Integritetspolicy

1. Inledning och syfte

1.1
I denna Integritetspolicy finns information om hur Stenhus Specialisten i Skåne AB, organisationsnummer 559261-9562, (i detta dokument kallat ”Stenhusspecialisten”), hanterar och behandlar Personuppgifter samt vilka rättigheter de Registrerade har.

1.2
Syftet med denna Integritetspolicy är att säkerställa att Stenhusspecialisten hanterar Personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection Regulation – GDPR) (enligt principen om ansvarsskyldighet). Integritetspolicyn omfattar all behandling av Personuppgifter, i såväl strukturerad som ostrukturerad data.Stenhusspecialistens målsättning är att vidta alla rimliga åtgärder för att skydda behandlade Personuppgifter.

1.3
Denna Integritetspolicy uppdateras vid behov och genomgås vid behov av Stenhusspecialisten. Den senaste versionen finns alltid tillgänglig för allmänheten på denna webbplats.

2. Definitioner

Användare
Alla fysiska och juridiska personer som använder Plattformen.

Personuppgift
Varje upplysning som avser en identifierad eller identifierbar fysisk person. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande fysisk person. Typiska Personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan vara Personuppgifter även om inga namn nämns.

Personuppgiftsbehandling
En åtgärd eller kombination av åtgärder beträffande Personuppgifter. Exempelvis insamling, registrering, lagring, organisering, strukturering m.fl.

Plattformen
Webbplatsen https://www.stenhusspecialisten.se.

Registrerad
Den fysiska person som, direkt eller indirekt, kan identifieras genom Personuppgifterna.

3. Personuppgiftsansvarig

3.1
Stenhusspecialisten är Personuppgiftsansvarig för behandlingen av de Personuppgifter som lämnas till Stenhusspecialisten och ansvarar för att sådan behandling sker på lagligt sätt och i enlighet med denna Integritetspolicy (enligt principen om ansvarsskyldighet).

Stenhusspecialistens kontaktperson för personuppgiftsärenden:
Namn: Freddie Nielsen
E-post: info@stenhusspecialisten.se
Telefon: 070-716 07 15

4. Behandling av personuppgifter

Vilka Personuppgifter Stenhusspecialisten behandlar
4.1
Stenhusspecialisten försöker arbeta främst genom principen om uppgiftsminimering avseende lagring av Personuppgifter genom att enbart behandla Personuppgifter som är nödvändiga, adekvata och relevanta för varje enskilt ändamål (enligt principen om ändamålsbegränsning och uppgiftsminimering).

4.2
De vanligaste Personuppgifterna behandlar är följande: namn, personnummer, telefonnummer, adressuppgifter, e-postadress, betalnings- och kontouppgifter samt Personuppgifter som andra Personuppgiftsansvariga lämnar till Stenhusspecialisten.

Rättslig grund för personuppgiftsbehandlingen
4.3
För att behandla Personuppgifter krävs så kallad rättslig grund (enligt principen om lagenlighet, korrekthet och öppenhet). Den rättsliga grundenStenhusspecialisten främst grundar personuppgiftsbehandling på är Avtal. Denna rättsliga grund gerStenhusspecialisten rätt att behandla Personuppgifter för att kunna fullgöra förpliktelserna enligt Avtalet med den Registrerade.

4.4
Rättslig förpliktelse är ytterligare en rättslig grund till behandling av Personuppgifter, som Stenhusspecialisten kan grunda behandlingen på. Exempelvis för att Stenhusspecialisten ska uppfylla sina rättsliga förpliktelser enligt Bokföringslagen (1999:1078). I sådana fall behandlas och lagras endast nödvändiga Personuppgifter (enligt principen om lagringsminimering). Personuppgifter som är en del av nödvändigt bokföringsunderlag lagras så länge som Bokföringslagen kräver det.

4.5
Rättslig grund till behandling av Personuppgifter kan i vissa fall även bli grundat på Intresseavvägning. Exempelvis kan Stenhusspecialisten behandla Personuppgifter som framkommer i orderbekräftelser, för att marknadsföra sina tjänster. Känsliga uppgifter behandlas dock aldrig med stöd av intresseavvägning.

