Integritetspolicy Väderstad AB

Utgåva 2.0

Väderstad AB (VAB) tror på att vara öppna och transparanta med vilka personuppgifter vi behandlar och för vilka ändamål. För oss är det också viktigt att skydda dina personuppgifter, detta gör vi genom att vi har både tekniska och organisatoriska åtgärder för att uppfylla kraven i Dataskyddsförordningen (General Data Protection Regulation, GDPR). 

Den här Integritetspolicyn beskriver för dig som är kund, leverantör, anställd eller annan intressent hur Väderstad AB behandlar dina personuppgifter. Om du har frågor kring behandling av dina personuppgifter är du välkommen att ta kontakt med oss via de kontaktuppgifter som finns i slutet av dokumentet. 

1. Centrala begrepp

General Data Protection Regulation (GDPR)

GDPR är ett gemensamt regelverk för hela EU som styr hur personuppgifter får behandlas och trädde i kraft den 25 maj 2018. I Sverige heter denna lag Dataskyddsförordningen.

Registrerad

Med registrerad avses den individ vars personuppgifter är under behandling. De individer som en organisation behandlar personuppgifter om kan vara t.ex. anställda, konsulter, kunder, leverantörer och samarbetspartners.

Personuppgift

En personuppgift är alla uppgifter som direkt eller indirekt kan knytas till en levande fysisk person. Exempel på personuppgift kan vara ett organisationsnummer tillhörande en enskild firma, personnummer hos lantbrukaren, kontaktuppgifter till kontaktpersoner hos våra kunder. Ett aktiebolags organisationsnummer eller en mailadress som info@bolaget.se är exempel på uppgifter som inte är personuppgifter. 

Behandling

Behandling är en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej. Behandling innebär i regel någon form av register som har en sökbarhet. Behandling gäller t.ex. inte handskrivna anteckningar som osorterat förs in i kalendrar.

En behandling kan vara följande:

Insamling
Registrering
Organisering
Strukturering
Lagring
Bearbetning
Ändring
Läsning
Användning
Överföring
Spridning
Justering
Begränsning
Radering
Förstöring
Sammanföring

Rättslig grund

Varje behandling av en personuppgift kräver ett tydligt redovisat ändamål, vilket är förankrat i minst en rättslig grund. Minst en av följande rättsliga grunder ska föreligga för att företag ska få behandla en personuppgift: 

  • Avtal
  • Rättslig förpliktelse
  • Skydda intressen
  • Berättigat intresse
  • Samtycke
  • Myndighetsutövning

Ändamål

Personuppgifter som samlats in för ett visst ändamål får inte användas i något annat ändamål än vad som informerats till den registrerade. När giltighetstiden för ändamålet gått ut ska uppgifterna raderas, förutsatt att uppgifterna inte krävs enligt annat ändamål.

Personuppgiftsansvar

Personuppgiftsansvarig är vanligen ett företag eller organisation och är den som bestämmer ändamålen och medlen för en personuppgiftsbehandling och därmed ansvarig för att behandlingen sker i enlighet med GDPR. Det är inte enskilda anställda i ett företag som är personuppgiftsansvariga. 

Ett gemensamt ansvar föreligger då två eller fler parter gemensamt bestämmer ändamålen och medlen för en personuppgiftsbehandling. De verksamheter som är gemensamt ansvariga ska fastställa sina respektive ansvarsdelar, förutsatt att deras skyldigheter inte redan är fastställda av unionsrätten eller medlemsstatens nationella rätt. De fastställda ansvarsdelarna ska framföras till registrerad, som kan utöva sina rättigheter på var och en av de personuppgiftsansvariga.

Känsliga personuppgifter

Det finns personuppgifter som huvudsakligen är förbjudna att samla in, så kallade ”känsliga personuppgifter”. 

Känsliga personuppgifter är:

  • Ras eller etniskt ursprung
  • Religiösa eller filosofiska övertygelser
  • Sexualliv eller sexuell läggning
  • Medlemskap i fackförening
  • Hälsa
  • Politiska åsikter
  • Genetiska och biometriska uppgifter

I undantagsfall kan det vara möjligt att samla in känsliga personuppgifter, t.ex. då företag samlar in personuppgifter kring hälsa för att kunna utföra sina skyldigheter enligt hälso- och sjukvårdsåtgärder. I dessa fall krävs dock särskilda försiktighetsåtgärder. 

Personuppgiftsbiträde

Ett personuppgiftsbiträde är vanligen ett företag eller organisation, myndighet eller annan juridisk person som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige och för dennes räkning. Det kan röra sig om en IT lösning som en molntjänstleverantörer eller om ett personalhanteringssystem. 

