Integritetspolicy
Integritetspolicy Datema, det vill säga Datema AB, Datema Mobility AB, Datema Retail Solutions AB, Datema ERP Integration AB, Datema Danmark A/S och Datema Norge AS, värnar om skyddet av personuppgifter och vi lägger stor vikt vid att skydda din integritet. För oss på Datema är det viktigt att vara öppna med hur vi behandlar dina personuppgifter och att vi ger dig information på ett sätt som gör att du förstår hur vi kommer behandla dina personuppgifter. Vår målsättning är att du ska känna dig trygg när du lämnar dina personuppgifter till oss på Datema. All behandling av personuppgifter sker utifrån bestämmelserna i den svenska och europeiska integritetsskyddslagstiftningen
I denna integritetspolicy ger vi dig information om hur vi behandlar uppgifter om dig som kontaktperson för ett företag, för att kunna ge den bästa servicen och uppfylla vårt avtal med företaget du representerar. Vi använder bara information om dig som behövs för att underlätta kontakten mellan företaget och Datema på ett sätt som är sedvanligt för denna typ av affärsrelationer. Normalt sett kan vi lagra information om ditt namn och dina kontaktuppgifter såsom e-postadress och telefonnummer etc. Vi kommer att radera informationen om dig när den inte längre behövs.
Vi på Datema har löpande rutiner som säkerställer att vi inte lagrar onödiga uppgifter om dig och vi minimerar lagringstiden i så stor utsträckning som möjligt. För statistik kan viss data behållas men görs då helt anonymiserad.
Vi är skyldiga att på begäran ge dig information om vilka uppgifter vi har om dig och hur vi använder den. Du har alltid rätt att begära att vi rättar felaktiga uppgifter eller raderar data som inte behövs. Du kan också tacka nej till att få information så som marknadsföring via epost etc.
Datema arbetar löpande med integritetsfrågor och vi kan därför komma att uppdatera denna policy. Du hittar den senaste versionen av integritetspolicyn på www.datema.se/integritetspolicy eller på www.datemaretail.com/integritypolicy.
Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på GDPR@datema.se
Ansvar för dina personuppgifter
Datema AB, Solna Strandväg 98, 171 54 Solna, organisationsnummer 556175-8482, är personuppgiftsansvarig för de personuppgifter som inhämtas och behandlas av bolag i Datema-koncernen.
Om du lämnar uppgifter till någon av våra samarbetspartners (t.ex. genom att du har klickat på en länk till någon av våra samarbetspartners som finns publicerad på våra webbsidor) ansvarar vår samarbetspartner för dina personuppgifter.
Vilka personuppgifter behandlas, för vilka ändamål, vilken är den lagliga grunden samt hur länge sparas uppgifterna?
Registrering av kontaktpersoner i kundregister Datema säljer inte produkter eller tjänster direkt till privatpersoner, utan bara till andra företag, organisationer och enskilda näringsidkare. När företag eller organisationer köper en tjänst eller vara av oss kommer vi att behandla namn och kontaktuppgifter till den som företräder bolaget/organisation för att kunna administrera uppdraget. Denna behandling grundar sig på en intresseavvägning för Datemas berättigade intresse av att fullgöra avtalet med företaget kontaktpersonen företräder. Om du är enskild näringsidkare är den lagliga grunden för behandlingen att fullgöra våra förpliktelser som följer av avtalet. De uppgifter som kommer att behandlas är namn, adress, telefonnummer och e-postadresser till arbetsplatsen samt eventuella uppgifter om avdelningstillhörighet och befattning. Om du är enskild näringsidkare behandlas även uppgift om ditt personnummer baserat på den lagliga grunden vikten av en säker identifiering. Personuppgifterna kommer att sparas för en tid om tolv (12 månader) efter det att avtalet upphört. Under avtalsförhållandet och för en tid av tolv (12) månader efter att uppdraget slutförts kan Datema komma att behandla namn och kontaktuppgifter till uppdragsgivarens företrädare för att ta fram statistik på övergripande nivå, t.ex. för att utvärdera kundnöjdhet. Statistiken kan komma att sparas längre tid, men kommer då att anonymiseras och alltså inte kunna kopplas till uppdragsgivarens företrädare personligen, varför uppgifterna inte utgör personuppgifter.
Direktmarknadsföring
I syfte att tillhandahålla befintliga och potentiella kunder direktmarknadsföring av Datemas produkter och tjänster, kan Datema komma att behandla namn och kontaktuppgifter till företagens kontaktpersoner i vårt CRM-system. Denna behandling grundar sig på en intresseavvägning för att tillgodose Datemas berättigade intresse av att få informera befintliga och potentiella kunder om Datemas produkter och tjänster. Datema kan komma att lämna information och erbjudande till uppdragsgivaren och dennes företrädare via telefon, brev, e-post, SMS och andra liknande kontaktvägar för elektronisk kommunikation. Motsvarande information kan skickas till dig som är kontaktperson för företag som ännu inte är kunder hos oss men som vi tror skulle vara intresserade av våra produkter och tjänster.
