Integritetspolicy

2021-05-17

1. Personuppgiftsansvar och grund för behandling

1.1. Denna integritetspolicy avser när  Ystadkontoret AB/KorvOlle  (”vi”, ”oss” eller ”vår”) utför behandling av personuppgifter som avser personer som använder  KorvOlles tjänster (”du”, ”dig”, ”dina”).

KorvOlles  behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679, (”Dataskyddsförordningen”).

1.2. Behandling av personuppgifter vid nyttjande av  KorvOlles tjänster sker med grund i ett avtal med dig, den registrerade. Behandling sker även för att följa rättsliga förpliktelser enligt lag och myndighetsbeslut.

2. Ändamålen med behandlingen

2.1.  KorvOlle behandlar dina personuppgifter när detta är nödvändigt för att prestera enligt avtal med dig.  KorvOlle måste behandla personuppgifter för att kunna leverera de tjänster som  KorvOlle erbjuder och du kan därmed inte vara kund hos KorvOlle utan att vi behandlar dina personuppgifter.

2.2. Dina personuppgifter används bland annat för betalning, information och leverans av utförande av tjänster och kontakt med dig som kund.

2.3.  KorvOlle behandlar dina personuppgifter på de sätt som krävs för att följa förpliktelser som åvilar  KorvOlle enligt lag, såsom Bokföringslagen (1999:1078) och Penningtvättslagen (2017:630)

2.4.  KorvOlle kommer även att behandla dina personuppgifter för att göra utskick till dig med relevant information om ditt konto, tjänster vi erbjuder, samt annan användbar vägledning.

3. Personuppgifter som behandlas

3.1. En personuppgift är all information som kan knytas till en levande person.  KorvOlle  samlar in och behandlar olika typer av personuppgifter inom ramen för verksamheten, beroende på hur du tar vår tjänst i anspråk.

3.2. Följande personuppgifter kommer  KorvOlle att samla in från dig när du använder tjänsterna:

• Uppgift om din identitet – förnamn, efternamn, personnummer.

• Dina kontaktuppgifter – adress, e-postadress, telefonnummer.

• Betalningsinformation – information för att genomföra betalningar till  KorvOlle .

• Information om tjänst – uppgift om vilken tjänst du använt/beställt.

• IT-data– för att du ska kunna kommunicera med  KorvOlles system måste vi behandla information om den enhet du använder (dvs. din dator, smarta telefon eller liknande), exempelvis enhetens IP-adress.

3.3. HDP i Sverige kan också samla in vissa personuppgifter från andra källor än dig själv:

• Uppgift om identitet – om du väljer att verifiera ditt konto med Facebook eller Google hämtar  KorvOlle ditt namn och din e-postadress därifrån.

4. Mottagare av personuppgifter

4.1.  KorvOlles tjänst är tekniskt komplicerad och förutsätter att vi samarbetar med och interagerar med andra aktörer och att vi tar hjälp av utvecklare och leverantörer.  KorvOlles kommer därför att ta hjälp av andra för att behandla dina personuppgifter när det är nödvändigt för att uppfylla avtalet med dig och efterleva lagen (punkt 2.3). Följande typer av mottagare kan bli aktuella:

• Myndigheter –  KorvOlle kan behöva lämna ut information till myndigheter om vi är skyldiga att göra det enligt lag. I vissa fall kan  KorvOlle vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet.

• Aviseringstjänster –  KorvOlle använder tjänster för att kommunicera automatiskt till dig, ex. med bekräftelser eller påminnelser. Dessa företag får bara tillgång till din kontaktuppgift och har åtagit sig att inte dela dina personuppgifter utöver vad som är nödvändigt för att genomföra tjänsten.

• Utvecklare och konsulter –  KorvOlle kan komma att ta hjälp av utvecklare och konsulter från andra företag för att bygga  KorvOlles IT-infrastruktur och vidareutveckla tjänsten. Sådana utvecklare kan behöva få tillgång till enklare personuppgifter om dig när detta behövs för utveckling eller felsökning.

4.2.  KorvOlle behandlar så mycket av sin data som möjligt inom EU/EES. Om data överförs för att behandlas av en leverantör eller underleverantör utanför EU/EES och/eller länder med beslut från EU-kommissionen om adekvat skyddsnivå har mottagaren alltid ingått avtalsvillkor som säkerställer att mottagaren upprätthåller en skyddsnivå jämförbar med EU/EES.

5. Bevarande av personuppgifter

5.1. Personuppgifter bevaras så länge som är nödvändigt för att uppfylla de ändamål som beskrivits ovan. Det betyder att de flesta personuppgifter om dig kommer att raderas automatiskt efter det att en lagstadgad arkiveringstid har löpt ut eller ditt konto hos  KorvOlle har inaktiverats.

5.2.  KorvOlle är skyldigt enligt bokföringslagen (1999:1078) att bevara vissa personuppgifter, ex. de som förekommer vid betalningar och i bokföringsunderlag, i sju år. Personuppgifter som bevaras för bokföringsändamål kommer bara att användas för det syftet.

5.4. Uppgifter om dig som kopplas till ditt användarkonto hos  KorvOlle kommer att bevaras så länge ditt konto är öppet. Du kan välja att stänga ned ditt konto och  KorvOlle kommer då att radera dina personuppgifter när de inte behöver bevaras för andra syften, som beskrivits ovan.

6. Informationssäkerhet

6.1.  KorvOlle vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av Dataskyddsförordningen.  KorvOlle har särskilda interna riktlinjer och processer för att hantera frågor om informationssäkerhet och för att förhindra och upptäcka läckor. Personuppgifter gallras eller avpersonifieras när uppgifterna inte längre behöver bevaras. Med avpersonifieras menas att uppgifterna inte längre kan användas för att identifiera en person.

6.2. Om dina personuppgifter omfattas av en inträffad säkerhetsincident kommer  KorvOlle att kontakta dig i enlighet med Dataskyddsförordningen.

7. Cookies

7.1. På  KorvOlles webbsida, korvolle.se, används session-cookies som tillåter oss att hantera din session. Så fort du stänger din webbläsare så försvinner dessa cookies. Vi lagrar ingen personlig information i dessa, och dessa rent tekniska cookies kräver inget medgivande.

7.2. Du kan välja att inte acceptera cookies genom att stänga av cookies i din egen webbläsares säkerhetsinställningar.

8. Dina rättigheter

8.1. Du har rätt att begära ett registerutdrag, i elektroniskt format eller på papper, av den personliga informationen som vi har om dig.

8.2. Du har rätt att återkalla samtycke. Du kan exempelvis ha valt att samtycka till att  KorvOlle kontaktar dig med nyhetsbrev och andra utskick. Du kan då välja att avregistrera dig genom att följa en länk i dessa utskick.

8.3. Du har rätt att begära att din personliga information tas bort (med vissa undantag enligt punkt 2.3. ovan).

8.4. Du har rätt att veta vilken information som används för riktad marknadsföring.

8.5. Du har rätt att begära att personuppgifter korrigeras om du anser dem felaktiga.

8.6. Du har rätt att inge klagomål till tillsynsmyndigheten, Datainspektionen.

8.7. Om du vill begära ett registerutdrag, återkalla ett samtycke, rätta/radera en uppgift eller har ytterligare frågor kring hur dina personuppgifter hanteras, ber vi dig att maila till: dpo@korvolle.se

9. Ändringar

9.1. Vår målsättning är att lansera nya funktioner och tjänster fortlöpande. Om någon av dessa skulle kräva att vi uppdaterar detta dokument till en ny version, kommer vi att be om din tillåtelse igen.