Ett personuppgiftsbiträde får enbart behandla personuppgifter enligt instruktion från den personuppgiftsansvariga. Alla personuppgiftsbiträden måste enligt GDPR föra ett register över sin personuppgiftsbehandling. Personuppgiftsbiträdet får inte heller anlita ett annat personuppgiftsbiträde, ett så kallat underbiträde, utan ett särskilt eller allmänt skriftligt tillstånd från den personuppgiftsansvarige. 

2. Kund och Marknad

Här ges information om insamling, behandling, lagring och delning av personuppgifter avseende kunder inom VAB. Kund är du som tidigare haft eller för närvarande har en kundmässig relation till VAB, kund innefattar också potentiella kunder. 

Vem är ansvarig?

VAB är personuppgiftsansvarig för egna kunders personuppgifter. Varje nationellt säljbolag inom Väderstad Group är i allmänhet ansvarig för egna kundrelationer. På marknader utan nationellt säljbolag har vanligen en importör samma ansvar som ett nationellt säljbolag. Importören är därför personuppgiftsansvarig i dessa fall. Det kan föreligga ett gemensamt ansvar mellan två eller fler parter när dessa gemensamt bestämmer ändamålen och medlen för en behandling. 

Om du har frågor kring personuppgiftsbehandling av dina uppgifter kan du alltid vända dig till Väderstad AB via de kontaktuppgifter som finns i slutet av dokumentet. Om du har frågor beträffande din återförsäljares/importörs användning av dina personuppgifter, kontakta återförsäljaren/importören direkt. 

Vilka personuppgifter samlas in och varför?

När personuppgifter samlas in

Kategorier av personuppgifter

Kategorier av ändamål
Vid registrering av potentiell kund/ny kund Identitetsuppgifter, kontaktinformation, gårdsinformation

Kunna ge information, hantera beställningar, faktura-hantering, support och administrering

I service och supportärenden Identitetsuppgifter, kontaktinformation, maskininformation Tillmötesgå dig i service och supportärenden, uppfylla garantiåtaganden
Vid användning av app

Identitetsuppgifter, kontaktinformation, platsinformation*

För att du ska kunna använda appen

Vid bruk av en Väderstadmaskin

Kördata, lokaliseringsuppgifter Möjliggöra för att tekniker ska åtgärda fel vid service och underhåll av maskiner, produktutveckling, hantering av garantiåtaganden

I affärsförhållandet

Identitetsuppgifter, kontaktinformation, företagsinformation, demografisk information, maskininformation

För att ingå avtal med dig, för att du/ditt företag ska kunna köpa en maskin av Väderstad
Marknadsundersökning Namn, kontaktinformation För att kunna ge dig bästa kundupplevelse
Vid events

Foto, namn, kontaktinformation

För att kunna kontakta dig och ge dig mer information
Kursdeltagande

Namn, kontaktinformation

Ge dig information om kursen och kunna utföra eventuellt kursintyg

Vid fotografering

Namn, foto, kontaktinformation

 För marknadsföring**

*Beroende på vilken app du använder och först efter att du samtyckt till sådan insamling kan vi också samla in information som lagrats på din enhet, inklusive kontaktinformation, platsinformation eller annat digitalt innehåll. 

**I vissa fall samlas uppgiften in via samtycke och i andra fall görs en avvägning genom berättigat intresse. 

Vem har tillgång till uppgifterna?

Vi begränsar tillgången till dina personuppgifter till anställda inom Väderstad Group och leverantörer som behöver använda informationen för att behandla den för vår räkning, och som enligt avtal eller andra styrdokument ska hålla dina personuppgifter säkra och konfidentiella. 

Personuppgifter kan delas med personuppgiftsbiträden, andra bolag inom Väderstad Group eller tredje part som beskrivs nedan i enlighet med tillämpliga dataskyddslagar. 

  • Personuppgifter kan delas mellan berättigade personer i bolag inom Väderstad Group med syfte att göra kundnytta. Så som Väderstads auktoriserade återförsäljare med syftet att distribuera produkt och tjänsteerbjudanden och andra meddelanden till dig
  • Till tredje part i samband med försäljning eller annan överföring som del av Väderstad Groups verksamhet
  • Till säkerhetsföretag, domstolar eller myndigheter när vi bedömer det nödvändigt att dela för att skydda våra rättigheter, t.ex. för att undersöka potentiella brott mot våra villkor eller för att upptäcka, förhindra eller avslöja bedrägeri eller andra säkerhetsproblem
  • Med samarbetspartners och andra tredje parter om du valt att ta emot tjänster från dem eller gett dem behörighet att efterfråga personuppgifter från Väderstad
  • Med våra produkt och tjänsteleverantörer som arbetar på uppdrag av oss så som leverantörer av trådlösa tjänster, företag som hanterar och driver vår webbplats, skickar meddelanden, utför dataanalyser, systemleverantörer som är nödvändiga för att bearbeta, lagra eller hantera betalningar och/eller annan finansiell information

Vi arbetar alltid efter att välja alternativ för databehandlingstjänster som skyddar din integritet gentemot tredje part.