I de fall det föreligger ett uppdragsavtal mellan den registrerades arbetsgivare och Datema kommer behandlingen av uppgifterna att ske under avtalsförhållandet och för en tid om tolv (12) månader efter det att avtalsförhållandet har upphört. Därefter kommer uppgifterna raderas om inte samtycke inhämtas.
I de fall den registrerade har lämnat samtycke till behandlingen av personuppgifter kommer behandlingen fortgå till dess att samtycket återkallas.
I övriga fall kommer personuppgifterna att raderas efter sex (6) månader. Den registrerade har rätt att när som helst anmäla att de inte vill ha denna typ av information.
Genomförande av marknadsaktivitet
Om den registrerade anmält sig till en aktivitet som Datema bjudit in till kommer Datema att behandla personuppgifter i den utsträckning det krävs för att genomföra aktiviteten. Det innebär att Datema behandlar kontaktuppgifter i syfte att kunna skicka ut kallelse, deltagarförteckning samt material inför och efter aktiviteten. Den lagliga grunden för denna behandling är en intresseavvägning baserad på Datemas legitima intresse av att administrera och arrangera aktiviteter. Vid deltagande i marknadsaktivitet kan uppgift om specialkost eller speciella behov med anledning av exempelvis funktionshinder behöva behandlas. Den lagliga grunden för denna behandling är samtycke.
Efter det att aktiviteten genomförts kan Datema komma att följa upp aktiviteten och rikta marknadsföringsåtgärder mot dessa. Den lagliga grunden för den sistnämnda behandlingen är en intresseavvägning för att tillgodose Datemas berättigade intresse av att få rikta erbjudande om Datemas varor och tjänster till deltagarna.
Deltagarlistan sparas för administration och uppföljning under en period av högst tre (3) månader. Deltagarlistan kan även i förekommande fall komma att utgöra underlag i Datemas bokföring av eventuell representation. Då sparas listan under sju (7) år. Den lagliga grunden är en rättslig förpliktelse i form av bokföringskrav och skatterättsliga lagar.
Besökaridentifiering – cookies och loggar
Datema använder cookies för flera ändamål som framgår av vår cookiepolicy. I vissa fall behandlas information som kan utgöra personuppgifter. Denna behandling grundar sig antingen på den rättsliga grunden samtycke eller en intresseavvägning beroende på vad som framgår vår cookiepolicy. Samtycke används i de fall ändamålet med cookieanvändningen är marknadsföring eller analys av användningen av våra hemsidor. Intresseavvägning är rättslig grund för att minnas användarens val och erbjuda grundläggande funktionalitet på hemsidan. I de fall en intresseavvägning används är det för att tillgodose Datemas berättigade intresse av att kunna erbjuda funktionalitet på hemsidan som en användare efterfrågat.
Fastställa, göra gällande, alternativt försvara rättsliga anspråk
Datema kommer att arkivera sin uppdragsdokumentation inklusive samtliga personuppgifter som behandlats inom ramen för uppdraget med stöd av en intresseavvägning för att tillgodose Datemas intresse att dokumentera uppdraget. Vid eventuellt skadeärende kan de arkiverade personuppgifterna komma att behandlas för att kunna fastställa eller göra gällande ett rättsligt anspråk alternativt försvara Datema mot ett sådant. Den lagliga grunden för denna behandling är en intresseavvägning baserad på Datemas legitima intresse av att kunna hantera sådana anspråk. Om känsliga personuppgifter (som uppgifter om hälsa) skulle behandlas bygger behandlingen att den är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. Personuppgifterna kommer att arkiveras för en tid av elva (11) år. Därefter raderas uppgifterna.
Måste du tillhandahålla dina personuppgifter till oss?
Vissa personuppgifter måste vi behandla för att kunna ingå och genomföra avtal om att tillhandahålla våra produkter och/eller tjänster och för att vi ska kunna följa krav i lagstiftning eller andra bestämmelser. Dessa personuppgifter måste du därför tillhandahålla oss.
Om du inte lämnar sådana personuppgifter kommer det företag du företräder inte kunna bli kund hos oss. Utöver kontaktuppgifter vid ingående av avtal måste du tillhandahålla de uppgifter som framgår ovan där den lagliga grunden anges vara en ”rättslig förpliktelse”.
Varifrån hämtar vi uppgifterna?
Namn och kontaktuppgifter till registrerade samlas in dels från den registrerade själv och dennes arbetsgivare och dels från externa adressregister för utskick till företag.
Överföring och utlämning av personuppgifter
Datema består av flera olika juridiska enheter där produkter och tjänster kan levereras i samarbete mellan enheterna. För att kunna erbjuda så god kundservice som möjligt kan personuppgifter delas med andra enheter inom Datema-koncernen.
Vi säljer inte dina personuppgifter till tredje part. Vi kan dock dela uppgifter om dig som kontaktperson för företaget för att kunna hantera och driva vår verksamhet och exempelvis leverera de tjänster/varor som företaget beställt, tillhandahålla service eller anordna event. I de fall mottagaren är ett personuppgiftsbiträde har vi ingått ett personuppgiftsbiträdesavtal som säkerställer att det finns säkerhetsåtgärder på plats för att skydda dina uppgifter.
