Dataskydd GDPR

Innehåll

1. Information om hur vi behandlar dina personuppgifter

Denna dataskyddspolicy beskriver hur Ståhl Collection AB (”Ståhl Collection”, ”vi” eller ”oss”) behandlar dina personuppgifter när vi gör det i egenskap av s.k. personuppgiftsansvarig (den som bestämmer ändamål och medel för viss personuppgiftsbehandling).

Vi värnar om din personliga integritet och eftersträvar en hög nivå av dataskydd för att skydda de personuppgifter som vi behandlar. Vi strävar efter att du ska känna dig trygg i vår behandling av dina personuppgifter. Vid eventuella frågor är du välkommen att kontakta oss. Våra kontaktuppgifter hittar du under ”Kontakta oss” nedan.

 
 

2. Vilka personuppgifter som vi behandlar

Om dig som är besökare i vår utställningslokal behandlar vi video genom kamerabevakning. I samband med betalning behandlar vi köp- och betalningsinformation. För våra årskortskunder behandlar vi även namn, personnummer och e-postadress.

Om dig som är besökare av vår webbplats så behandlar vi elektroniska identifieringsuppgifter såsom IP-adress samt personuppgifter i de kakor (cookies) som antingen är nödvändiga för webbplatsens funktion eller som du samtyckt till (se vidare under ”Kakor” nedan).

Om dig som kontaktar oss så behandlar vi de kontaktuppgifter som du lämnat till oss (t.ex. telefonnummer och e-postadress), de uppgifter som förekommer i dialogen mellan dig och oss samt de elektroniska identifieringsuppgifter som förekommer i samband med eventuell elektronisk kommunikation.

Om dig som är kontaktperson hos våra företagskunder, leverantörer och samarbetspartners eller på myndighet så behandlar vi typiskt sett uppgifter såsom namn, telefonnummer, e-postadress, personnummer (t.ex. i den mån det krävs för identifiering i samband med ingående av avtal), vem som är din arbets- eller uppdragsgivare, titel, ansvarsområden, behörigheter samt uppgifter som förekommer i samband med vår kommunikation.

Om dig som är arbetssökande så behandlar vi i regel namn, telefonnummer, e-postadress, personnummer, uppgift om behörigheter och utbildningar, uppgift om nuvarande och tidigare anställningar, övriga uppgifter som du lämnar i ansökningshandlingarna samt värderande uppgifter från referenspersoner. Om dig som är referensperson behandlar vi i regel namn, telefonnummer, e-postadress, titel och uppgift om arbets- eller uppdragsgivare.

 
 

3. Varför vi behandlar dina personuppgifter

Ändamål med vår behandlingLaglig grund
Fullgöra avtal med våra kunder, leverantörer och samarbetspartnersIntresseavvägning
Kommunicera med våra kunder, leverantörer och samarbetspartners eller myndigheterIntresseavvägning
Dokumentera, administrera och följa upp historik kring avtalsrelationen med våra kunder, leverantörer och samarbetspartners samt kommunikation med myndigheterIntresseavvägning
Kundservice och i övrigt fullfölja dialog med dem som kontaktar ossIntresseavvägning
Marknadsföring av egna produkter och tjänsterIntresseavvägning
Tillsättande av tjänsterIntresseavvägning
Säkerhetsändamål, t.ex. säkerhetskopieringIntresseavvägning
Fastställa, göra gällande eller försvara rättsliga anspråkIntresseavvägning
Fullgöra bokföringsskyldighetRättslig förpliktelse
Kunna uppvisa regelefterlevnadIntresseavvägning
Förhindra och utreda skadegörelse och andra brott samt utgöra underlag för hantering av försäkringsärenden och rättsliga anspråkIntresseavvägning
Säkerställa att vår webbplats och de funktioner som uttryckligen begärts av dig som besökare fungerar (kakor)Intresseavvägning
Möjliggöra beteendeanalys av webbplatsbesökare och marknadsföring (kakor)Samtycke

 

När det ovan anges ”Intresseavvägning” som laglig grund, så innebär det att vi har gjort bedömningen att vi har ett berättigat intresse av att behandla dina personuppgifter för angivna ändamål och att du inte har motstående intressen eller rättigheter som väger tyngre.

Du är inte skyldig att tillhandahålla oss dina uppgifter enligt exempelvis lag eller avtal med oss. Om du inte tillhandahåller oss vissa personuppgifter (t.ex. genom kakor som är nödvändiga för webbplatsens funktion), så kan det få till följd att vi inte kan tillhandahålla dig de tjänster som du efterfrågar. Vi behandlar inte dina personuppgifter för automatiserat beslutsfattande eller profilering.

