Personuppgiftspolicy(2018-05-24)

PERSONUPPGIFTSPOLICY FÖR DATABYRÅN
1. Personuppgiftspolicyns omfattning
1.1 Nedan beskrivs hur Databyrån i Visby AB, org. nr 556698-5551, med adress Hyvelgatan 12, 621 41 Visby även benämnt Databyrån behandlar personuppgifter.
1.2 Integritetsskydd är en fråga som prioriteras av oss. Det är därför viktigt för oss att skydda dina personuppgifter och försäkra oss om att vår behandling av dem sker på ett korrekt och lagligt sätt.
1.3 I denna personuppgiftspolicy förklarar vi vilka typer av personuppgifter vi kan komma att behandla och i vilket syfte vi behandlar dem. Vi redogör också för vår behandling av personuppgifter samt vilka val och vilka rättigheter du har i relation till den. Vi ber dig läsa igenom vår personuppgiftspolicy noggrant och göra dig införstådd med dess innehåll.
1.4 Vänligen notera att denna personuppgiftspolicy rör behandling av personuppgifter för vilka Databyrån är personuppgiftsansvarig. Det innebär att vi ansvarar för hanteringen och behandlingen av dina personuppgifter. Det innebär även att det är till oss du ska vända dig med frågor eller synpunkter, eller om du vill utnyttja någon av de rättigheter du har i förhållande till vår hantering av dina personuppgifter.
1.5 Dessa bestämmelser kring vår hantering av personuppgifter tillämpas när vi behandlar personuppgifter inhämtade från dig. Vi kan även komma att inhämta uppgifter om dig från Bisnode, hitta.se eller liknande personuppgiftsdatabaser.

2. PERSONUPPGIFTER SOM BEHANDLAS
2.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som konsument eller enskild näringsidkare hos Databyrån:
(a) namn (förnamn och efternamn);
(b) personnummer;
(c) organisationsnummer för enskild firma;
(d) adress;
(e) e-postadress;
(f) telefonnummer;
(g) bild;
(h) inlägg/meddelanden i sociala medier;
(i) IP-adress;
(j) kreditupplysningsuppgifter;
(k) Videofilm;

2.2 Om dig som kontaktperson hos ett företag som köper varor av oss eller är leverantör till oss kan vi komma att hantera följande personuppgifter som kan hänföras till dig:

(a) namn;
(b) e-mailadress;
(c) telefonnummer;
(d) adress;
(e) kundnummer;
(f) uppgifter om din arbetsgivare; och
(g) din titel.

3. ÄNDAMÅLET MED BEHANDLINGEN OCH RÄTTSLIGA GRUNDER
3.1 Avseende dig som konsument hos Databyrån behandlar vi dina personuppgifter i punkt 2.1(a)-(f) och 2.1(j)-(m) ovan för ändamålet att administrera våra kundrelationer, leverera varor och tillhandahålla support. Behandlingen sker på basis av att det är nödvändigt för att vi ska kunna fullgöra vårt avtal med dig och för att vi skall kunna ge dig support på av oss köpta produkter.

3.2 Vidare så behandlar vi dina personuppgifter i punkt 2.1(a), (d), (e), (f), (g), och (h) ovan för ändamålet att marknadsföra våra varor och tjänster och kunna kommunicera med dig som konsument. Behandlingen sker på basis av vårt berättigade intresse av att nå ut med marknadsföring.

3.3 Avseende dig som frivilligt publicerar uppgifter på Databyråns sociala medier behandlar vi dina personuppgifter, punkt 2.1(a), (g), (h) och (i) ovan, för ändamålet att administrera våra kundrelationer samt marknadsföra våra varor och tjänster. Behandlingen sker på basis av vårt berättigade intresse av att nå ut med marknadsföring.

3.4 Vid fakturaköp och/eller RUT-avdrag kan vi komma att behandla ditt personnummer samt kreditupplysningsuppgifter, punkt 2.1(b) och (j) ovan. Detta sker på basis av att det är klart motiverat med hänsyn till vikten av säker identifiering.

