Integritetspolicy

integritetspolicy

Senast reviderad: 2020-07-16.

1. INLEDNING OCH SYFTE

1.1. I denna integritetspolicy finns information om hur Via Viridi AB (Org. nr. 559247-7128) hanterar och behandlar personuppgifter för fysiska personer (privatpersoner och enskild firma). Alla som lämnar sina personuppgifter till Via Viridi AB, kan i detta dokument läsa om hur uppgifterna behandlas, varför de samlas in, vilka rättigheter de registrerade har mm.

1.2. Syftet med denna policy är att säkerställa att personuppgifter behandlas i enlighet med dataskyddsförordningen (General Data Protection Regulation – GDPR). Denna policy omfattar all behandling av personuppgifter i såväl strukturerad som ostrukturerad data och gäller för Beställare/Deltagare som handlar tjänster från viaviridi.se.

2. Begrepp och förkortningar

2.1. Personuppgift = Alla uppgifter som hänför sig till en levande fysisk person, som direkt eller indirekt kan hänföras till personen. Tex. Namn, adress, personnummer, köphistorik, e-post mm.

2.2. Registrerad = Den fysiska person, som direkt eller indirekt kan identifieras genom personuppgifterna.

2.3. Personuppgiftsbehandling = En åtgärd eller kombination av åtgärder beträffande personuppgifter. Exempel: insamling, bokning, registrering, lagring, organisering och strukturering av personuppgifter.

2.4. ”Vi”, ”Oss”, ”Vår” eller ”Våra” = Via Viridi AB.

2.5. Tjänsten = tjänster och nätbutiken på www.viaviridi.se

3. PERSONUPPGIFTSANSVARIG

3.1. Vi är personuppgiftsansvarig för alla inkommande personuppgifter. Vi är dock personuppgiftbiträde, gentemot den Beställare/Deltagare som lämnar sina personuppgifter och ansvarar för att behandlingen av personuppgifter följer denna policy (enligt principen om ansvarsskyldighet). Policyn fastställs minst en (1) gång per år och uppdateras vid behov.

3.2. Kontaktperson för personuppgiftsärenden:

  • Namn: Marcus Lennartsson.
  • Telefon: 0739-75 67 33.
  • E-post: marcus@viaviridi.se.

4. BEHANDLING AV PERSONUPPGIFTER

4.1. Varför vi behandlar personuppgifter

4.1.1 Vi behandlar personuppgifter, för att Beställaren/Deltagaren ska kunna använda Tjänsten och för att driva, tillhandahålla och underhålla funktionerna Tjänsten.

4.1.2 De uppgifter som finns i Tjänsten kan även användas för anonyma, statistiska och interna utvärderingsändamål. Om en Beställare/Deltagare väljer att redigera eller ta bort personlig information från Tjänsten, kan kopior vara synliga på cachade och arkiverade sidor, även en tid efter att redigering av den informationen har gjorts.

4.2. Vilka personuppgifter vi behandlar

4.2.1. Vi försöker att arbeta främst genom principen om uppgiftsminimering avseende lagring av personuppgifter, dvs. genom att endast behandla personuppgifter som är nödvändiga, adekvata och relevanta för varje enskilt ändamål. De vanligaste personuppgifter vi behandlar är: namn, personnummer, e-post, adress och telefonnummer (enligt principen om ändamålsbegränsning).

4.3. Hur vi samlar in personuppgifter

4.3.1. Mottagandet av Beställarens/Deltagarens personuppgifter sker genom köp av Tjänsten. Personuppgifter förekommer även i mailkorrespondens med Beställaren/Deltagaren.

4.3.2. Personuppgifterna behandlas varsamt och delas inte till obehöriga. Uppgifter tillhörande Beställare/Deltagare registreras därefter i ett register. Om vi vill registrera fler personuppgifter än vad som är nödvändigt, måste vi först fråga om lov och få ett godkännande.

4.3.3. För att vi ska ha rätt att använda personuppgifter, krävs att vi har så kallad ”rättslig grund” (enligt principen om lagenlighet, korrekthet och öppenhet).