 
 

4. Från vem vi kan få personuppgifter om dig

Som huvudregel behandlar vi endast de personuppgifter som du lämnar till oss eller som vi samlar in från dig (t.ex. genom kamerabevakning vid besök i vår utställningslokal eller elektroniska identifieringsuppgifter vid besök på vår webbplats).

Om dig som är kontaktperson hos våra företagskunder, leverantörer och samarbetspartners eller på myndighet kan vi även få personuppgifter om dig från din arbets- eller uppdragsgivare.

Om dig som är arbetssökande kan vi även få uppgifter om dig från referenspersoner. Om dig som är referensperson kan vi få uppgifter om dig från arbetssökande.

 
 

5. Till vilka vi kan lämna ut dina personuppgifter

Vi kan lämna ut dina personuppgifter till våra konsulter, underleverantörer och samarbetspartners, vilket i huvudsak sker i enlighet med vad som anges i tabellen nedan. Vi säkerställer genom avtal att de inte får behandla dina personuppgifter för andra ändamål än att tillhandahålla oss den tjänst som de tillhandahåller.

Kategori av mottagarePersonuppgifter
Leverantör av betaltjänsterKöp- och betalinformation
Leverantör av webbhotellElektroniska identifieringsuppgifter såsom IP-adress
Leverantör av plattform för hantering av nyhetsbrevE-postadresser, uppgift om att du öppnat e-post eller klickat på eventuella länkar
Leverantör av molnbaserat lagringsutrymme och programvaror för kontorsstöd samt e‑posttjänsterNamn, e-postadresser och innehåll i e‑postmeddelanden som skickas till eller från oss
Leverantör av tjänst för kamerabevakningVideoinspelning från vår utställningslokal
Leverantör för utvärdering och analys av besök på vår webbplatsElektroniska identifieringsuppgifter såsom IP-adress och kakor eller liknande tekniker
Leverantörer av redovisnings- och revisionstjänsterUppgifter som förekommer i fakturor eller andra verifikat, t.ex. namn på referenspersoner

 

Vi behandlar som huvudregel inte dina personuppgifter utanför EU/EES. I den mån behandling av dina personuppgifter sker utanför EU/EES sker sådan behandling alltid enligt gällande lag och med iakttagande av föreskrivna skyddsregler. Sådana företag har antagit s.k. standardavtalsklausuler (som du kan ta del av och läsa mer om här), och/eller så sker behandlingen i sådana länder som EU-kommissionen har beslutat erbjuder adekvat skyddsnivå för personuppgifter (här kan du läsa mer om vilka länder som anses ha tillräckligt hög skyddsnivå samt ta del av kompletterande information).

 
 

6. Hur länge vi behandlar dina personuppgifter

Vi behandlar inte dina personuppgifter längre än vad som krävs för att uppfylla ändamålen med behandlingen. De personuppgifter som behandlas för att sköta vår bokföring enligt lag sparas till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades. Vi kan även spara dina personuppgifter i upp till tio år (eller under den tid som tvist pågår) från upphörande av en avtalsrelation eller en skadegörande handling för att kunna fastställa, göra gällande eller försvara oss mot rättsliga anspråk.

Avseende årskortskunder sparar vi uppgifter i upp till ett år efter utgången av giltigt årskort i syfte att kontakta dig med erbjudande om att teckna nytt årskort och i övrigt informera om vad vi erbjuder.

Video som tas upp genom kamerabevakning i vår utställningslokal sparas i 15 dygn.

När det gäller dig som besöker vår webbplats så behandlar vi uppgifter under den tid som framgår nedan under ”Kakor”.

När det gäller dig som kontaktar oss så kan vi behandla dina personuppgifter under den tid som vår dialog pågår och ett år därefter. Vissa personuppgifter kan sparas under en längre tid beroende på vad dialogen avser.

När det gäller dig som är kontaktperson hos våra kunder, leverantörer och samarbetspartners eller på myndighet så behandlar vi som utgångspunkt dina personuppgifter under den tid som vi har ett avtal eller annan relation med den kund, leverantör, samarbetspartner eller myndighet som du är verksam hos och i ett år därefter. Vissa personuppgifter kan sparas under en längre eller kortare tid beroende på varför personuppgifterna behandlas.

 
 

7. Kakor

En cookie, eller kaka på svenska, är en liten textfil som webbplatsen begär att få lagra på besökarens enhet och som innehåller information. Webbläsaren sparar informationen på din enhet och returnerar informationen i kakan till webbplatsen man besökt vid varje förfrågan av sidor/bilder från webbplatsen.

Den ena typen, som kallas för permanent kaka, sparar en fil som ligger kvar på besökarens enhet. Den används till exempel för att kunna anpassa en webbplats efter besökarens önskemål, val och intressen samt för statistikuppföljning.