4.6
Stenhusspecialisten har alltid rätt att behandla nödvändiga Personuppgifter för att följa gällande lag, kräva betalning för en förfallen fordran, anmäla en skuld eller skydda sina rättigheter och egendom samt för att förhindra bedrägeri (genom intresseavvägning på grund av berättigad intresse).

4.7
Rättlig grund till Personuppgiftsbehandling föreligger även om den Registrerade samtycker till personuppgiftsbehandlingen, genom ett frivilligt aktivt godkännande. Sådant samtycke kan bland annat inhämtas genom att låta de Registrerade aktivt godkänna Personuppgiftsbehandlingen. De Registrerade har rätt att när som helst återkalla ett lämnat samtycke och i sådana fall ska behandlingen av Personuppgifterna upphöra. Detta gäller under förutsättning att Personuppgifterna inte längre är nödvändiga för att Stenhusspecialisten ska fullgöra sina skyldigheter enligt avtal eller annan rättslig förpliktelse som framgår av gällande lagstiftning.

Varför Stenhusspecialisten behandlar Personuppgifter
4.8
Enligt GDPR får Personuppgiftsansvariga bara samla in Personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål (enligt principen om ändamålsbegränsning).

4.9
Personuppgifter behandlas främst för att Stenhusspecialisten ska fullfölja förpliktelser enligt avtal och för att möjliggöra kontakt med Användare, leverantörer, samarbetspartners och övriga intressenter. Personuppgifter behandlas också för att kunna leverera beställda tjänster samt för att driva, tillhandahålla och underhålla Plattformen (Rättslig grund: Avtal).

4.10
Stenhusspecialisten behöver även behandla Personuppgifter för att erbjuda en god service, exempelvis vad gäller marknadsföring, uppföljning och information. Stenhusspecialisten kan också behandla Personuppgifter för att utföra interna kund- och marknadsanalyser. De Registrerade har alltid rätt att skriftligen motsätta sig att Stenhusspecialisten använder Personuppgifter för direktmarknadsföring (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).

4.11
Stenhusspecialisten behandlar även Personuppgifter för att kunna sköta nödvändiga administrativa ärenden och uppfylla rättsliga förpliktelser enligt lag, exempelvis lagenliga skyldigheter enligt Bokföringslagen (Rättslig grund: Rättsliga förpliktelser).

Hur Stenhusspecialisten samlar in Personuppgifter
4.12
Mottagandet av Personuppgifter sker vanligtvis genom att Stenhusspecialisten ingår avtal, Användare registrerar Personuppgifter i samband med att de skapar ett användarkonto i Plattformen, samt genom att Stenhusspecialisten blir kontaktad via e-post, telefon eller via kontaktformulär på webbplatsen www.oresundsgk.se.

4.13
Stenhusspecialisten kan även få tillgång till Personuppgifter genom uppgifter som:

• Användare i egenskap av Personuppgiftsansvarig tillhandahåller Stenhusspecialisten,
• Stenhusspecialisten kan hämta från offentliga register, exempelvis www.allabolag.se,
• Stenhusspecialisten får i samband med anmälan tillStenhusspecialistens nyhetsbrev, nätverksträffar, seminarium, aktiviteter och liknande,
• Stenhusspecialisten får i samband med köp av Stenhusspecialistens events, tjänster och/eller produkter.
• Vart Personuppgifterna lagras

4.14
Stenhusspecialisten lagrar personuppgifter inom EU (enligt principen om integritet och konfidentialitet). I de fall Personuppgifter blir lagrade i ett land utanför EU, ska lagringsplatsen följa bestämmelserna i gällande dataskyddslagstiftning. Eventuella fysiska dokument, exempelvis avtal eller kvitton, lagras utom räckhåll för obehöriga.