Hur länge uppgifterna behandlas och lagras 

Personuppgifter som vi behandlar i syfte att fullgöra vårt avtal med dig/den kund du är kontaktperson för, behandlas som utgångspunkt under den tid det är nödvändigt för att vi ska kunna administrera avtalsförhållandet. 

VAB behandlar också personuppgifter för att kunna utöva rättigheter och fullgöra våra åtaganden i förhållande till dig/den leverantör du är kontaktperson för och då till och med utgången av de ansvarsperioder som föreligger t.ex. vid försäljning av maskiner, reservdelar, tillbehör eller distribution av appar. 

Personuppgifter som vi behandlar i syfte att informera om nyheter i vår verksamhet eller produktuppdateringar etc. behandlas så länge du eller det företag du representerar har en affärsrelation till oss och en viss tid därefter, eller så länge som du uttryckligen samtyckt till. Du har alltid en möjlighet att när som helst avregistrera dig från sådana utskick. Om du avregistrerar dig upphör behandling av dina personuppgifter.

Personuppgifter som vi behandlar för att analysera vår kundbas i syfte att tillhandahålla våra kunder uppdaterade, relevanta och förbättrade erbjudanden lagras så länge affärsrelationen varar eller så länge som du uttryckligen samtyckt till. Du är alltid välkommen att ta kontakt med oss om du har frågor kring behandling av dina personuppgifter.

3. Anställda

Här ges information om insamling, behandling, lagring och delning av personuppgifter avseende medarbetare inom VAB. Detta inkluderar nuvarande, tidigare och kommande medarbetare oavsett anställningsform, liksom inhyrd arbetskraft. 

Vem är ansvarig?

För dig som ansökt om jobb hos oss, tidigare arbetat eller för närvarande arbetar hos oss, oavsett anställningsform är VAB personuppgiftsansvarig för dina personuppgifter. Kontaktuppgifter finns i slutet av detta dokument.

Vilka personuppgifter samlas in och varför?

Personuppgifter kan samlas in vid rekryteringsprocessen och löpande under anställningen.

När personuppgifter samlas in

Kategorier av personuppgifter

Kategorier av ändamål

I rekryteringsprocessen

Identitetsuppgifter, kontaktinformation, referenser, kompetensprofil

Anställa medarbetare 

Under anställningen

Identitetsuppgifter, foto*, kontaktinformation, kompetensprofil, löneuppgifter, arbetstid, hälsoinformation

Personal-, lön- och ersättningsadministrering, följa upp interna policys, fullgöra rättsliga förpliktelser inom t.ex. bokföring och arbets-miljö

*I vissa fall samlas uppgiften in via samtycke och i andra fall görs en avvägning genom berättigat intresse.

Vem har tillgång till uppgifterna?

Personuppgifter kan delas till personuppgiftsbiträden, andra bolag inom Väderstad Group eller tredje part som beskrivs nedan i enlighet med tillämpliga dataskyddslagar. 

  • Mottagare inom Väderstad Group kan ges tillgång för att möjliggöra global hantering av personuppgifter för ovan nämnda ändamål
  • Personuppgiftsbiträden kan få tillgång för t.ex. personalhantering och affärssyften som en del av sin normala verksamhet, som att lägga ut hantering av medarbetares löner eller IT-drift på extern leverantör
  • Tjänsteleverantörer som vid rekrytering och i fall då personlighetstester genomförs
  • Till myndigheter om det finns en förpliktelse att göra så eller om vi behöver skydda egna eller tredje parts rättigheter
  • Till tredje part i samband med försäljning eller annan överföring som del av Väderstad Groups verksamhet
  • Till tredje part i samband med nödfall där hälsa och säkerhet för anställd eller annan person är i fara
  • Till tredje part för att tillvarata våra rättigheter, t.ex. i samband med en arbetsrättslig tvist
  • Till myndighet och/eller arbetsgivarorganisation för lönestatistik

I fall då personuppgiftsbiträden anlitas krävs att personuppgiftsbiträdet använder lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda medarbetares personuppgifter och för att behandlingen av medarbetares personuppgifter endast sker i enlighet med instruktioner givna från VAB.