3.5 Avseende dig som kontaktperson hos en företagskund eller leverantör till Databyrån behandlar vi dina personuppgifter i punkt 2.2 (a)-(g) ovan för ändamålet att administrera våra kund- och leverantörsrelationer, leverera varor, tillhandahålla support samt marknadsföra våra varor och tjänster. Behandlingen sker på basis av vårt berättigade intresse av att effektivisera vår verksamhet och vår kontakt med kunder och leverantörer samt att nå ut med marknadsföring. I situationer där Databyrån säljer varor eller tjänster till ett företag där du är kontaktperson sker behandlingen på basis av att det är nödvändigt för att vi ska kunna fullgöra vårt avtal med er.

3.6 Gällande kontaktpersoner hos företagskunder och leverantörer behandlar vi dina personuppgifter i punkt 2.2 (a)-(b), (d) och (e) ovan (och om du är enskild näringsidkare, ditt personnummer enligt punkt 2.1(b)) för statistik och analys av försäljning. Behandlingen sker på basis av vårt berättigade intresse att kunna följa upp och analysera försäljning.
3.7 Den fysiska butiken samt angränsande utrymmen videoövervakas för att avhålla från snatterier och stölder. Videofilmen kommer användas för att identifiera gärningsmannen samt överlämnas till Polismyndigheten i samband med polisanmälan. Den rättsliga grunden är Databyråns berättigade intresse att förhindra snatterier och stölder. Videomaterialet kommer ej delas med någon annan aktör än Polismyndigheten.
3.8 Vid användning av Databyråns gästnätverk (WiFi) kommer datornamn, IP-adresser, MAC-adresser samt nätverksaktivitet att lagras i syfte att säkerställa korrekt och laglig användning av tjänsten. Detta görs för att kunna fullfölja vårt avtal med dig.

4. LAGRING AV PERSONUPPGIFTER
4.1 Avseende dig som konsument så lagrar vi dina personuppgifter så länge som det är nödvändigt för att uppfylla ändamålet med behandlingen. Om du har ett ehandelskonto hos Databyrån och kundförhållandet med oss upphör, lagrar vi ditt namn, din adress, din e-postadress och ditt telefonnummer i högst 10 år efter det att kundförhållandet upphörde. Om du inte har ett ehandelskonto hos Databyrån och kundförhållandet med oss upphör, lagrar vi ditt namn, din adress, din e-postadress och ditt telefonnummer i högst 7 år efter det att kundförhållandet upphörde.
4.2 Kreditupplysningsuppgifter i samband med fakturaköp gallras bort inom 3 månader från det att undersökning av kreditvärdighet genomfördes.
4.3 Gällande uppgifter som behandlas för att administrera kundtävlingar kommer dessa att gallras bort inom tre månader från att tävlingen är avslutad.
4.4 Vad det gäller uppgifter som användare frivilligt publicerar på Databyråns sociala medier, och som respektive användare har möjlighet att ta bort utan Databyråns inblandning, har Databyrån inget ansvar att på eget initiativ gallra bort sådana uppgifter inom en viss tidsperiod.
4.5 Avseende dig som kontaktperson hos en kund eller leverantör så lagrar vi dina personuppgifter så länge som det är nödvändigt för att uppfylla ändamålet med behandlingen. Om vi avslutar kund- eller leverantörsförhållandet med en aktör där du är kontaktperson eller om din ställning som kontaktperson upphör, lagrar vi dina personuppgifter i sex månader. Personuppgifter som behövs för att vi ska kunna skicka marknadsföring till dig lagras till dess att du invänder mot marknadsföringen.
4.6 Gällande dig som kontaktperson hos företagskund eller leverantör kan vi behandla dina personuppgifter för statistik och analys under en period om 36 månader från det att uppgifterna samlades in.
4.7 Vid leverans av varor kan namn och adress sparas i upp till 6 månader efter transporten för ändamålet att kunna följa upp transporthantering.
4.8 Vi behandlar alltid dina personuppgifter i den utsträckning och under den tid vi är skyldiga att göra det enligt lag. Exempel på detta är personuppgifter som är nödvändiga att behandla för att säkerställa en korrekt bokföring. Dessa uppgifter sparas i sju år efter det att bokföringshändelsen inträffat.
4.9 I den mån dina personuppgifter inte längre är nödvändiga för att uppfylla ändamålet med behandlingen, eller behandlingen av annan anledning inte längre skulle vara tillåten, så anonymiseras eller raderas uppgifterna.
4.10 Materialet från videoövervakningen i butiken lagras i högst 3 månader från inspelningstidpunkten, därefter raderas videofilmen.
4.11 Loggar från nätverksutrustning och servar som rör användningen av Databyråns gästnätverk sparas i högst 12 månader.

