommen att kontakta oss på info@grabber.se