Inledning
På RMCK Aktiebolag vill vi att du skall känna dig trygg när du lämnar dina personuppgifter till oss. I syfte att värna och förvalta det förtroende du ger oss när du lämnar dina personuppgifter till oss har vi upprättat en dataskyddspolicy. Syftet med denna policy är att förklara hur vi samlar in och använder oss av dina personuppgifter. Policyn beskriver också vilka rättigheter du har gentemot oss som företag, och hur du kan göra dessa rättigheter gällande. Policyn följer de krav som Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (GDPR) ställer på oss som företag.
Vem är ansvarig för de uppgifter vi samlar in?
RMCK Aktiebolag, organisationsnummer 559251-3823, är personuppgiftsansvarig för företagets behandling av personuppgifter.
Vad är en personuppgift och vad är en behandling av en sådan?
Vad som utgör en personuppgift och vad som skall anses utgöra en behandling av en personuppgift definieras i artikel 4 av EU:s dataskyddsförordning (GDPR). I korthet är en personuppgift varje upplysning som avser en identifierad eller identifierbar fysisk person. Sådana upplysningar kan bestå av telefonnummer, gatuadresser, namn, personnummer, organisationsnummer för enskild firma, kundnummer eller fotografier där personer går att känna igen. En behandling av personuppgifter är en åtgärd beträffande personuppgifter, oavsett om de utförs automatiserat eller ej. I klarspråk utgör en behandling av en personuppgift i princip all hantering av en sådan personuppgift, det kan röra sig om insamling, lagring, registrering, organisering, överföring och radering av uppgiften.
Rättsligt stöd för behandling av dina personuppgifter
För att vi skall få behandla dina personuppgifter måste det enligt artikel 6 dataskyddsförordningen (GDPR) finnas en rättslig grund för en sådan åtgärd. Detta innebär att någon av nedanstående punkter måste vara uppfyllda för att vi skall kunna få behandla dina personuppgifter.
– Vi får behandla dina personuppgifter om du samtyckt till att de behandlas för ett eller flera specifika ändamål. (s.k. samtycke)
– Vi får behandla dina personuppgifter om behandlingen är nödvändig för att fullgöra ett avtal i vilket du är part i eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås. (s.k. fullgörande av avtal)
– Vi får behandla dina personuppgifter om sådan behandling är nödvändig för oss för att kunna fullgöra en rättslig förpliktelse som åvilar oss som personuppgiftsansvariga. (s.k. rättslig förpliktelse)
– Vi får behandla dina personuppgifter efter en intresseavvägning mellan RMCK Aktiebolags berättigade intresse att behandla personuppgifterna å ena sidan och din integritet å andra sidan. (s.k. berättigat intresse)
Villkor för samtycke till behandling av personuppgifter
Enligt artikel 7 i dataskyddsförordningen (GDPR) skall vi som personuppgiftsansvariga kunna visa att du har samtyckt till behandling av dina personuppgifter. Vi kommer därför alltid vara tydliga och informera dig när vi begär åtkomst till personuppgifter som grundar sig på samtycke. En fråga om samtycke till behandling av personuppgifter kommer alltid att vara tydlig och inte dolt bland annan avtalstext eller annan information till dig. Du har när som helst rätt att återkalla ditt samtycke.
Ändamål med den behandling för vilken personuppgifterna är avsedda samt den rättsliga grunden för behandlingen
Hur vi samlar in personuppgifter
De personuppgifter vi samlar in kommer normalt från dig i samband med att du använder våra tjänster eller initierar ett köp, men också om du väljer att kontakta oss genom e-post, kontaktformulär eller genom registrering för våra nyhetsbrev.
Vilka personuppgifter vi behandlar
De personuppgifter vi behandlar är kopplade till de typer av tjänster vi utför. För fullföljande av ett köpeavtal kan sådana uppgifter bestå av namn, titel, kontaktuppgifter, personnummer, gatuadress, telefonnummer, mailadress, organisationsnummer för enskild firma. Uppgifterna kan också bestå av vilka tjänster kunden har, hur kunden använder dem, lösenord och annan information som kunden lämnat till RMCK Aktiebolag vid kontakt med oss.
Varför vi behandlar personuppgifter
Vi behandlar dina uppgifter för att kunna fullgöra våra uppdrag i förhållande till dig som kund/användare och fullfölja våra avtalsförpliktelser. Vi behandlar också dina personuppgifter för att erbjuda generell och skräddarsydd marknadsföring för att ge dig en bättre kundupplevelse.
Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig personuppgifter längre än vi behöver. Vissa personuppgifter slänger vi direkt medan andra kan behöva sparas en längre tid för att kunna bemöta eventuella klagomål. Personuppgifter med koppling till våra kunduppdrag sparas som längst i tio år efter avslutat uppdrag för att kunna bemöta eventuella klagomål till dess att preskriptionstiden enligt preskriptionslag (1981:130) löpt ut.
Skyddet av dina personuppgifter
Då vi är måna om att skydda dina personuppgifter och din integritet använder vi IT-system som skyddar sekretessen, integriteten och tillgången till dina behandlade personuppgifter. Endast de som behöver ha tillgång till dina personuppgifter för att kunna fullfölja våra uppdrag gentemot dig kommer att ha tillgång till uppgifterna. Vi kommer inte heller att dela eller sälja vidare dina personuppgifter till tredje part.
Dina rättigheter
Du har enligt dataskyddsförordningen (GDPR) rätt att veta vad vi gör med dina personuppgifter, varför vi behandlar dem, under vilken tidsperiod vår behandling av dina personuppgifter pågår, vilka som får ta del av personuppgifterna och vilka konsekvenser behandlingen får. Nedan kommer dina rättigheter presenteras närmare och mer detaljerat för att du skall känna dig så trygg som möjligt när du lämnar dina personuppgifter till oss. För att göra någon av de uppräknade rättigheterna gällande kan du närsomhelst kontakta oss. Våra kontaktuppgifter hittar du längst ned i vår dataskyddspolicy.
Din rätt till tillgång till behandlade personuppgifter
Enligt artikel 15 i dataskyddsförordningen (GDPR) har du rätt till tillgång till dina behandlade personuppgifter. Du har även rätt att få en bekräftelse på huruvida personuppgifter som rör dig håller på att behandlas. I sådant fall har du även rätt att få information kring ändamålen med behandlingen, de kategorier av personuppgifter behandlingen gäller och om det är möjligt skall du också få veta den förutsedda period under vilken personuppgifterna kommer att lagras, och om det inte är möjligt skall du få veta de kriterier som används för att fastställa denna period. I rätten till tillgång till dina behandlade personuppgifter ingår också rätten att förses med en kopia av de uppgifter som är under behandling, ett så kallat registerutdrag.
Din rätt till rättelse av personuppgifter
Enligt artikel 16 dataskyddsförordningen (GDPR) har du rätt att få felaktiga personuppgifter som rör dig rättade. Du har även rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.
Din rätt till radering av personuppgifter (s.k. rätt att bli bortglömd)
Enligt artikel 17 dataskyddsförordningen (GDPR) har du rätt till att utan onödigt dröjsmål få dina personuppgifter raderade om något av kriterierna i artikel 17 är uppfyllda. Exempel på sådana situationer är om personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats, samtycket till behandlingen av personuppgifterna återkallas, om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas på sådant sätt, om personuppgifterna har behandlats på ett olagligt sätt i strid mot dataskyddsförordningen eller om du motsätter dig behandling efter att vi gjort en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse. Vi får dock fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har tvingande berättigade skäl för behandlingen som överväger integritetsintresset.
Din rätt till begräsning av behandling av personuppgifter
Enligt artikel 18 dataskyddsförordningen (GDPR) har du rätt till att av oss som personuppgiftsansvariga kräva att behandlingen av dina personuppgifter begränsas om något av alternativen i artikeln är tillämplig. Exempel på sådana situationer kan vara att du bestrider personuppgifternas korrekthet, att behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av dess användning eller att vi som personuppgiftsansvariga inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Din rätt till dataportabilitet
Enligt artikel 20 dataskyddsförordningen (GDPR) skall du som har fått dina personuppgifter registrerade hos oss ha rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om behandlingen grundar sig på att du lämnat samtycke till behandlingen eller om behandlingen behövs för att vi skall kunna tillhandahålla de varor eller tjänster till dig enligt det avtal du ingått med oss.
Rättigheter gällande automatiserat individuellt beslutsfattande, inbegripet profilering
Enligt artikel 22 dataskyddsförordningen har du som fått dina personuppgifter registrerade hos oss en rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig.
