• Hem
  • Integritetspolicy

Integritetspolicy

Den här integritetspolicyn riktar sig till våra kunder, leverantörer och besökare på våra webbplatser (“du”, “dig”). Integritetspolicyn innehåller information om hur vi hanterar personuppgifter.

1. Roller och ansvar

Scandza Sverige AB (“vi”) är ensam personuppgiftsansvarig för behandlingen av personuppgifter för de ändamål som beskrivs i den här integritetspolicyn.

2. Vad är personuppgifter?

Personuppgifter är information och uppgifter som kan kopplas till en enskild person och omfattar exempelvis de flesta e-postadresser och telefonnummer. Personuppgifter kan också vara av mer känslig natur, till exempel uppgifter om en persons hälsotillstånd. Vi är mycket måna om att värna om integriteten på ett föredömligt sätt. Om du har några frågor om hur vi hanterar personuppgifter kan du kontakta oss på epost: info.lvs@scandza.com

3. Syfte, typer av uppgifter och rättslig grund

Nedan ger vi en översikt över de ändamål för vilka vi behandlar personuppgifter, den rättsliga grunden för behandlingen och vilka typer av uppgifter som behandlas:

  • Hantering av kund- och leverantörsrelationer. För att vi ska kunna upprätta och hantera kund- och leverantörsrelationer behöver vi behandla vissa personuppgifter. För företagskunder är detta tillåtet enligt artikel 6.1 f i GDPR (intresseavvägning), medan det för privatkunder anses vara en nödvändig del för att fullgöra avtalet med den berörda personen, jfr artikel 6.1 b i GDPR.
  • IT-drift och säkerhet: Personuppgifter som lagras i våra IT-system kan göras tillgängliga för oss eller våra leverantörer i samband med systemuppdateringar, implementering eller uppföljning avseende säkerhetsåtgärder, felkorrigering eller annat underhåll. Den rättsliga grunden för behandlingen utgörs av GDPR artikel 6.1 c, jfr GDPR artikel 32 och GDPR artikel 6.1 f (intresseavvägning).
  • Fakturering och bokföring: Kontaktuppgifter som erhålls från företagskunder används för att märka fakturor som skickas till företaget. För privatkunder används personens privata postadress för utskick av fakturor. Den rättsliga grunden för behandlingen utgörs av GDPR artikel 6.1 f (intresseavvägning) för företagskunder och GDPR artikel 6.1 b (nödvändig för att uppfylla avtalet med den registrerade) för privatkunder.
  • Marknadsföring: Vi skickar ut nyhetsbrev via e-post till personer som har bett om att motta vårt nyhetsbrev. Mottagare av nyhetsbrevet kan enkelt avregistrera sig från tjänsten via länken som finns med i varje nyhetsbrev. Den rättsliga grunden för behandlingen utgörs av GDPR artikel 6.1 f i GDPR (intresseavvägning) där vi har erhållit e-postadressen i samband med en befintlig kundrelation och avsnitt 15.3 i den norska marknadsföringslagen tillåter oss att använda e-postadressen för marknadsföringsändamål. I andra sammanhang grundas marknadsföringen på samtycke från den berörda personen, jfr artikel 6.1 a i GDPR.
  • Analys och statistik via våra webbplatser: Vi samlar in och använder personuppgifter via våra webbplatser och relaterade tjänster. Det inkluderar data som samlas in av kakor eller om du t.ex. kontaktar oss via ett kontaktformulär samt om vi genomför onlineundersökningar och liknande där du frivilligt lämnar personuppgifter till oss. Vi använder information om hur våra besökare använder våra webbplatser och tjänster för att förstå kundernas beteende eller preferenser. Vi använder till exempel information om hur besökare på vår webbplats söker efter och hittar produkter för att optimera hur vi strukturerar och presenterar olika produkterbjudanden. Den rättsliga grunden för behandlingen utgörs av GDPR artikel 6.1 a (samtycke), eller GDPR artikel 6.1 f (intresseavvägning).

4. Tillgång till personuppgifter

Scandza Sverige AB delar dina personuppgifter med:

  • våra anknutna bolag och samarbetspartners för de ändamål som beskrivs ovan
  • tredjepartsleverantörer som behandlar personuppgifter på uppdrag av oss, till exempel för att behandla kreditkort och betalningar, transporter och leveranser, hantera och styra våra data, distribuera e-post, forskning och analys, genomföra varumärkes- och produktreklam samt hantera specifika tjänster och funktioner
  • övriga tredje parter i den utsträckning det är nödvändigt för att: (i) uppfylla myndigheters begäran, ett domstolsbeslut eller följa tillämpliga lagar; (ii) förhindra olaglig användning av våra webbplatser och tjänster, eller brott mot våra eller appars användarvillkor och/eller våra policyer; (iii) skydda oss från krav från tredje part; och (iv) hjälpa till att förebygga eller utreda bedrägerier (t.ex. förfalskning).