I förekommande fall när Datema anlitar tjänste- och systemleverantörer av IT, som behandlar personuppgifter på Datemas uppdrag, får dessa leverantörer endast behandla personuppgifterna enligtDatemas uttryckliga instruktioner. De är även skyldiga att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda uppgifterna. Även banker och betaltjänstleverantörer kan komma att ta del av personuppgifter i samband med köp och betalning av våra produkter och tjänster.
Datema kan i förekommande fall lämna ut personuppgifter även till andra mottagare än de som angivits ovan för att följa lagar och föreskrifter, föreläggande från myndighet och domstol samt för att tillgodose Datemas berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk.
Behandling av personuppgifter utanför EU/EES
Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. I vissa situationer kan dock uppgifterna överföras till och behandlas i land utanför EU/EES av tredje part. I de fall personuppgifter behandlas utanför EU/EES föreligger antingen ett beslut från kommissionen om att tredjelandet ifråga säkerställer en adekvat skyddsnivå eller lämpliga skyddsåtgärder, i form av standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield, som säkerställer att dina rättigheter skyddas.
Om du vill få en kopia av de skyddsåtgärder som vi vidtagit eller information om var dessa gjorts tillgängliga kan du få detta genom att kontakta oss på kontaktuppgifterna som anges i slutet av denna integritetspolicy.
Skyddet för dina personuppgifter
Vår målsättning är att värna om skyddet för den personliga integriteten och vidta alla de tekniska och organisatoriska åtgärder som krävs för att skydda personuppgifterna samt säkerställa att behandlingarna sker i enlighet med gällande lagstiftning. Inga tekniksystem är dock helt skyddade för intrång. Datema har vidtagit alla rimliga tekniska säkerhetsåtgärder som krävs för att skydda personuppgifterna mot otillbörlig åtkomst, förändring och förstörelse. På Datema hanteras endast de uppgifter som behövs och hanteringen sker endast av de personer som behöver ha tillgång till uppgifterna för att kunna utföra sina arbetsuppgifter och för att kunna ge den bästa servicen till våra kunder.
Den registrerades rättigheter
Vi på Datema vill alltid vara transparenta med hur vi behandlar dina uppgifter. Om du vill få insyn i din personuppgiftsbehandling har du rätt att begära att få tillgång till dina uppgifter via ett registerutdrag. Om vi mottar en begäran från dig kan vi komma att begära kompletterande uppgifter för att säkerställa att vi lämnar ut uppgifterna till rätt person. En begäran om registerutdrag ska vara skriftligt undertecknad från dig.
Du har också alltid rätt att skriftligen begära att dina personuppgifter rättas om du anser att en uppgift om dig är felaktig eller missvisande.
Du har under vissa förutsättningar rätt att begära radering av dina personuppgifter. Sådana förutsättningar föreligger t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlats för eller om du återkallar ditt samtycke som behandlingen grundar sig på och det inte finns någon annan rättslig grund för behandlingen.
Du har också rätt att begära att Datema begränsar behandlingen av dina personuppgifter. Sådana förutsättningar föreligger om du t.ex. bestrider uppgifternas korrekthet eller om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas samt istället begär en begränsning av uppgifternas användning. Du har i vissa fall rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format från Datema. Du har även rätt att få dina personuppgifter överförda till ett annat företag när det är tekniskt möjligt (”dataportabilitet”). Rätten till dataportabilitet gäller för personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format om behandlingen grundar sig på ditt samtycke eller på ett avtal och behandlingen sker automatiserat.
Du har också rätt att när som helst invända mot behandlingen av dina personuppgifter som grundar sig på en intresseavvägning. I vissa fall har du dock inte rätt att invända mot en behandling som grundar sig på en intresseavvägning, (t.ex. eftersom vi måste spara dina personuppgifter). Så är fallet om vi kan uppvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Du har rätt att när som helst begära att avregistreras från olika typer av direktmarknadsföringsutskick.
Klagomål och tillsynsmyndighet
Om du anser att vi har hanterat dina personuppgifter på ett felaktigt sätt kan du alltid vända dig till oss på Datema. Datainspektionen är ansvarig för tillsyn enligt dataskyddslagstiftningen och du kan även vända dig dit. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på: GDPR@datema.se.
Ändringar i integritetspolicyn
Datema förbehåller sig rätten att uppdatera eller ändra denna policy när som helst och du bör regelbundet besöka denna webbplats för att ta del av den senaste versionen. Vid väsentliga ändringar meddelar vi detta.
Kontaktinformation
Datema AB · Besöksadress: Solna Strandväg 98, 171 54 Solna · Huvudkontor: Box 1492, 171 28 Solna Telefon: 08-517 150 81 · Helpdesk: 08-517 150 55 · info@datema.se · www.datema.se
Senast uppdaterad: 2020–05–04