INTEGRITETSPOLICY

1 ALLMÄNT

Vår målsättning är att alla vars personuppgifter behandlas av Toarp Säteri AB, org. nr 559006-2112 (”Toarp”), skall kunna känna sig trygga att den personliga integriteten respekteras och att tillräckliga ansträngningar görs för att skydda de personuppgifter som lämnas till oss. Med denna Integritetspolicy vill vi beskriva hur vi säkerställer att vår behandling av personuppgifter sker utifrån gällande bestämmelser i tillämplig integritetsskyddslagstiftning.

2 PERSONUPPGIFTSANSVARIG

Toarp är personuppgiftsansvarig för behandlingen av dina personuppgifter som utförs av, eller på uppdrag av Toarp, inom ramen för vår verksamhet. Aktuell information om hur du kontaktar oss återfinns alltid på vår webbplats (www.toarp.se).

3 VILKA PERSONUPPGIFTER BEHANDLAR VI OM DIG?

Vi behandlar både uppgifter som du lämnar till oss och som vi samlar in från dig.

3.1 Personuppgifter som du lämnar till oss

När du som kontaktperson för din organisation, köper varor eller tjänster från oss, kontaktar oss via telefon, e-post eller brev, laddar ned material från vår hemsida, deltar vid våra event, eller deltar i undersökningar/enkäter behandlar vi de personuppgifter som du lämnar till oss. Personuppgifter som du lämnar till oss och som vi behandlar kan t.ex. vara ditt namn, befattning och/eller din avdelningstillhörighet, adress, mobil- och telefonnummer och din e-postadress.

3.2 Personuppgifter som vi samlar in från dig

När du besöker vår hemsida och laddar ned material kommer vi att samla in personuppgifter om dig. Det kan röra sig om din IP-adress, vilka undersidor du har besökt på vår hemsida och om du har öppnat vår e-post/meddelande.

3.3 Personuppgifter om dig som vi får från annan

Vi kan komma att ta emot e-post och annan korrespondens som innehåller personuppgifter om tredje part och behandlar därför sådana personuppgifter. Om så krävs kommer vi att informera dig som tredje part om behandlingen.

4 VARFÖR OCH ENLIGT VILKEN RÄTTSLIG GRUND BEHANDLAR VI DINA PERSONUPPGIFTER?

4.1 Avtal mellan oss och dig eller den organisation du företräder

Om du företräder en enskild firma eller en organisation som vi har en affärsmässig relation med kommer vi att behandla de personuppgifter som du lämnat till oss eller som vi samlat in om dig i och för denna relation. Den lagliga grunden för vår behandling av personuppgifter för dig som företräder en enskild firma som vi har en affärsmässig relation med är att den är nödvändig för att fullgöra vårt avtal med dig eller för att vidta åtgärder innan vårt avtal ingås. Den lagliga grunden för vår behandling av personuppgifter för dig som företräder en organisation som vi har en affärsmässig relation med är en intresseavvägning, dvs. behandlingen är nödvändig för ett ändamål som rör vårt berättigade intresse av att upprätthålla och fullfölja våra åtaganden i relationen. Om du inte lämnar dina personuppgifter har vi inte möjlighet att ha en affärsmässig relation med din organisation och att fullgöra våra åtaganden mot organisationen.

4.2 Marknadsföring samt uppföljning och utveckling av tjänsteutbudet

Vi kommer att behandla ditt namn, befattning och/eller din avdelningstillhörighet, din e-postadress samt uppgift om den organisation som du representerar för att skicka erbjudanden till din organisation om våra varor och tjänster samt för uppföljning och utveckling av Toarps tjänsteutbud. Uppgifterna kan även komma att utgöra underlag för marknads- och kundanalyser. Den lagliga grunden för vår behandling av dina personuppgifter är att den är nödvändig för vårt berättigade intresse av att kunna marknadsföra produkter och tjänster som vi tror att din organisation kan vara intresserad av liksom att genomföra uppföljningsaktiviteter av levererade varor och tjänster samt utveckling av vårt tjänsteutbud. Vårt intresse av att behandla dina personuppgifter för att skicka erbjudanden till dig och genomföra uppföljnings- och utvecklingsaktiviteter går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av potentiella fördelar som dessa erbjudanden innebär för din organisation.

4.3 Bokföring

i kommer att behandla uppgifter om de transaktioner som sker mellan dig och din enskilda firma eller din organisation och oss för bokföringsändamål. Vi kommer av den anledningen att behandla dina personuppgifter såsom namn och e-postadress. Den lagliga grunden för vår behandling av dina personuppgifter är att den är nödvändig för att vi ska kunna följa våra rättsliga förpliktelser enligt bokföringslagen.

5 UTLÄMNANDE AV PERSONUPPGIFTER

Vi kan komma att lämna ut dina personuppgifter till koncernbolag, samarbetspartners och andra tjänsteleverantörer i syfte att fullgöra våra avtal med dig och/eller din organisation. Vi kan alltså komma att lämna ut personuppgifter till bolag som behandlar personuppgifter för Toarp;s räkning för de ändamål som angivits ovan, exempelvis IT-leverantörer och andra tjänsteföretag som hanterar t.ex. fakturering, löneutbetalning och kundenkäter. Om så sker är Toarp personuppgiftsansvarig och de leverantörer som Toarp använder sig av är personuppgiftsbiträden. Personuppgiftsbiträdena är skyldiga att följa våra instruktioner och har inte rätt att lämna ut dina personuppgifter till någon annan eller använda dem för annat ändamål än vad som omfattas av våra instruktioner. Personuppgiftsbiträdena är också skyldiga att vidta vissa tekniska och organisatoriska åtgärder för att skydda dina personuppgifter.