Den andra typen kallas sessionskaka. Under tiden en besökare är inne på en webbsida, lagras den temporärt på besökarens enhet. Sessionskakor försvinner när du stänger din webbläsare. På Ståhl Collections webbplats används både sessionskakor och permanenta cookies.

Nedan redovisas en uppställning över de kakor och liknande tekniker som används på vår webbplats, ändamålen för deras användning och lagringstiden.

 

UtfärdareNamn på kakaÄndamålLagringstid
Matomo_pk_sesVisar en aktiv session för besökaren. Om kakan inte finns har sessionen avslutats för över 30 minuter sedan och den räknades i en pk_id-cookie.30 min
Matomo_pk_idAnvänds för att känna igen besökare och behålla deras olika egenskaper.30 min
Matomoppms_privacy_Lagrar besökarens samtycke till datainsamling och användning.1 år
 
 

8. Dina rättigheter

 

Tillgång

Du har rätt att få veta om vi behandlar dina personuppgifter eller inte. Om vi behandlar dina personuppgifter har du även rätt att få en kopia av personuppgifterna och information om bl.a. vilka kategorier av personuppgifter som behandlas, ändamålen med behandlingen, hur länge personuppgifterna kommer att sparas, vilka personuppgifterna har delats med och varifrån personuppgifterna kommer.

I vissa fall kan vi dock vägra att lämna ut viss information, t.ex. på grund av bestämmelser i annan lagstiftning, om ett utlämnande skulle medföra nackdelar för andra eller om du gör ogrundade eller orimliga begäranden (t.ex. om du vid upprepade tillfällen begär samma sak).

 

Rättelse

Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen.

 

Radering

Du har rätt att begära att vi utan onödigt dröjsmål ska radera dina personuppgifter. Under vissa förutsättningar är vi då skyldiga att utan onödigt dröjsmål radera dina personuppgifter i enlighet med din begäran, t.ex. om du har invänt mot vår behandling av dina personuppgifter (se nedan under ”Göra invändningar”) och det saknas berättigade skäl för behandlingen som väger tyngre.

Rätten till radering är dock inte absolut. Under vissa förutsättningar har vi rätt att fortsätta behandla dina personuppgifter, t.ex. för att uppfylla en rättslig förpliktelse eller i samband med rättsliga anspråk.

 

Begränsning av behandling

Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter. Under vissa förutsättningar är vi då skyldiga att begränsa behandlingen av dina personuppgifter, t.ex. under den tid som vi kontrollerar dina personuppgifters korrekthet efter att du påtalat att de inte skulle vara korrekta eller i väntan på bedömning av om våra berättigade skäl för behandling väger tyngre än dina berättigade skäl efter att du har invänt mot vår behandling av dina personuppgifter (se nedan under ”Göra invändningar”).

Om behandlingen har begränsats i enlighet med ovan får sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke, i samband med rättsliga anspråk, för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse.

 

Dataportabilitet

Du har rätt att under vissa förutsättningar få ut dina personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig (eller direkt från oss till sådan annan personuppgiftsansvarig, när det är tekniskt möjligt). Denna rätt gäller om vår behandling av dina personuppgifter sker automatiserat och den rättsliga grunden för vår behandling är ditt samtycke eller för att fullgöra avtal mellan dig och oss.

 

Göra invändningar

Du har rätt att när som helst göra invändningar mot vår behandling av dina personuppgifter som sker med s.k. intresseavvägning som rättslig grund för behandlingen, inbegripet profilering som sker med stöd av sådan rättslig grund. Efter sådan invändning får vi inte längre behandla dina personuppgifter såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker i samband med rättsliga anspråk.

Du har även alltid rätt att när som helst invända mot att dina personuppgifter används för direktmarknadsföring. Om du gör sådan invändning får dina personuppgifter inte längre behandlas för sådana ändamål.

 

Hur du utnyttjar dina rättigheter och mer information

Om du vill utnyttja dina rättigheter kan du kontakta oss på något av de sätt som framgår nedan under rubriken ”Kontakta oss”.

Vi har ovan angivit vad vi anser är de viktigaste aspekterna av dina rättigheter, men det är svårt att på ett samtidigt fullständigt och lättillgängligt sätt återge alla aspekter av dina rättigheter och vad de innebär. Om du vill läsa mer om dina rättigheter så finns ytterligare information på Integritetsskyddsmyndighetens webbplats.

 
 

9. Kontakta oss

Om du har frågor eller önskar mer information är du välkommen att kontakta oss.

Ståhl Collection AB
Organisationsnummer: 556590-6913
VAT-nummer: SE556590691301
E-postadress: [email protected]
Postadress: Garvaregatan 4 C, 602 21 Norrköping
Besöksadress: Garvaregatan 4 D, 602 21 Norrköping