Din rätt till information om en personuppgiftsincident
Enligt artikel 34 dataskyddsförordningen har du som har fått dina personuppgifter registrerade hos oss en rätt till att utan onödigt dröjsmål bli informerad av oss som personuppgiftsansvariga om en personuppgiftsincident om denna sannolikt leder till en hög risk för fysiska personers rättigheter och friheter. En personuppgiftsincident definieras i artikel 4.12 dataskyddsförordningen (GDPR) som en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
Din rätt till att göra invändningar
Enligt artikel 21 dataskyddsförordningen (GDPR) har du som fått dina personuppgifter registrerade hos oss en rätt till att göra invändningar på viss behandling av personuppgifter. Vilka invändningar som kan göras har beskrivits ovan i punkterna 8–15. Hur du kan gå tillväga för att invända mot behandling av personuppgifter beskrivs nedan.
Hur du gör dina rättigheter gällande
Om du anser att vi har behandlat dina personuppgifter i strid med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (GDPR) bör du anmäla det till oss på KONTAKTUPPGIFT omgående. Du kan också lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).
Vår anmälningsskyldighet gentemot mottagare till personuppgifter rörande rättelser, radering eller begräsning av behandlade personuppgifter
Enligt artikel 19 dataskyddsförordningen (GDPR) har vi som personuppgiftsansvariga en skyldighet att underrätta mottagare till vilken personuppgifterna har lämnats ut om eventuella rättelser eller radering av personuppgifter eller begränsningar av behandling som skett i enlighet med artiklarna 16, 17.1 och 18, om inte detta visar sig vara omöjligt eller medföra en oproportionell ansträngning. Vi som personuppgiftsansvariga skall informera dig om dessa mottagare på din begäran.
Skadestånd
Om du har lidit skada på grund av att dina personuppgifter behandlats i strid med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (GDPR) kan du ha rätt till skadestånd. Anser du att sådan skadeståndsgrundande skada föreligger kan du begära skadestånd från oss eller väcka talan om skadeståndsskyldighet i allmän domstol. En begäran om skadestånd från NAMN PÅ FÖRETAG skall göras skriftligen till KONTAKTUPPGIFT. Din begäran om skadestånd från oss skall klart och tydligt beskriva varför du begär skadestånd av oss samt innehålla uppgift om vem du är. Ange därför ditt namn, personnummer, e-post, telefonnummer och adress i din skrivelse.
Återkallande av samtycke
Som nämnt ovan i punkt 5 har du när som helst rätt att återkalla avgivet samtycke till behandling av personuppgifter. Du kan återkalla ditt avgivna samtycke genom att kontakta oss brevledes, via e-post eller telefon. Våra kontaktuppgifter hittar du längst ned i vår dataskyddspolicy.
Direktmarknadsföring
Du har en rätt till att välja att inte bli kontaktad av oss för direktmarknadsföring. Om du inte längre vill bli kontaktad av oss i sådant syfte skall du kontakta oss brevledes, via e-post eller telefon. I ditt meddelande om att inte längre bli kontaktad av oss för direktmarknadsföring skall det tydligt framgå vem du är. Ange därför ditt namn, personnummer, e-post, telefonnummer och adress samt att du vill bli avregistrerad från direktmarknadsföring.
Begäran om tillgång till dina behandlade personuppgifter
Som nämnt ovan i punkt 8 har du en rätt till att få information om vilka personuppgifter tillhörande dig som vi behandlar. Du har även rätt att få information kring ändamålen med behandlingen. En begäran om sådan information skall göras till oss skriftligen och undertecknas av dig samt innehålla uppgift om vem du är. Ange därför ditt namn, personnummer, e-post, telefonnummer och adress i din skrivelse.
Begäran om rättelse eller radering av personuppgifter
Som nämnt ovan i punkt 10 har du rätt till att begära radering eller rättelse av behandlade personuppgifter. Vill du göra denna rätt gällande kan du kontakta oss brevledes, via e-post eller telefon.
Ändringar i vår datapolicy
Vi kan komma att göra ändringar i vår dataskyddspolicy. För att ta del av vår senaste version besök vår hemsida: Integritetspolicy.
Kontaktuppgifter
Personuppgiftsansvarig på RMCK Aktiebolag är Rebecka Cardholm, hello [at] rebeckacardholm.com