Hur länge uppgifterna behandlas och lagras 

Personuppgifterna behandlas och lagras under så lång tid som det är nödvändigt i förhållande till de ändamål som uppgifterna insamlats för. 

Vissa personuppgifter kommer att raderas då anställningsförhållandet upphör. Andra personuppgifter kommer att lagras under en längre tid eftersom det finns en rättslig förpliktelse att behålla personuppgifterna. Så som för att upprätta ett arbetsgivarintyg eller för att styrka att korrekta skatteavdrag gjorts eller att VAB behöver uppgifterna för att tillvarata sina rättigheter. 

Efterhand som möjligheterna att rikta krav mot VAB löper ut (preskription) kommer uppgifterna att gallras ut. Det kan finnas behov av att spara personuppgifter som hänger samman med särskilda projekt och därför kan uppgifterna sparas under tiden som projekten pågår. 

Vissa personuppgifter kan komma att sparas under en längre tid, t.ex. sparas uppgifter om anställningstid till dess att anställd uppnått pensionsålder enligt anställningsskyddslagen. Underlag för inbetalningar till pensionsförsäkringar kan sparas så länge medarbetaren är i livet. Om du har frågor om behandlingen av dina personuppgifter är du alltid välkommen att ta kontakt med oss.

4. Leverantörer

Här ges information om insamling, behandling, lagring och delning av personuppgifter avseende leverantörer till VAB. Med leverantör menas du som är anställd eller är uppdragstagare hos leverantör inkluderat du som är enskild näringsidkare, detta kan också inkludera potentiell leverantör.

Vem är ansvarig?

För dig som agerar eller har agerat som en leverantör är Väderstad AB personuppgiftsansvarig för dina personuppgifter. Kontaktuppgifter finns i slutet av detta dokument.

Vilka personuppgifter samlas in och varför?

Vi samlar in personuppgifter så som namn och kontaktinformation från din arbetsgivare/uppdragsgivare inom ramen för affärsförhållandet. Detta gör vi för att kunna administrera och fullgöra våra skyldigheter enligt avtal. Det är aldrig ett krav att lämna dina personuppgifter till oss men vi kommer inte kunna ingå avtal med dig som enskild näringsidkare eller din arbetsgivare/uppdragsgivare om vi inte får vissa personuppgifter.  

Personuppgifter om leverantörer samlas in då det finns en potentiell ny leverantör och/eller vid registrering av leverantör samt vid in och utpassering i våra lokaler. 

När personuppgifter samlas in

Kategorier av personuppgifter

Kategorier av ändamål

Vid registrering*

Namn, titel, kontaktinformation

Kunna ge information, hantera beställningar, fakturahantering, support och administrering

Vid in- och utpassering

Namn, titel Registrering av vilka personer som är inne på företaget för t.ex. brand och säkerhetsskäl

*Innefattar potentiell ny leverantör

Vem har tillgång till uppgifterna?

Väderstad kan lämna ut personuppgifter till personuppgiftsbiträden, andra bolag inom Väderstad Group eller tredje part som beskrivs nedan i enlighet med tillämpliga dataskyddslagar. 

  • Bolag i Väderstad Group kan ha tillgång för ovan nämna ändamål, i förekommande fall finns en behörighetsstyrning där endast de personer som behöver informationen får tillgång
  • Till säkerhetsföretag, domstolar och myndigheter när vi bedömer att information är nödvändig att dela för att skydda våra rättigheter, t.ex. för att undersöka potentiella brott mot våra villkor eller för att upptäcka, förhindra eller avslöja bedrägeri, företagsspioneri eller andra säkerhetsproblem
  • Med våra produkt och tjänsteleverantörer som arbetar på uppdrag av oss t.ex. systemleverantörer som är nödvändiga för att hantera affärsförhållandet
  • Till tredje part i samband med försäljning eller annan överföring som en del av Väderstad Groups verksamhet

Hur länge uppgifterna behandlas och lagras 

Uppgifterna lagras så länge man är leverantör/potentiell leverantör eller kontakt behövs för support av tidigare leveranser till VAB. Så snart information har kommit från leverantören upphör behandling av personuppgifterna, förutsatt att uppgifterna inte krävs enligt andra lagar som t.ex bokföringslag och preskriptionslag. 

Om du som leverantör har frågor kring behandling av dina personuppgifter är du välkommen att ta kontakt med oss.

5. Cookies

I allmänhet kan du besöka Väderstads webbplatser utan att berätta vem du är eller avslöja någon information om dig själv. Vi samlar via cookies in anonym information om hur du har använt våra webbplatser. Denna information är användbar för oss för att förbättra våra webbplatser eller vår marknadsföring. 