Våra leverantörer av IT-tjänster kan få tillgång till personuppgifter om personuppgifterna lagras hos leverantören eller på annat sätt är tillgängliga för leverantören enligt avtalet de har med oss. Leverantörerna agerar i enlighet med gällande personuppgiftsbiträdesavtal och enligt våra instruktioner. Leverantören får endast använda personuppgifterna för de ändamål som vi har fastställt och som beskrivs i den här integritetspolicyn.

Vi kan också överföra dina personuppgifter som vi förfogar över om vi överför hela eller delar av vår verksamhet eller våra tillgångar (inklusive i händelse av omorganisation, uppdelning, avveckling eller likvidation).

Vi lämnar inte ut personuppgifter i andra fall eller på andra sätt än de som beskrivs i den här integritetspolicyn om du inte uttryckligen uppmanar till eller samtycker till detta.

5. Säkerhet vid behandling

Vi har upprättat rutiner för att hantera personuppgifter och annan information på ett säkert sätt. Åtgärderna är av teknisk, formell (avtalsmässig) och organisatorisk karaktär. Vi utvärderar regelbundet säkerheten i alla centrala system som används för att hantera personuppgifter och vi har ingått avtal som kräver att leverantörer av sådana system ska garantera tillfredsställande informationssäkerhet.

Åtkomst till personuppgifter och information i allmänhet är begränsad till personal som behöver åtkomst för att utföra sina arbetsuppgifter.

Vi har fastställt IT-riktlinjer som medarbetarna måste följa när de använder våra IT-lösningar och vi utbildar regelbundet medarbetarna kring säkerhet och användning av IT-system.

6. Radering

Vi raderar personuppgifter när det inte längre finns något behov att lagra dem för de ändamål för vilka de samlades in.

Bokföringslagstiftningen kräver dock att vi lagrar vissa bokföringsdokument under en angiven tidsperiod. När ett specifikt ändamål kräver lagring under en viss tidsperiod säkerställer vi att personuppgifterna endast används för det ändamålet under den tidsperioden.

7. Dina rättigheter

Nedan kan du ta del av vilka rättigheter du har vid varje given tidpunkt och som du kan utöva genom att kontakta oss på epost: info.lvs@scandza.com

  • Rätt till att återkalla samtycke: Om du har gett ditt samtycke till att motta nyhetsbrev från oss kan du när som helst återkalla detta samtycke. Vi har gjort det enkelt för dig att välja bort denna typ av kontakt genom att inkludera en länk till ett avregistreringsformulär i varje meddelande. Om du har samtyckt till någon annan behandling av personuppgifter kan du också när som helst återkalla ditt samtycke för ändamålet med behandlingen genom att kontakta oss.
  • Rätt till tillgång: Du har rätt att ta del av dina personuppgifter som vi behandlar, i den mån detta inte förhindras av lag. För att säkerställa att personuppgifterna lämnas ut till rätt person kan vi till exempel kräva att begäran om tillgång görs skriftligen.
  • Rätt till rättelse eller radering: Du har rätt att få felaktiga uppgifter vi har om dig rättade eller be oss att radera personuppgifter. Vi kommer så långt som möjligt att uppfylla en begäran om att radera personuppgifter men om det finns tvingande skäl för att inte radera uppgifterna, till exempel att vi behöver lagra uppgifterna för dokumentationsändamål, kan vi inte göra detta.
  • Dataportabilitet: I vissa fall kan du ha rätt att få ut de personuppgifter som du har lämnat till oss och återanvända dem som du önskar.
  • Klagomål till tillsynsmyndigheten: Om du har invändningar mot hur vi behandlar dina personuppgifter kan du lämna in ett klagomål till norska Datatilsynet. Vi hoppas dock att du väljer att kontakta oss i första hand.

8. Kakor

Våra webbplatser använder kakor (cookies). En kaka är en fil som lagras i din webbläsare och som gör det möjligt för webbplatsen att känna igen din webbläsare från gång till gång. Både webbplatsen och dess samarbetspartners kan använda kakor.

Vi använder dessa kakor på våra sidor:

  • Google Analytics: Vi samlar in statistik om hur webbplatsen används för att kunna förbättra den. Google Analytics använder kakor som börjar med _ga. Vi har aktiverat funktionen “anonymiseIP” för att din IP-adress inte ska lagras hos Google.
  • Episerver: Episerver är vår publiceringslösning och den använder ASP.NET_SessionId-kakan för att komma ihåg alla val du gör när du besöker våra sidor.

 Om du inte vill att kakor ska lagras kan du ändra inställningarna i webbläsaren som du använder. Du kan också radera befintliga kakor. Om du väljer att ta bort eller inte acceptera kakor kan du uppleva begränsad funktionalitet på våra webbplatser.

9. Ändringar

Vi kan komma att göra mindre ändringar i den här integritetspolicyn. Du hittar alltid den senaste versionen på våra webbplatser. Vid väsentliga ändringar kommer vi att meddela dig.