Slutligen kan personuppgifter även komma att lämnas ut om det är nödvändigt för att följa lag, förordning eller myndighetsbeslut samt för att tillvarata Toarp;s rättsliga intressen eller för att upptäcka, förebygga eller uppmärksamma säkerhetsproblem.

Vi och våra samarbetspartners och tjänsteleverantörer behandlar, som huvudregel, dina personuppgifter endast inom EU och EES. Skulle personuppgifter behandlas utanför EU och EES, kommer vi att vidta åtgärder för att se till att personuppgifterna fortsätter att vara lika skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU och EES.

6 HUR LÄNGE BEHANDLAR VI DINA PERSONUPPGIFTER FÖR DE OLIKA ÄNDAMÅLEN?

Vi behandlar personuppgifter bara så länge som det finns ett behov av att bevara dem för att fullgöra de ändamål som uppgifterna lämnades eller samlades in för. Samma personuppgift kan lagras på flera olika ställen för olika ändamål. Detta kan innebära att en uppgift som har tagits bort ur ett system för att den inte längre är nödvändig där och för det ändamålet, kan finnas kvar i ett annat system för ett annat ändamål där personuppgiften fortfarande behövs.

Vi behandlar dina personuppgifter under den tid som är nödvändig för att vi ska kunna fullgöra ingångna avtal med dig eller din organisation.

Vi kommer att behandla dina personuppgifter för att skicka erbjudanden till dig om oss (marknadsföring) så länge vi har ett avtal med din organisation och ett år därefter, eller den kortare tid som du är anställd i organisationen.

Personuppgifter som vi behandlar för bokföringsändamål bevaras i sju år i enlighet med gällande bokföringslagstiftning.
Dina personuppgifter kan komma att sparas under längre tid än vad som anges ovan om det behövs för att följa rättsliga krav som åvilar oss eller myndighetsbeslut.

7 ÄNDRINGAR AV DENNA POLICY

Denna policy kan komma att justeras från tid till annan och detta utan föregående meddelande till dig. Aktuell integritetspolicy finns alltid publicerad på vår webbplats (www.toarp.se).

8 DINA RÄTTIGHETER

När vi behandlar dina personuppgifter har du vissa rättigheter enligt lag. Observera att utövandet av dessa rättigheter är föremål för vissa krav och villkor som närmare anges i lag (EU:s dataskyddsförordning).

8.1 Din rätt till information och tillgång till dina personuppgifter

Du har rätt att, utan kostnad, skriftligen begära att få information om vilka personuppgifter vi behandlar om dig.
Du har också rätt att be oss radera eller begränsa de personuppgifter vi har om dig och att vi ger dig en kopia av dessa personuppgifter. Din begäran skickar du till oss på våra kontaktuppgifter som anges nedan, se punkt 5.

Om du inte har grund för din begäran eller din begäran är orimlig, t.ex. om du begär utdrag eller radering ofta och med korta intervaller emellan, får vi antingen vägra att gå din begäran till mötes, eller ta ut en avgift som täcker de administrativa kostnader som din begäran medför för oss.

8.2 Din rätt till rättelse och radering av dina personuppgifter

Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att begära att vi rättar eller kompletterar sådana personuppgifter.
Du har rätt att begära radering av dina personuppgifter under vissa omständigheter (vilka anges EU:s dataskyddsförordning). Under förutsättning att din förfrågan faller inom en av dessa omständigheter, kommer vi radera dina uppgifter.

8.3 Din rätt att invända mot direktmarknadsföring

Du kan när som helst invända mot att dina personuppgifter behandlas för direktmarknadsföring eller profilering för sådana ändamål. Om du inte vill att vi behandlar dina personuppgifter för detta ändamål ber vi dig att meddela oss detta genom att kontakta oss på våra kontaktuppgifter som anges nedan, se punkt 9. Vi kommer då att upphöra med behandling av dina personuppgifter för detta ändamål.

8.4 Din rätt att kräva begränsning

Under vissa förutsättningar som närmare anges i EU:s dataskyddsförordning, har du rätt att kräva att behandlingen begränsas. Om du har denna rätt, kommer sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke, eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse.

8.5 Din rätt till dataportabilitet

Du har rätt att få ut de personuppgifter om dig och som du har tillhandahållit oss, i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig när så är tekniskt möjligt.

8.6 Din rätt att lämna in klagomål

Om du är missnöjd med hur vi behandlat dina personuppgifter ber vi dig att kontakta oss, se våra kontaktuppgifter i punkt 9. Du har även rätt att ge in ett klagomål på vår personuppgiftsbehandling till:

Datainspektionen / Integritetsskyddsmyndigheten (myndigheten byter namn till Integritetsskyddsmyndigheten under år 2018)
Box 8114
104 20 Stockholm
datainspektionen.se

9 KONTAKTA TOARP

Du kan kontakta oss på följande sätt:
– via e-post: info@toarp.se
– via telefon: +46(0)321 70250 eller
– genom brev: Toarp Säteri AB, Toarp Säteri, 523 60 GÄLLSTAD