4.3.3.1 Rättslig grund inhämtar vi genom:

  • Köp: Beställaren anses ha förstått och accepterat att behandling av dennes personuppgifter kommer att ske, för att vi ska kunna fullgöra köpet av Tjänsten.
  • Samtycke: Beställare/Deltagare godkänner att vi behandlar dennes personuppgifter.
  • Intresseavvägning: Uppgifterna är nödvändiga för att vi ska uppfylla rättsliga förpliktelser, tex. att sköta vår bokföring i enlighet med svensk gällande lag.

4.4. Vart personuppgifterna lagras

4.4.1 Vi är skyldiga att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna vi behandlar enligt gällande dataskyddslagstiftning. Vi överför inga personuppgifter till ett land utanför EU/ESS, om överföringen inte uppfyller kraven enligt gällande dataskyddsregler.

4.4.2 Personuppgifter som vi samlar in via e-post lagras hos vår e-postleverantör One.com. Kommunikationen skyddas med SSL eller TLS via Outlook 2016.

4.4.3 Personuppgifter hänförliga till Beställaren/Deltagaren i dokumentation lagras i en extern lagringsyta med kryptering som tillhandahålls av oss och i vårt CRM-system som tillhandahålls av Lime. Uppgifterna som lagras skyddas utifrån de integritetspolicys som finns länkat under rubriken “5. Underleverantörer”.

4.4.4 Uppgifterna får inte lagras under längre tid än vad som är nödvändigt, för att uppfylla de ändamål för vilka de samlades in. Personuppgifter som inte längre får lagras, raderas med jämna mellanrum (enligt principen om lagringsminimering). Något som kan påverka lagringstiden är Bokföringslagen (1999:1078). Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen.

4.4.5 Vissa personuppgifter hänförliga till Beställare/Deltagare lagras även i fysisk form, i utskrivna papper och dokument som finns lagrade i pärmar. Pärmarna bevaras på så sätt att obehöriga inte kan komma åt dem.

4.5. Hur länge personuppgifterna sparas

4.5.1. Vi kan spara information om en Beställare/Deltagare högst ett (1) år efter att det senaste ingångna avtalet mellan oss har upphört, om uppgifterna inte enligt lag behöver sparas längre.

4.5.2. Informationen kan sparas under viss tid för säkerhetskopiering, arkivering, revision, eller för att på annat sätt behålla och förbättra tjänsten.

4.5.3. Personuppgifter om en tidigare Beställare/Deltagare, får användas för marknadsföringsändamål under ett (1) års tid efter att avtalsrelationen har upphört, om inte annat särskilt avtalas.

4.5.4. Gallring av personuppgifter sker minst en (1) gång per år och sker i enlighet med våra upprättade interna rutiner för gallring av personuppgifter.

5. UNDERLEVERANTÖRER

5.1. Som en del av leveransen av Tjänsten och för att vi ska sköta vår bokföring och fakturering korrekt kan vi använda oss av underleverantörer inom eller utanför EU i rollen underbiträde. Vi ska säkerställa att underbiträden åtar sig ansvar som motsvarar de skyldigheter som anges i detta avtal. Beställare/Deltagare ska underrättas innan väsentliga ändringar sker rörande underleverantörer som behandlar deras personuppgifter. En ändring av underleverantör ska inte i sig att betraktas som ett brott mot detta avtal. Genom att godkänna detta avtal accepterar du som Beställare/Deltagare att vi använder oss av underleverantörer på så sätt som beskrivs ovan.

5.2. En fullständig lista på underleverantörer kan lämnas ut vid förfrågan.

6. KLAGOMÅL

6.1. Eventuella klagomål på vår behandling av personuppgifter ska lämnas till Datainspektionen, som är tillsynsmyndighet.

7. DE REGISTRERADES RÄTTIGHETER

7.1. De viktigaste rättigheterna för de registrerade är att de kostnadsfritt har rätt att:

  • få tillgång till sina personuppgifter.
  • få felaktiga personuppgifter rättade.
  • få sina personuppgifter raderade eller flyttade.
  • invända mot att personuppgifterna användas för direktmarknadsföring och profilering.

8. PERSONUPPGIFTSINCIDENTER

8.1. Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till vår kontaktperson för personuppgiftsärenden. En personuppgiftsincident är exempelvis ett dataintrång eller annat som innebär att vi förlorar kontrollen över de uppgifter vi behandlar. Alla sådana händelser dokumenteras. Vi ska senast inom 72 timmar anmäla incidenten till Datainspektionen.