4.15
Stenhusspecialisten utgångspunkt är att inte lämna ut Personuppgifter till tredje man utan samtycke från den Registrerade eller om det inte är nödvändigt för att Stenhusspecialisten ska uppfylla sina rättsliga eller avtalsenliga förpliktelser.

Hur länge Personuppgifterna sparas
4.16
Personuppgifter får inte lagras under längre tid än vad som är nödvändigt för att uppfylla de ändamål för vilka de samlades in för. Personuppgifter som inte längre får lagras, gallras (raderas) med jämna mellanrum (enligt principen om lagringsminimering).

4.17
Stenhusspecialisten sparar Personuppgifter så länge de behövs och är nödvändiga, för att fullgöra de ändamål som uppgifterna samlades in för. Personuppgifterna kan komma att sparas under en längre tid om det behövs för att Stenhusspecialisten ska följa gällande lagstiftning.

5. Säkerhetsåtgärder
5.1
Stenhusspecialisten har utvecklat olika säkerhetsåtgärder med fokus på de Registrerades integritet och systemen skyddar mot intrång, förstöring och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet). Stenhusspecialisten har upprättat interna rutiner för att säkerställa en säker personuppgiftsbehandling. Stenhusspecialisten arbetar enligt dataskyddsprinciperna och säkerställer att samtlig personal är medveten om principerna, genom att de finns dokumenterade i interna rutiner.

5.2
Stenhusspecialisten implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifterna och för att säkerställa att behandlingen sker enligt gällande dataskyddslagstiftning. Stenhusspecialisten har vidtagit säkerhetsåtgärder för att skydda mot missbruk, förlust och förändringar av behandlade Personuppgifter (enligt principen om integritet och konfidentialitet). Bland annat genom att interna register och system är lösenordskyddade, som även genomgår lösenordsbyten minst årligen samt vid behov. Dessutom finns rutiner för personal med tillgång till Stenhusspecialisten databaser och system innehållande Personuppgifter, för att skydda uppgifterna.

6. De registrerades rättigheter
6.1
De Registrerade har rätt att kostnadsfritt få tillgång till sina Personuppgifter, få felaktiga Personuppgifter rättade, flyttade (dataportabilitet), raderade (enligt principen om riktighet) samt rätt att invända mot att Personuppgifterna användas för direktmarknadsföring och profilering. De Registrerade har även rätt till information om dataintrång.

6.2
De Registrerade ska kontakta Stenhusspecialistens kontaktperson för personuppgiftsärenden vid önskemål om något av ovanstående.

7. Klagomål och personuppgiftsincidenter
7.1
Om en Registrerad har eventuella klagomål på Stenhusspecialistens behandling av Personuppgifter, kan anmälan göras till Stenhusspecialistens kontaktperson för personuppgiftsärenden eller till Datainspektionen som är tillsynsmyndighet.

7.2
Ett dataintrång eller annan händelse, som innebär att kontrollen över behandlade Personuppgifter går förlorad, innebär en personuppgiftsincident. Eventuella personuppgiftsincidenter ska utan dröjsmål bli rapporterade till Stenhusspecialistens kontaktperson för personuppgiftsärenden. Alla sådana händelser ska dokumenteras internt och anmälas till Datainspektionen inom 72 timmar.

8. Underbiträden
8.1
Stenhusspecialisten anlitar underleverantörer som en del av leveransen av sina tjänster/produkter. Dessa underleverantörer agerar i rollen underbiträden och genom dessa kan vissa Personuppgifter bli behandlade på uppdrag av Stenhusspecialisten. Detta innebär att Stenhusspecialisten kan lämna ut Personuppgifter till sådant underbiträde, för att fullgöra sina förpliktelser enligt avtal, gällande lagstiftning, krav från myndigheter, för att tillvarata Stenhusspecialistens rättsliga intressen eller för att upptäcka och förebygga tekniska- eller säkerhetsproblem.

8.2
Den Registrerade har rätt att när som helst begära en fullständig översikt och mer detaljerad information om vilka underbiträden som är involverade i behandlingen av den Registrerade Personuppgifter för att möjliggöra leveransen av Stenhusspecialistens tjänster.