Alla Väderstad webbplatser som är öppna för våra kunder innehåller information om vår användning av cookies. För vissa länder finns också en online-procedur för att godkänna eller avvisa cookies. Mer information om vår användning av cookies finns i den lokala informationen om cookies som publicerats för ditt land på www.vaderstad.com.

6. Dina rättigheter

GDPR innebär en förstärkning av den personliga integriteten och rättigheter för den enskilda individen. Du har vissa rättigheter avseende behandlingen av dina personuppgifter. För att utöva dina rättigheter är du välkommen att kontakta oss. Dina rättigheter som registrerad beskrivs här i sin korthet. 

Rätt att återkalla ditt samtycke och att invända mot behandling

Du kan när som helst återkalla hela eller del av det lämnade samtycket, med verkan från och med återkallelsen. Det går också att invända mot att uppgifterna behandlas för direktmarknadsföring, automatiserat beslutsfattande eller profilering och den registrerade kan då kostnadsfritt invända mot behandlingen.

Rätt till tillgång

Du har rätt att få veta vilka personuppgifter som behandlas om dig och du har rätt att få tillgång till informationen. För att begära tillgång till dina personuppgifter skickas en förfrågan via kontaktuppgifterna under nästa avsnitt. Förfrågningar ska hanteras inom 30 dagar. Tiden kan förlängas beroende på hur komplicerad begäran är och beroende på hur många förfrågningar som inkommer under samma period. 

Om den personuppgiftsansvarige behöver mer än 3 månader på sig för att hantera begäran ska en anmälan göras till ansvarig tillsynsmyndighet inom 1 månad från mottagen begäran. I anmälan ska orsakerna till förseningen framkomma.

Rätt till rättelse

Du har rätt att utan onödigt dröjsmål få felaktiga uppgifter rättade och att be oss komplettera ofullständiga uppgifter genom att lämna oss korrekta uppgifter. Om du har ett användarkonto hos Väderstads Partner Portal kan du även rätta och uppdatera din information där. Är du Väderstadanställd kan du enkelt ändra kontaktinformation och annan personinformation i personalhanteringssystemet.

Rätt till radering

Rätten till radering innebär att organisationer måste radera personuppgifter då: 

  • Ändamålet de samlades in för inte längre är befogat
  • Den registrerade återkallar sitt samtycke som varit den rättsliga grunden för behandling
  • Uppgifterna måste raderas enligt lag
  • Registrerad invänder mot direktmarknadsföring
  • Registrerad invänder mot den rättsliga grunden ”berättigat intresse”, förutsatt att registrerades intressen väger tyngre

Organisationen måste även lämna information om raderingen till andra parter som de lämnat ut uppgiften till, förutsatt att det inte innebär alltför tung belastning på den personuppgiftsansvarige. 

Det finns undantag, som i fall då andra rättigheter och skyldigheter väger tyngre. Organisationer behöver inte radera uppgifter som kan användas som försvar i rättsliga anspråk.

Rätt till dataportabilitet

Rätten till dataportabilitet ger registrerade rätt att få ut de personuppgifter som de har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. 

Rätten gäller även de personuppgifter som den registrerades verksamhet har genererat. Denna rätt gäller behandlade personuppgifter där den rättsliga grunden är samtycke eller nödvändigheten av att fullgöra ett avtal. Du har också rätt att överföra dessa till en annan personuppgiftsansvarig eller få vår hjälp att överföra uppgifterna när detta är tekniskt möjligt.

Rätt att inge klagomål

Om du skulle ha några klagomål avseende vår behandling av dina personuppgifter har du rätt att lämna ett klagomål till Datainspektionen (www.datainspektionen.se).

Det är gratis för dig att utöva dina rättigheter avseende behandlingen av dina personuppgifter. Om du skulle göra en uppenbart ogrundad begäran, kan vi dock komma att ta ut en avgift som täcker vår administrativa kostnad för att tillgodose din begäran. 

7. Kontaktuppgifter

För att nyttja dina rättigheter, t.ex. för att få tillgång till vilka personuppgifter som vi behandlar, vänligen kontakta Väderstads Dataskyddssamordnare via e-post:

gdpr@vaderstad.com eller per post:

Väderstad AB
Box 85
590 21 Väderstad

Märk kuvertet med "Dataskyddssamordnare". 

Du kan även vända dig till lokala dataskyddsmyndigheter, vilket i Sverige är det Datainspektionen. 

Ändringar i dokumentet

Detta dokument kan komma att uppdateras, den nyaste upplagan ligger alltid publicerad på hemsidan och numreras utefter utgåva.