5. MOTTAGARE
5.1 Vi kan komma att lämna ut dina personuppgifter till våra personuppgiftsbiträden, t.ex. bolag som arbetar med fakturaadministration, IT- och molntjänster eller frakt och leverans. I sådana fall ingås personuppgiftsbiträdesavtal som säkerställer att dina personuppgifter behandlas endast i enlighet med denna personuppgiftspolicy.

5.2 Vi kan även komma att lämna ut dina personuppgifter till bolag så som banker och försäkringsbolag, t.ex. vid köp av tilläggsförsäkringar eller delbetalning. Dessa bolag är själva personuppgiftsansvariga för behandlingen av dina personuppgifter.

6. DINA RÄTTIGHETER
6.1 Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig, och i så fall få tillgång till dessa personuppgifter och även information kring personuppgifterna och vår hantering av dem.
6.2 Du har rätt att få felaktiga personuppgifter som rör dig rättade av oss utan onödigt dröjsmål. Du har även med beaktande av ändamålet med behandlingen rätt att i vissa fall komplettera ofullständiga personuppgifter.
6.3 Du har rätt att under vissa omständigheter få dina personuppgifter raderade av oss, t.ex. om personuppgifterna inte längre är nödvändiga för att uppfylla de ändamål för vilka de samlades in, eller om personuppgifterna behandlats på ett olagligt sätt.
6.4 Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter i vissa fall. Om du t.ex. bestrider personuppgifternas korrekthet kan du kräva att vi begränsar behandlingen av dem under den tid det tar för oss att kontrollera om uppgifterna är korrekta.
6.5 Du har rätt att göra invändningar mot behandlingen av dina personuppgifter som sker på basis av Databyråns berättigande intresse. Om så sker måste vi påvisa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter för att få fortsätta behandlingen.
6.6 Du har rätt att invända mot behandlingen av dina personuppgifter i den mån behandlingen sker för direktmarknadsföring. Vid en sådan invändning kommer vi inte längre att behandla dina personuppgifter för det ändamålet.
6.7 Du har rätt att under vissa omständigheter få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format som är allmänt använt. Du har rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig (dataportabilitet).
6.8 Om du har synpunkter på vår behandling av dina personuppgifter är du välkommen att kontakta oss. Du har också rätt att lämna in klagomål på behandlingen av dina personuppgifter till Datainspektionen.

7. TILLÄGG OCH ÄNDRINGAR
Vi kan komma att göra tillägg eller ändringar i denna personuppgiftspolicy. Om vi gör det kommer vi att publicera den uppdaterade policyn på vår hemsida. Om så sker så ber vi dig att noggrant läsa igenom den uppdaterade personuppgiftspolicyn.

8. KONTAKTA OSS
För att uppdatera, rätta eller radera uppgifter vi har om dig eller nyttja rättigheter som tillkommer dig enligt ovan, är du välkommen att kontakta oss på gdpr@databyran.nu.

__________________________

Denna personuppgiftspolicy gäller från och med den 25 maj 2018